August 21st, 2007, 22:45 | #31 |
مدیر سایت
تاريخ عضويت: Feb 2004
ارسالها: 2,332
تشکر: 392
تشکر از ايشان: 10,983 بار در 1,010 پست
|
0
این نوع worm ها معمولا از طریق flash disk منتقل میشن. |
تشکر کننده از Reza: |
August 22nd, 2007, 10:35 | #32 | |
Senior Member
تاريخ عضويت: Feb 2007
محل سكونت: اتاق انتظار
ارسالها: 479
تشکر: 810
تشکر از ايشان: 662 بار در 309 پست
|
0
نقل قول:
آقا مهدی باید در قسمت processes یه دنبال اسم مشکوک بگردید مراقب باشید فایل ها سیستم را قطع نکنید فایل مشکوک را انتخاب و end process را بزنید و بعد اقدام به چاک کردن فایل نمایید موفق باشید
__________________
اگر ازدو گام به عقب نهراسیدو درسه گام به جلو طمع نکنید به اندازه سال های نوری از توده ی مردم جلو هستید"پریچر" |
|
August 22nd, 2007, 11:54 | #33 | |
Senior Member
تاريخ عضويت: Jul 2006
محل سكونت: تهران
ارسالها: 367
تشکر: 925
تشکر از ايشان: 945 بار در 235 پست
|
0
نقل قول:
راه مقابله با اين ويروس بسيار ساده هست. اگه هنوز نتونستي پاكش كني يه پي ام بزن انشاالله پاك ميشه. موفق باشي
__________________
صبر در بهترين نقطه ورود يكي از عوامل موفقيت. |
|
January 15th, 2008, 22:15 | #34 |
Senior Member
تاريخ عضويت: Jan 2007
ارسالها: 250
تشکر: 458
تشکر از ايشان: 728 بار در 257 پست
|
هشدار درباره ویروس سارق در ویندوز
0
به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است. تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است. شرکت امنیتی "آی دیفنس" iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است. بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است. بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در "مستر بوت رکورد" به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند. برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند. تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد. یک شرکت مستقل امنیت سیستم های کامپیوتری به نام "جی.ام.ای.آر" GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند. کامپیوترهایی که از سیستم عامل "ویندوز ایکس پی"، "ویندوز ویستا"، "ویندوز سرور 2003" و "ویندوز 2000" استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند. منبع: بی بی 30
__________________
Risk Can Be Predetermined; But Reward Is Unpredictable
|
4 تشکر کننده از fx100: |
March 4th, 2008, 21:59 | #35 |
مدیر ارشد
تاريخ عضويت: Jan 2006
محل سكونت: تهران
ارسالها: 3,128
تشکر: 2,195
تشکر از ايشان: 12,833 بار در 2,939 پست
|
0
2 روزه که یک تروجان روی سیستمم قرار گرفته . مرتباً پیغامی صادر میشه که ایمیلی می خواسته فرستاده بشه و نشده . مثل شکل زیر : آنتی ویروسی که استفاده می کنم Norton Internet Security 2007 است که به روز هم هست . فکر می کنم مشکل از زمانی شروع شد که برنامه ی Emule را نصب کردم تا چند تا Search انجام بدم . با چه برنامه ای می تونم از شر این خلاص بشم ؟ ممنون |
March 4th, 2008, 22:13 | #36 | |
Senior Member
تاريخ عضويت: Mar 2007
محل سكونت: F.K
ارسالها: 944
تشکر: 3,036
تشکر از ايشان: 3,935 بار در 946 پست
|
0
نقل قول:
nod32 اگه اشتباه نکنم حرف اول رو می زنه فعلا سری به لینک زیر بزنید http://itech2.net/showthread.php?t=8499
__________________
به یاد روزای خوب |
|
February 7th, 2009, 23:43 | #37 |
Member
تاريخ عضويت: Apr 2008
ارسالها: 57
تشکر: 498
تشکر از ايشان: 97 بار در 39 پست
|
0
گاهي اوقات اشخاصي را كه نميشناسيم در مسنجر ما را add كرده اند آيا صرفا" بازارياب هستند يا اينكه ممكن است هكر باشند؟
__________________
پیچیده ترین پدیده ها نیز از هوشمندی انسان مصون نخواهد بود. |
February 8th, 2009, 02:01 | #38 | |
Junior Member
|
0
نقل قول:
Removing sxs.exe worm Man.. this virus is running wild… jumping from pc to pc via usb drive… here is a quick guide to remove it. How do you know you have this virus? 1. Your browser will open some porn site from china everytime you start it. BAD 2. In your task manager, you have this SVOHOST.EXE running… BAD First thing. Follow the instruction below. Follow it precisely or you can’t continue to the second step. 0. Press Ctr-Alt-Delete > Processes > locate “SVOHOST.EXE” and click End Process. Removing Autostart Entry from the Registry Removing the autostart entry from the registry prevents the malware from executing at startup. If the registry entry below is not found, the malware may not have executed as of detection. If so, proceed to the succeeding solution set. 1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter. 2. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run 3. In the right panel, locate and delete the entry: SoundMam = “%System%\SVOHOST.exe” (Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP and Server 2003.) Restoring Modified Entries from the Registry or you can skip these steps by restoring the registery value from this file (The file only available for 90 days. Email me if the link fail). Just unzip it and double click all file. 1. Still in Registry Editor, in the left panel, double-click the following: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Explorer> Advanced>Folder>Hidden>SHOWALL 2. In the right panel, locate the entry:CheckedValue = “0″ 3. Right-click on the value name and choose Modify. Change the value data to: 1 4. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es>srservice 5. In the right panel, locate the entry: Start = “dword:00000004″ 6. Right-click on the value name and choose Modify. Change the value data to: 2 7. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Servic es>wscsvc 8. In the right panel, locate the entry: Start = “dword:00000004″ 9. Right-click on the value name and choose Modify. Change the value data to: 2 10. Close Registry Editor. The second step. Now you should be able to unhide your files. Go to My Computer. Locate the toolbar, click: Tools>Folder Option>View >check “Show hidden files and folder” >unchecked “Hide protected operating system files (Recommended)” Click Apply. And you are ready to delete the sxs.exe and autorun.inf in your USB drive, external hardisk, floppy disk or any other infected removal drive. Step 3: Deleting the winscok.dll file. 1. Go to My computer. 2. Paste the following into the Address bar (without the quotation mark) “C:\WINDOWS\system32” 3. Locate the file winscok.dll in that folder. 4. Delete it use Shift+Delete. Step 4: Deleting sxs.exe and autorun.inf safely 1. Open My Computer. 2. Locate the infected drive. Let say drive K:. DO NOT DOUBLE-CLICK IT . 3. Right-click and choose Open 4. You should able to view your drive K: root directories now. 5. Locate sxs.exe and autorun.inf. 6. Delete them without mercy. Use Shift+Delete That damn worm should not bother you anymore. Cheers… Disclaimer: This method works for me but I don’t know whether it will work for you. اما در مورد ورود این ویروس باید بگم حتما فلش -سی دی یا دی وی دی های خودتونو کاملا چک کنین - شاید هم توی رم موبایلتون یا رم دوربین عکاسی باشه که به محض اتصال به کامپیوتر اتوران اجرا و مقیم می شود.
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی. |
|
February 8th, 2009, 02:16 | #39 |
Junior Member
|
0
شما همه سروران بنده توی زمینه بازارهای مالی هستید ولی بنده هم کمی در زمینه شبکه و خصوصا امنیت شبکه اطلاعاتی دارم (ادعا ندارم) اجازه بدین چند تا تعریف بگم : Share : یعنی به اشتراک گزاری اطلاعات – نکته یک : شما می تونین روی My Computer تون راست کلیک کنیک و گزینه manage را انتخاب کنید و از پنجره ای که باز می شود - از لیست سمت چپ گزینه Shared Folders و سپس گزینه Shares را انتخاب تا ببینید چه درایو هایی از شما به اشتراک گذاشته شود . (یا وارد Run و سپس عبارت CMD را تایپ کرده و عبارت Net Share را تایپ نمایید) نکته دو : یکی از پرتکل های شبکه NetBIOS هست که هم زمان با راه اندازی سیستم شروع به فعالیت می کند و پورت 139 را به خود اختصاص می دهد. نت بایوس از اسم کامپیوتر در برقراری ارتباط بین عضوهای دیگه در شبکه استفاده میکنه و مخفف : Network Basic Input Output System http://forum.majidonline.com/showpos...20&postcount=1 نکته سوم : یکی از پر طرفدارترین روش های هک کلاینت استفاده از این پروتکل هست چرا که بدون هیچ دردسری (بدون هیچ )و به راحتی و با یک اسکن ساده می شود فهمید که چه کامپیوتری مستعد وارد شدن به این روش هست. نکته چهارم : حداقل کاری که می توان برای جلوگیری از ورود های اینچنینی به کامپیوتر داشت این است که برای پوزر Admin کامپیوتر و سایر یوزر ها پسورد بگذارید. اگر می توانید یک Bach File با محتویات زیر درست کنید و در استارتاپ سیستم خودتان قرار بدهید. Net share c$ /delete Net share d$ /delete Net share e$ /delete به تعداد درایو ها از این دستور استفاده و نام درایو های دیگر را نیز ذکر کنید و حتما از فایر وال استفاده کیند. اما یک تعریف قشنگ تر باگ Bug – به حفره های نرم افزار ها می گویند – (تاریخچه : قدیما که کامپیوتر ها با لامپ کار می کرده اگه یک باگ یا حشره روی یکی از این لامپ ها قرار می گرفته توی روند اجرایی اختلال ایجاد می کرده.) اما این چی هست و به چه دردی می خوره سر دراز داره که به همین اندازه کفایت که شما بدونین همه نرم افزار هایی که از طرف شرکت های سازنده ارائه می شن بعد از مدتی تعداد خطاهایی برنامه نویسی یا ساختاری یا ... در متن آنها پیدا می شه که بعضا به هکر ها اجازه وارد شدن از آن طریق رو می ده (هکر ها با نوشتن یک سری اکسپلویت برای باگ ها و اجرا کردن آنها می تونن از نقاط ضعف سیستم ها سوء استفاده کنند ) (برای رفع این باگ های شرکت هایی که ازشون نرم افزار تهیه می کنین مثلا میکروسافت به سرعت یک پچ فایل ارائه می دن که اون باگ رو فیکس کنه !!!)- مثلا یک نمونه از باگ های IE : با وارد شده با یک سایت با نرم افزار اینترنت اکسپلورر بدون اینکه شما بفهمید می شه توی کامپیوتر شما یک فایل کپی کرد(بله با استفاده از پرت 80 که مخصوص Http هست و هیچ ربطی به Ftp نداره ولی با یکی از باگ های IE می شه و با استفاده از یک اکسپلویت همچین کاری انجام داد.)یا باگ SQL Injection که خدا می دونه اون اوایل چند بار با استفاده از این باگ سایت سازمان سنجش مورد مرحمت قرار گرفت - البته ما در مورد هک کلاینت دارم صحبت می کنیم .اینجاست که می گیم اول : هر سایتی رو که نمی شناسین سر نزنین دوم : آنتی ویروس یادتون نرم - مشورت خوبه - یک آنتی ویروس خوب انتخاب کنین. سوم : فایر وال و اینترنت سیکوریتی یادتون نره چهارم : همیشه نرم افزار ها و سیستم عامل رو به روز نگه دارین حتی مدیا پلیر تعارف زیادی هست : مثل اور فلو – اسفیف – ای دی اس – داس هکینگ و ... و خیلی روش های دیگه در پایان ازتون خواهش میکنم اینو درک کنین که هیچ چیز رایگانی وجود نداره – هیچ گربه ای محض رضای خوا موش نمی گیره – هر وقت دیدین یک چیزی یا یک کسی با کاری که براتون انجام می ده داره لطف زیادی می کنه شک کنین و باور کنین هیچ کسی به کسی لطف زیادی و بدون چشم داشت نداره. حالا شاید شما اون لحظه نتونین درک کنین که پشت پرده چیه ولی حتماً 99.9% یک چیزی هست . این تمام مهندسی اجتماعیه که اگه یک لحظه غفلت کنین همه چیزتون از دست می دین.
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی. |
5 تشکر کننده از mtk_63_iran: |
February 8th, 2009, 02:19 | #40 | |
Senior Member
|
0
نقل قول:
ولی به راحتی با راهکار ابتکاریه خودم به صورت زیر از بین رفت . ابتدا با آخرین ورژن nod32 آپدیت شده کل سیستمو اسکن کن بعد ریست کن و دوباره بدون اینکه my computer رو هم باز کنی فقط بزن کل سیستمو اسکن کنه تا ویروسو پاک کنه ولی مشکلی که هست اثرات ویروس باقی میمونه که با استفاده از نرم افزار زیر میتونی حلش کنی autorun_virus_remover_full حالا بذار این هم اسکن کنه سپس گزینه unlock رو بزن تا اثر ویروس هم از بین بره همین تموم شد ! موفق باشی همشهری
__________________
<<<*** اَللهُمَّ عَجِّل لِوَلیِّکَ الفَرَج ***>>> |
|
February 8th, 2009, 02:22 | #41 |
Junior Member
|
0
هر از چند گاهی که سرتون خلوت بود و بیکار شودین سری به Processesهای ویندوز در Windows Task Manager بزنید (با کلید های ترکیبی Alt+Ctrl+Del) - نام بعضی از پروسس های که مشکوک هست رو توی گوگل یک سرچ بزنید تا ببینتد چی هست و چه کاری انجام میده - هروقت هم مثل اون دوست عزیزم متوجه شدید که چه فایلی برای شما مشکل ایجاد می کنه کافی اسم اونو توی گوگل سرچ کنید تا زندگی نامه فایل رو بیاره جلوتون. ببخشید که غلط املایی نوشته های من زیاد داره D :
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی. |
تشکر کننده از mtk_63_iran: |
February 8th, 2009, 02:38 | #42 |
Junior Member
|
0
در مورد آنتی ویروس ها البته از هر انتی ویروسی که استفاده می کنین می تونین آخرین بسته به روز رساتی رو از اینجا بگیرین
__________________
در نگاه انسانهایی که پرواز را نمی فهمند هرچه بیشتر اوج بگیری کوچکتر می شوی. |
February 8th, 2009, 09:55 | #43 | |
Senior Member
تاريخ عضويت: Dec 2007
محل سكونت: تهران
ارسالها: 778
تشکر: 1,923
تشکر از ايشان: 2,067 بار در 640 پست
|
0
نقل قول:
1-باتوجه به اینکه این ویروس autorun از کول دیسکهای آلوده منتقل میشه تا اطلاع ثانوی از استفاده کول دیسک خودداری کنید و یا اگر استفاده ازش براتون حیاتی هست از سایت http://www.zbshareware.com/ نرم افزاری به نام USB Disk Security V5.1.0.15 را دانلود کرده و کول دیسک خود راباآن اسکن کنید مطمئن باشید که از بین خواهد رفت . متاسفانه فقط برای اسکن کول دیسک میتونید از این نرم افزار استفاده کنید . 2- در مورد حالت فعلی سیستمون باید عرض کنم هر کاری دارید کنسل کنید و از تمام اطلاعاتتون بک آپ بگیرید و مجدد نصب ویندوز کنید ( حتی آب هم نخورید چون این ویروس بلا سر ادم میاره ). اگر بعد از نصب ویندوز دیدید در پنجره folder option همه چیز درست است که بیخیال اگر نه متاسفانه باید کل درایو ها رو فول فرمت کنید . من خودم از ورژن آخر کاسپر اینترنت سکیوریتی اسفاده میکنم اما با اجازتون این ویروس رو نمیشناسه . اون موقع حتی این ویروس خود کاسپر رو هم آلوده کرده بود . باور ندارید ؟ اینم عکسش :
__________________
یادش بخیر پدرم |
|
تشکر کننده از silent_killer: |
February 8th, 2009, 09:58 | #44 |
Senior Member
تاريخ عضويت: Dec 2007
محل سكونت: تهران
ارسالها: 778
تشکر: 1,923
تشکر از ايشان: 2,067 بار در 640 پست
|
0
__________________
یادش بخیر پدرم |
March 8th, 2009, 13:17 | #45 |
Senior Member
تاريخ عضويت: Mar 2006
ارسالها: 2,931
تشکر: 2,711
تشکر از ايشان: 7,836 بار در 1,727 پست
|
0
Be Extremely Careful
Especially if using Internet mail such as Yahoo, Hotmail, AOL and so on. This information arrived this morning direct from both Microsoft and Norton. Please send it to everybody you know who has access to the Internet. You may receive an apparently harmless email with a Power Point presentation 'Life is beautiful.' If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES , and delete it immediately . If you open this file, a message will appear on your screen saying: 'It is too late now, your life is no longer beautiful.' Subsequently you will LOSE EVERYTHING IN YOUR PC and the person who sent it to you will gain access to your name, e-mail and password. This is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the antivirus software's are not capable of destroying it. The virus has been created by a hacker who calls himself 'life owner.' PLEASE SEND A COPY OF THIS EMAIL TO ALL YOUR FRIENDS and ask them to PASS IT ON IMMEDIATELY
__________________
گفتم ای عشق من از چیز دگر می ترسم ..... گفت آن چیز دگر نیست دگر ، هیچ مگو http://forum.sarmaye.com/showthread.php?t=4871
|
3 تشکر کننده از yusefamini: |
Bookmarks |
برچسبها |
پيام, بخونيد, ضروريحتما |
ابزارهاي موضوع | |
|
|
موضوعات مشابه | ||||
موضوع | آغازگر موضوع | انجمن | پاسخ | آخرین ارسال |
ویروس | fbi | کامپیوتر و اینترنت | 4 | February 10th, 2008 01:00 |