اموزش ویروسی بسیار خطرناک
سلام
همانطور که قول داده بودم ادامه میدم
این پست به افتخار دوست
خوبم Kolubiveاست
قادر به تخریب کل هارد شما میباشد.این ویروس تحت فرامین داس نوشته شده وهیچ انتی ویروسی قادر به شناسایی این
ویروس نمیباشد.{فقط یک انتی داره اونم اف دیسک{ البته بنا به مسائلی از نوشتن سورس کامل این ویروس خودداری
کردم ولی همین نمونه همبسیار خطر ناک بوده وقادر به الوده کردن کل فضای هارددیسک میباشد.برای کمبایل این ویروس ابتدا یک فایل متنی
مثل نت بد باز کرده وکدهای زیر را نوشته وبعد با پسوند{بت} سیو کنید.برای مثال:
hacker.bat
متن ویروس::::
متن ویروس به دلیل اینکه باز شدن این صفحه از انجمن و اسکن اون توسط آنتی ویروس اخطار ویروس داده میشه و جلوی لود ادامه صفحه رو میگیره حذف شد
توجه:::::
در صورت اجرا شدن این ویروس در سیستم خودتون راهی جز اف دیسک ندارید{باور نمیکنی امتحان کن}
قربانتان
Adel.p30
نحوه پاکسازی ویروس W32/Sober.r@MM
سلام
این هم نحوهی پاک سازی ویروس W32/Sober.r@MM
ام ویروس : W32/Sober.r@MM
نوع : ویروس
میزان حجم : 113,551
طریقه پخش : E-mail
تشریح :
این کرم خود را از طریق فایل های ضمیمه به نام های KlassenFoto.zip و pword_change.zip و screen_photo.zip و privat-photo.zip پخش می کند .
درون این فایل های Zip شده فایل های اجرایی به نام PW_Klass.Pic.packed-bitmap.exe و Screen_Photo.jpeg-graphic1.exe
این کرم در مرحله اول شاخه های زیر را در رجیستری تهیه می کند :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Run " WinINet" =C:\WINDOWS\ConnectionStatus\services.exe
• HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Run "_WinINet"=C:\WINDOWS\ConnectionStatus\services.ex e
سپس فایل های زیر را می سازد :
• c:\WINDOWS\ConnectionStatus\netslot.nst
• c:\WINDOWS\ConnectionStatus\services.exe
• c:\WINDOWS\ConnectionStatus\socket.dli
سپس فایل های با حجم 0 درست می کند با نام و آدرس های زیر :
• c:\WINDOWS\system32\bbvmwxxf.hml
• c:\WINDOWS\system32\gdfjgthv.cvq
• c:\WINDOWS\system32\langeinf.lin
• c:\WINDOWS\system32\nonrunso.ber
• c:\WINDOWS\system32\rubezahl.rub
• c:\WINDOWS\system32\seppelmx.smx
سپس پورت های شماره TCP 587 و TCP 37 و صفحه خانگی قربانی را عوض می کند .
برای پاک سازی دستی هم می توانید از طریق Safe mode فایل های یاد شده را پاک و شاخه ایجاد شده را در رجیستری پاک کنید .
قربانتان
Adel.p30
برای امنیت بالا Active Scripting را غیر فعال کنید
سلام
ب دوستان این یکی دیگر از آموزش هایی است که ویروس نویسان از آن برای رخنه در سیستم شما استفاده می کند . Active Scripting رو که حتما می دانید چیست ! پس میریم سر اصل مطلب :
این پست فقط غیر فعال کردن Active Scripting را در IE6 و IE5 آموزش می دهد. در Mozilla و بقیه اگر وقت شد همین جا می نویسم :
Internet Explorer را باز کنید
منوی Tools و سپس Internet Options را باز کنید
به شاخه Security بروید
روی Internet کلیک کنید و سپس روی Custom Level کلیک کنید .
از منوی پایین افتادنی High را انتخاب کنید .
روی دکمه Reset کلیک کنید تا تنظیمات High به صورت پیش فرض ویندوز در بیاد
اگر دیالوگ براتون امد روی Yes کلیک کنید
گزینه Script ActiveX controls marked safe for Scripting را از لیست پیدا کنید و دکمه رادیو شو روی Disable یا Prompt بزارید .
کنترل Java permissions را در حالت Disable Java قرار بدید . اگر کنترلر Java permissions را نمی بینید پس نصب نیست .
کنترلر Active scripting را در حالت Disable با کلیک روی دکمه رادیوی قرار دهید .
روی دکمه OK و سپس روی دکمه Yes کلیک کنید.
در Internet Options به شاخه Advanced بروید .
و مطمئن شوید که Warn if changing between secure and insecure روی گزینه Security قرار گرفته و سپس روی دکمه Apply کلیک کنید تا تنظیمات شما بر روی رجیستری ثبت شود .
و در اخر روی دکمه OK کلیک کنید .
قربانتان
Adel.p30
غیر فعال کردن Active Scripting در Netscape 6
سلام
خب سعی این هم Netscape 6 امیدوارم لذت ببرید :
خب Netscape 6 را اجرا کنید
از گزینه بالای صفحه Edit و سپس Preferences را انتخاب کنید .
در لیست شاخه Category روی دکمه Advanced کلیک کنید .
سپس Enable Java را غیر فعال کنید .
سپس روی دکمه OK کلیک کنید
سپس روی دکمه Padlock Icon کلیک کنید و روی Navigator کلیک کنید
سپس مطمئن شوید که در Show a warning before گزینه های Viewing a page with encrypted/unencrypted mix و Leaving an encrypted site کلیک شده است .
قربانتان
Adel.p30
غیر فعال کردن Active Scripting در Mozilla 1 و Netscape 7
سلام
برازر خود را باز کنید و سپس روی منوی Edit کلیک کنید
سپس گزینه Preferences را انتخاب کنید .
از لیست Category ها Advanced را انتخاب کنید
سپس مطمئن شوید که گزینه Enable Java غیر فعال است .
سپس دوباره از لیست Scripts & Plug-Ins را انتخاب کنید .
گزینه Enable Javascript for Navigator را غیر فعال کنید.
گزینه Enable JavaScript for Mail & Newsgroups را نیز غیر فعال کنید .
دوباره از لیست Category ها روی علامن + کلیک کنید .
سپس از شاخه ها Popup Windows را انتخاب کنید .
سپس گزینه Block unrequested popup windows را فعال کنید .
دوباره از لیست ها SSL را انتخاب کنید .
و همه گزینه های درون SSL Warnings را فعال کنید .
روی دکمه OK کلیک کنید .
قربانتان
Adel.p30
