تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




صفحه 1 از 5 12345 آخرآخر
نمايش نتايج 1 به 10 از 42

نام تاپيک: اموزش : یک روش جالب برای جلوگیری از الوده شدن به ویروس اتوران

  1. #1
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    3 اموزش : یک روش جالب برای جلوگیری از الوده شدن به ویروس اتوران

    سلام خدمت همه دوستان


    این روشی که الان مشاهده می کنید از روشهایی هست که خودم روی چندین سیستم امتحان کردم و جزء روشهای خوب برای الوده نشدن به ویروس اتوران هستش . و یکی از روشهایی که می شه به راحتی و به صورت دستی این ویروس را از روی سیستم حذف کرد .

    من خودم هنوز هم برای از بین بردن ویروس اتوران از انتی ویروس استفاده نمی کنم و به نظرم روش دستی بهترین روش باری حذف این ویروس هستش .

    با این روش می تونید تا حدود بسیار زیادی از ورود ویروس اتوران به درایوهاتون جلوگیری کنید .

    بنابراین به همه شما دوستان پیشنهاد می کنم حتما این روش را انجام دهید .

    همون طور که می دونید یکی از دلایل و مشکلات اصلی که همه کاربران اینترنت با اون دست و پنجه نرم می کنند ویروس Autorun.inf می باشد .
    ویروسی که بسیار حرفه ای طراحی شده و در موردش توی تاپیک زیر مطالبی را برای شما نوشته ام .

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    اما برای اینکه درایوهای شما از الوده شدن به ویروس Autorun.inf در امان باشند . بهترین راه غلبه بر این ویروس و اجازه ندادن به نشستن این ویروس روی درایوهای شما می باشد .

    همون طور که می دونید فایلهای سیستمی ویندوز به راحتی قابل پاک شدن نیستند . و همه دوستان نیز می دونند که 2 فایل هم نام به هیچ وجه نمی تونند کنار هم قرار بگیرند .

    پس مسئله تا حدودی ساده شد .

    یعنی ما باید یک فایل سیستمی ایجاد کنیم که به راحتی قابل پاک شدن نباشه . و در ضمن باید این فایل را همنام ویروس Autorun.inf درست کنیم .

    حالا اگه شما یک کولدیسک الوده به سیستم وصل کنید ویروس اتوران اقدام به نشستن در root درایوهای شما خواهد کرد اما وقتی این فایل به یک فایل همنام خود برخورد کند باید خود را جایگزین ان کند . اما چون فایلی که ما درست کردیم به صورت سیستمی هست و قابل پاک شدن نیست بنابراین ویروس اتوران در نشستین روی درایوهای ما ناتوان خواهد بود .

    و جالبه بدونید ما این فایل سیستمی را به صورت Folder درست میکنیم تا با فایل Notepad ویروس اتوران اشتباه گرفته نشه . و شما را دچار سردرگمی نکنه .

    و وقتی شما به root درایوهاتون مراجعه کردید شکی نداشته باشید که ایا این فایل autorun.inf ویروس هست یا فایلی که شما ساخته اید هست .

    حتی خیلی از دوستان گله می کنند که فایلی به اسم Desktop.ini در root درایوهاشون وجود داره و ترس از این که نکنه این مورد هم ویروس باشه . که در موردش توی انجمن بارها گفته ایم که مربوط به شکاف امنیتی فولدر ها می باشد .
    ما برای این مورد هم یک فولدر با نام Desktop.ini به صورت سیستمی ایجاد می کنیم تا خیال شما را از این که دچار این مشکل نیز نشوید راحت کند .

    ابتدا به منوی استارت رفته و روی گزینه RUN کلیک کنید و سپس عبارت cmd را تایپ کنید و کلید اینتر را بزنید .
    همان طور که می دونید ویروس autorun.inf توی ریشه همه درایوهای شما قرار میگیره . پس ما باید فایلهای خودمون را توی ریشه همه درایوها ایجاد کنیم .

    برای وارد شدن به ریشه درایو C کافیه عبارت CD\ را تایپ کنید و کلید اینتر را بزنید .


    برای ساخت فولدری به صورت سیستمی و با نام autorun.inf از دستوراتی که داخل عکس مشاهده می کنید استفاده کنید . این کار را برای همه درایوهای خودتون انجام دهید .


    حالا به داخل درایوهای خودتون برید و سپس منوی tools و بعد هم Folder options را بزنید و به تب View برید و تیک گزینه Show Hidden Files and Folders را بزنید و سپس تیک گزینه hide protected operating system files را برداید و روی دکمه ok کلیک کنید .

    همون طور که مشاده می کنید داخل هر درایو شما 2 فولدر به نام های autorun.inf و desktop.ini ایجاد شده است که این فولدر ها مانع از ورود ویروس اتوران به داخل درایوهای شما خواهند شد .


    امیدوارم مفید بوده باشد .

    موفق باشید .

  2. 15 کاربر از mahdi7610 بخاطر این مطلب مفید تشکر کرده اند


  3. #2
    آخر فروم باز aaaammmm87's Avatar
    تاريخ عضويت
    Nov 2007
    محل سكونت
    ♥♥♥♥♥♥♥
    پست ها
    1,860

    پيش فرض

    سلام داش مهدي از اموزش توپت ممنونم :دي
    يه راه حل ديگه واسه جلوگيري از الوده شدن . مي تونيم موقع باز كردن فلش و رم (موبايل) و ديگر حافظه هاي جانبي از دستور زير استفاده كنيم .
    drivename: وسپس enter يا GO .
    دقيقا مثل عكس زير

  4. 4 کاربر از aaaammmm87 بخاطر این مطلب مفید تشکر کرده اند


  5. #3
    پروفشنال آنتی's Avatar
    تاريخ عضويت
    Jun 2008
    محل سكونت
    دهات
    پست ها
    887

    پيش فرض

    به نام خدا
    سلام
    به نظرم این کار توسط برنامه flash disinefector که خودتون معرفی کردین بصورت اتوماتیک انجام میشه .
    درسته؟؟؟؟؟

  6. این کاربر از آنتی بخاطر این مطلب مفید تشکر کرده است


  7. #4
    آخر فروم باز saeed774's Avatar
    تاريخ عضويت
    Jan 2006
    پست ها
    4,092

    پيش فرض

    آقا مهدي ممنون بابت آموزش
    من اين دو پوشه رو تو درايو c ايجاد کردم ولي اين پوشه ها Hide نشدن و ويندوز اجازه اين کار رو نميده

  8. #5
    اگه نباشه جاش خالی می مونه Olis's Avatar
    تاريخ عضويت
    Jan 2009
    محل سكونت
    ایران- مشهد
    پست ها
    461

    پيش فرض

    اموزش فنيي بود

    يك راه ديگش دنه كه وقتي فلش يا رم رو باز وصل ميكنيد Shift رو نگه داريم بعد با RUN درايو مورد نظر رو باز كنيم

  9. 2 کاربر از Olis بخاطر این مطلب مفید تشکر کرده اند


  10. #6
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    به نام خدا
    سلام
    به نظرم این کار توسط برنامه flash disinefector که خودتون معرفی کردین بصورت اتوماتیک انجام میشه .
    درسته؟؟؟؟؟
    سلام

    کاملا درسته . این کار توسط برنامه زیر هم قابل انجام هست . اما یک قصد دیگه از نوشتن اموزش این بود که دوستان با دستورات اشنا بشن .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    آقا مهدي ممنون بابت آموزش
    من اين دو پوشه رو تو درايو c ايجاد کردم ولي اين پوشه ها Hide نشدن و ويندوز اجازه اين کار رو نميده
    برای مخفی کردن فولدرهایی که درست کردید دستورات زیر را داخل noetpad کپی کنید و با نام و پسوند Autorun.bat ذخیره کنید و بعد هم اجرا کنید .

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    موفق باشید.

  11. 3 کاربر از mahdi7610 بخاطر این مطلب مفید تشکر کرده اند


  12. #7
    پروفشنال MichaelQwerty's Avatar
    تاريخ عضويت
    Apr 2007
    محل سكونت
    روبروی مانیتور کامپیوترم
    پست ها
    770

    پيش فرض

    سلام دوست عزیز آقا مهدی بسیار متشکرم که این روش را برای دوستان مطرح کردین( در ظمن من چیزای زیادی از شما یاد گرفتم)
    حدودا یک سال پیش من از این روش یا به عبارتی قویترش استفاده می کردم ادامه مطلب بخونید متوجه میشید چرا قویتر
    من یه برنامه نویس هستم ( اگه نظرتون اینه که ویروس نویسا آدمهای بزهکاری هستن درسته چون من هم مثل اونام ولی فرداهای دیگه که همه چیز شد اینترنت و دزدهای کوچه خیابون رفتن پشت کامپیوتر با نرم افزارهای Trojan و worm و Spy , rootkit وkeylogger و خیلی اسم های دیگه باید بتونی از خودت دفاع کنی شاید در حال حاظر منظورم نفهمی ولی در آینده که جیبتو خالی کردن بهتر می فهمی هر چند ایران ... ) در هر حال زنده باد
    روش شما یه حفره داره برنامه نویس (ویروس نویس) فایل رو از حالت system در میاره و بعد پاکش میکنه و بعد فایل Autorun.inf رو جایگزینش میکنه(اگه دوستارین یه برنامه براتون بنویسم که کارش اینه)
    نرم افزارهایی هستن که درون فولدر , فولدرهایی با نام های میسازن که فولدر غیر قابل پاک شدن میشه بیشتر شون در آخر فولدر
    نقطه میزارن این نام ها رو کاربر به صورت عادی نمیتونه بسازه )
    این لینک برنامه ایه که درستش کردم برای ساخت فولدر Autorun.inf که داخلش فولد با اسم Con میسازه و فولدر غیر قابل پاک
    شدن (فعلان virus ی که دارم می نویسم پیش این روش کم میاره)
    [URL=http://www.4shared.com/file/85096406/16368623/CreatFolderAutorun.html/CreatFolderAutorun.zip[/URL]
    نکته: چون این فایل با عجله ساخته شده امکان داره مشکلی داشته باشه ولی تست کردم خوب کار میکنه حتی autorun ویروس پاک میکنه و پوشه رو جایگزین میکنه و اگه هکری باید با winhex پاکش کنی در غیر این صورت فرمت باید بکنی درایو مورد نظرو
    تخصصی:
    در آینده به وسیله اسمبلی دنبال راهی میرم که جدول فایل های NTFS و Fat پیدا کنه و این فولدر های قفل شده رو پاک کنه و فایل Autorun.inf جایگزین کنه هرچند کسانی هستند که از همین حالا شروع کردن(برای همین میگن هکرها یه قدم جلوتر هستن) من که عددی نیستم فعلا که باید به رم زن دولت شم منظورم سربازیه
    Last edited by MichaelQwerty; 08-02-2009 at 22:30.

  13. 3 کاربر از MichaelQwerty بخاطر این مطلب مفید تشکر کرده اند


  14. #8
    پروفشنال asextor1's Avatar
    تاريخ عضويت
    Jul 2007
    پست ها
    573

    پيش فرض

    روشی که آقا مهدی گفت بسیار روش خوبیه . میتونید اون فولدر رو توی فلش یا رم و... هم بسازید که مطمئن بشید فلش یا رمتون ویروسی نشه . من یه راهی میگم که خودم ازش استفاده میکنم و خیلی هم راضیم . وقتی فلش رو وصلش کردید My Computer رو باز کنید و روی Folders کلیک کنین تا سمت چپ به صورت درختی درایو ها نشون داده بشن . از اینجا اگه فلش رو باز کنین هیچ وقت ویروسی نمیشین . این کار به روشی که aaaammmm87 عزیز گفت صورت میگیره ولی سریعتره

  15. این کاربر از asextor1 بخاطر این مطلب مفید تشکر کرده است


  16. #9
    حـــــرفـه ای mahdi7610's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    قـــــــم
    پست ها
    6,150

    پيش فرض

    سلام دوست عزیز

    درسته برنامه نویس به راحتی می تونه خیلی از این روشها را دور بزنه . ولی فعلا ما قصد داریم روشهایی که الان جواب می دن را استفاده کنیم .
    چون ما فعلا نمی دونیم که در اینده ویروس اتوران به چه شکلی در خواهد اومد که بتونیم یک روش هم برای جلوگیری از اون ارائه بدیم . و همیشه ویروس نویس نه یک قدم بلکه چندین قدم از ضد ویروس نویس جلوتر هستش .

    من خودم جزء اولین کسایی بودم که روشهای دستی برای از بین بردن ویروس اتوران را نوشتم ولی اون موقع ویروس اتوران به این صورت نبود .
    موقعی که ویروس اتوران به وجود اومد تنها شامل یک فایل notpad با نام autorun.inf بود و این فایل به راحتی با کمی دقت قابل پاک شدن بود .
    اما بعد از مدتی این ویروس بسیار حرفه ای تر شد . به طوری که دیگر یک فایل نوت پد تنها نبود . بلکه این ویروس به همراه خودش تعدای فایل exe الحاق می کرد و جالب بود که این فایل exe همیشه تغییر می کرد و روی همه سیستمها یک فایل exe به خصوص نبود .
    سپس این ویروس قویتر شده و یک فایل exe بسیار قوی تری به اسم autoplay.exe را به خود الحاق کرد که داخل پوشه Recycle قرار میگرفت .
    و همین فایل autoplay یکی از دلایل اصلی بود که باعث می شد که ویروس اتوران غیر قابل حذف شود و یا به سختی حذف شود .

    بنابراین ویروس اتوران هچنان در حال پیشرفت هست .

    هنوز هم از بین بردن ویروس اتوران سخت نیست و با کمی دقت می شه این ویروس را از پا در اورد . فقط باید منشا اصلی اون که همون autoplay هست از بین بره و فایل اصلی این فایل exe توی پوشه system32 هست .

    برنامه های وجود دارند که همین کاری که توی پست اول گفتم را انجام میدهند . اما باید در نظر داشت که ممکنه همه جا ما به اینترنت دسترسی نداشته باشیم و یا همه کاربران مثل شما برنامه نویس نباشند که بتونند یه برنامه برای اون بنویسند .

    پس قصد من از گفتن این روش این بود که به راحتی خود کاربران بتونند با استفاده از دستوراتی که گذاشته شده این کار را انجام دهند .

    موفق باشید .

  17. 2 کاربر از mahdi7610 بخاطر این مطلب مفید تشکر کرده اند


  18. #10
    پروفشنال MichaelQwerty's Avatar
    تاريخ عضويت
    Apr 2007
    محل سكونت
    روبروی مانیتور کامپیوترم
    پست ها
    770

    پيش فرض

    روشی که آقا مهدی گفت بسیار روش خوبیه . میتونید اون فولدر رو توی فلش یا رم و... هم بسازید که مطمئن بشید فلش یا رمتون ویروسی نشه . من یه راهی میگم که خودم ازش استفاده میکنم و خیلی هم راضیم . وقتی فلش رو وصلش کردید My Computer رو باز کنید و روی Folders کلیک کنین تا سمت چپ به صورت درختی درایو ها نشون داده بشن . از اینجا اگه فلش رو باز کنین هیچ وقت ویروسی نمیشین . این کار به روشی که aaaammmm87 عزیز گفت صورت میگیره ولی سریعتره
    فعلا روش خوبی بهتر از اینه که ریسک کنی و روش دیگه هم اینه که اجرای فایل های autorun.inf غیر فعال کنی از طریق رجیستری
    فکر کنم جواب بده و هزاران راه دیگه ...
    پس قصد من از گفتن این روش این بود که به راحتی خود کاربران بتونند با استفاده از دستوراتی که گذاشته شده این کار را انجام دهند .
    و من هم به خاطر این شما رو دوست دارم
    در ظمن فعلا هیچ ویروسی توانایی پاک کردن فولدر خالی رو نداره در نتیجه روش آقا مهدی بهترین
    و قصد من هم این بود که کاربران بسیار هواسشان جمع باشد و به هر روشی اعتماد نکنند و از شما باز هم متشکرم به خاطر درج مطلب مفیدتون
    Last edited by MichaelQwerty; 08-02-2009 at 23:32.

  19. این کاربر از MichaelQwerty بخاطر این مطلب مفید تشکر کرده است


Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •