چگونه بدون آنتی ویروس زندگی کنیم؟ از اول تا آخر

[Alireza_Shafaei_PCworld]

چگونه بدون آنتی ویروس زندگی کنیم؟
فصل 3
اکثر ویروسها چکونه در سیستم فعالیت میکنند؟

برای اینکه قفل بزارید باید بلد باشین که چجوری قفل بشکنین
برای اینکه هک نشوید باید بلد باشید چگونه هک بکنید
و برای اینکه ویروسی نشید باید بلد باشید ویروس درست کنید

توی این آموزش میخوام تمام روشهایی که ویروس نویسا برای درست کردن ویروس به کار میبرند را یادتون بدم! انتظار ندارم که به سرعت یاد بگیرید ولی اگر درسهای قبل را خوب فهمیده باشید باید به یک سری ایده هایی هم رسیده باشید
این آموزش در قالب پرسش و پاسخه که یک ویروس نویس بش برخورد میکنه و از آنها در مقابل شما استفاده میکنه
قبل از اینکه توضیح اضافه بدم بزارن اضافه کنم که این آموزشهارا دارم خودم مینویسم برای همین اگر سوالی داشتین در همین تاپیک بگین
اول از همه فکر بکنید که چرا یک ویروس نویس ویروس میسازه؟
ویروس نویسها دوتا هدف بیشتر ندارن!
یک سود مالی! که ویروس نویسا با هماهنگی با شرکتهای آنتی ویروس یک ویروس میسازن که پول از کمپانی مثلا کسپر اسکای دریافت کنن!
دو به چالش کشیدن!
پسر ها روحیه خشنی دارند برای همین بیشتر دنبال بازی جنگی و کلا کتک کاریند
از نظر روانشناسی فرد میخواد که افراد دیگر را به چالش بکشه تا قدرت خودش را نشون بده
مثلا قفل شکن ها (کرکر ها) اکثر سودی از کرک نمیبرند ولی برای به چالش کشیدن نویسنده برنامه
و نمایش مهارت های خود برنامه ای را کرک میکنند برای همینه که اکثر هکر ها کرکرها ویروس نویسها
پسرن
البته تفاوتهایی هم پیدا میشن مثلا دخترهای خشن که هیچ کس حدس نمیزنن که دختر باشن
نمونش دختر خواهرم!
بگذریم
نمیدونم تاحالا تجربه ویروس نوشتن داشتین یا نه ولی آدم وقتی ویروس را نوشت و امتحانش کرد یک حس خاصی بش دست میده! احساس شوق و ...
ویروس نویسها هم برای همین ویروس مینویسن و هیچ هدف تخریبی ندارن
پس الکی بشون گیر ندین
سخنرانی بسه که داره حالم به هم میخوره
بریم سره درس!

1- برای اینکه ویروس بتونه فعالیت کنه باید همیشه اجرا باشه چی کار کنیم که موقع اجرای ویندوز ویروس هم اجرا بشه؟
همانطور که در جزوه های قبل خوندین باید اونو در لیست برنامه های Startup بزاریم
راهه حل ضد ویروس:
اونو از لیست برداریم تا اجرا نشه

2- وقتی در لیست گزاشتیم چی کار کنیم که کاربر شک نکنه؟
باید اسم برنامه های ویروسی را طوری بگزاریم که کاربر با فایلهای اصلی ویندوز اشتباه بگیره
مثلا explorer یکی از فایلهای اصلیه میتونیم اسم فایل ویروسی را بزاریم explore
راهه حله دیگه اینه که با همان اسمهای فایلهای ویندوز درست کنیم که کاربر اصلا شک نکنه
ولی با توجه به اینکه با یک اسم نمیشه دوتا فایل در یک فولدر گذاشت باید فایل ویروسی
در جایی غیر از فایل اصلی قرار بگیره!
راهه حل ضد ویروس:
فایلهای اصلی از فرعی را تشخیص میده و اونا را از روی سیستم پاک میکنه
برای این که خودتون بتونید این کار را بکنید کافیه قادر باشید که فایلهای اصلی را از فرعی تشخیص دهید که کار بسیار آسانی است که در آینده یاد میدم!پ

3- چی کار کنم که کاربر نتونه اون را از لیست اجرا حذف کنه؟
باید کاری کنیم که کاربر نتونه به برنامه های مدیریت مثل msconfig دسترسی پیدا کنه
مثلا به برنامه ام دستور بدم هر دو ثانیه یک بار چک کنه ببینه برنامه اجراس یا نه
اگر کاربر اجراش کرده بود سیستم را ریست کنه ولی این کار یک مشکل داره اون هم اینه که اگر برنامه ویروس را بتونه ببنده اونوقت به برنامه هم دسترسی پیدا میکنه پس باید کاری کرد که اگر ویروس هم بسته شد بازم دسترسی نباشه
کلا برنامه را از ریشه از روی کامپیوتر حذف کنه! مثلا با تغییر یک مقدار در رجیستری میتوان دسترسی تمام کاربران را به msconfig قطع کرد!
راهه حل ضد ویروس:
در حالت اول با بستن برنامه توسط ضد ویروس این مشکل هم رفع میشه و اگر نیاز بود مقدار تغییر داده شده در رجیستری را بخ حالت عادی بر میگردونه

4- چی کار کنم که ویروسم پخش بشه؟
بهترین کار اینه که یک عکسی برای برنامه انتخاب کنی که کاربر اونو اجرا کنه مثلا عکس یک فولدر برای برنامه باعث میشه که کاربرا فکر کنن اون یک فولدر است و رویش دابل کلیک کنند
بعد ویروست را طوری تنظیم که که زمانی که بش فلش مموری وصل شد فلش مموری را هم ویروسی کند

راهه حل ضد ویروس:
حالت نمایش پسوند را فعال کنید تا گول عکس برنامه ها را نخورید مثلا اگر عکس یک فولدر داشت و لی پسوندش exe بود بدون شک ویروسه

5- چی کار کنم که اگر ویروس اجرا از روی سیستم حذف شد بازم سیستم را ویروسی کنه!
کافیه هزاران نسخه از ویروس را در جاهای مختلف کامپیوتر کپی کنی تا کاربر به اشتباه در تله یکی از اونها بیافته!

راهه حل ضد ویروس:
این روش خیلی جالبه و ابتکار خودم بود یعنی قبل از اینکه کسی بم بگه خودم کشفش کردم!
کافیه حداقل دوتا از فایلهای ویروسی را پیدا کنید و به قسمت properties آنها برید
بعد میبینید که در یک چیز مشترک هستن مثلا در تاریخ ساخت(در بین تاریخها را باید نگاه کنید)
بعد در قسمت سرچ ویندوز برید و بگید تمام فایلهای exe را با آن تاریخ پیدا کنید
و لعد آن را از لیست به طور کلی Shift+Del کنید
بعدا کامل تر توضیح میدم

6-چی کار کنم که بستن برنامه ویروس برای کاربر تقریبا غیر ممکن بشه؟
کافیه چند نسخه مختلف از ویروس را آماده کنی به طوری که اگر کاربر تونست یکی از آنها را ببنده
چند نسخه اجرای دیگر دوباره ویروس بسته شده را باز کنند

راهه حل ضد ویروس:
این هم ابتکار خودم بود. معمولا ویروس ها فقط چک میکنند که آیا برنامه ی دیگر اجراست یا نه
اینجاست که باید به برنامه Iarsn Task Info برید
معمولا تشخیص ویروس های همکار آسانه
بعد از اینکه اونهارو تشخیص دادین باید از یک خاصیت این برنامه که Task Manager نداشت استفاده کنید
یکی از قابلیت های این برنامه Pause کردن یا یخ زدن برنامه ی اجراست
وقتی این فرآیند پیاده شود برنامه اجرا یخ میزند به طوری که دیگر قادر به انجام هیچ کاری نیست و در عین حال اجرا هم هست!
شما باید اول تمام برنامه های همکار را یخ بزنید تا نتونن هیچ فعالیتی بکنند
مفهومش خیلی سادس . خیلی ریلکس دونه دونه Pause کنید و هیچ اتفاق بدی هم نمی افته
و بعد وقتی تمام برنامه هاش را یخ زدید دونه دونه برنامه را ببنید یا به اصطلاح کامپیوتر kill کنید!

البته توجه کنید که قبل از اینکه ببندینشون مسیر فایل اجرایی را پیدا کنید که بعدا برید پاکشون کنید

7- چه کلکی بزنم که کاربر نتونه برنامه را با ابزاری مثله تسک اینفو ببنده؟
در ابتدا کافیه که با تغییر کوچکی در رجیستری برنامه Task Manager ویندوزرا از کار بندازید

سپس تنظیم کنید که اگر برنامه ای با نام Task Info اجرا شد سیستم را ریست کنه

راهه حل ضد ویروس:
اون تغییر رجیستری را میتوان دوباره ترمیم کردپ
اما برای Task Info کافیه که فقط اسمه برنامه را عوض کنید
به همین راحتی ها گول میخورند!
اگر اسم برنامه بود taskinfo.exe
بکنیدش alireza.exe
اونوقت برنامه هم تشخیص نمیده و بعد احرایش کنید!

8- چی کار کنم که کاربر نتونه پسوند فایلها را ببینه؟
این هم با یک تغییر کوچک در رجیستری امکان پذیره

9- چی کار کنم که کاربر نتونه بره توی folder Options تا مثلا فایلهای مخفی را نشان بده؟
چون ممکنه کاربر فایل اصلی ویروس را پیدا کنه شما باید فایلهای ویروسی را مخفی کنید سپس دسترسی
کاربر را به تنظیمات این قسمت مختل کنید برای این کار کافیه یک تغییر کوچکی در رجیستری ایجاد کنید!

راهه حل ضد ویروس:
اینها همه در رجیستری قابل ترمیمند که بعدا میگم

زنگ استراحت و توضیحات کوتاه
پیشگیری بهتر است از درمان
اگر طبق آموزش اول حواستون باشه کامیپوترتون ویروسی نشه دیگه اصلا شاید لازم نباشه بقیه آموزش را بخوانید ولی اگر اشتباه کردید و یا خیلی مشتاقید از ویندوز چیز بیشتری بدانید بهتر است ادامه را بخوانید!

9- آیا راهه حل های دیگری هم هست به غیر از startup?
بله قسمتی در فولدر ویندوز است با نام tasks که ازاونجا
و همچنین میتونید از فولدر Startup که هر کاربر به صورت جداگانه داره استفاده کنید
میتونید برای اطمینان بیشتر در فولدر استارتاپ از اسمی درست کنید به نام empty که کاربر با پیغام ویندوز اشتباه بگیرد


فعلا سوال و جواب کافی است تا دوباره نکاتی دیگه یادم بیاد چون من فی البداهه دارم تایپ میکنم!

روش تشخیص ویروس روی کامپیوتر
1- کاربر به task Manager دسترسی ندارد
2- فایلهایی به پسوند exe ولی عکسی متفاوته در کل سیستم قرار گرفته اندپ
3- دسترسی به Msconfig و regedit محدود شده
4- اتفاقات عجیب م افته

فعلا چیزی توی ذهنم نیست احتمالا تا شب بک آموزش دیگه هم میزارم!
راستی این را هم اضافه کنم
توی کل دنیا حدود 10 تا ویروس گردن کلفت وجود داره که نویسنده هاشون واقعا مخ بود
مثلا jefoo
جیفو یک ویروسیه با فشرده کردن و اضافه کردن خودش به تمام فایلهای اجرای (در اصطلاح کرکرها میگن برنامه پک شده) خودش را پخش میکنه
که دور زدن اونهم آسونه
یادم اون موقعا که روی سیستم ریخته بود همه ی آنتی ویروسها تشخیصش میدادن ولی نمیتونستن پاکش کنند و سالم فایل را تحویل بدن
اون موقع شرکت سوفوس از مهندسی معکوس در زمینه پکر ها استفاده کرد و برنامه ی 80 کیلوبایتی را ساخت که ویروس را کامل پاک میکرد!
بگذریم
بهتره توی فولدر ویندوزتون بگردین و فایلهای اصلی را شناسایی کنید

شناسایی فایل اصلی از فرعی یک فصل جدا دارد که انشاالله میگزارم
پایان
ع.ش

دیونه جون درست میگی ولی اگر شما تا آخرش صبر میکردی و بعد نظر میدادی اینطوری نمیشد!
راستی من میگم وفتی کامپیوتر ویروسی بشه که پایان دنیا نیست
اصلا مبازره با یک ویروس یک لذت خاصی داره!
در اکثر مواقع هم آنتی ویروس ها اشتباه میکنند
مثلا من برنامه تقویم ادوین را خودم کرک کردم
و بعد دیدم میگم کرکم ویروسیه!
داشتم شاخ در میاوردم!
اتفاقا آنتی ویروس بیشتر روی اعصابه
مثلا همین که آپدیت خودش درد سر داره و ..

[Alireza_Shafaei_PCworld]

راستی من به چشمهای خودم هزاران سیستمی را دیدم که بروز و ویروسی بودن!
همیشه نمیتونه به این چیزا اطمینان کنی
باید آدم خودش بیاد وسط صحنه!

راستی چون ff تحت GNU است بلافاصله خودش را به روز میکنه
و در حال حاضر نمیتونی ادعا کنی که بهتر از این پیدا میشه!

راستی یک معذرت بدهکارم
معذرت میخوام!

[divoonejoon]

راستی من به چشمهای خودم هزاران سیستمی را دیدم که بروز و ویروسی بودن!
همیشه نمیتونه به این چیزا اطمینان کنی
باید آدم خودش بیاد وسط صحنه!

راستی چون ff تحت GNU است بلافاصله خودش را به روز میکنه
و در حال حاضر نمیتونی ادعا کنی که بهتر از این پیدا میشه!

راستی یک معذرت بدهکارم
معذرت میخوام!

دوست خوبم ... من هم با گفته شما موافقم و یه کاربر کامپیوتر مخصوصا ما ها با نسخه های کرک شده و غیر اورجینال برنامه ها از جمله آنتی ویروس ها سر و کار داریم .. نباید صرفا به وجود آنتی ویروس اکتفا کنیم ... من از اول هم با نکات آموزشی شما هیچ مشکلی نداشتم و ندارم و به همه دوستان هم توصیه میکنم ... این مطالب رو بخونن و استفاده کنن.... مطمنا با این نکات آموزشی درکنار 1 آنتی ویروس ....راه رو به روی ویروس ها میبندیم...

[alex1000]

کارت درسته
ادامه بده
فقط یک درخواست:
هر چی میگی همون موقع توضیح بده و ما را تو خماریش نذار.
ممنون

[Alireza_Shafaei_PCworld]

سلام
این مربوط به فصل دو میشه که یادم رفته بود بگم
ویندوز یک قسمت خوب داره به نام system restore
اینطوریه که از حالت سیستم تون یک سری اطلاعات میگیره و وقتی شما ویندوزتون خراب شد میتونید با استفاده از ویندوز را به حالت روز اول برگردونید یا یک روز خاص
ولی به صورت معمولی تنظیمات ویندوز را حداکثر به یک روز قبل میتونید تبدیل کنید
این خیلی به درد بخوره مثلا ویندوز خراب میشه و ...
میتونید ازش استفاده کنید
ولی متاسفانه ویروس ها در بین اولین جاهایی که حمله میکنن یکیش سیستم ریستوره
برای همین اگر ویروس را از ریشه هم پاک کنید بازم سیستم ریستور میتونه اونو بر گردونه
الان ویروس نویسهای حرفه ایه از این قابلیت ویندوز استفاده میکنند
من خودم شخصا همیشه سیستم ریستور را از کار میندازم
چون استفاده ای ندارم و فقط محل جمع شدن ویروس ها میشه!
برای این که سیستم ریستور را از کار بندازید کافیه این مسیر را طی کنید
روی استارت کلیک کنید
حالا روی My Computer کلیک راست کنید و بزنید Properties
حالا در بین صفحات باز شده به تب system restore برید و تیک turn off system restore را بزارید
حالا ok
از حالا هاردتون فضای بیشتری دارد و ویروس ها هم نمیتونن از خودشون یک نسخه پشتیبانی بگیرن

10- چی کار کنم که احتمال پاک شدن ویروس به صفر برسه؟
کافیه از خودت یک نسخه پشتیبانی در system restore بگیری
اینطوری هر وقت خواست پاک بشه
میتنونی ازش به عنوان سپر استفاده کنی

راهه حل ضد ویروس:
System restore را همیشه غیر فعال نگاه دارید تا هم فضای بیشتری داشته باشید و هم ویروس ها ازش استفاده نکنند

[Alireza_Shafaei_PCworld]

چگونه بدون آنتی ویروس زندگی کنیم؟
Alireza_shafaei_pcworld

فصل چهارم! شناسایی فایل های فرعی از اصلی

اگر میخوایین بتونید راحت با یک نگاه فایلهای اصلی را از فرعی تشخیص بدین
باید توی فولدر ویندوز ول بگردین اما من توی این آموزش یک چیزایی را یادتون میدم که اگر یاد بگیرین میتونید راحت تشخیص بدین
اول برنامه تسک اینفو را اجرا کنید(در آموزشهای قبلی گفته ام)
حالا توی برنامه های اجرا شده برید و در قسمت سمت راست اطلاعات مربوط به آنها را بخوانید دودنه دونه ببینید و ...
هر فایل اجرا شده روی ویندوز چند تا مشخصه مهم و اصلی داره
1- اسم فایل 2- مسیرفایل 3- اجرا شده توسط 4- فضای گرفته شده
برای کاری که ما در نظر داریم همون 3 تای اول مهمه

1- اسم فایل
اسمهایی که ویروس ها به عنوان اسم فایل خودشون انتخاب میکنند را طبق آموزشهایی قبلی فهمیدیدن که چند دسته هستند
الف- اسمهای شبیه برنامه های اصلی ویندوز
برای این این کار را میکنند که تشخیص شون مشکل بشه
برای اینکه بتونید تشخیص بدید باید اسم های اصلی برنامه های ویندوز را بدانید اینم لیستی از اسمها که باید اسپل شون هم بلد باشین

Svchost بخوانید اس وی سی هاست
Ctfmon – smss – spoolsv – lsass – services – winlogon – realsched
و explorer
این آخریه خیلی مهمه. اگر با کامپیوتر زیاد سر و کار داشته باشید باید بدونید این چیه. این برنامه ایه که الان توشین و از طریق اون توی درایوهای مختلف میرین و روی استارتش کلیک میکنید و ...
میتونید این برنامه را ببندید و ببینید چی میشه
اونوقت منظورم را بهتر میفهمید

ویروس نویسا از این اسامی سوء استفاده میکنند
من برای مثال چند نمونه اسم ویروس مینویسم و شما با توجه به لیست بالا تشخیص بدین فایل ها اصلین یا فرعی
Smss – Isass – serviccs – cftmon – realschcd- eksplorasi – windows explorer – svehost

حالا تشخیص آسونه ولی یک نکته ای که فکرکنم اشتباه بگیرین اینه
Isass هم اسم فرعی و اسم ویروسه
میدونید چرا؟
چون lsass با حرف L شروع میشه و لی Isass با حرف I
پس Isass هم فرعیه
اگر یک خورده سعی کنید و فقط نوشتن فایلهای اصلی را یاد بگیرین دیگه کار تشخیص آسونه

ب- فایلهایی جدا از فایلهای ویندوز ولی مشکوک
اگر ببینید اسم یک برنامه inet است چی فکر میکنید؟
آیا ویروسه یا نه؟ یا مثلا ie service
این جور اسم ها شک بر انگیزه . اولین سوالی که از خودتون میپرسید باید این باشه . "این برنامه را من نصب کردم؟"
این سوال خیلی مهمه و ادامه دارد. الان فقط از روی اسم نمیشه تشخیص داد برای همین ادامه را بخوانید تا با راههای دیگر آشنا شوید

2- مسیر فایل
مسیر فایلها هم از مشخصه مهم اونهاست
برای اینکه گول ویروس ها را نخورید باید مسیر فایلهای اصلی را هم بلد باشید
اینم لیست مسیر فایلهای اصلی:

Smss و svchost و lsass و winlogon و services و ctfmon
در آدرس:
C:\WINDOWS\system32
و explorer
هم در:
C:\WINDOWS\
قراردارن

یک سری از ویروس ها میان با همان اسامی اصلی مثلا svchost یک ویروس درست میکنند . اینطوری از روی اسم نمیشه تشخیص داد و شما باید حتما با مسیر فایل تشخیص بدین که فایل ویروسه یا نه
مثلا به طور مثال ویروس Rontokbro
این ویروس فایلهای مشخصه زیر را دارن:
C:\documents and settings\username\Local settings\application data\smss.exe
C:\documents and settings\username\Local settings\application data\services.exe
C:\documents and settings\username\Local settings\application data\lsass.exe
C:\documents and settings\username\Local settings\application data\winlogon.exe

مثلا حتی اگر یک نفهم هم مقاله را تا اینجا خونده باشه همین که برنامه هایی با مشخصات آدرسی فایلا را ببینه تشخیص میده که ویروس روی کامپیوتر است.
آخه از کی تاحالا شده که ویندوز فایلهاش را در تنظیمات کاربر کپی کنه
پس کاملا مشخصه که این فایلا ویروسند

شما هم در برنامه تسک اینفو باید بعد از اسم به مسیر فایل هم توجه کنید چون ممکنه یک جای دیگه باشه و چون ویندوز این کار را نمیکنه پس ویروسه!

پس مسیر فایلهای اجرا شده هم مهمه!

3- اجرا شده توسط
این قسمت هم مهمه و در پاک کردن ویروس تاثیر به سزایی داره!
شما الان توی Explorer هستید و مثلا برنامه فایر فاکس را باز میکنید
در ویندوز نوشته میشه که برنامه فایر فاکس توسط Explorer اجرا شده
یعنی کاربر رفته روش کلیک کرده
در این قسمت همیشه چند تا حالت بیشتر نیست

یا برنامه توسط explorer اجرا شده
برنامه هایی که با این مشخصه باشند معمولا همانایی هستن که خودتون اجرا کردید و یا اونایی که توی لیست استارتاپ هستن!
اگر ویروسی یا این مشخصه بود و مطمئنید که خودتون اجرا نکردید یعنی اینکه ویروس در لیست استارتاپ هست
یا برنامه توسط برنامه ای دیگه اجرا شده
که این خیلی مهم تره. اگر ویروسی را شناسایی کردید که با کمک یک برنامه ی دیگه اجرا شده . نشان دهنده ی یک موضوع است
شما اول باد اون فایلی که این را اجرا کرده پاک کنید و بعد این را
چون اگر اول این را پاک کنید سری بعدی که ویندوز را ریستارت میکنید اون برنامه که این را اجرا کرده میاد و دوباره سیستم را ویروسی میکنه!
معمولا این یک قسمتیه که برای محکم کاری و اطمینان به کار میره

یک موضوعی که کاربران را تحریک میکنه اینه در لیست اجرا و
در برنامه های اجرا معمولا چند نسخه از یک برنامه هستند
بعضی ها فکر میکنند که ویروسن
در لیست برنامه های اجرا فقط برنامه svchost چند نسخه اجرا دارد
و هیچ وقت مثلا winlogon نباید دوتا باشه

توی آموزش قبلی از ویروسی به نام جیفو حرف زدم
روش تشخیص جیفو اینه
ویروس جیفو اسم فایل ویروسیش svchost و معمولا کاربرا با بقیه نسخه ها یاین برنامه اشتباهش میگیرن
روش تشخیصش اینه که باید در اصل به مسیر برنامه اجرا شده نگاه کنیم
Svchost هایی که در فولدر system32 هستند فایلهای اصلی هستند
پس تشخیص بقیه اش آسونه

پایان فصل چهار
حالا که یاد گرفتید چجوری فایلهای ویروسی را تشخیص بدید چند تا از کلکهای ویروسی مثل پاک کردن Folder Options و Task Manager و ... را در آموزش بعد میگم! که اگر با این قبیل مشکلات برخورد کردید میتونید با کمک آموزش بعدی اونا را درست کنید
انگار افراد زیادی تمایلی به این آموزشها نشان نداده
بابا یک خورده یک چیزی بگین تا با دل خوش ادامه بدم

قربانتان
ع.ش

[Alireza_Shafaei_PCworld]

چگونه بدون آنتی ویروس زندگی کنیم؟
Alireza_shafaei_pcworld
فصل 5
اول بگم که خیلی نامردیه که کسی نمیخونه!
توی این فصل میخوام مقداری از کلک هایی که ویروس نویسها به کار میبرن را یادتون بدم!که بدونیداگر باهاش مواجه شدید باید چی کارکنید
ولی قبلش یک چیزی را یادتون باشه که این مرحله ماله موقعیه که ویروس اجرا نباشه
چون اگر ویروس اجرا باشه تا شما بیایید تغییر ایجاد کنید دوباره عوض میشه!
برای اینکه ویروس را ببندید باید از آموزش های قبلی استفاده کنید

اول باید ساختمان رجیستری را براتون بگم که باش آشنا بشید!
رجیستری در اصل مجموعه ای از جعبه هاست که توی هر کدوم یک مقداری ذخیره شده . هر جعبه در رجیستری یک آدرسی داره که بر اساس محتوای اون دسته بندی میشه. دو قسمت مهم در رجیستری ویندوز وجود دارد.
Hkey Local Machine و Hkey Current User
در لوکال ماشین تنظیماتی قرار داره که برای تمام کاربران کامپیوتر یکسانه
ولی در کارنت یوزر فقط تنظیمات مربوط به کاربر مخصوص که در حال اجرای رجیستری نوشته شده! یعنی کاربر دیگر هیچ دسترسی به قسمت کاربر دیگر نداره و محتواش مثله عکس بکگراند و ... ایناس
هر جعبه یک مدل خاضی داره
مثلا جعبه کفش که به عنوان جعبه کیس کامپیوتر که استفاده نمیشه
برای همین در رجیستری هر جعبه در درجه اول یک نوع داره
به طور کلی نوع جعبه ها در رجیستری ایناس:
(مهماش!)
1- string که برای ذخیره نوشته ها به کار میرود
2- Binary که برای نوشتن متونی که از 0 و 1 تشکیل شده اند به کار میرود!
و Dword که برای نوشتن عبارات در مبنای 16 است
یعنی
0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f

توی رجیستری مهمه که همیشه مقدارهای درست را در جعبه های مربوطه قرار بدین برای همین در درست کردن کلید ها توجه لازم را داشته باشید

1- غیر فعال کردن task Manager
در این حالت دیگه کنترل آلت دیلیت از کار می افته
برای این که این کاررا بکنید دو تا راه دارید
استفاده از رجیستری و استفاده از پلیس سیستم
دلیلش هم اینه چون رجیستری هم اگر از کار بیافته باید بدونید که باید چی کار کنید که برگرده. و اگر از کار بیافته یعنی نمیتونید وارد رجیستری بشید!
ابتدا برنامه regedit را باز کنید سپس مراحل را دنبال کنید!

پلیس سیستم)
با وارد کردن عبارت gpedit.msc وارد برنامه گروه پلیسی شوید
برنامه دو قسمت دارد در سمت چپ
ما همیشه با قسمت پایین در سمت چپ کار داریم
برای از کار انداختن task Manager باید برین به:
User Configuration >> Administrative Templates >>System >> Ctrl+Alt+del options

حالا در قسمت سمت چپ را نگاه کنید
در بین اینها یکی از عبارات نوشته: Remove Task Manager
روی آن دابل کلیک کنید و از کشوی امکانات عبارت Enable را انتخاب کنید

همین حالا دکمه های CTRL+Alt+Del را بزنید و ببینید از کار افتاده اند
برای اینکه دوباره به کار بی افتند باید در همین قسمت عبارت Disable را اانتخاب کنید!

ب) رجیستری
وارد برنامه تغییر رجیستری همون Regedit بشید
حالا به آدرس زیر برید:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
اگر نبود بسازید!
حالا که در این قسمت قرار دارید یک جعبه از نوع dword بسازید و اسمش را بزارید:
DisableTaskMgr
حالا واردش بشید و بزنید 1
حا ببینید که از کار می افته
برای اینکه دوباره به کار بی افته به جاش بزنید 0

اگر از از گروه پلیس استفاده کرده باشید باید از قبل این کلید ها باشن
البته اگر استفاده نکردید احتمالا ویروسه استفاده کرده!

2- غیر فعال کردن regedit
این ماله وقتیه که دیگه شما نمیتونید وارد برنامه تغییر رجیستری بشید!
و اگر با رجیستری این حالت را فعال کردید در صورتی که رجیستری را بستید
دیگه نمیتونید از طریق رجیستری فعالش کنید!

در گروه پلیس)
User Configuration >> Administrative Templates >>System
اسم : Prevent access to registry editing tools
را پیدا کنید . آن را enable کنید
می بینید که دیگه نمیتونید برید توی رجیستری
برای غیر فعال کردن هم مثل قبلیه!

رجیستری)
وارد :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
شوید و کلید Dword را پیدا کنید که اسمش باشه:
DisableRegistryTools
اگر نبود بسازیدش و سپس مقدار 1 را درش بزارید یا صفر


3- غیب کردن folder options
در این حالت گزینه folder options از منوی های ویندو ها تون حذف میشه
برای اینکه برش گردونید و ...

گروه پلیس)
به:
User Configuration >> Administrative Templates >>Windows Components >> Windows Explorer >>
بروید
حالا به دنبال عبارت:
Removes the Folder Options menu item from the Tools menu
بگردید
و از حالا مثله قبلی

رجیستری)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
کلیدی با نام NoFolderOptions از نوع dword!


سخن پایانی فصل 5
تقریبا به پایانهای درسا داریم نزدیک میشیم
فکر کنم در فصل 6 تموم بشه
پیشنهاد میکنم که تمام کارهای بالا را انجام بدید و قبل از ویروسی شدن از آنها استفاده لازم را ببرید
بازم خیلی چیزا هست ولی اینا مهماش بودن برای همین بهتره در گوه پلیش ول بگردین تا چیزای باحال تری پیدا کنید

قربانتان
ع.ش

[jalalj]

علي آقا كارت خيلي درست اس.بايد به عرض مباركتون برسونم كه من هم حدود سه چهار ماهي ميشه كه بدون آنتي ويروس دارم زندگي مي كنم. خوشبختانه تا حالا هم، نه ويروسي احوالمو پرسيده و نه، من با اونها كاري داشتم. البته واقعيّتش يه كم دلهره داشتم؛مبادا يهو سرو كله ي يكيشون پيدا بشه و بخوام باهاش دست و پنجه نرم كنم. با توصيه هاي مفيد شما از مواردي را هم كه عنوان نموده بودي اونها را كامل به كار بستم و منتظر ادامه ي مطالب شما هستم.
اما حالا دلم قرص شد و مطمئن تر به كارم ادامه ميدم.چون وبلاگهايمو اكثرا به روز نگه مي دارم و احترام كاربرانم برام خيلي حائز اهميته.
يه خواهشم ازت دارم و آن اينكه شما اگه كاري رو انجام دادي و فقط و فقط يك نفر اين كار تو را بپسنده و براش مفيد واقع بشه خيلي بهتره تا اينكه هزاران نفر بي دليل با كارت مخالفت كنند. ممكنه نوشته شما تعدا افراد اندك و يا بيشماري ببينند وبخونن.پس بايد طوري بنويسي كه خواننده ي مطلب شما بهش برنخوره.
و ديگه اينكه جزئيات مطلبتو كامل بنويس ؛ با خيال مطمئن كارتو ادامه بده.و تا آنجائيكه لازم مي دوني مطلبتو كامل كن.
موفق باشي.

[Alireza_Shafaei_PCworld]

بخاطر شما هم که شده ادامه میدم!
فکر کنم فردا آخرین درس را با یک تمرین میدم!

[siya22]

آقا دمت گرم من همرو خوندم کارت بیسته بیسته