خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
تشکر، پست اول و دوم رو کامل خونده بودم
اون پست رو هم انجام دادم ولی اون گزینه ای که بهش اشاره شده (i would like to) به چشمم نخورد
راستی یادم رفت بگم که لپ تاپ به کامپیوتر وصل میشه ولی اینترنت نداره
یه سوال دیگه، چرا اکثر فایل های exe رو قرنطینه میکنه؟ هرچی نرم افزار داشتم درشو تخته کرده
نمیشه که برم همرو دونه دونه به exclusives اضافه کنم، باید راهی باشه
مشکل از کجاست؟ ممنون
سلام
من امروز با کومودو مشکل پیدا کردم نه آپدیت میشه نه میشه فایلی رو اسکن کرد
مشکل چیه؟
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راستی خبری از ورژن 6 کمودو نیست؟ مشخص نیست کی ریلیز میشه؟ چه امکاناتی بهش اضافه می شه؟
مشکل من!سلام
من امروز با کومودو مشکل پیدا کردم نه آپدیت میشه نه میشه فایلی رو اسکن کرد
مشکل چیه؟
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
راهی یافت شد بگو
سلامسلام
من امروز با کومودو مشکل پیدا کردم نه آپدیت میشه نه میشه فایلی رو اسکن کرد
مشکل چیه؟
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فکر کنم آنتی ویروستون مشکل پیدا کرده.
کمودو را باز کنید بعد وارد سربرگ More بشید و Diagnostics را بزنید؛ اگر کمودو بتونه مشکلی که دچار شده را پیدا کنه سعی میکنه تعمیرش کنه.
COMODO Cleaning Essentials
COMODO Cleaning Essentials (CCE) Review and Test
CCE در یک نگاه: محصولی است از COMODO جهت پاکسازی و تعمیر سیستمهای آلوده.
ویژگیها و قابلیتها:
کم حجم و رایگان
پرتابل و بدون نیاز به نصب، با قابلیت کپی در USB drive و استفاده روی سیستمهای آلوده
مفید برای سیستمهای آلوده ای که مخربها اجاز نصب آنتی ویروس را نمیدهند
شناسایی و مقابله با فایلها و پروسه های مشکوک و مخرب
دو قابلیت مهم این محصول: پاکسازی Cleaning ؛ تعمیر Repair
دارای ابزار KillSwitch ، یک Task Manager پیشرفته ، جهت شناسایی و حذف مخربهای فعال (Active Malware)
ابزار Quick Repair ، بررسی صحت و سلامت بیش از 20 مورد از نقاط حساس سیستم که معمولا توسط مخربها مورد حمله و دستکاری قرار میگیرد و قابلیت تعمیر سریع آن نقاط
دارای ابزار Autorun Analyzer؛ جهت آنالیز تمامی فایلها و برنامه ها و سرویسها و داریوها که در حین فرایند بوت به همراه ویندوز راه اندازی میشوند و از همه مهمتر شناسایی سالم یا مخرب بودن آنها با امکان disable یا delete آنها
دارای یک اسکنر قدرتمند با دو قابلیت اسکن عادی و اسکن سختگیرانه ، جهت شناسایی و پاکسازی انواع مخرب ؛ و شناسایی (حین عملیات اسکن) نقاطی از ویندوز که مورد دستکاری مخربها قرار گرفتند و ترمیم آن نقاط
و...
===
روش استفاده:
بعد از اجرای CCE ابتدا KillSwitch را اجرا میکنیم و بعد Autorun Analyzer را هم اجرا میکنیم، و اجازه میدیم که آنالیز انجام بشه و در نوبت اول فایلهایی که در Background سیستم فعال هستند و KillSwitch به عنوان مخرب میشناسه را با کلیک راست و زدن گزینه Delete ترمینت میکنیم و ضمن اینکه این عمل فایل را از روی هارد هم دیلیت میکنه!
اگر هم فایل و پروسه ای در KillSwitch نامشخص باقی ماند وبه عنوان Unknown شناسایی شده را میتونید بررسی کنید که مخرب است یا نه، به عنوان مثال با کلیک راست روی فایل امکاناتی در اختیار کاربر قرار میگیره که میتونه یک بررسی اجمالی از فایل داشته باشه، مثلا با انتخاب گزینه Jump to Folder وارد فولدری که فایل قرار داره می شوید و یا با انتخاب Properties اطلاعاتی در مورد فایل را میتونید مشاهده بکنید ، که میتونه کمک کننده باشه. و اگر با مورد واقعا مشکوکی برخورد کردیم آنرا هم دیلیت میکنیم. البته اینجا باید دو نگاه داشته باشیم، اگر احساس میکنید سیستم واقعا آلوده است سعی کنید نگاه مشکوک و سختگیرانه به فایل داشته باشید و در صورت اینکه سیستم را پاک میدونید میتونید کمی نگاه خودتون را به فایلی که کمودو نه سیف میدونه و نه مخرب ملایمتر کنید!؛ اگر هم وضعیت سیستم اورژانسی نیست میتونید بررسی فایلهای ناشناخته را به بعد موکول کنید.
فایلها و پروسه هایی که باید Delete بشوند:
بعد از اتمام کار با KillSwitch نوبت به Autorun Analyzer میرسه که در این مدت آنالیزش هم پایان یافته، اینجا هم موارد که مخرب شناسایی شده را Delete میکنیم و اگر هم موارد مشکوک باقی موند که کمودو اونها را در دسته فایلهای Safe دسته بندی نکرد با همان استراتژی که در مورد KillSwitch بیان کردیم راه را ادامه میدهیم و باید یک بررسی اجمالی از فایل انجام بدیم، گزینه های مهمی که اینجا با کلیک راست در اختیار ما قرار میگیره Jump to Entry یافتن کلید رجیستری مورد نظر و Jump to Folder یافتن مکان فایل روی هارد و Properties که اطلاعاتی از فایل در اختیار ما میزاره.
مواردی که باید Delete بشوند:
نکته: این موردی که در باره فایلها و پروسه های Unknown گفتم میتونه در برابر مخربهای صفر کیلومتر! کارگشا باشه، یعنی اگر مخربی توسط کمودو شناسایی نشد حداقل اینجا برچسب Unknown میخوره، که میتونه خیلی کمک کننده باشه.
نکته: همه این موارد مخرب با انجام اسکن شناسایی و پاکسازی میشه، ولی بهتره قبل از انجام اسکن این مواردی که گفته شده انجام بشه تا بعد از ریستارت سیستم، مشکلی پیش نیاد .....یا بعد از ریستارت مخربی فعال نباشه تا از منابع سیستم استفاده بکنه، چون بعد از ریستارت قراره CCE اسکن بکنه و بهتره که منابع بیشتری را در اختیار بگیره. ولی اگر مخربها مجددا همرا ویندوز اجرا بشوند، این باعث میشه کار اسکن طولانی و مشکل بشه.
نکته: گاهی اوقات یک مخرب فعاله و ظاهرا عملکردی منفی ندارد، ولی به محض رستارت و بالا آمدن ویندوز تازه کارش شروع میشه و شروع میکنه به خرابکاری، بنابراین قدر و ارزش ابزارهایی مثل KillSwitch و Autorun Analyzer اینجا مشخص میشه!
خب با انجام کارهای بالا بیش از 50 درصد از کارمون تموم شد، حالا باید سیستم را اسکن بکنیم و موارد باقی مانده روی هارد و رجیستری را پاکسازی بکنیم.و اگر تغییری در سیستم و تنظیمات ویندوز ایجاد شده تعمیر بشه؛؛ برای اسکن 3 گزینه پیش روی ما قرار داره : Smart Scan, Full Scan, Custom Scan
نکته؛ تنظیمات (Options): باید عرض کنم که CCE دارای تنظیمات پیچیده ای نیست و فقط نکته ای که قابل ذکر باشد این است که اگر مشکوک به یک Master Boot Record (MBR) virus هستید و یا اینکه میخواهید واقعا یک اسکن خیلی کامل انجام بدهید میتوانید گزینه MBR scanner را فعال کنید.
و اما برای اسکن اگر در موقعیتی هستیم که با یک سیستم واقعا آلوده روبرو هستیم توصیه میشه که برای اسکن سیستم گزینه Full Scan را انتخاب کنیم ، بعد از انتخاب فول اسکن نیاز به این هست که سیستم ریستارت بشه (بمنظور اسکن و مقابله با روتکیتها rootkit))، همینطور که مطلع هستید روتکیتها یکی از سرسخترین نوع مخربها در برابر شناسایی و پاکسازی هستند؛ البته CCE عملکرد فوق العاده ای داره در برابر اونها)؛ خب، با ریستارت سیستم موافقت میکنیم و بعد از بالا آمدن ویندوز، CCE شروع به کار میکنه و قبل از اسکن اگر آپدیتی موجود باشه دریافت میکنه و بعد عملیات اسکن شروع میشه ...
بعد از اتمام عملیات اسکن، Next را میزنیم و نقاطی که باید تعمیر بشوند و تهدیدات شناسایی شده به نمایش در میان و حالا مواردی که مخرب شناسایی شده را چک میکنیم و اگر موردی را فالس تشخیص دادیم میزاریمش روی Ignore وبا باقی موارد کاری نداریم، حالا Apply و سیستم ریستارت میشه و حالا مجدد CCE را اجرا میکنیم و از طریق ابزار KillSwitch وارد Quick Repair میشویم و اگر موردی انتخاب شده بود یعنی کمودو تشخیص داده که نیاز به تعمیر داره(تیک دار میشه) Repair را میزنیم و سیستم را ریستارت میکنیم و تمام.
====
نکته: برای استفاده از حالت Aggressive Mode، باید ابتدا کلید SHIFT روی کیبورد را نگه دارید و همزمان CCE را اجرا کنید. در این صورت وارد حالت Aggressive Mode میشوید، که یکی از ویژگیهای این حالت پایان دادن به تمام فرایندها و پروسسس های خطرناک است تا CCE بتواند آزادانه شروع به کار کند.
نکته: اگر مخربی با تغییر در رجیستری مانع از اجرای فایلهای با پسوند exe شد, میتوانید نام CCE را تغییر بدهید به iexplore و بعد آنرا اجرا کنید، بعد هم سعی کنید این مورد را هم بوسیله ابزار Quick Repair تعمیر کنید.
نکته: اگر به هر دلیلی اجرا و بررسی و اسکن در حالت نرمال ویندوز مقدور نیست، باید وارد Safe Mode ویندوز بشوید (با نگه داشتن کلید F8 حین راه اندازی ویندوز) و در Safe Mode کلیه مراحل ذکر شده را انجام بدید.
====
یک فیلم هم میزارم، مخربها اجرا میشوند و بعد CCE وارد عمل میشه.
دانلود فیلم:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by Jadda; 25-02-2012 at 18:44.
سلام jadda ی عزیز
من وقتی kill switch رو اجرا می کنم دیفنس کمودو اون رو بلاک می کنه. با اینکه بردمش توی safe list ولی باز هم دیفنس بلاکش می کنه.
سلام دوست عزیز
منظور از اینکه دیفنس ، KillSwitch را بلاک میکنه چیه؟ امکان نداره این اتفاق بیفته،
اما:
اگر منظورتون عکس زیر است، ببینید:
این یک رفتار طبیعی از طرف CIS است. در واقع کمودو داره از خودش دفاع میکنه. KillSwitch سعی میکنه پروسس کمودو را که در رم بارگذاری شده را بخونه و کمودو هم اجازه دسترسی را نمیده ،که البته تاثیر منفی در عملکرد KillSwitch ندارد.
در واقع این قابلیت در کمودو اینترنت سکیوریتی برای جلوگیری از Terminat شدن پروسس کمودو در رم است. که گاهی اوقات مخربها دست به چنین کاری میزنند و به آنتی ویروس حمله میکنند و آنتی ویروس را از کار می اندازن.
هیچ مشکلی پیدا نکرد.gif "N Aggressive (40)")
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
نوشته شده توسط jb.NY
.gif "N Aggressive (17)")
