بهترین راه برداشتن و یا تغییر نام فایل diskpart.exe میباشد.چون این فایل از فایهای سیستمی می باشد لذا از خود سیستم عامل نمیتوان برای اینکار استفاده کرد.
برای انجام این عمل باید از برنامه های بوت مثل hiren bootable cd استفاده کرد.
مسیر فایلها :
Windows\System32\diskpart.exe
Windows\System32\en-US\diskpart.exe.mui
بعد از اتمام کار ویندوز را بوت کرده و با اجراء دستور diskpart در command prompt مطمئن شوید که اجرا نخواهد شد.اگر باز این دستور اجرا شد diskpart را در پارتیشنی که ویندوز نصب شده جستجو کرده و آنها را نیز تغییر دهید و یا پاک کنید.
بدیل اینکه نمیتوان در سیستم عامل درایو OS را Erase کرد لذا نیاز به یک بوت تحت کنترل از طریق شبکه داریم.این امکان از طریق PXE امکان پذیر است.بنابراین برای جلوگیری از ریست و بوت شدن سیستم از طریق LAN برای Setup و Boot سیستم در Setup پسورد تعریف کنید.بهتر است این کار برای کلاینها نیز انجام شود.
اگر به هردلیلی سیستم ریست شود قبل از بوت پسورد میخواهد و این پسورد فقط از طریق صفحه کلید میتواند داده شود و به این صورت امکان کنترل و بوت شدن سیستم از طرق دیگر گرفته خواهد شد.
اگر به موردی برخورد کردید که سرور خودبه خود ریست شده بود بعد از وارد کردن پسورد با احتیاط مراحل بوت را زیر نظر گرفته و در صورت ملاحظه هرگونه رفتار غیر عادی از سرور مانع ادامه کار شده.
ﺑﺮ اﺳﺎس ﮔﺰارﺷﺎت درﻳﺎﻓﺘﻲ از ﺑﺮﺧﻲ از ﻣﺸﺘﺮﻳﺎن ﺷﺮﻛﺖ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ ﮔﺴﺘﺮ، اﺧﻴﺮا ﻧﺎﻣﻪ اي از ﺣﺮاﺳﺖ وزارت ﺧﺎﻧﻪ ﻫﺎ و ﺳﺎزﻣﺎن ﻫﺎي ﻛﺸﻮر درﺑﺎره وﻳﺮوس ﺟﺪﻳﺪي ﻛﻪ اﻃﻼﻋﺎت دﺳـﺘﮕﺎه ﻫـﺎ را ﺑﺼـﻮرت داﺋﻤـﻲ و ﻏﻴﺮﻗﺎﺑـﻞ ﺑﺮﮔﺸـﺖ، ﺣـﺬف (Wipe) ﻣﻲ ﻛﻨﺪ، ارﺳﺎل ﮔﺮدﻳﺪه اﺳﺖ.
به گزارش پايگاه اطلاع رساني شبكه ستر، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻨﻜﻪ در اﻳﻦ ﻧﺎﻣﻪ ﻫﻴﭽﮕﻮﻧﻪ اﻃﻼﻋﺎت ﻓﻨﻲ دﻗﻴﻘﻲ ﺑﺮاي ﭘﻴﮕﻴﺮي ﻣﻮﺿـﻮع وﺟﻮد ﻧﺪارد، در ﺣﺎل ﺣﺎﺿﺮ ﺗﻨﻬﺎ ﻣﻲ ﺗﻮان ﺗﻮﺻﻴﻪ ﻫﺎي زﻳﺮ را ﺑﻪ ﻣﺪﻳﺮان ﺷﺒﻜﻪ اي ﻛﻪ ﻧﮕﺮان آﻟﻮﮔﻲ ﺑﻪ اﻳـﻦ وﻳـﺮوس و ﻳـﺎ ﻗﺮار ﮔﺮﻓﺘﻦ در ﻣﻌﺮض ﺗﻬﺪﻳﺪﻫﺎي ﻣﺸﺎﺑﻪ ﻫﺴﺘﻨﺪ، اراﺋﻪ ﻛﺮد.
۱- از ﺑﻪ روز ﺑﻮدن ﺿﺪ وﻳﺮوس ﺑﺮ روي دﺳﺘﮕﺎه ﻫﺎي ﺷﺒﻜﻪ اﻃﻤﻴﻨﺎن ﺣﺎﺻﻞ ﻛﻨﻴﺪ.
۲- از اﻃﻼﻋﺎت ﻣﻮﺟﻮد ﺑﺮ روي ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎي ﺧﻮد ﻳﻚ ﻧﺴﺨﻪ ﭘﺸﺘﻴﺒﺎن (Backup) ﺑﻄﻮر ﻛﺎﻣﻞ ﺗﻬﻴﻪ ﻛﺮده و در ﻣﺤﻞ دﻳﮕﺮي، ﺟﺪا از ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ- ً ﻣﺜﻼ ﺑﺮ روي دﻳﺴﻚ ﻫﺎي ﻗﺎﺑﻞ ﺣﻤﻞ و ﻳﺎ DVD- ﻛﭙﻲ ﻛﻨﻴﺪ.
۳- آﺧﺮﻳﻦ ﺑﺴﺘﻪ ﻫﺎي ﺑﺮوز رﺳﺎﻧﻲ (Service Pack) و اﺻﻼﺣﻴﻪ (Patch) ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻧـﺮم اﻓﺰارﻫـﺎي ﻛـﺎرﺑﺮدي ﻣﻮرد اﺳﺘﻔﺎده را ﺑﺮ روي ﺗﻤﺎم دﺳﺘﮕﺎه ﻫﺎ و ﺑﻪ وﻳﮋه ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ ﻧﺼﺐ ﻛﻨﻴﺪ. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗـﻮان از ﻧـﺮم اﻓـﺰار WSUS اﺳﺘﻔﺎده ﻛﺮد. ﻫﻤﭽﻨﻴﻦ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﻧﻴﺰ ﺗﻤﺎم اﺻﻼﺣﻴﻪ ﻫﺎي ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ Windows و ﺳﺎﻳﺮ ﻧﺮم اﻓﺰارﻫﺎي ﻛﺎرﺑﺮدي را ﺑﺮ روي DVD ﮔﺮدآوري ﻛﺮده اﺳﺖ ﻛﻪ از آﻧﻬﺎ ﻫﻢ ﻣﻲ ﺗﻮان ﺑﻬﺮه ﺑﺮد.
۴- دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ درﮔﺎه ﻫﺎي ﻓﻴﺰﻳﻜﻲ ﻣﺎﻧﻨﺪ درﮔﺎه USB ﺑﺮاي اﺳﺘﻔﺎده از دﻳﺴﻚ ﻫﺎي ﻗﺎﺑـﻞ ﺣﻤـﻞ را ﻣﺤـﺪود ﻛﻨﻴـﺪ. ﺑﺮاي اﻳﻨﻜﺎر ﻣﻲ ﺗﻮان از ﻣﺤﺼﻮﻟﻲ ﻣﺎﻧﻨﺪ McAfee Device Control ﻳﺎ ﻣﺸﺎﺑﻪ آن اﺳﺘﻔﺎده ﻛﺮد.
۵- در ﺻﻮرﺗﻴﻜﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎي اﻣﻨﻴﺘﻲ (UTM) ﻳﺎ ﻧﺮم اﻓﺰارﻫﺎي دﻳﻮاره آﺗﺶ ﺑﺮ روي ورودي ﺷـﺒﻜﻪ (Gateway) اﺳﺘﻔﺎده ﻣﻲ ﻛﻨﻴﺪ، دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﺑﻪ اﻳﻨﺘﺮﻧـﺖ را ﻣﺤـﺪود ﺑـﻪ ﺳـﺮوﻳﺲ ﻫـﺎ و درﮔـﺎه ﻫـﺎي (Port) ﻻزم ﻧﻤﺎﻳﻴـﺪ ﺗـﺎ از
وﻳﺮوﺳﻲ ﺷﺪن اﺣﺘﻤﺎﻟﻲ ﻛﺎرﺑﺮان ﭘﻴﺸﮕﻴﺮي ﺷﻮد.
۶- در ﺻﻮرت دﻳﺪن ﻓﺎﻳﻞ ﻫﺎي ﻣﺸﻜﻮك و ﺑﻪ وﻳﮋه ﻣﺮﺗﺒﻂ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe، ﻧﺴﺨﻪ اي از آﻧﻬﺎ را از ﻃﺮﻳﻖ اﻳﻤﻴﻞ ﻳﺎ ﺳﺎﻳﺖ ﺑﺮاي ﮔﺮوه ﭘﺸﺘﻴﺒﺎﻧﻲ ﺷﺮﻛﺖ ﺷﺒﻜﻪ ﮔﺴﺘﺮ ﺑﻔﺮﺳﺘﻴﺪ.
ﻫﻤﭽﻨﻴﻦ ﺑﺮﺧﻲ ﻣﻨﺎﺑﻊ ﻛﺎرﺷﻨﺎﺳﻲ و ﺗﺤﻘﻴﻘﺎﺗﻲ درﺑﺎره روش ﻣﻘﺎﺑﻠﻪ ﺑﺎ وﻳﺮوس اﺣﺘﻤﺎﻟﻲ Wipe راﻫﻜﺎرﻫﺎﻳﻲ را ﭘﻴﺸﻨﻬﺎد داده اﻧﺪ. ﺑﺮ اﻳﻦ اﺳﺎس، ﺑﺎﻳﺪ دﺳﺘﺮﺳﻲ و ﻓﻌﺎﻟﻴﺖ ﻓﺎﻳﻠﻲ ﺑﺎ ﻧﺎم diskpart ﻣﺤﺪود ﮔﺮدد. ﺑﺪﻳﻦ ﻣﻨﻈﻮر ﻣﻲ ﺗﻮاﻧﻴﺪ ﺑﻪ روش زﻳﺮ، ﺑﺎ اﺳﺘﻔﺎده از اﻣﻜﺎﻧﺎت Access Protection ﺿﺪ وﻳﺮوس McAfee ﺟﻠﻮي ﻓﻌﺎﻟﻴﺖ اﻳﻦ ﻓﺎﻳﻞ را ﺑﮕﻴﺮﻳﺪ.
McAfee ePolicy Orchestrator ﻣﺪﻳﺮﻳﺘﻲ اﺑﺰار
۱- در ﻧﺴﺨﻪ ePolicy ۴.۰، زﺑﺎﻧﻪ Systems را اﻧﺘﺨﺎب و ﺑﺮ روي Policy Catalog ﻛﻠﻴﻚ ﻛﻨﻴﺪ.
در ﻧﺴﺨﻪ ePolicy ۴.۵، ﺑﺮ روي Menu ﻛﻠﻴﻚ و در ﺑﺨﺶ Policies ﺑﺮ روي Policy Catalog ﻛﻠﻴﻚ ﻛﻨﻴﺪ.
۲- در ﺑﺨﺶ Product اﺑﺘﺪا ﮔـﺰﻳﻨـﻪ VirusScan Enterprise ۸.۸.۰ را اﻧـﺘـﺨﺎب و ﺳﭙــﺲ در ﻗﺴـﻤﺖ Category ﺑﺮ روي Access Protection Policies ﻛﻠﻴﻚ ﻧﻤﺎﻳﻴﺪ.
۳- در اﻳﻨﺠﺎ ﺳﻴﺎﺳﺖ ﻧﺎﻣﻪ (Policies) ﻣﻮرد اﺳﺘﻔﺎده در ﺷﺒﻜﻪ (ﺑﺮاي ﻣﺜﺎل Shabakeh) را Edit ﻧﻤﺎﻳﻴﺪ
۴- در ﭘﻨﺠﺮه ﻇﺎﻫﺮ ﺷﺪه و در ﻗﺴـﻤﺖ Categories، ﮔﺰﻳﻨـﻪ User‐defined Rules را اﻧﺘﺨـﺎب و در ﺑﺨـﺶ ﺳـﻤﺖ راﺳﺖ ﺑﺮ روي دﮔﻤﻪ …New ﻛﻠﻴﻚ ﻛﻨﻴﺪ.
۵- در اداﻣﻪ File/Folder Blocking Rule را اﻧﺘﺨﺎب ﻧﻤﺎﻳﻴﺪ
۶- در ﭘﻨﺠﺮه اي ﻛﻪ ﺑﻪ ﻧﻤﺎﻳﺶ در ﻣـﻲ آﻳـﺪ، ﻣﻄـﺎﺑﻖ ﺷـﻜﻞ زﻳـﺮ Wipe را در ﻗﺴـﻤﺖ Rule name، * را در ﻗﺴـﻤﺖ ﺑﺨـﺶ در .ﻛﻨﻴﺪ وارد File or folder name to block ﻗﺴﻤﺖ در را **\diskpart.* و Processes to include
File actions to prevent ﻧﻴﺰ ﺗﻤﺎﻣﻲ ﮔﺰﻳﻨﻪ ﻫﺎ ﺑﻪ ﻏﻴﺮ Files being deleted را ﻓﻌﺎل ﻧﻤﺎﻳﻴﺪ.
۷- ﭼﻨﺎﻧﭽﻪ ﻣﻲ ﺧﻮاﻫﻴﺪ اﻳﻦ ﻗﺎﻋﺪه ﺑﺮ روي ﺳﺮورﻫﺎ ﻧﻴـﺰ اﻋﻤـﺎل ﮔـﺮدد در ﻗﺴـﻤﺖ Settings for ﮔﺰﻳﻨـﻪ Server را اﻧﺘﺨﺎب ﻛﺮده و ﻣﺮاﺣﻞ ۴ ﺗﺎ ۶ را اﻧﺠﺎم دﻫﻴﺪ.
۸- ﭘﺎﻳﺎن ﻛﺎر. ﺑﺪﻳﻦ ﺗﺮﺗﻴﺐ ﻫﺮﮔﻮﻧﻪ ﺳﻌﻲ ﺑﺮاي دﺳﺘﺮﺳﻲ و اﺟﺮاي ﻏﻴﺮﻣﺠﺎز از ﻓﺎﻳـﻞ diskpart ﻣﺴـﺪود و ﻣﺘﻮﻗـﻒ ﺧﻮاﻫﺪ ﺷﺪ..
ویروس جدید wipe یکی دیگر از حملات ناموفق سایبری
محتوای مخفی: *******
جواب بصورت نقل قول
نوشته شده توسط kases
