به نام خدا و سلام به تمامی خوانندگان عزیز این وبلاگ

بالاخره بعد از مدت ها وقت کردم تا یک مطلب در سایت قرار بدهم.

آشنایی با فرمت DJVU

همانطور که برای باز کردن فایل های PDF نیاز به Adobe_Acrobat_Reader دارید برای باز کردن فایل های djvu به نرم افزار زیر، نیاز دارید.

فایل های با فرمت djvu
$DJVU$

به نام خدا و سلام به تمامی خوانندگان عزیز این وبلاگ

بالاخره بعد از مدت ها وقت کردم تا یک مطلب در سایت قرار بدهم.

آشنایی با فرمت DJVU

همانطور که برای باز کردن فایل های PDF نیاز به Adobe_Acrobat_Reader دارید برای باز کردن فایل های djvu به نرم افزار زیر، نیاز دارید.

فایل های با فرمت djvu
$DJVU$

از این فرمت برای ذخیره فایل های گرافیکی و تصویری استفاده می شود. فرمت djvu قابلیت بالای در فشرده سازی تصاویر اسکن شده کتابها دارند. لذا اکثر کتابهای اسکن شده با این فرمت ارائه می گردند و این فرمت به فرمت Pdf ترجیح داده می شوند.

دو برنامه برای باز کردن فایل های DJVU

برای باز کردن و مشاهده فایل های djvu می توانید از نرم افزار زیر استفاده کنید. این نرم افزار نیازی به نصب شدن (install) ندارد و با اجرای آن می توانید فایل های djvu را باز کنید و حتی پرینت بگیرید.

windjvu ver 0.3.5

بر گرفته از: Faculty of Mathematics & Computer Science

DJVU

نرم افزار WinDjView از مشهورترین برنامه‌های تحت ویندوز برای باز کردن فایل‌های دژاوو (DjVu) است. فایل‌های DjVu که شباهتی به فایل‌های PDF دارند و پسوند برخی از کتاب‌های اینترنتی را به خود اختصاص داده و به‌خصوص در سیستم عامل لینوکس بسیار یافت می شوند. وین دی جی ویو امکان باز کردن و خواندن این‌گونه فایل‌ها را در ویندوز فراهم می کند.

برخی از مزایای نرم‌افزار WinDjView:

رایگان (Freeware)
متن باز
امکان باز کردن چند فایل تحت تب های مختلف
امکان اکسپورت صفحات به فایل‌های تصویری
امکان استفاده از قابلیت ذره‌بین
قابل نصب بر روی همه نسخه های ویندوز
امکان بوکمارک کردن صفحات

حجم: ۳٫۳ مگابایت

دانلود WinDjView با لینک مستقیم ***** دانلود WinDjView با لینک غیر مستقیم

پسورد: www.ferfereh.ir

بر گرفته از: فرفره دانلود

نظر یادتون نره

با نام و یاد خدا

سلام

الان حدود ۱.۵ ماه است که می خواستم بگم آنتی ویروس های جدید مجهز به مقابله با ویروس فوق هستند ولی وقت نمی کردم تا به امروز که به طور اتفاقی این موقعیت پیش آمد. البته من حل این مشکل را در آپ دیت حدود 2 ماه پیش آنتی ویروس Node 32 دیدم. و امیدوارم هم شما هم با گرفتن آپدیت این آنتی ویروس مشکلتان با ویروس های زیاد و سرسخت حاصل از ویروس اصلی و سرچشمه آنها یعنی autoplay.exe حل شود.

خداحافظ

به نام خدا

جواب نظرات

متن نظر

1-cpu از چه ماده طبیعی تشکیل شده؟
2-100 سال آینده آیا ممکن است سیستم انالوگ بماند یا نه؟
3-در ویندوز چطوری میشه تبادل اطلاعات کرد جوری که از کارت اینترنت استفاده نکنیم

جواب:

۱- CPU را از قطعات دیجیتالی می سازند که زیر بخش ترین آنها گیت های AND , Nand , Nor و ... می باشد. ساختار این قطعات از ترانزیستور های می باشد و مهمترین ماده در ساخت ترانزیستور ها دو ماده نیمه هادی سیلیکن و ژرمانیوم است. پس به نظرم اکثر cpu از این ماده است. البته جنس ارتباط دهنده های بین آنها از مس آلومنیوم و در خود فطعات ترانزیستور برای کارایی بهتر از طلا می باشد. برای توضیحات بیشتر کتاب های فیزیک الکترونیک و معماری کامپیوتررا بخوانید. (اطلاعات من در همین حد بود. + یکم بیشتر)

2- حالا چرا نظر من را می پرسید؟ ولی بنظر من بله (=می ماند). همین الان هم مودم های کامپیوتر اطلاعات را از دیجیتال به آنولوگ تبدیل و اریال و در هنگام دریافت عمل عکس را انجام می دهند. اطلاعات موبایل شما تنها پس از تبدیل به آنولوگ (امواج پیوسته) قابل ارسال است. و طبیعی است که یک سیتم آنولوگ علی رغم کیفیت پایین ولی سرعت بیشتری در جواب گویی دارد . البته برای کارهای ساده(عملیات ساده بر روی امواج.)

ولی اگر منظورتان اینترنت آنولوگ بوده که فکر نمی کنم. چونکه همین الان هم ، داخل شهر ما ، دیگه آنولوگ پیدا نمی شه.

3- من خودم وقت توضیح دادن ندارم و خیلی وقت که از ایم مطلب استفاده نکردم و فراموش کردم ولی فکر میکنم بایستی از start\All Programs\Accessories بیایید و بکم بگردید پیدا میکنید. چونکه خودم الان windows XP جلوم نیست. ولی در vista فکر کنم بایستی در ادامه system tools را انتخاب و سپس Windows Easy Transfer را انتخاب کنید. + راهمایی های زیر

در این رابطه می توانید از help Windows کمک بگیرید و یا در اینترنت به دنبال جمله زیر بگردید. البته با این مفاهیم.

انتقال اطلاعات بین دو کامپیوتر توسط مودم کامپیوتر .

(توضیح . فقط کافی شماره تلفن طرف موقابل گرفته شود و اون هم این سیتم را فعال کرده باشد. ) البته اگر منظورتون بین دو کامپیوتر کنار هم می باشد . بهترین سیستم LAN می باشد که با استفاده از اون کامپیوترر ها را باید شبکه کنید. من در رابطه با LAN تا به امروز کاری انجام نداده ام و نمی دانم. ولی فکر کنم پس از نصب driver مربوط به LAN می توانید اطلاعات را از این طریق به اشتراک (اسپلش دقیق نیسست share) بگذارید.

تا جواب نظرات بعد بای

به نام خدا

سلام

همینجور که در پست قبلی لینک یک سری از سایت ها را بهتون ارائه دادم و قول دادم که تکمیل میکنم. امشب هم اومدم تا برای شما بنویسم.

خوب این آنتی ویروس که crack شده می باشد و نیازی به پرداخت مبلغ ندارد و برگرفته از لینک های معرفی شده در پست قبل می باشد را بهتون معرفی می کنم.

Autorun_virus_remover-SHAHVAR

خوب این هرچند برای ویندوز ویستا به طور کامل کار نمی کند و البته همچنان بررسی های من بر روی آن کامل نشده و بنظر می رسه خودش هم بعدا شبیه یه ویروس می شه چونکه من از دیروز تا به امروز با نصب این و البته دو برنامه دیگر متوجه که CPU سیستم با هر برنامه ی موجود در کامپیوتر مشکل داره و processes مربوط به آنها به شدت بالا می رود و از سرعت کامپیوتر می کاهد. که امروز چندین ساعت درگیر برگرداند سیستم شدم.(کار هایی که من انجام دادم و شما هم اگر یکم با دیتورات موجود در boot و CMD آشنا باشید می توانید این کار ها را انجام دهید. تا دیگر نیاز به تعویض کامل ویندوز و از بین رفتن اطلاعات نباشید.

پاک کردن یک سری فایل در windows به صورت دستی - copy اطلاعات پاک شده - استفاده از repair ویندوز vista چندین بار سیتم restory که الان هم مطمعنم که بعد از یک restart ویروس مجددا وارد می شود. و البته الان جلوی یک سری از کارهاش را گرفتم تا با restart کردن اونقدر ها هم قدرت نداشته باشه.(یک سری از راه ها را قبلا براتون توضیح دادم.))

خوب اصل موضوع :

به نظرم که این آنتی ویروس برای سیستم عامل ویندوز XP کارا باشد(بررسی های بعدی به زودی انجام و بیان خواهم کرد.). فقط خودتون به منو های اون یک سری بزنید و کارهای مختلف را انتخاب و اجرا کنید. البته در صورت لزوم.

اینم لینک دانلود

http://rapidshare.com/#!download|225|128045288|Autorun_virus_remover-SHAHVAR.zip|1481

و در صورت نیاز به پسورد: پسورد : ramin_rose

فعلا بای

بازم با نام و یاد خدا و ضمن سلام به تمامی خوانندگان عزیز این وبلاگ

ضمن تسلیت به مناسبت شهادت امام جعفر صادق (ع)

در وسط متن ادامه همچنان مبارزه با ویروس autorun.inf را نوشتم.

از آنجا که تا به امروز خوانندگان این وبلاگ از مطالب پست های جدید استفاده نکرده اند نشون می ده که این ویروس در بسیاری از سیستم ها وجود ندارد. که این کاملا طبیعی است چون مهمترین روش انتقال ویروس توسط فلش است. و یا اینکه ویروس را به طور تمام و کمال نگرفته اید.

متاسفانه بدلیل حجم درس هایم و نظر ندادن خوانندگان درباره ی این مطلب من نیز رغبتی به نوشتن نمی کنم. ضمن اینکه من همچنان نتوانستم فایلی اصلی این ویروس را پس از اجرا بیابم و از

)بهترین راه جلوگیری از ورود هر ویروس(

آنجا که من این ویروس قبلا فقط با استفاده از user accounts (از control panel) جلوی ویرود ویروس را می گرفتم. به این ترتیب که یک user جدید بسازید و در هنگام ساخت آن از بین دو گزینه ی Administrator user و Limited user حتما Limited user را انتخاب کنید کنید و حتما برای استفاده از هر فلش یا هارد اکسترنال (هارد هایUSB = هارد خارجی) با این user ای که الان ساختید استفاده کنید. (توجه در ویندوزهای لینوکس و ویستا در هنگام ساخت user جدید به جای گزینه ی Limited گزینه ی standard می بینید.

ضمن اینکه اگر Turn on مربوط به یوزر Guest را فعال کنید و از آن بتوانید استفاده کنید بهتر است)

و پس از اتمام کارتان با فلش مربوطه حتما آنرا خارج کنید و سپس به یک user دیگر بروید . ضمن اینکه پیشنهاد کی می کنم تمامی کارهایتان را در یک user Limited انجام بدهید بهتر است. همچنین برای نصب نرم افزار ها با کلیک رایت کردن بر روی فابل اجرایی آنها و انتخاب گزینه run as آنرا تحت یک user Administrator راه اندازی کنید.

اما متاسفانه اگر ویروس اصلی را مثل من از boot کردن سیستم توسط CD windows ای چون vista پیدا و اجرا کنید این ویروس حتی توسط FDISK کردن و Format کردن Hard تان هم باز هم وارد سیستم می شود. چراش را خودمم نمی دونم. حتی من دیدم که این ویروس دستورهای نوشتن بر روی DVD هایی (در مورد CD اطلاع دقیقی ندارم) که آخرشان بسته نشده است را نیز دارد و با double کلیک کردن بر روی آن وارد سیستمتان می شود.

اما شاید سؤال کنید که ویروس با این همه قدرت را کی نوشته

بنظر من که گروهی خبره در نوشتن آن دست داشته اند. چونکه تمامی کارهایی که این ویروس انجام می دهد فقط در سدد این است که شما را مجبور به خرید آنتی ویروس مربوط آن کند.

اشتباه نکنید من خودم با آنتی ویروس های غیر original این کار را انجام دادم و ubdate هم کردم حتی امروز در وبسایت های انگلیسی زبان هم این موضوع را دیدم که حتی با نسخه های original هم ابراز داشتند که آنتی ویروس های MacAfee و Node32 هم این ویروس را نمی توانند از بین ببرند. چونکه این ویروس خود را جزئی از ویندوز می کنند و تمامی فایل های ویروسی آن به فایل های *.dll ، registry edition ، ضربه می زنند خود را به برچسب های system مجهز و خود را در registry و update ویندوز جای می دهد(در حالت پیشرفته). خود را از اینترنت بروز می کند. در هر بار restart کردن فایل های ویندوز مجددا اجرا می شوند و ااگر فایل های system32 از بین رفته باشد آن ها را بروز می کند. او خود را جزئی از ویندوز کرده است و بنابرین دستورات آن در هنگام load ویندوز (بارگذاری – بالا آمدن ویندوز پس از shutdown) به راحتی اجرا می شوند. حتی با توجه به اینکه تحت user limited در هنگام بالا آمدن ویندوز کار اضافه تری را نمی تواند انجام دهد ولی تحت هر restart خود را تحت system که از یوزر Administrator هم قدرت بیشتری بر ویندوز دارد اجرا شود.

فکر می کنم الان متوجه شده باشید که چرا من همچنان برای مبارزه با این ویروس و جلوگیری کارهای بیشتری از آن وقت می گذارم و مطلب می نویسم.

ادامه همچنان مبارزه با ویروس autorun.inf

خوب شاید بگید ما تا الان جلوی این ویروس را نگرفتیم ؟

جواب : ما تا الان فقط جلوی یکی از کار های آنرا گرفتیم . (باز کردن regedit.exe و (taskmgr.exe

http://en.kioskea.net/forum/affich-39211-all-drives-are-not-open-by-double-click-win?page=1

http://en.kioskea.net/forum/affich-39211-all-drives-are-not-open-by-double-click-win?page=2

متاسفانه وقت نكردم بيشتر بنويسم خودتون فعلا به لينک سايتها مراجعه کنید تا آینده اگر وقت کردم ادامه اش را هم بنویسم. همچنین در گوگل این را هم می توانید سرچ کنید و یک سری برنامه را دنلود کنید.
"autorun.inf ویروس"

http://www.google.com/search?hl=en&q=autorun.inf+%D9%88%DB%8C%D8%B1%D9%88%D8%B3&aq=o&aqi=g10&aql=&oq=&gs_rfai=

یا بر روی لینک فوق کلیک کنید. ضمنن این وبلاگ را هم بروید.

http://geyam.parsiblog.com/-776618.htm

فعلا بای

خوب بازم با نام و یاد خدا و سلام به تمامی خوانندگان وبلاگ شروع می کنم

اما وقتی که ویروس وارد سیستم تان می شه که regedit.exe باز نمی شه.

برای باز کردن آن که طبق مطلب دو پست قبل تر باید پس از اجرای برنامه ، سریع regedit.exe را باز کنید. و اگر نشد دوباره سعی کنید. البته برای افرادی که با ویندوز vista کار می کنند یک بار هم مطلبی که در ادامه مطلب است را درست کنند و اجرا کنند و مجددا این برنامه را اجرا کنند.

خوب طریقه ی انجام این کار:

یک صفحه ی notpad باز کنید. مطلب زیر را در آن paste کنید(بنویسید.)

Option Explicit
'Declare variables
Dim WSHShell, rr, rr2, MyBox, val, val2, ttl, toggle
Dim jobfunc, itemtype
On Error Resume Next
Set WSHShell = WScript.CreateObject("WScript.Shell")
val = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
val2 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
itemtype = "REG_DWORD"
jobfunc = "Registry Editing Tools are now "
ttl = "Result"
'reads the registry key value.
rr = WSHShell.RegRead (val)
rr2 = WSHShell.RegRead (val2)
toggle=1
If (rr=1 or rr2=1) Then toggle=0
If toggle = 1 Then
WSHShell.RegWrite val, 1, itemtype
WSHShell.RegWrite val2, 1, itemtype
Mybox = MsgBox(jobfunc & "disabled.", 4096, ttl)
Else
WSHShell.RegDelete val
WSHShell.RegDelete val2
Mybox = MsgBox(jobfunc & "enabled.", 4096, ttl)
End If

اکنون از از file آمده و گزینه ی save az را انتخاب کنید. در قسمت پایین پنجره ی باز شده ، در قسمت Save az teyp بییاید و All files را انتخاب کنید.

توجه نام آنرا (در قسمت Files name) حتما با پسوند .vbs بنویسید برای مثال بنویسید regtool.vbs

منبع این برنامه بر می گردد به 2 ماه پیش که از یک سایت انگلیسی زبان که از google گشته بودم و یافته بودم. که اکنون آدرس آنرا ندارم.

اما من بر روی آن یکمی کار کردم و پیش نهاد می کنم که این را در notepad بنویسید بهتر است ؛ چونکه با این کار علاوه بر regedit.exe برنامه Task manager _ taskmgr.exe ، نیز فعال خواهد شد.

Option Explicit
'Declare variables
Dim WSHShell, r, r2, r3, r4, MyBox, v, v2, v3, v4, ttl, toggle
Dim jobfunc, itemtype
On Error Resume Next
Set WSHShell = WScript.CreateObject("WScript.Shell")
v = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
v2 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr"
v3 = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
v4 = "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
itemtype = "REG_DWORD"
jobfunc = "Registry Editing Tools are now "
ttl = "Result"
'reads the registry key value.
r = WSHShell.RegRead (v)
r2 = WSHShell.RegRead (v2)
r3 = WSHShell.RegRead (v3)
r4 = WSHShell.RegRead (v4)
toggle=1
If (r=1 or r2=1 or r3=1 or r4=1) Then toggle=0
If toggle = 1 Then
WSHShell.RegWrite v, 1, itemtype
WSHShell.RegWrite v2, 1, itemtype
WSHShell.RegWrite v3, 1, itemtype
WSHShell.RegWrite v4, 1, itemtype
Mybox = MsgBox(jobfunc & "disabled .", 4096, ttl)
Else
WSHShell.RegDelete v
WSHShell.RegDelete v2
WSHShell.RegDelete v3
WSHShell.RegDelete v4
Mybox = MsgBox(jobfunc & "enabled.", 4096, ttl)
End If

باز هم می گم حتما با نامی مثل "task121.vbs" برنامه را ذخیره کنید.

اکنون بروید به مکانی که برنامه را ذخیره کرده اید و آنرا اجرا کنید. اگر anti viruse هایی چون Norton و یا MacAfee جلوی اجرای آنرا گرفتند ؛ به آن اجازه ی اجرا بدهید. در ضمن اگر سیستم شما تشخیص نداد که با چه نوع فایلی باز کند ، برروی آن کلیک راست کرده و گزینه Open with Command Prompt را انتخاب کنید.

خوب دیگه اکنون می توانید regedit.exe را باز کنید به شرط اینکه به محظ اجرای برنامه سریع regedit.exe را باز کنید. اکنون مطلبی که در پست قبل گفته شد را اجرا کنید. تا بتوانید برای همیشه بدون نیاز به اجرای مجدد این برنامه taskmgr.exe و regedit.exe را باز کنید. البته شما به جای taskmgr.exe می توانید برنامه ی زیر را از اینترنت دانلود و اجرا کنید که برنامه ای قوی تر از taskmgr می باشد. لینک دانلود را الان ندارم و لی اگر بگردید به راحتی پیدا می کنید. اگرم نیافتید بگید تا خودم براش یه لینک دانلود بگذارم.

اسم برنامه DTaskManager.exe می باشد. برای افرادی هم که از ویندوز ویستا( Windows Vista) استفاده می کنند برنامه ی زیر را که در ادمه مطلب می گذارم اجرا کنید البته از آنجا که خودم آنرا نوشتم به نظر می رسه یک سری علائم بدی هم داشته باشه ولی مظمعن باشد از ویروس بد تر نیشت و می توانید پس از باز کردن regedit کارهای اضافه را برگردانی. البته می توانید در internet بگردید و برنامه مخصوص را پیدا کنید. توجه پس از اجرا بروید و برنامه ی بالا را نیز بنویسید و اجرا کنید تا بتوانید regedit را باز کنید. توضیحات قبلی را که در پست قبل دادم برای ویندوز ویستا نیز صادق است.

تا مطالب بعدی خدانگهدارتان

برای دیدین ادامه مطلب کلیک نمایید

به نام خدا و با سلام

1- همچنان وقت زیادی ندارم برای توضیحات کامل

2- روش خلاصی از دست ویروس نما برده (در مطلب قبلی) این روش کارا است.

3- پس از استفاده از دستور قبل در run به سرعت regedit را باز کنید. برای این کار می توانید از cmd کامیوتر استفاده کنید و دستور زیر را آماده ی enter کردن بگذارید. تا به محظ اجرای دستور در run به سرعت با یک کلیک موس بر روی پنجره ی cmd و Enter کردن regedit نیز باز شود. اگر این روش را یکی دو بار با سرعت انجام دهید می توانید regedit را باز کنید. اگر نشد لینک بعدی را که احتمالا در همین روز ها قرار می دهم به کار ببرید و انجام دهید. توجه لینک بعدی را در ادامه ی همین مطالب قرار خواهم داد.

4- خوب اینم از دستور . فقط به جای ي نام درایوی از سیستمان که در آن ویندوز نصب است را بنویسید. (مثلا C یا D)

X:\windows\system32\regedet32.exe

یا

Start X:\windows\system32\regedet32.exe

توجه . بزرگ نوشتن یا ریز نوشتن حروف تاثیری ندارد

همچنین این دستور را در Run و یا در قسمت Address بالای My Computer و یا enternet explorer بنویسید.

5- به این قسمت در regedit بروید و بر روی خود آیکن (در سمت چپ صفحه) کلیک سمت راست کنید permissions را انتخاب کنید و چک مارک مربوط بهread مربوط به یوزر خودتان را بر دارید. از قسمت Deny چک مارک مربوط به read را علامت بزنید.

HKEY_USERS\S-1-5-21-583907252-1645522239-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\system

البته متناسب با سیستم تان می بایست عمل کنید وقت نیست ادامه را بعدا می نویسم.

ادامه

البته اگر هنوز این ویروس را نگرفتید بهتر است که این کار را برای قسمت

HKEY_USERS\S-1-5-21-329068152-1958367476-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies

انجام بدهید. ضمنن لازم می شه که این کار را برای تمامی user هایتان انجام بدهید.

ادامه در پست بعد.

به نام خدا

سلام

بعد از مدت ها آمدم

خلاصه : در کادر سیاه و رنگ قرمز

علت ، آمدن ویروسی است که بسیار دردسر درست می کند.

من که یک مدل پیشرفته اش را در سیستمم دارم.

1- بیان مشکل

Registry editor has been disabled by your administrator

Task manager has been disabled by your administrator

2- بیان علت

3- بیان حل مشکل

4- بیان روشی که من خودم مدت ها است که ار اون برای حلوگیری از ورود ویروس به کامپیوترم می کنم.

5- بیان توضیحات اضافه در صورت لزوم

6- اختار به تمامی وبلاگ هایی که در لینک دوستان این وبلاگ قرار دارند.

7- فعلا به طور خلاصه می نویسم. توضیحات تکمیلی را قول می دم هر چه سریعتر بنویسم. ولی الان دیگه نصف شب است و به بیان همین دو عبارت در زیر اکتفا می کنم.

و در آینده ی دورتر

8 – برنامه های سریع ضد ویروس فوق فقط برای یک قسمت از ویروس و فقط برای لحظه ای تا نفس بعدی ویروس ولی از موقعی که می زنیمش تا موقعی که از گود کامپیوتر خارج نشدیم نمی تونه کاری کنه. پس فایده داره.

9. برنامه DTaskManager.exe

10- تمامی تلاش خودم را می کنم تا در کنار درس هایم و پیشرویی کنکور و فبل از مرگ دنیوی

به طور عالی روش مبارزه با انواع ویروس ها که خودم سال ها است که کشف و استفاده می کردم در اینجا آموزش دهم.(توضیح: من از زمانی که به کامپیوتر وارد شدم (از زمان شروع به کار این وبلاگ) تا به امروز هیچ آنتی ویروسی را نصب نکرده و امیدوارم هیچ گاه هم مجبور به نصب آن نشوم و در تمامی این مدت با تمامی ویروس هایی که به سیستم windows صدمه می زنند مقابله کردم بجز در یک مورد و آن هم ویروسی است که فایل hal.dll را از سیست پاک می کند.حتی در مورد ویروس زیر نیز خودم به آن اجازه عملیات دادم تا راه های مقابله با آنرا یافته و اجرا کنم.(البته الان یکی دیگه هم یادم آمد. .یر.سی که مدام سیسنم را logoff می کند(البته با این ویروس فقط برای 2 ساعت بیشتر آشنایی نداشتم.)

توضیح: من تا به امروز این روش ها را یاد نمی دادم چونکه حوصلم نمی شد و هنوز هم نمی شه ولی چونکه به ویروسی قوی بر خوردم و در عین اقتدار به ابن علت که خودم از boot vista اجرا کردم راه مبارزه ای نداشت و در یک سایت فارسی پس از نا امیدی از سایت های انگلیسی زبان(که راه حل هایشان همین جور که گفتم برای لحظه ای بود) راه حلی برای قسمتی از مشکل پیدا کردم ؛ وظیفه خودم دانستم که منم شروع کنم به آموزش اطلاعاتم. البته این کار را مدت ها پیش نیز کرده بودم ولی خیلی ها آن ها را نخواندند (چون مطلب مبارزه با قفل کیک راست و ...) و توضیحات بیش از حد من چون هم اکنون رغبت ادامه کار را دیگر نداشتم.

1- مشکل = ویروس

این ویروس را اگر به طور کامل اجرا کنید کارهای زیر را انجام می دهد.

1- Safe mode سیستمتان کار نخواهد کرد.

2- فایل های Hide )پنهان) را نشان نمی دهد. چون ویروس winfile.exe که اجرای ویروس Folder.exe (نام هر فولدر مورد استفاده (فارسی یا انگلیسی)) (که البته هر چند Node32 و MacAfee غیر original آنرا تشخیص نمی دهند Symantec آنرا تشخیص می دهد.)

3- Task manager (taskmgr.exe) باز نمی شود.

4- Registry edition (regedit.exe = regedit32) باز نمی شود.

5- آنتی ویروس های روز دنیا را می شناسد و جلوی عملکرد آنها را می گیرد از جمله Symantec Antivirus , MacAfee , Norton (نکته Node32 را کاری نداره ولی این nod32 خودشم بدتر از اون ویروس می باشد بدرد نخور) همچنین در حلوی نصب آنها

6- باز شدن درایو های سیستم در windows new (در پنجره ی جدید)

7- Restart کردن سیستم هر از چند گاهی به علت فشار دادن کلید های Ctrl+Alt+Delete که یک ویروس دیگر نیز همین کار را می کند و به blue screen (ظاهر شدن صفحه آبی) نیز مشهور است.

8- در بعضی موارد باز نشدن Folder options

9- هنگام اجرا به هر حافظه ای می رود. اما خوشبختانه فایل اصلی خود را کپی نمی کند هر چند که ویروس های ریخته شده خودشون همه کاری می کنند.

10- ظاهر نشدن کارکرد آنها در هیچ نوع taskmgr.exe

11- خود را ، از فایل های ویندوز می کند. چون ویروس مشهور wscript که البته این ویروس را به راحتی می توان از بین برد. (راهنمایی پیشرفته: (جهت توضیح بیشتر نظر بدید و بگید تا توضیح بدم. 1- taskmgr.exe را اجرا و processes مربوط به آنرا End Task کنید. 2- CMD را باز کنید. تایپ کنید
del/a:-/f/s/q C:\WINDOWS\system32\wscript.exe (به جای C:\ ایم درایوی که windows اتان در آن نصب اشت را بنویسید مثلا D:\
3- بلافاصله بنویسید
md D:\WINDOWS\system32\wscript.exe
اگر پیغام خطا داد سریع تر انجام دهید. با کلید بالا کیبورد (از چهار کلید بالا پایین راست چپ) ایتدا دستور del/….. را آورده و اجرا کنید و سریع دستور md….. را نیز آورده و اجرا کنید. اگر نشد خبرم بدید. کلی راه دیگر هم است 4- بهتر است بعدش هم بنویسد attrib +r +s +h D:\WINDOWS\system32\wscript.exe
5- پیغامی که می آید (منی بر پاک شدن فایل سیستم را) cancel کنید.
6- احتمالا پس از یک restart دو فایل دیگر CPU usage را به 100% می رسانند که جلوی همان ها هم به همین صورت بگیرید.

12- نکته جالبتر این است که در حظور ویروس wscript.exe نمی تواند عملا در سیستم کار کند و بهتر است قدر wscript.exe را بدانید و بجای از بین بردن ویروس wscript.exe تنها را با استفاده از taskmgr.exe غیر فعال کنید.(هر بار پس از logon شدن.)

13- فراخوانی تمامی عملکرد های ویروسی خود هر چند ثانیه یکبار

14- بدترین کار ویروس پس از اجرا نشدن Safe mode این است که فایل های نرم افزارهای نصب شده ی شما را ازبین می برد. البته بیشتر مربوط به نرم افزار های مدیریت دانلود ، آنتی ویروس ها و چنین مواردی می باشد.(که هز چند ساعت یکبار انجام می دهد.)

کشفیات من تا کنون

1- فایل اصلی ویروس autoplay.exe می باشد.

2- ویروس فایل هایی را تحت عنوان system در Windows ایجاد و مرتب ویروس های خود را اجرا می کند (از جمله عیر فعال کردن ریجستری ، task manger ، hide کردن فولدر ها و ...)

3- فایل فعال خود را در هر درایو سیستم مرتب (= تکرار کردن این عمل به دفعات مکرر و متوالی) می سازد. دو فایل autorun.inf که در آن نامی راندم(random) برای ویروس انتخاب و ویروس با همان نام ساخته می شود چون sqivso.exe یا yfluhm.pif فقط با همین دو پسوند ******.exe و ******.pif

4- ویروس یا دستکاری gpedit.msc (Group Policy) سیستمتان کنترل عملکردی شما را متوقف می کند.

5- هوشمندی ویروس در کشف آنتی ویروس ها

6- هوشمندی در پاک کردن فایل autorun.inf و سپس ساخت مجدد آن در صورت جایگزینی autorun.inf با فولدری با همین نام

7- و ............

ساده ترین راه مبارزه کشف شده از طرف من در ابتدا به کار به شرط اینکه virus به user Administrator وارد نشده باشد که اصلا ناراحت نباشد چون هیچ کار مهمی بجز کار نکردن safe mode انجام نمی تونه بده و ربجستری و غیره را هم هر وقت نیاز داشتید Run as کنید تحت Administrator. ولی درکل پاک کردن فایل ******.exe و ******.pif در درایو مربوطه و ساخت فولدری با همین اسم پاک شده می باشد. که با این کار ویروس تا restart بعدی سیستم کاری نمی تواند انجام دهد و اگر هم بتواند هر چند ساعت یکبار است. (توضیحات مشابه در مورد 11 (در توضیحات فوق شماره11 ) که قرمز کردم دادم.)

اکنون می آییم و regedit.exe و takmgr.exe را توسط gpedit.msc فعال می کنیم. توضیحات تکمیلی بماند برای بعد.

اما روش فوق العاده ای را که پیدا کردم و بدنبال آن بودم این بود که چگونه در خود ریجستری این کار را انجام بدهیم. که ، این راه حل ِ صحیح است.پس در Run بنویسید :

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

به دلیل ممنوعیت بلاگفا در گذاشتن مطلب با بیش از 80 کیلو بایت در دو پست پشت سر هم مطالب قرار گرفته است.

برای دیدین ادامه مطلب کلیک نمایید

ادامه

که این مطلب را همین امشب که داره می گذره یاد گرفتم ار لینک زیر

http://forum.iranled.com/showthread.php?tid=6358

این دو مطلب در کادر زرد و نوشته قرمز فوق را انجام دهید. تمام.

در مورد taskmgr نیز اکنون که regedit.exe باز می شود را باز کنید و از Edit گزینه ی Find را انتخاب به دنبال tskmgr بگردید و عدد مربوط به این را هم صفر کنید. مشابه توضیحات موجود در سایت ی که گفتم و در مورد regedit گفته بود.

ضمنن توضیحات دیگر را فعالا از این وبلاگ بگیردید.( این را هم جدیدا پیدا کردم.)

http://www.forum.rubiker.ir/showthread.php?tid=344

تا توضیحات تکمیلی حق نگهدارتان.

اختار این مطلب را کپی نکنید من فقط 3 ساعت و نیم است که داشتم تایپ می کردم. و هفته ها (3 هفته به طور پراکنده = 8 تا 10 روز معادل روزی 5 ساعت.) با این ویروس سر و کله می زدم . پس کپی نکن با اسم خودت و در سایت خودت . مثل من مطالب دیگران را فقط لینک کن.

ما را هم دعا کنید و همچنین با نظرات خود دلگرم و راهنمایی کنید.

برای دیدین ادامه مطلب کلیک نمایید

با سلام

بدون هیچ توضیح کاملترین لینک مطالبشان را به شما برایتان می گذارم . امیدوارم که به کارتون بیاد.

God

انتقال فایلهای NODE 32 به سیستم دیگر

اس ام اس و مطالب جالب ویژه ماه مبارک رمضان

فتوشاپ: آموزش تغییر رنگ تصاویر

افزایش سرعت نمایش محتوای فولدرها در Taskbar ویندوز 7

خوشبخت کردن همسر (طنز )

آیه های نور *سوره الاسراء آیه 82 * با ترجمه فارسی و انگلیسی

تبديل عکس به متن

گام به گام با مونتاژ كامپيوتر

معرفی یک سایت جالب ریاضی

به علت زیادی مطلب ادامه را در ادامه مطلب ببنید

تا مطلب بعدی خدانگهدارتان باشد

برای دیدین ادامه مطلب کلیک نمایید

در حالت پيش فرض ويندوز XP فقط به كاربر GUEST و با كلمه عبور اجازه دسترسي را میدهد. در این ترفند قصد داریم روشی را معرفی کنیم که با استفاده از آن میتوانید به کاربران دیگر نیز اجازه دسترسی را به ویندوز بدهید.

	سه شنبه 14 مهر1388 ساعت: 7:40	توسط:علی
با سلام و سپاس بسیار ویرایش دوم کتاب مهندس عباس برمکی از دانشگاه صنعتی شریف در وب زیر آورده شده. همچنین کتاب آقای مصطفی همت آبادی از دانشگاه صنعتی شیراز هم نسخه خوبی برای معرفی به دوستان است. موفق باشید و پایدار www.matlabtrainings.blogfa.com
وب سایت پست الکترونیک

	یکشنبه 5 آبان1387 ساعت: 17:42	توسط:طیبه
سلام وبلاگ خوبی دارین.میشه به من بگین که چطوری میشه وقتی یه ویندوز اشتباهی روی یه درایو دیگه نصب کردیم پاک کنم بعد از فرمت درایو صفحه اول ویندوز که میاد بالا دوتا گزینه انتخاب ویندوز داره.چکار باید بکنم؟
وب سایت پست الکترونیک			[ نظر خصوصی ]
fdisk کردن نصب ویندوز خاموش کردن کامپیوتر بدون بستن برنامه های در حال اجرا که بعد از روشن نمودن دوبا

	توسط:عارفه
سلام من یک کاربر مبتدی بودم که با استفاده از تجربیات شما تونستم ترفندهای زیادی رو یادبگیرم. با اجازتون من می خواستم اگه بتونم این ترفندها رو به صورت کتاب جمع آوری کنم و در اختیار دیگر کاربران قرار بدم تا بتونن این ترفندهارو به صورت کلی و ماندگار در اختیار داشته باشند از شما ممنون می شم اگع در این زمینه کمکی به من کنید. در ضمن من وب سایت ندارم چون طریقه ساختن وب سایت و بلد نیستم اگه می شه طریقه ساختنشو آموزش بنویسید. با تشکر عارفه

شنبه 16 آذر1387 ساعت: 19:13	توسط:پریسان
من می خوام اینجا جواب طیبه جان رو بدم: می ری تو درایو c: فولدر آپشن رو ميزني بعد show hiden file & show system file‌رو مي زني كليه فايلهاي پنهانت مشخص ميشه ... بعد ميري روي فايل boot كه يه فايل متني هستش بازش مي كني اون گزينه اضافي كه اول ويندوزت مياد بالا رو پاك مي كني... اميدوارم كمكت كرده باشم!