تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837998813
روش مقابله با کرم رایانه ای جدیدی که folder option را مسدود می کند -
واضح آرشیو وب فارسی:سایت ریسک: روش مقابله با کرم رایانه ای جدیدی که folder option را مسدود می کند alione1365 11 مرداد 1385, 12:51سلام بچه ها من علی علی آبادی 21 ساله ام و تازه عضو شدم ... این ویروس یا کرم اینترنتی از اوایل سال 2006 شایع شده و اکثر کاربران اینترنتی و خیلی از دوستان خودم از طریق این ویروس آلوده شده اند ...منم این ویروس رو از یه موبایل گرفتم ولی نگران نباشید من بهتون میگم چه طوری پاکش کنید از خواص این ویروس این است که از طریق موبایل(سیمبیان 6و7) و کامپیوتر پخش میشه و با کلیک بر روی آن... کامپیوتر از دسترسی شما خارج شده و دیگه شما هیچ کاره ایدو همچنین از طریق E-mail های ضمیمه دار به آدرس های تصادفی ارسال می شود و اینکه در یه زمان خاص شکل و شمایل ویندوز را عوض می کند و در زمینه دسکتاپ یه تعداد فحش و کلمات بد جا می گذارد و.... اول از همه اگر ادمین هستید اینو بدونید که به غیر از فولدر آپشن خیلی از دسترسی های شما از کامپیوتر قطع شده و برای مثال اگر در start un اکثر عبارتهای *.exe را تایپ کنید (regedit,cmd,regedt32,msconfig,explorer,...) اول یه پیغام دریافت میکنید که این قسمت توسط ادمین مسدود شده و بعد دستگاه رستارت میشود... و همچنین شما وقتی taskmanager را باز کنید در قسمت process میبینید که از فایل های (lsass.exe ,csrss.exe,smss.exe) دو تا وجود دارد که هر یک را بخواهید endtask کنید کامپیوتر شما رستارت میشود... و همچنین در بعضی موارد اکانت شما را مسدود میکند و نمی گذارد به اینترنت وصل شوید پس در حالت عادی نمیتوان آنرا پاک کرد حالا روش پاک کردنش را میگویم... اول اینکه کامپیوتر را رستارت میکنید و کلید f8 را آنقدر میزنید که گزینه های safe mode کردن دستگاه نمایش داده شود گزینه safe mode را انتخاب کنید وقتی ویندوز load شد و بالا آمد taskmanager را باز کنید و نگاه کنید ببینید از فایل های سیستمی مانند (lsass.exe ,csrss.exe,smss.exe) چند تا وجود دارد اگر یه دونه بود که به کار خود ادامه میدهیم ولی اگر چند تا بود که گاوممون زاییده چون نشون میده این ویروس در حالت safe mode هم فعالیت میکند ولی نترسید اگر در این حالت هم بود باز راه داره شما دستگاه را رستارت کنید و از طریق safe mode with command prompt که یکی از گزینه های safe mode کردنه بالا بیایید در این حالت فکر نکنم دیگه از فایل های سیستمی دوتا باشد ولی به هر حال این کارها که مینوسم رو مرحله به مرحله انجام بدید و اگر یک مرحله رو اشتباه انجام دادید دوباره مراحل پاک سازی رو انجام بدید چون این ویروس اگر فقط یکی از فایل های اجراییش باقی بماند باز می تواند فعالیت کند ... طریقه استفاده از cmd را هم بلدید برای سیرچ از دستور( dir/s *.exe ) برای پاک کردن دستور( del) برای پاک کردن فولدر از دستور( rd) و اگر بلد نبودید جلوی هر دستور سوئیچ ؟/ را استفاده کنید تا طریقه کارش را ببینید مثال:?/C:>rd روی فایل هایی که در زیر نوشتم کلیک نکنید و فقط آنرا delete کنید چون با کلیک کردن شما روی این فایل ها دوباره باید کار را از اول انجام دهید و اگر خواستید از نوع فایل اطلاع کسب کنید با راست کلیک و رفتن به گزینه properties نوع آنرا ببینید و همچنین چون این فایلها با فایل های مایکروسافت تشابه اسمی دارند برای اینکه اشتباهی آن را پاک نکنید در قسمت( properties/version company) نام Microsoft Corporation را مشاهده کنید اگر دیدید که فایل مایکروسافت هستش که پاکش نکنید و اگر ندیدید که پاکش کنید 1-سیستم restore را غیر فعال کنید طریقه غیر فعال کردن:روی My Computer راست کلیک کنید و روی گزینه آخر properties کلیک کنید و از tab های بالا System restore را انتخاب کنید و آنجا یک جا برای تیک زدن هست .که شما با زدن این تیک سیستم restore را از کار می اندازید. برای پاک کردنش هم در start/run تایپ کنید cleanmgr و وقتی آمد درایو مورد نظر را انتخاب (که اکثرا :c است) و وقتی پنجره باز شد از tab یا منوی دوم گزینه آخر رو انتخاب و yes را بزنید 2-در مسیر C:WINDOWSSYSTEM32DRIVERS یک فایل به نام Rundll32.EXE وجود دارد آنرا پاک کنید 3-در درایو :c این کاراکتر ها را جستجو کنید (exe.*) و وقتی کار جستجو تمام شد فایل های exeای که قیافه و آیکون folder دارند را پاک کنید از قبیل(Backup.exe,csrss.exe,eksplorasi.exe,Image s.exe,DataBase.exe,lsass.exe,inetinfo.exe,sms.exe, smss.exe,Thumbnails.exe,winlogon.exe,services.exe, Data ADMINISTRATOR.exe,sempalong.exe) موقع پاک کردن مراقب باشید که یک موقع به علت تشابه اسمی فایل های اصلی را پاک نکنید و همچنین روی آنها کلیک هم نکینید چون مجبور می شوید تمام کار را از اول انجام دهید. 4-این ویروس یک فایل با پسونده pif در این مسیر می اندازد آنرا پاک کنید و همچنین در درایو :c جستجو کنید و هر چه فایل مشکوک با این نام هست را پاک کنید C:Documents and SettingsAdministratorStart MenuProgramsStartupEmpty.pif 5-این ویروس در یک تاریخ مشخص یک عملیات خاص از جمله تغییر قیافه ویندوز و باز نمودن یک پورت و ارسال ایمیل های تقلبی و آلوده به ضمیمه ویروس و هدایت به سمت آدرس یک سایت می کند بنابراین شما به مسیر زیر رفته و فایلی با پسونده job را پاک کنید و برای اطمینان هر چه فایل با پسونده job هست را پاک کنید C:WINDOWSTASKSAt1.job و همچنین فایلی با نام Brengkolang.com را در درایو :c جستجو کنید و پاک کنید و همچنین فایلی که شباهت اسمی به این فایل را داشت را پاک کنید زیرا این ویروس این قابلیت را دارد که به صورت تصادفی اسم اتخاب می کند و اینکه این ویروس محتویات فایل AUTOEXEC.BAT را پاک کرده و جای محتویات آن کلمه pause را جاگذاری می کند پس شما باید محتویات فایل AUTOEXEC.BAT را که همان مسیر جاری ویندوز است را برگردانید. 6-در درایو :c جستجو کنید scr.* و با این کار همه فایل های اسکرین سیور در درایو ویندوز می آیند شما باید اسکرین سیورهایی که آیکون آنها folder است را پاک کنید چون یکی از فایلهای اجرایی همان ویروس است 7-در یک جای خالی desktop راست کلیک کنید و گزینه آخر properties را انتخاب کنید در tab دوم یا همون منوی desktop داخل لیست عکسهای پس زمینه را نگاه کرده خواهید دید که یکی از عکسها نا شناس است و با پسونده htm و یا html ذخیره شده اسم آن عکس را یادداشت کرده و در درایو :c آن را جستجو کنید و آن را پاک کرده . 8-همان طور که گفتم این کرم اینترنتی از طریق آدرس های تصادفی ارسال می شود پس شما در درایو :c کلمه bron جستجو کنید و هر چه folder آمد که داخل اسمش کلمه bron بود را پاک کنید و به همان مسیر بروید و هر چه E-mail دارید را پاک کنید چون پاک کردن چند ایمیل می ارزد به اینکه خودتان و دوستانتان دچار دردسر شوید. 9-بعد از اینکه همه این کارها را انجام دادید سیستم را ریستارت کنید و با safe mode بالا بیایید وقتی ویندوز بالا آمد در start un تایپ کنید gpedit.msc در این قسمت شما می توانید همه ابزار هایی که مسدود شده اند را آزاد سازید برای کار با این قسمت هم خیلی ساده است فقط یه کمی دقت کنید شما در اینجا یه تعداد فولدر می بینید که به صورت درختی نمایانند روی آنها که کلیک کنی تعداد زیادی زیر شاخه می بینید شما با خواندن اسم زیر شاخه می توانید folder option را پیدا کنید برای آزاد سازی آن وقتی روی آن کلیک کردی و باز شد دو تا tab یا منو وجود دارد یکی setting و دیگری explain ... در tab سیتتینگ سه تا رادیو باتون وجود دارد که با قرار دادن روی Not Configured این قسمت از حالت مسدود بودن در می آید....و منوی explian برای توضیحات است. پیشنهاد من این است که شما مدیر سرورید باید تک تک آنها را بخوانید و پیکر بندی کنید و اگر کلاینت هستید می توانید هر طوری که خواستید عمل کنید ... فقط این را بدانید امنیت موضوع مهمی است... 10-بعد از این کار یک بار log off و یا restart کنید تا تغییرات انجام شده اعمال شود و بعد در start/run تایپ کنید msconfig و بعد در منوی startup و با همان tab آخر تیک همه آنها را بردارید تا دیگر در موقع start کردن ویندوز چیزی همراه ویندوز load نشود و بعد از apply کردن آنها سیستم را ریستارت کنید و با خیالی آسوده به زندگیتان ادامه دهید... اگر خواستید یک cleaner برای این ویروس درست کنم به آدرسم ایمیل بدهید اگر ایمیلهایم رو چک کردم حتما براتون درست می کنم [email protected] [email protected] bonnny 23 اسفند 1386, 20:03سلام ، من یه مشکل دیگه هم به جز مسدود شدن folder option دارم و اون اینه که توی system properties اصلا تب system restore ندارم.حتی نمیتونم restore کنم به من پیغام میده که توسط turn off، group policy شده.این مشکل هم میتونه مربوط به ویروس باشه؟ و باید چی کارش کنم؟ Shouli 23 اسفند 1386, 20:23این تاپیک خیلی قدیمیه, فک نکنم جواب بگیری !
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 433]
-
گوناگون
پربازدیدترینها