واضح آرشیو وب فارسی:سایت ریسک: Mahrud13-11-2008, 12:39 PM«بسم الله الرحمن الرحیم» سلام :20: حتما برای شما هم پیش آمده است که مثلا فایلی را از اینترنت دانلود می کنیم و آن را بدون توجه به احتمال ویروسی بودن باز می کنیم (و هیچ توجهی هم به داد و فریاد های anti virus (:19:) نمی کنیم:27:) ولی فقط هنگامی که آن را اجرا می کنیم متوجه می شویم که هیچ اتفاقی نمی افتد یا فقط صفحه ی My Document باز می شود و تازه آنگاه متوجه می شویم که ای دل غافل ...همین الآن ویروسی شدم...چه کار کنم؟؟؟:18: خب ،حالا من این تاپیک رو باز کردم تا با هم با کمک های اولیه ی پس از حادثه آشنا شویم... یادمان باشد ،ویروس هرگز از قبل خبر نمی کند...پس هر چه زودتر در پی عمل به این راهنمایی ها باشید . :11:امیدوارم از این تاپیکم هم خوشتون بیاد و به امید روزی که هر کس قبل از ویروسی شدن کامپیوترش حداقل یه سر به انجمن ما هم بزنه... . پی نوشت :اگر اشکالی نداره تا دو سه روز کسی در این تاپیک پست نده تا من چند تا پست اصلی رو بدم تا همه منظورمو بفهمند بعد تاپیک رو بترکونین.:31: رایان نامه ی من (email) برای ارسال پیشنهادات وانتقادات (حتما نامه بزنید): [email protected] موفق باشید.:11: Mahrud13-11-2008, 12:57 PMسلام:20: پیشگفتار : راه کار هایی را که در این تاپیک مطرح می کنم بهتره که از قبل آماده کنید و در یک folder که بتوانید سریعا به اون دسترسی داشته باشید ،بگذاری و اسمی مانند FORCE یا چیزی شبیه این روش بگذارید وتوصه میسه که یه کپی از اون رو در درایو c تون بگذارید .:46: معمولا ویروس ها وقتی که کامل اجرا شدن وخودشون روکپی کردن (موقعیت خودشون رو تثبیت کردن) یه بار کاکپیوتر رو ریستارت می کنن:18: ...پس: I - از قبل یک فایل notepad باز کنید و توش بنویسید: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! این کد رو در یک فایل cmd.* ذخیره کنید ... تا عمل خاموش کردن رو کنسل کنه.:46: توجه:اگر دیر از این برنامه استفاده کنید (مثلا بعد از ده ثانیه) ممکنه که دیگه عمل نکنه (:19:) و اینکه اجرا کردن بیخودی این برنامه هیچ ضرری نداره (:46:) پس اگر خطری احساس کردید سریع اجراش کنید. موفق باشید ... تابعد.:11: Mahrud13-11-2008, 02:24 PMسلام:20: با عرض پوزش از اینکه در حال دادن پست های پشت سر هم هستم (:11:) ولی لطفا مسئولان پست ها را یکی نکنند که تاثیرشان را از دست می دهند (:41:) ولی اگر خواستید به تعداد پست های تکراری از پست هایم کم کنید (البته در تمام پست ها سعی شده که مطلبی متفاوت با مطالب قبلی کفته بشه که فکر نمی کنم پشت سر هم حساب بشه:46:). خب دیگه بریم سر کارمون... خب حالا ما جلوی ریست شدن رو گرفتیم ،از کجا معلوم که ویروس همین الآن در حال خرابکاری نباشد؟:13: بنابراین...باید سریع pc خود را رو اسکن کنیم... چجوری؟ با آنتی ویروسمان :27:... اما از کجا معلوم که ویروسه ،آنتی ویروسمان را خراب نکرده (:13:) باشه یا مثلا کاری کرده باشه که آنتی ویروس شناساییش نکنه؟ (قیافه ی ویروسه::21:) پس یا باید از سالم بودن آنتی ویروس اطمینان داشته باشیم (که فکر نمی کنم عملی باشه:13:) یا اینکه از یه آنتی ویروس مطمئن که می دونیم از ویروسه تاثیر نمی گیره استفاده کنیم ... II - من در این مورد آنتی ویروس تحت داس نود 32 رو پیشنهاد می کنم که کار باهاش سریع و مطمئنه :18:: لینک دانلود: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! نکته : همون طور که حتما خودتون متوجه شدید یک username و password از شما در خواست می کنه که می تونید از سایت زیر بگیرید: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! کار باهاش خیلی آسونه خودتون یاد می گیرید.:46: هم چنین برای اسکن سریع رجیستری وmemory می تونید از نرم افزار های مجانی سایت kaspersky (البته نه همش بلکه فقط klwk و clrav ) استفاده کنید. محل دانلود ها: !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! این ها تقریبا اتوماتیک اند ولی قابلیت تنظیم دستی هم دارند. موفق و پیروز باشید:11: Mahrud14-11-2008, 09:16 PMسلام این دفعه می خواهم ابتدا در مورد چند نکته صحبت کنم و سپس به سراغ محتویات جعبه بروم. 1- اگر احساس کردید ویروسی شدید (البته منظور من از ویروسی شدن ابتلا به بدافزار ،جاسوسافزار و ... است) سریعا از اینترنت یا شبکه (اگر می توانید:13:) قطع شوید (حتی اگر لازم است مستقیما سیم شبکه را در آورید) زیرا دردسر دوباره وصل کردنشان بسیار کمتر از آن است که ویروس پخش شود و شما مجبور باشید همه ی آنها را پاک کنید:41:!!! 2- اجازه ندهید سیستم هنک کند (زیرا در پی آن ریست شدن هم لازم است که خیلی به ضرر ماست:41:). 3- تا وقتی از پاک بودن کامپیوتر مطمئن نشده اید آن را خاموش و یا لاگ آف (ویا حتی بی استفاده) نگذارید ،و اینکه اجازه ندهید درصد اشغال CPU توسط پروسه ی System Idle Process در task mgr زیاد شود . 4- اگر نتوانستید کاری کنید (:41:) ولی هنوز به آلوده بودن PC شک دارید و کسی هم برای کمک دادن به شما نیست کامپیوتر را stand by یا hibernate کنید (صاحب PC اگر متخصص باشد از این کار شما تشکر خواهد کرد:46:) . فعلا چیز خاص دیگری به نظرم نمی رسد ... این داستان ادامه دارد...!:31: حلا بریم سراغ جعبه... III- برنامه ای هست به نام procexp که من قبلا هم در همین انجمن (در تاپیک «چکونه از تغیراتی که ویروس ها در سیستممان ایجاد می کنند مطلع شویم») در باره ی آن توضیح داده ام پس مستقیما این را می گویم که بهتر است در برنامه ی procexp ترتیب column ها به این ترتیب باشد: process - PID - priority - CPU - Description - company name - Path - Command Line - start time اینگونه ابتدا متوجه می شوید که آیا پروسه ها متعلق به یرنامه ای که خود نصب کرده اید اند یا نه (از روی Description و company name) و اینکه اگر دو تا از یک پروسه بود با استفاده از اطلاعات ستون Command Line و Path متوجه می شوید که چه تفاوت هایی دارند و جالب تر از همه با ستون start time می توانید پروسه هایی را که در همان زمانی که ویروس را اجرا کرده اید اجرا شدند را شناخته و آنها را ببندید.:31: موفق باشید:11: سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 320]