●ویروس Mortezania.۲۶۷۶
این ویروس ایرانی، فایلهای com و Partition Table دیسک سخت را آلوده میکند. اندازهٔ آن در فایلهای com ، ۲۶۷۶ بایت است. ضمنا" برای این که کنترل وقفهی ۲۱H در هنگام بوت شدن سیستم را در اختیار بگیرد،یک روتین۹۰ بایتی را به انتهای فایل Command.com (یا هر Command Interperter دیگری که توسط دستور SHELL در فایل Config.sys مشخص شده باشد) اضافه مینماید. هنگامی که فایل com آلوده به این ویروس اجرا میگردد
● InterScan VirusWall ۳.۶ CSP
این ویروس محصول شرکت TrendMicro است و در اردیبهشت ماه ۸۱ عرضه شد. شرکت TrendMicro یک شرکت ضدویروسی است و همواره در زمینهی یافتن راهحلهای امنیتی و نوشتن ضدویروسها فعال میباشد. این شرکت در خرداد ماه قابل دسترس بودن ضدویروس InterScan VirusWall ۳.۶ CSP را اعلام کرد. این ضدویروس برای حفاظت از دو محصول شرکتNetScreen Technologies طراحی شده است.
این دو محصول NetScreen -۱۰۰ و NetScreen -۵۰۰ نام دارند. برنامهی NetScreen-۱۰۰ در دفاتر شرکتهای متوسط و بزرگ کاربرد دارد و برنامهی NetScreen-۵۰۰ در دفاتر شرکتهای بزرگ و محیطهایی که فراهمکنندهی خدمات اینترنتی هستند استفاده میشود. این محیطها از پهنای باند و نیازهای اینترنتی ظرفیت بالا برخوردار میباشند.
ضدویروس مذکور میتواند در وسایلی که برنامههای NetScreen اجرا میشود امنیت لازم را برای آنها فراهم کند.
این کرم با خصوصیات شبیه Blaster از طریق ایمیل منتشر نشده و هیچ نیازی به دخالت و اقدام کاربر جهت گسترش خود ندارد بلکه با پیدا کردن منافذ امنیتی ویندوز و ارسال فرمان به کامپیوتر قربانی آن را وادار به داونلود و اجرای فایل آلوده به ویروس می نماید.
در دنیای امروز، کامپیوترها در بین مردم روز به روز جای خود را بیشتر باز می کنند و این امر باعث شده که افرادی سودجو اقدام به انجام کارهایی کنند که به واسطه آن بتوانند اهداف خود را اعم ازسرقت اطلاعات، هک و نمایش تبلیغات ناخواسته می باشد را برآورده سازند. در این مقاله به بررسی نوع خاصی از برنامه ها که به منظور نمایش ناخواسته تبلیغات روی کامپیوتر کاربران ساخته شده است می پردازیم. Spyware یک نام کلی برای برنامه هایی است که رفتارهای مشخص انجام می دهند مثل نمایش آگهی های تبلیعاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات کامپیوتر شما که معمولا» بدون کسب مجوز اجرا می شوند. ممکن است نرم افزارهای ناخواسته یاSpyware در کامپیوتر خود داشته باشید اگر:
▪ تبلیغاتی را می بینید که به صورت POPUP باز می شوند حتی زمانی که به اینترنت متصل نیستید.
صفحه ای که به محض بازشدن اینترنت اکسپلورر باز می شود (صفحه پیش فرض IEشما) یا تغییر تنظیمات مرورگر اینترنت بدون اطلاع شما تغییر پیدا کرده است.
این ترفند همون طور که از اسمش معلومه به این کار میاد که پوشه ای رو که بسیار مورد علاقه شماست رو به یک درایو تبدیل کنید تا سریعا در My Computer در دسترس شما باشه ، پس ترفند به درد بخوریه!
اگر حس ملی گرایی شما گل کرد و هوس کردید نام کشورتان ( یا حتی اسم خودتان ) در بالای پنجره Time Zone قرار گیرد ابتدا به کلید زیر بروید :
HKEY _LOCAL_ MACHINE\ Software\ Microsoft\Windows\ Current Version\ Time Zones
حال زیر منوی کشور مورد نظر خود را بیابید ( مانند iran standard time ) حال روی متغیر Display دوبار کلیک کنید و مقدار آنرا متن مورد نظر خود قرار دهید .
اگر روی یک فایل دسته ای دوبار کلیک کنید آن فایل بلافاصله اجرا خواهد شد در مورد فایلهایی که حاوی فرامین حساس و خطرناک هستند این کار میتواند بسیار خطرناک باشد و حتی میتواند ویندوز را از کار بیاندازد .
بسیاری از ما در هنگام کار با ویندوز ناگهان به مشکل هنگ کردن برنامه ها برخورد کردیم. این مشکل مواقعی پیش می آید که برنامه نتواند فایلهای سیستمی خود را به درستی بارگذاری کند و ... در این هنگام ما به سرعت کلیدهای ترکیبی Ctrl+Alt+Del را زده و از صفحه Task Manager برنامه مورد نظر را End Task میکنیم. همه این را قبول دارند که در ویندوز XP این کار به طرز شگفت انگیزی نسبت به ویندوزهای سری 9X سریعتر شده و دیگر کمتر مشکل Restart پیش می آید. اما شاید برای بعضی ها سرعت End Task یک برنامه بسیار کند باشد تا جایی که حتی شخص مجبور به Restart شود. در اینجا یک نکته ای وجود دارد که با اعمال آن میتوان سرعت End Task کردن یک برنامه را افزایش داد. این روش حتی باعث میشود که اگر برای برنامه ای مشکل پیش بیاید آن برنامه به سرعت متوقف شده و دیگر مشکل هنگ کردن و یا کرش کردن سیستم پیش نیاید.
به کلید زیر بروید :
HKEY_CLASSES_ROOT\ cplfile\defaultIcon
مقدار داده Default را به 1% تغییر دهید این تنظیم روی آیکونهای Control Panel عمل میکند
حال به کلید زیر بروید :
HKEY_CLASSES_ROOT\dllfile\DefaultIcon
مقدار Default را به %1 تغییر دهید
زماني پيش خواهد آمد كه افراد ديگري نيز از كامپيوتر شما استفاده ميكنند و يا به عنوان مسئول سايت مي خواهيد بر روي تك تك كامپيوترهاي سايت پيغامي را نمايش دهيد، مبني بر اينكه، ابتدا ديسكتهاي خود را ويروسيابي كنيد و يا بر روي درايو C برنامه اي نصب نكنيد و يا مي خواهيد قوانين سايت را به كاربران متذكر شويد .
حتما شما هم بارها ازWindows Media Player استفاده کردید و می دونید کهMedia Player بطور پیش فرض فایل های ویدیویی با فرمت DAT رو در لیست فایل ها نمایش نمی ده و باید برای نمایش و باز کردن این فایل ها از قسمت Type of file گزینه All Files را انتخاب کنیم تا همه فایل ها , با هر پسوندی که دارند قابل مشاهده و انتخاب باشند .
به کلید زیر بروید :
HKEY _LOCAL_MACHINE\ Software\ Microsoft\Windows NT\ Current Version \ Winlogon
داده ای از نوع String تعریف و نام آنرا LegaNoticeCaption قرار دهید .
حال مقدار آنرا متن دلخواه خود قرار دهید . این متن درون پنجره نمایش داده میشود .
داده ای دیگر از نوع String ایجاد و نام آنرا LegaNoticeText قرار دهید .این متن در بخش عنوان پنجره قرار میگیرد .
قبل از هر کاری به چند مورد توجه کنید:
1- استفاده از ترفندهای زیر در صورت اشکال به کابر مربوط می شود و وبلاگ هیچ مسئولیتی ندارد.
اگر بخواهید در هنگام بوت شدن ویندوز ایکس پی یک پیغام خوش آمد گویی یا هر پیغام دیگری که لازم باشد به اطلاع کاربران برسد به نمایش در آید به این ترتیب عمل کنید :
اگر علاقمند هستید که آیکونهای ویندوز را با کمی کیفیت بالاتر و جزئیات بیشتری ملاحطه نمائید از این روش استفاده کنید در نتیجه ویندوز آیکونها را با تمام کیفیت خود نشان میدهد :
اگر بخواهید یکی از URL هایی که در نوار آدرس دیده میشود را پاک کنید باید از ریجستری استفاده کنیم. این کلید را در ریجستری پیدا کنید :
HKEY_CURRENT_USER\ Software\ Microsoft\Internet Explorer\Typed URLs
به این ترتیب در ستون سمت راست می توانید فهرست نشانی هایی که تایپ کرده اید را ببینید...
روی هر کدام از آدرس هایی که نمی خواهید راست کلیک کنید و گزینه Delete راانتخاب کنید.
همه ی شما می دونید که وقتی از یه فایلی شورتکات می گیرید در زیر آیکون شورتکات و در سمت چپش یه فلش کوچیک هست . این فلش برای این هست که به ما بگه این شورتکات یک میانبر هست و فایلی در هارد رو اجرا می کنه و خودش فایل اصلی نیست .
شما یک فرصت برای مشخص کردن نام خود و موسسه تان برای ویندوز ایکس پی دارید و آن هم موقعی است که در حال نصب ویندوز اکس پی هستید اما اگر لازم باشد بعد ها نام ها را عوض کنید چه باید کرد ؟ کار ساده ای ست را حل آن رفتن به کلید زیر میباشد :
HKEY_LOCAL_MACHINE\ Software\Microsoft\ windowsNT\Current version
حالا متغیر های registered Owner و registered Organization را پیدا کرده و مقدار آنها را به نامهای مورد نظرتان تغییر دهید
کلید زیر را پیدا کنید :
HKEY_LOCAL_MACHIN > Software > Microsoft > Player > extensions
به ادامه مطلب برید تا طرز کار رو ببینید
و حالا رسیدیم به خود این پنجره اگر شما دوست ندارید که هیچ کس به این پنجره دسترسی داشته باشد میتوانید خود پنجره Display Propertice را حذف کنید :
به کلید زیر بروید :
HKEY_CURRENT_USER\ Software \Microsoft\Windows\ CurrentVersion\Policies\System
حال متغیری از نوع DWORD ایجاد نموده و نام آنرا NoDispCPL قرار داده و اگر به آن مقدار 1بدهید حذف و اگر مقدار صفر بدهید فعال میشود.
در منوی start زیر منوها پس از 400 میلی ثانیه ظاهر میشود که برای کاربرن حرفه ای ممکن است چند ثانیه طول بکشد
برای مشاهده اطلاعات واقعی سخت افزار درون یک کامپیوتر هیچ مرجعی بهتر از توضیحات و مشخصات ارائه شده از سوی سازنده آن قطعات نیست . بنابراین اگر میخواهید از اصل بودن MainBoard مطمئن شوید بهتر است از این شیوه استفاده کنید .
HKEY_LOCAL_MACHINE\Hardware\Description\System
مجموعه کلیدها و اطلاعات این قسمت اطلاعات مربوط به بایوس را در خود نگه میدارد .
این تکنیک نیز برای سرپرستان و مدیران شبکه خیلی مفید میباشد به کلید زیر بروید :
HKEY_LOCAL_MACHINE\ System\CurrentControlSet\ Services\Class\Services\Vxd\MSTCP
چنانچه زیر کلید System وجود ندارد آن را ایجاد کنید داده ای از نوع DWORD با عنوان NoDevMgrPage ایجاد کرده و مقدار یک را در آن قرار دهید .
چنانچه شما یک Sarver ایمن با یک ایستگاه کاری داشته باشید که بخواهید از لیست جستجوگر عمومی شبکه مخفی کنید آنگاه تنظیمات زیر را انجام دهید:
کلید زیر را پیدا کنید:
HEKY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters
یک مقدار جدید از نوع DWORD با نام Hidden ایجاد کرده و آنرا برابر با 1 قرار دهید تا کامپیوتر شما از لیست جستجوگر عمومی شبکه مخفی شود برای باز گرداندن به حالت اولیه مقدار فوق را برابر با 1 قرار دهید.
برای این کار به آدرس زیر بروید :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
در قسمت سمت چب برنامه خود را یافته و بر روی آن کلیک کنید.
در قسمت سمت راست Display Name را بیابیدروی آن کلیک راست کرده و Rename را انتخاب کنید و به اول آن Quiet را اضافه کنید. نام آن تبدیل به Quiet DisplayName مس شود. به این ترتیب این برنامه از لیست خارج شده است.
وارد رجیستری شوید و کلید زیر را بیابید :
HKEY_LOCAL_MACHINE\ Software\Microsoft\ Windows\ CurrentVersion\Policies\Explorer
یک متغیر جدید از نوع DWORD بسازید و اسم آن را NoDesktop بگذارید اگر به این متغیر مقدار 1 بدهید کلیه فقرات حذف و با دادن مقدار 0 به حالت خود باز میگردد
اعمال این تغییرات نیاز به راه اندازی مجدد ویندوز دارد
این ترفند به شما این امکان را میدهد که بعضی از درایوها را مخفی کنید یا حتی میتوانید تمام درایوها را مخفی کنید
برای اینکه کاربران نتوانند بعضی برنامه ها را اجرا کنند برنامه Regedit را اجرا کنید و به مسیر زیر بروید.
اگر دقت کرده باشيد , متوجه شده ايد که تنها ايکونی که در دسکتاپ ويندوز XP قابل مخفی کردن نيست Recycle Bin است
کلید زیر را پیدا کنید :
HKEY_LOCAL_MACHINE\ CurrentControlSet\ Services\CDRom
یک متغیر از نوع DWORD و با نام AUTORUN ایجاد کنید و برای اینکه AUTORUN سی دی ها را از کار بندازید به آن مقدار صفر و برای فعال کردن آن مقدار یک
با فعال کردن این ویژگی اشاره گر ماوس به سمت دکمه پیش فرض یک پنجره جهش میکند و به آن میچسبد . به کلید زیر بروید :
HKEY_CURRENT_USER\ControlPanel\Mouse
داده ای از نوع رشته ای و با نام SnapToDefaultButton ایجاد کنید .
از مقدار 1 برای فعال کردن و مقدار 0 برای غیر فعال کردن آن استفاده کنید .
ممکن است بخواهید یک کاربر خانگی یا اداری را از دسترسی به یک سری توابع خاص در منوی start محروم کنید به عنوان مثال برای حذف کردن تابع search از منوی start متغیری از نوع DWORD بسازید و نام آن را NoFind بذارید و مقدار آن را 1 قرار دهید به این ترتیب تابع Search از منوی start محو خواهد شد
یک مورد دیگر حذف کردن تابع Run میباشد برای این کار نیز متغیر دیگری از نوع DWORD بسازید و اسم آن را NORun بگذارید و مقدار آن را 1 قرار دهید .
و بالاخره برای این که جلوی انگولک کردن نوار تکالیف را توسط کاربران بگیرید متغیر دیکری تعریف کرده و اسم آن را NoSetTaskbar بذارید و مقدار 1 به آن بدهید این کار باعث خواهد شد تا نوار تکلیف و منوی start از پانل کنترل برداشته شوند
در حین فرایند ShutDown کردن Windows اطلاعات موجود در Cashe به دیسک سخت منتقل میشود در این تنظیم زمان انتظار برای انتقال اطلاعات را تغییر میدهیم :
به کلید زیر بروید :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
داده ای از نوع DWORD و با عنوان CasheWriteDelay ایجاد نمایید زمان انتظار خود را به میلی ثانیه وارد کنید ( مثلا 2000 )
.: Weblog Themes By Pichak :.