تجدید خاطره با لینوکس

سلام و صد سلام خدمت شما بله شما  شمایی که معلوم نیست چی شده  گزارتون به اینجا افتاده امیدوارم \شیمون نشی.

بلهُ امروز به یاد قدیم ندیما و با توجه به بیکاری این روز ها و نبود عیال محترم و بی حوصلگی و افسردگی و ... گفتم یه سر بزنم دنیای لینوکس. البته زحمت نصبشو نکشیدم  با virtual box دارم کار می کنم.

جدید ترین نسخه اوبونتو رو خواستم اجرا کنم که لب تاب محترم  نخواست. ما  هم که مراممونه خواسته ها مون رو به دیگران تحمیل نمی کنیم!!!!!

یه نسخه از \ارسیکس دانلود و شروع کردم باهاش کار کردنُ این مطلبو الان دارم از وسط دنیای لینوکس براتون می نویسم.

تجربه خوبیهُ توصیه می کنم حتی اگه شده برای یه بار در عمرتون تجربه کنین تا اگه فردا بچه تون گفت: بابا میشه یه توزیع جدید از لینوکس اوبونتو برام بگیری؟ مختون هنگ نکنه!!!

باری به هر جهت این حرفا رو ولش می کنم.

یادش بخیرُ یه سیستم توی کافی نت اخوی رو لینوکسی کرده بودم تا میرفتم \شت سیستم اینترنت بقیه شل میشد اخه سرعتش بیشتر از بقیه بود چه حالی می داد.

معلمه لکنت زبون داشته به الف می گفته انف بعد به بچه ها میگه: من میگم انف شما نگین انف بگین انف!!!!!!

حالا شده حکایت من: اسم نسخه لینوکس من \ارسیکس هستش اما مثل اینکه حرف \ رو فعلا \شتیبانی نمی کنه واسه همین هم هر جا می خوام بنویسم \ می نویسه \ . نمی دونم متوجه شدین یا نه اما منظورم اینه: (parsix)

***

اقا ول کن این حرفا رو بگو من شام چی بخورم؟ تدارکات عیال تموم شد از امشب خودم باید اش\زی کنم. (ولی دستش درد نکنه واقعا دو سه روز حسابی خوردم ها دست فریزر هم درد نکنه خوب نگه می داره غذا رو خووووووب.)

***

اقا توصیه منو جدی بگیرین حتما یه مقداری با لینوکس کار کنید خیلی فرقی با ویندوز نداره اما چیز بدی نیست. همزمان با ویندوز هم میشه باهاش کار کرد حتی بدون نصب.

****

گفته بودم حرفهایی هست برای نگفتن!! زیاد هم هست!!! منظورم این اراجیف نبود ها. بعدا میگم براتون. فعلا برام دعا کنید.

اقا ممنون خیلی لطف کردین

***

باشه چرا فحش میدی. میرم دیگه.

***

شب بخیر.

پاک کردن ویروس sality

سلام

قبلا در مورد این ویروس توضیح داده بودم اما توضیحات کامل نبود اما این بار می خوام در چند قسمت توضیحات کامل در مورد این ویروس و نحوه پاک کردن اون و نحوه برگرداندن تنظیمات رجیستری بعد از پاک کردن سیستم رو کاملا اموزش بدم

برای دیدن این توضیحات به این صفحه بروید

نرم افزار های کاربردی قابل نصب روی فلش

سلام
چند روزه که که یه مموری 8 گیگ گرفتم و تا الان دنبال نرم افزارهایی بودم که روی فلش مموری قابل نصب باشه
و البته بیشتر دنبال نسخه های portable انتی ویروس های معروف بودم که:
سایت سافت ارشیو به ادرس www.softarchive.net  در قسمت نرم افزار ها یه بخش ویژه برای این گونه نرم افزار ها با نام portable داره که نسخه پرتابل چندین انتی ویروس معروف با حجم کم و قابل دانلود رو بصورت کرک شده برای دانلود گذاشته
در کل سایت خوبیه و می شه با رد شدن از فیلتر وارد شد و استفاده کرد
بای

پاک کردن ویروس sality.NAu

سلام
البته قبلا هم در مورد این ویروس چیزایی نوشته بودم اما از دیگر کارایی که این ویروس می کنه باید بهتون یه چیزایی بگم که اگه گرفتارش شدین خبردارباشین!!!
1-این ویروس همه فایل های exe رو توی سیستم الوده می کنه و انتی ویروس nod 32 هم که نصب و اجرا میشه هر چی فایل exe که الوده شده یاشه رو پاک میکنه
2-regedit و folder options  و taskmanager اولین قسمت های ویندوز هستن که غیر فعال می شن و حتی بعد از ویروسیابی و تمیز شدن سیستم فعال نمی شن و باید به صورت دستی اونا رو فعال کرد.
که من برای این کار از یه نرم افزار مدیریت رجیستری استفاده کردم و یه کلید به نام disable regedit.exe وجود داره و مقدارشو صفر کردم و بعد از توی رجیستری فولدر اپشن و تسک منیجر رو فعال کردم
3- همون طور که گفته بودم انتی ویروسی که روی سیستم باشه غیر فعال می کنه یعنی قادر به اسکن سیستم نیست و مانع از نصب بیشتر انتی ویروسا می شه و بعضی هاشون هم که نصب می شن مانع از کارکردصحیح اونا و اسکن سیستم می شه
4-گفتم که task manager غیر فعال میشه اما اگه بهش نیازی داشتین می تونین فایلی به نام taskmgr.exe رو که توی مسیر windows\system32 هست رو پیدا کنین و یه کپی از اون روی دسکتاپ بزارین و اسمشو به taskmgr1 تغییر بدین و استفاده کنین

به هر حال امیدوارم گیرش نیفتین
بای
اگه خواستین بگین تاروش دقیق فعال کردن folder options و  regedit   و taskmanager  رو براتون بزارم

توضیحات کامل و روش پاک کردن ویروس sality

باز هم ویروس win32\sality.nau

سلام
بعضی ها فکر کردن که من دست از سر ویروسا برداشتم و رفتم سراغ عشق و عاشقی اما:
باور کنین این ویروسا دست از سر کچل ما برنمیدارن
امروز صبح از تهران رسیدم نیشابور و وقتی رفتم کافی نت دیدم که:
چنان گشته خر تو خر اینجا غریب                 که غوغای محشر شود عنقریب
یعنی:
سیستم سرور ویروسی بود هر چند لحظه یه بار ریبوت می شد و از همه بد تر اینکه:
بعضی انتی ویروس ها اصلا نصب نمی شدن و انتی ویروس nod32  , kaspersky  , maccaffee , zonealarm, panda را که تونستم نصب کنم اجرا نمی شدن!!!!
و چون اصلا از ویندوز اکس پی خوشم نمیاد پاکش کردم و ویندوز سرور نصب کردم اما باز هم انتی ویروسهای بالا البته چند تاش که روی ویندوز سرور نصب نشدن و بقیه هم اجرا نشدن و حتی اسکن انلاین از سایت های بیت دفندر و نود و سیمانتک هم جواب نداد یعنی وسطای کار قطع می شد.البته nod  تا وقتی که قطع نشده بود 359 تا فایل الوده که همه هم exe  بودن رو شناخت اما پاک نشد
اخر کار از سایت سافت ارشیو که البته ف.ی-ل=ت-ر هم هست یه نسخه از nod 32 رو دانلود کردم که خوشبختانه نصب و اجرا شد اما
ویروسی که این بلا رو سرم اورد  اسمش sality.NAU بود  که نود هم حال داد و تمام فایل های exe الوده رو پاک کرد یعنی تمام نرم افزار های نصب شده و درایور ها ولی بعد از چند بار اسکن الان سیستم راه افتاده و بعد از نصب نرم افزارها و درایور ها دارم این چرندیاتو می نویسم
خوش باشین و امیدوارم ویروسی نشین
راستی اگه دیدین انتی ویروس سیستمتون غیر فعال شده و یه چیزی شبیه انتی ویروس که خودشو شبیه نرم افزار های کاربردی ویندوز کزده و اسمش چیزی شبیه microsoft system antivirus 2008 یا 2009 هست و مثل انتی ویروسا سیستم رو اسکن می کنه و چند تا ویروس می شناسه و حتی پیغام پاک کردن اونا رو می ده و ظاهرا پاک می کنه:
مطمئن باشین که خودش ویروسه و
بیچاره شدین مثل من
بای
توضیحات کامل و روش پاک کردن ویروس sality

مبارزه با ویروس (کظم غیظ) Kazme_ghayz

سلام
البته این بار باید بگم که خودم گرفتار این ویروس نشدم اما چون چند بار شنیده بودم که ویروس خیلی خطرناکه متن زیر رو کاملا از اینجا کش رفته ام
امیدوارم محتاج بهش نشین چون نمی دونم کار می کنه یا نه!!!!

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را Taskmgr1.exe بگذارید.

2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.

3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.

4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.

5- از منوی start->Run برنامه Regedit را اجرا کنید.

6- بر روی MyComputer از برنامه فوق کلیک کنید.

7- Ctrl+F را زده و عبارت Kazm در آن نوشته و Enter را بزنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.

8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.

برای پاک کردن این ویروس علاوه بر NOD32 از روش زیر هم میتونید استفاده کنید...
موفق باشید

مبارزه با ویروس اکروبات acrobat.exe

سلام
مطلب قبلی رو که نوشتم گرفتار ویروسی بودم به نام اکروبات دات اگزه!!!  acrobat.exe که البته توی پست قبلی توضیح دادم که چه بلایی سر کامپیوتر میاره
اما چند روز پیش فهمیدم که انتی ویروس nod32 می تونی این ویروس رو پاک کنه هرچند من قبلا این انتی ویروس رو تست کرده بودم اما فقط فالی های الوده رو می شناخت و توانایی پاک سازی اونا رو نداشت اما روی سیستم یکی از بچه ها که دوباره تست زدم و البته ویندوز سرور نداشت(اخه ویندوز من سروره) تمام فایل های الوده رو میشناسه و البته وقتی می خاد اونا رو پاک کنه ابتدا یه اخطار می ده که این فایل های الوده تمیز شدنی نیستند و باید کلا پاک بشن و این کار ممکنه به ویندوزتون اسیب برسونه اما مشکلی پیش نمیاد و میشه با خیال راحت اونا رو پاکشون کرد.
به هر حال امیدوارم موفق باشین و ویروسی نشین
بای

ویروس acrobat.exe

سلام

چند وقته که یه ویروس که هنوز نمی دونم اسم و رسمش چیه افتاده به جون کامپیوترم واین بلاهارو سر کامپیوترنازنینم اورده:

۱-ایجاد فایل های زیر در تمام درایوها که حجم همه شون صفر کیلوبایته:

acrobat.exe

autorun.exe

و چند تای دیگه که اسمشون یادم نیست

۲- فولدر اپشن رو مخفی می کنه

۳- ری استور restore سیستم رو غیر فعال می کنه

۴- کامپیوتر به حالت سیف مد safe mode بالا نمیاد یعنی اصلا این گزینه رو نداره

۵-اصلاح رجیستری regedit رو می بنده

۶-سرعت سیستم خیلی پایینه البته میشه با استفاده از task manager از اجرای اون ظاهرا روی سیستم جلوگیری کرد ولی در واقع توی سیستم هست. همچنین توی استارت آپ قرار می گیره

۷- اگه با اکرونیس یا نرم افزار های مشابه از ویندوز ایمیج گرفته باشی نمی تونی ایمیج رو برگردونی و از شر ویروس راحت بشی

۸- با انتی ویروس های سیمانتک. کاسپر. بیت دفندر. پاندا و ند۳۲ که همه شون اپ دیت هم بودن تست زدم اما هیچکدومشون نمی تونن پاکش کنن

۹-حتی سایت بیت دفندر که انتی ویروس انلاین داره نتونست سیستم رو اسکن کنه و خطا میده

۱۰-مجبور شدم ویندوز عوض کنم(تا الان ۳ بار)

هرکی بهم بگه چیجوری میشه پاکش کرد و دوباره راه نفوذشو بست جایزه داره

راه اندازی ftp serverروی ویندوز سرورCreating and Configuring FTP Sites in Windows Server 2003

سلام
مقاله ای هست با مشخصات:

• Published: Aug 11, 2004
• Updated: Aug 11, 2004
• Section: Articles & Tutorials :: Windows 2003
• Author: Mitch Tulloch

راجع به:
اموزش کامل راه انداری سرور اف تی پی روی ویندوز سرور 2003 به زبان انگلیسی

اصلاح رجیستری ویندوز پس از پاک کردن ویروس سال دوست یا w32.linkfars

توضیحات زیر از سایت سیمانتک انتخاب شده که بعد از پاک سازی سیستم از ویروس باید به روش زیر رجیستری ویندوز را اصلاح کرد

البته قبل از این کار باید restore ویندوز را غیر فعال کرد

Click Start > Run.

Type regedit

Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

Navigate to and delete the following entries:

HKEY_CURRENT_USER\Software\Wintek\"Install" = "[INFECTION TIME]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Soundmax" = "%ProgramFiles%\Sound Utility\Soundmax.exe"

Restore the following registry entries to their original values, if required:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "2" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "2" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"Nofolderoptions" = "1" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\"Nofolderoptions" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\"DisableConfig" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\"DisableSR" = "1"

Exit the Registry Editor.

Note: If the risk creates or modifies registry subkeys or entries under HKEY_CURRENT_USER, it is possible that it created them for every user on the compromised computer. To ensure that all registry subkeys or entries are removed or restored, log on using each user account and check for any HKEY_CURRENT_USER items listed above.

 

ویروس سیاسی!!!! important.html یا w32.linkfars

سلام

این چند روزه نبودم و وقتی به کافی نت اومدم دیدم این بار ویروسی که قبلا فقط توی یکی از سیستم ها بود و ما هم سریع ویندوز عوض می کردیم افتاده به جون همه سیستم ها.

۱-این ویروس آیکون Folder Options کامپیوتر شما را غیر فعال میکند

۲- یک نوار زرد رنگ در بالاى صفحه مونیتور ظاهر و جملات فارسى قرمز رنگ در آن ظاهر میشود و با حروف قرمز رنگ جملات توهین آمیز نسبت به مسایل مذهبی و اجتماعی نمایش می دهد

۳- یک فایل HTM با نام Important بر روى Desktop کامپیوتر شما ظاهر مى شودو در هر بار Restart اگر آن را پاک هم بکنید باز آن را تولید می کند.

۴- این ویروس توی درایو سی شاخه program file  دو فولدر به نام های xpcode و sound utility ایجاد می کند و فایل اپ دیت بیشتر نرم افزار های نصب شده روی سیستم رو الوده می کند مثلا اکروبات ریدر و افیس.

دانشگاه ازاد مشهد یک فایل برای دانلود گذاشته بود که ادعا کرده بود این ویروس رو پاک می کند البته قبلآ باید نرم افزار ۱.۱  Net Framework نصب شده باشد .

من این فایل را امتحان کردم و پاک هم می کرد اما با اولین ری استارت رو باره فعال می شد.
البته بر خلاف اینکه گفته شده انتی ویروس ها این ویروس را  نمی شناسند سیمانتک ان را می شناسد البته با اسم w32.linkfars 

Discovered: 4 November 2007

Updated: 6 November 2007 1:40:53 AM

Type: Worm

Infection Length: 139,264 bytes

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Linkfars is a worm that spreads by copying itself to removable drives, file-sharing application folders, and shared folders by replacing existing .exe files. It may also create .html files that display a message in Persian.

من خودم این ویروس را با سیمانتک پاک کردم البته این انتی ویروس فایل های الوده و فولدر اپشن رو درست می کند اما دو تا فایل اچ تی ام ال که با نام important توی دسکتاپ و مای داکیومنت ایجاد می شود را پاک نمی کند که  باید بصورت دستی انها را پاک کرد.

توضیحات کامل در مورد این ویروس از سایت سیمانتک

نفس و ماهیت مدارک الکترونیکی

سالها پیش یک کامپیوتر کل اتاق را اشغال می کرد، امّا امروز کامپیوتر می تواند به اندازه کف دست باشد پیشرفت های فنی که در اختیار پلیس است، توسط مجرمین نیز مورد بهره برداری قرار می گیرد.

کامپیوترها و دیگر ابزارهای الکترونیکی تمام جنبه های زندگی پیشرفته امروزی را تحت تأثیر قرار داده اند کامپیوتر ها می توانند در ارتکاب جرم مورد استفاده قرار گیرند و حاوی مدرک جرم باشند و یا حتی هدف جرم واقع شوند.

پی بردن به نفس و ماهیت مدارک الکترونیکی، چگونگی بررسی صحنه های جرم حاوی مدارک بالقوه الکترونیکی، و نحوه بر خورد یک پلیس و کار آگاه با صحنه جرم الکترونیکی مورد بررسی قرار می گیرد.

پلیس برای انجام وظیفه در قبال مدارک الکترونیکی، نیازمند وجود هماهنگی و همکاری میان کارمندان و بازرسان، مسئولان آزمایشگاهی و مدیران می باشد.

اولین افسری که وارد صحنه جرم می شود موظف به تشخیص، انتخاب، حفاظت، حمل و یا ذخیره مدرک الکترونیکی می باشد. در دنیای امروزی این امر می تواند وظیفه هر عضوی از پلیس باشد. ممکن است که هر کدام از کارکنان دستور  جمع آوری مدارک الکترونیکی را داده یا خود در جمع آوری مدارک مشارکت نمایند. شاید لازم باشد مسئولان آزمایشگاهی در صحنه جرم به عنوان دستیار عمل کرده و در بررسی مدارک ایفای نقش کنند .در این بین وظیفه مدیران این است که اطمینان حاصل کنند افراد تحت امر آنها به خوبی آموزش دیده و در بر خورد با مدارک الکترونیکی به اندازه کافی مجهز هستند.

هر مسئول می بایستی حساسیت و ماهیت مدارک الکترونیکی، شیوه های که برای انتخاب و حفاظت از آنها وجود دارد را درک کند.