خودمان آنتي ويروس باشيم

تمامي ويروسها (مخصوصا تروجان ها) براي اينكه بتوانند در كامپيوتر قرباني فعاليت كنند بايد با بالا آمدن ويندوز اجرا شوند. پس ناچارند كه در start up هاي ويندوز جاي بگيرند. شما اگر start up هاي windows را بشناسيد ديگر به آنتي ويروس احتياجي نداريد (مگر بعضي ويروسهاي خاص). قبل از معرفي start up ها يك موضوعي هست و آن اينكه شما بايد تمام فايلهاي سيستمي ويندوز را بشناسيد. احتياجي نيست آنها را حفظ كنيد. هر بار كه ويندوز نصب ميكنيد از task manager عكس بگيريد (در ويندوزهاي xp و 2000 از process tab از task manager عكس بگيريد. task manager همان پنجره اي است كه بعد از زدن 3 كليد Ctrl+Alt+del باز ميشود) تمام برنامه هايي كه در حال اجرا ميباشند در task manager نامشان وجود دارد ( در windows xp نام برنامه هاي در حال اجرا در پوشه process در task manager قرار دارد). البته قبل از عكس گرفتن تمامي پنجره ها را ببنديد. بعد از نصب هر ويندوز و بعد از نصب درايورهاي سخت افزارهايتان (كه با restart كامل ميشود) بايد از برنامه هاي در حال اجرا ليست تهيه كنيد. براي اين كار از task manager ( در xp و 2000 از پوشه process در task manager ) عكس بگيريد.

نحوه عكس گرفتن از صفحه

Alt+Ctrl+Del را بزنيد تا task manager باز شود و اگر ويندوز شما xp يا 2000 است پوشه process را انتخاب كنيد. حال پنجره task manager را بزرگ كنيد تا تمام اسامي معلوم باشد. كليد Print Screan از صفحه كليد را فشار دهيد. حال photoshop يا paint را باز كنيد. يك صفحه سفيد باز كنيد و paste كنيد ( با زدن همزمان كليد Ctrl+V عمل paste را انجام دهيد) و حالا save كنيد.

حالا شما از برنامه هاي در حال اجراي اصلي ويندوز يك ليست داريد و هر برنامه اي كه اضافه شود را شما ميتوانيد با مقايسه task manager با اين عكس تشخيص دهيد. حالا نوبت به معرفي start up هاي windows است.

start up هاي windows

اولي كه همه آن را مي شناسيم start menu / start up كه هيچ ويروسي از آن استفاده نميكند. چون جلوي چشم قرار دارد و سريع شناسايي ميشود.

دومي رجيستري. مسيرهاي زير همه start up هاي ويندوز به شمار ميروند 5.gif براي باز كردن آن در Run بنويسيد regedit و بعد ok كنيد)

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\S-1-5-21-842925246-1935655697-2146368211-1003\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run

ممكن است مسيرهاي ديگري باشد كه من نميدانم اما اين را بدانيد كه هر مسيري كه به:

\Software\Microsoft\Windows\CurrentVersion\Run

ختم شود start up است. مسيرهايي كه در انتها به جاي Run به RunOnce ختم ميشوند نيز start up هستند با اين تفاوت كه اين مسيرها فقط يك بار اجرا ميشوند و بعد خود به خود پاك ميشوند اما مسيرهاي گفته شده در بالا دايمي هستند. مسير هايي كه به جاي Run به RunOnceEx ختم ميشوند نيز start up ميباشند كه از جزييات آنها من اطلاعاتي ندارم. مسيرهايي كه با HKEY_CURRENT_USERشروع ميشوند مربوط به همان user است كه با آن وارد ويندوز شديد اما بقيه براي تمامي user ها ميباشد يعني اگر فايلي در مسيرهايي جز مسير گفته شده باشد در تمامي user هاي كامپيوتر با بالا آمدن ويندوز آن فايل نيز اجرا ميشود. اكثر ويروسها از مسير اول از مسيرهاي بالا استفاده ميكنند.

نحوه ساختن فايل

start up از طريق رجيستري وارد يكي از مسيرهاي گفته شده در بالا ميشويد(مسير اول و دوم متداول است) در سمت راست regedit بر روي قسمت سفيد صفحه كليك راست كرده و گزينه new و بعد string value را انتخاب ميكنيد(يعني در واقع يك فايل از نوع sting ميسازيد) اسم فايل مهم نيست و هر نامي كه خودتان خواستيد ميتوانيد انتخاب كنيد. حال روي فايل مورد نظر دو بار كليك كنيد. در پنجره باز شده آدرس فايلي را كه ميخواهيد با start up اجرا شود را در اين قسمت بنويسيد( در واقع value بايد آدرس فايل مورد نظر باشد) حال ok كنيد. اگر فايل مورد نظر در مسير تعريف شده باشد احتياجي به نوشتن آدرس كامل آن نيست و نوشتن نام آن كافي است.براي اطلاع از مسير ميتوانيد دستور path را در command prompt بنويسيد و enter كنيد.

حالا start up ها را ميشناسيم و از برنامه هاي اصلي ويندوز نيز قبلا عكس گرفتيم. هر چند وقت يكبار ميتوانيم تمامي پنجره هاي باز را ببنديم و task manager را باز كرده و برنامه هاي در حال اجرا را با آن عكس كه قبلا گرفتيم مقايسه كنيم. اگر برنامه اي اضافه شده باشد بايد به سراغ start up هاي ويندوز رفته (و يا نام آن را در regedit جستجو كنيد) و آن را پيدا كنيم و از value آن آدرسش را پيدا كرده و بررسي كنيم كه مربوط به كدام برنامه است اگر نتيجه اي نگرفتيم و ندانستيم از كجا آمده آن را از رجيستري پاك كرده و فايل اصلي آن را از جاي خود به جاي ديگر انتقال داده و همچنين بايد در task manager آن را End Task كنيد. تا چند روز صبر كنيد اگراختلالي در سيستم ايجاد نشد ميتوان حدس زد كه ويروس بوده و فايل اصلي را كه كپي كرده بوديد را ميتوانيد از بين ببريد.

تذكر مهم

بعضي برنامه ها بعد از نصب در start up فايل ميسازند (مانند yahoo messengerكه در مسير رجيستري دوم خود را قرار ميدهد و برنامه nero كه از مسير اول استفاده ميكند) پس بايد فايلهاي آنها را بشناسيم يا بعد از نصب هر برنامه و راه اندازي مجدد سيستم اگر تغييري در task manager ايجاد شد دوباره از آن عكس گرفت.

 

نحوه جلوگيري از ذخيره شدن اسامي در address bar و search در yahoo ,google

وارد control panel شويد و سپس internet option. حال در پوشه content روي Auto Complete.. كليك كنيد. براي جلوگيري از ذخيره شدن اسامي در address bar در پنجره باز شده تيك جلوي web addresses را برداريد و براي جلوگيري از ذخيره شدن در قسمتهاي search در سايتهاي مختلف از جمله google , yahoo,alltheweb,... تيك جلوي Forms را برداريد. گزينه بعدي همان طور از نامش مشخص است براي ذخيره شدن يا نشدن user name و password در فرمهايي مثل ورود به mail box يا سايتهايي كه در آنها عضويت داريد و بايد با وارد كردن پسورد از آنها استفاده كنيد كه با تيك زدن گزينه prompt me to save passwords از شما در مورد ذخيره شدن پسورد سوال ميشود.

نحوه پاك كردن اسامي ذخيره شده

براي پاك كردن اسامي search ذخيره شده در فرمهايي مثل google در همان پنجره روي Clear Forms كليك كنيد كه يكباره تمام اسامي ذهيره شده را پاك ميكند و clear passwords براي پاك كردن پسوردهاي ذخيره شده ميباشد.

براي پاك كردن اسامي ذخيره شده در address bar بايد از رجيستري اقدام كنيد. براي اينكار در RUN بنويسيد regedit و ok را بزنيد تا regedit باز شود. وارد مسير زير شويد:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs

حال هر نامي كه ميخواهيد را delete كنيد. اگر نميخواهيد مسير بالا حفظ كنيد مشكلي نيست هر بار كه خواستيد نامي را پاك كنيد ميتوانيد نام آن را در regedit در قسمت edit / find وارد كنيد و جستجو كنيد و بعد از پيدا كردن آن را پاك كنيد. فقط به خاطر داشته باشيد كه براي جستجو در find بايد تمام folder هاي سمت چپ را بسته باشيد و فقط my computer معلوم باشد. چون find در رجيستري در واقع find next ميباشد يعني از جايي كه شما انتخاب كرديد به بعد را جستجو ميكند پس شما اگر ميخواهيد تمام رجيستري مورد جستجو قرار گيرد بايد تمام folder ها را ببنديد و يا اگر نبستيد روي my computer يك بار كليك كنيد تا هيچ فايل يا فولدري انتخاب نشده باشد و با اين كار تمام رجيستري مورد جستجو قرار ميگيرد. به خاطر داشته باشيد كه رجيستري بسيار حساس است و ندانسته نبايد تغييري در آن ايجاد كرد.

نحوه پاك كردن اسامي ذخيره شده در Run

اسامي مورد نظر را در رجيستري جستجو كنيد و بعد پاك كنيد. اسامي در اينجا ميباشند:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU

 

قفل كردن ID بدون برنامه

اگر پسورد ID خود را در ياهو اشتباه وارد كنيد چه ميشود؟ ميدونستيد كه اگه تا پانزده مرتبه پسورد را اشتباه وارد كنيد ياهو ID را تا 12 ساعت قفل ميكند. پس اگر ميخواهيد يك ID را قفل كنيد بايد 15 مرتبه پسوردش را اشتباه وارد كنيد.

تذكر:

به شرطي كه ID مورد نظر Disconnect شده باشد. يعني كسي با ID مذكور Online نباشد. اين موضوع علاوه بر yahoo messanger براي mail box نيز صادق است.

پنهان كردن folder ها در windows xp

از folder مورد نظر properties بگيريد (با كليك راست و انتخاب properties)، در پوشه Customize و قسمت Folder icons ، گزينه change icon رو انتخاب كنيد در فايل %SystemRoot%\system32\SHELL32.dll آيكونهاي بدون شكل و طرح وجود دارد، يكي را انتخاب كرده و OK كنيد، properties رو هم OK كنيد، حالا روي folder مورد نظر كليك راست كنيد و rename رو انتخاب كنيد اسم قبلي رو پاك كنيد، حالا كليد Alt رو پايين نگه داشته عدد 255 رو وارد كنيد حالا كليد Alt رو رها كنيد بعد Enter كنيد، folder شما هيچ نام و آيكني ندارد و فقط از جاي آن ميتوانيد آن را تشخيص دهيد. البته هر بار كليد (refresh)F5 را بزنيد براي يك لحظه نمايان ميشود.

گذشتن از سد پسورد در windows xp

شكستن پسورد xp تقريبا غير ممكنه، (در قسمت شكستن پسورد windows 2000 توضيحات بيشتري ميدم) اما من يك روش رو بلدم كه ميشه از اين طريق وارد ويندوز شد البته با محدوديتهاي خاص. با اين روش شما فقط ميتونيد به فايلها دسترسي پيدا كنيد،(حتي my doucument در درايوهاي ntfs  9.gif  اما نميتونيد تنظيمات control panel رو عوض كنيد، البته به رجيستري دسترسي داريد كه به نظر من همين كافيه، چون با اون ميشه همه كار كرد، در ضمن پسورد رو نميشه از اين طريق عوض كرد. اما نحوه كار:

فرض ويندوز در درايو D نصب شده باشد.

به وسيله يك سيستم عامل ديگر يا يكي از user هاي limited يا guest يا بوت DOS يا هر روشي كه بتوان تغييرات زير را اعمال كرد:

فايل logon.scr كه در واقع screan saver ويندوز ميباشد را از جاي خود به جاي ديگر انتقال دهيد. آدرسش: (d:\windows\system32\logon.scr) حالا فايل cmd.exe كه در واقع command prompt (صفحه مشكي DOS ) ويندوز ميباشد را به logon.scr تغيير نام دهيد. آدرسش: (d:\windows\system32\cmd.exe) حالا سيستم رو restart كنيد، به صفحه خوش آمدگويي ويندوز يا همون صفحه پسورد كه رسيدين، حدود 15 تا 20 دقيقه صبر كنيد تا سيستم screan saver رو فعال كنه، اما از اون جايي كه ما command prompt رو به جاي screan saver قرار داديم، command prompt اجرا ميشود، حالا جلوي اعلان DOS ، explorer نوشته و Enter ميزنيم، لازم به توضيحه كه كار فايل explorer شكل دادن desktop ، start menu وپنجره هاي ويندوز ميباشد. آدرسش 5.gif d:\windows\explorer.exe)

تذكر مهم:

اگه با يكي از user هاي همان ويندوز بخواهيد فايلها رو جابجا كنيد به محض cut كردن logon.scr سيستم دوباره آن را ميسازد و بعد هنگام عوض كردن نام cmd.exe به logon.scr سيستم خطا ميگيرد، در چنين مواقعي شما بايد اول cmd.exe رو به جاي ديگر برده و در آنجا اسمش رو عوض كنيد و بعد برگرديد در آدرس قبلي روي logon.scr ساخته شده توسط سيستم over write كنيد.

دستورات جابجايي با DOS

move d:\windows\system32\logon.scr d:\logon.scr

ren d:\windows\system32\cmd.exe d:\windows\system32\logon.scr

exit

***

شما با روشي كه گفته شد نميتوانيد پسورد ويندوز رو عوض كنيد، اما اگه ويندوز براي خودتون نيست و ميخواهيد پسوردش رو عوض كنيد ميتونيد يك برنامه ساده بنويسيد ( با C , Pascal, Assembly ,.. ) و آن را در start up ويندوز قرار دهيد تا هر وقت كه صاحب آن با وارد كردن پسورد وارد ويندوز شد پسورد عوض شود. (البته user بايد حتما از نوع administrator باشد.) من روش نوشتن چنين برنامه اي رو با C ميگم، كه البته فكر كنم با pascal هم همينطوري باشه.

  ;("system("net user administrator 123  با اين دستور پسورد administrator به 123 تغيير پيدا ميكنه. در مورد دستور system، ميدونيد كه در C و فكر كنم Pascal ميشه با اون دستورات DOS رو وارد برنامه آورد، اما در مورد net user : با اين دستور ميشه پسورد ويندوز رو عوض كرد يا حتي user جديد ساخت، كه به صورت زير قابل استفاده است:

  [net user [user name] [new password

به جاي user name اسم اون user كه ميخواهيد عوض كنيد رو قرار ميدين، و به جاي new password پسورد جديد رو مينويسيد.

اين برنامه هر وقت اجرا بشه پسورد ويندوز رو عوض ميكنه، اما چون با هر بار اجرا command prompt باز و بسته ميشود روش مناسبي نيست و طرف متوجه اجراي برنامه ميشه، البته اگه با assembly بنويسيد command prompt باز نميشه، چون تو اسمبلي اين كار با فراخواني تابع 4bH از وقفه 21H صورت ميگيرد و اجراي وقفه ها احتياجي به باز كردن command prompt ندارد، بهترين و ساده ترين روش استفاده از رجيستري ميباشد، وارد مسير زير شويد:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

يك فايل از نوع string value بسازيد و اسم آنرا هر چيزي كه دوست داشتين بگذاريد، حالا با Enter كردن فايل ساخته شده، value آن را اينچنين بنويسيد: net user administrator 123 . با اين روش با هر بار بالا آمدن ويندوز پسورد administrator به 123 تغيير پيدا ميكند.


مطالب مشابه :


آموزش نصب ويندوز 7

هــــمــه چــــی در مــورد لـــپ تـــاپ مردم همانند xp قرار نگرفت و راه اندازي




خودمان آنتي ويروس باشيم

( در xp و 2000 از از نصب هر برنامه و راه اندازي مجدد سيستم اگر مشکلات لپ تاپ




لپ تاپ بخرم یا PC ؟ مسئله اینست !

مانند بلوتوث و وب کم در لپ تاپ مشكل عدم راه اندازي سخت Xp Install Windows




قرار دادن رمز بايوس

آموزش استفاده از لپ تاپ هنگام راه اندازي كامپيوتر كليد Del بازیها در ویندوز 7 لب تاپ




نه ابزار و يک ترفند براي حافظه هاي فلش

آموزش استفاده از لپ تاپ آموزش نصب و راه اندازي آن در نشاني http بلوتوث ایمن ترین راه




برچسب :