یکی از مشکلات کاربران اینترنت الوده شدن به انواع ویروس است. این ویروسها معمولا طوری هستند که حتی با از بین بردن آنها اثرشان در ویندوز باقی می ماند و خیلی از قسمتهای اساسی سیستم را غیر فعال میکند که چند نمونه انها در زیر ذکر شده است

 پنهان شدن Folder Options
- عدم نمایش فایلهای Hidden
- غیر فعال شدن رجیستری
- غیر فعل شدن Task Manager
- عوض شدن Home Page مرورگر IE
- بسته شدن ناگهانی Internet Explorer
- غیر فعال شدن راست کلیک IE
- غیر فعال شدن Internet Options
- هدایت شما به صفحه ای دیگر در هنگام مرور اینترنت
- غیر فعال شدن کنترل پنل
- غیر فعال شدن msconfig
- غیر فعال شدن Command Prompt
- غیر فعال شدن منوی راست کلیک Taskbar
- غیر فعال شدن جستجوی ویندوز- پنهان شدن دکمه Log off از منوی Start
- غیر فعال شدن Shut Down
و.......

RRT Sergiwa Antiviral Toolkit Enterprise مجوعه کامل  از ابزارهایی است که میتواند تمام اثرات باقی مانده از ویروسها را در سیستم شما حذف کند و شما را به یک سیستمی سالم برگرداند یعنی تمام گزینهای غیر فعال شده را که در بالا زکر شدند فعال کند.

دانلود این نرم افزار در ادامه مطلب

طریقه حذف ویروس Win32/PSW.Agent.NDP

این ویروس باعث غیرفعال شدن گزینه show hidden files and folders در folder option می شود و باعث عدم نمایش فایلهای مخفی می شود و اجازه نمی دهد کاربرها فایلهای مخفی را از حالت مخفی بیرون بیاورند .

این ویروس با دستکاری رجیستری ویندوز باعث می شد که شما نتونید تنظیمات hidden file and folder را تغییر دهید .
به محض تغییر دادن این قسمت و خارج شدن از ان تنظیمات به حالت پیش فرض خود برمیگردند .
البته این ویروس خرابکاریهای دیگری هم انجام می دهد اول اینکه داخل تمام درایوهای شما یه فایل autorun.inf می سازد که درایوهای هارد شما را autorun می کند .

دوم اینکه دوباره داخل تمام درایوها یک فایل به نام ntde1ect می سازد که شما به محض اینکه فلاپی وارد سیستم کنید یا فلش یا mp3 pleyer را به کامپیوتر متصل کنید یک کپی از خودش به صورت hidden وارد دستگاه شما یا فلاپی شما می کند که شما متوجه ان نمی شوید .

البته فایل ntde1ect خیلی شبیه فایل ntdetect هست که داخل درایو C وجود دارد و برای بالا امدن ویندوز ضروری می باشد .
مواظب باشید این دو فایل را اشتباه نگیرید .
سوم اینکه با اجرای فایل avpo.exe به شما اجازه نمیدهد که فلش یا mp3 pleyer یا هر چیز دیگه رو از پورت USB ، safe remove کنید . 

نحوه پاک کردن ویروس Win32/PSW.Agent.NDP

در حالت safe mode وارد ویندوز شوید . ( با زدن دکمه F8 قبل از بالا آمدن ویندوز حالت safe mode را انتخاب کنید )

پنجره Task Manager را باز کنید (Ctrl-Alt-Delete) و برنامه های زیر را در صورت اجرا ببندید .
wscript.exe : اگر در حال اجرا بود آن را ببندید (End process)
avpo.exe : اگر در حال اجرا بود آن را ببندید (End process)

از قسمت start برنامه Run را اجرا کنید و در عبارت cmd را در آن تایپ کنید و enter را بزنید .
در این قسمت در خط فرمان برنامه ، دستور زیر زیر را تایپ کنید و enter را بزنید .

del c:\autorun.* /f /a /s /q
این دستور را برای درایوهای دیگر اجرا کنید . با این دستور تمام فایلهایautorun موجود delete می شود .

در این مرحله در خط فرمان c:\ دستور زیر را تایپ کنید تا وارد پوشه system32 شوید :

C:\cd windows\system32
C:\windows\system32

در ادامه دستور زیر را تایپ کنید و آنرا اجرا کنید .

*.*dir /a avp

در این قسمت هر فایلی به نامهای avp0.dll و avpo.exe و avp0.exe دیده شد آنرا پاک کنید .
attrib -r -s -h avpo.exe
del avpo.exe

بعد از این مراحل تمام پنجره ها رو ببندید و برنامه registry را اجرا کنید :

(Run \regedit)
مسیر زیر را دنبال کنید :
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
در این قسمت هر کلیدی که به نام avpo.exe بود را delete کنید .

در برنامه registry قسمت edit گزینه Findرا کلیک کنید و عبارت ntde1ect را جستجو کنید. تمام کلیدهای پیدا شده را delete کنید .
این کار را برای فایل avpo.exe نیز انجام دهید و تمام کلیدهای پیدا شده راdelete کنید .

در آخر کار سراغ کلید زیر بروید و مقدار CheckedValue را برابر 1 قرار دهید .

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion
Explorer/Advanced/Folder/Hidden/SHOWALL

آموزش از بین بردن ویروس kazme__gheyz.exe

راه اول - استفاده از نرم افزار

این ویروس به صورت دو فایل در درایوها قرار میگیرد و TaskManager,Registry,command dos,gpeditرا از کار می اندازه و نام فایل ویروس به نامهای kazme__gheyz.exe و autorun.inf هست.که توسط فردی ایرانی و برای معرفی وبللاگش ساخته شده

برنامه ازبین بردن ویروس جدید Kazme_gheyz.exe (یا همان TR/Crypt.CFI.GEN )
را میتوانید در ادامه مطلب همین پست دانلود نمائید

مخفی کردن نوشته در فایل بدون نرم‌افزار های جانبی

یکی از خصوصیات فایل سیستم NTFS قابلیت نسبت دادن فایل ها به چند داده مختلف یا همان Alternate Data Stream است. که کاربرد های زیادی در نوشتن نرم افزار ها دارد و به ما این امکان را می‌دهد که مثلآ یک نوشته را در قالب یک نوشته دیگر مخفی کنیم.

* برای راحت انجام دادن این ترفند باید آشنایی جزئی با خط فرمان (Command Prompt) ویندوز داشته باشید.

طرز استفاده:

ابتدا cmd را باز کنید و تایپ کنید: notepad c:\MyText.txt

در پیغام ظاهر شده روی صفحه Yes را انتخاب کنید و یک متن دلخواه بنویسید. حالا فایل را ذخیره کرده و Notepad را ببندید. سپس تایپ کنید: notepad c:\MyText.txt:Code.txt

مانند دفعه قبل روی Yes کلیک کنید و متنی که می‌خواهید مخفی کنید را تایپ کنید و فایل را ذخیره کنید.

خوب همه چیز تمام شد ، حالا به پوشه‌ای که فایل ها را ذخیره کرده‌اید بروید (در این مثال درایو C). الان فقط یک فایل با نام MyText می‌بینید که اگر آن را باز کنید متن اولیه‌ای که وارد کرده‌اید نمایش داده می‌شود.

حالا برای دیدن رمز مخفی شده در نوشته دوباره cmd را باز کنید و تایپ کنید:notepad c:\MyText.txt:Code.txt

فایل MyText باز می‌شود فقط با این تفاوت که این بار رمز مخفی شده در فایل به نمایش در می‌آید.

از مزیت های این روش می‌توان به موارد زیر اشاره کرد:

+ عدم تغییر سایز فایل حاوی کد ، یعنی اگر یک متن ۱۰۰ کیلوبایتی را در یک نوشته ۱۰ کیلوبایتی مخفی کنید حجم فایل ۱۰ کیلوبایتی ثابت می‌ماند و باعث شک کردن افراد نسبت به اینکه فایل حاوی اطلاعات دیگری است نمی‌شود.

+ عدم نیاز به نرم‌افزار های جانبی دیگر ، برای انجام این ترفند یک ویندوز با یک درایو NTFS کافی است.

البته امنیت این روش به هیچ وجه قابل مقایسه با سیستم های کد‌گذاری (Encrypting) نیست و این کار در واقع یک نوع استفاده‌ی دیگر از یکی از قابلیت های ویندوز است.

شاید بپرسید چطوری فایل هایی که به این صورت مخفی شده‌اند را پیدا کنیم ؟

خیلی راحت ، نرم افزار LADS را از اینجا (34KB) دریافت کنید و در خط فرمان (cmd) اجرا کنید. برای مثال من فایلی که در مرحله‌ی قبل با هم مخفی کردیم را به این صورت پیدا می‌کنم:

فایل lads.exe را در درایو C قرار داده و در خط فرمان به \:C رفته و تایپ می‌کنم :

\:lads C

می‌توانید نوشته‌ی خود را در یک عکس هم مخفی کنید:

فرض کنید در درایو C یک فایل txt و یک فایل jpg داریم و می‌خواهیم محتویات فایل txt را در قالب فایل jpg مخفی کنیم.

وارد cmd شده و تایپ می‌کنم: type c:\Secret.txt >Golf.jpg:Secret.txt

حالا فایل Secret.txt را پاک می‌کنم و هر وقت خواستم کد را ببینم وارد cmd شده و تایپ می‌کنم:

Start c:\Golf.jpg:Secret.txt

* اگر بعد از کلمه‌ی Start عبارت \:C را ننویسید با پیغام Access Denied مواجه می‌شوید.

* این ترفند را روی اکثر پسوند های دیگر نیز می‌توانید انجام دهید.

* توجه داشته باشید که فایلی که شما کد را به آن می‌چسبانید در صورت تغییر مکان یافتن از هارد دیسک (بین درایو ها مجاز است) ، اطلاعات خود را از دست می‌دهد. این به این معنی است که شما نمی‌‌توانید مثلآ فایل عکس حاوی کد را روی فلش دیسک در کامپیوتر های دیگر اجرا کنید و کد آن را ببینید.

موفق باشید.

مستقیم نمودن لینک‏های Hotfile ،Megaupload ،Rapidshare و...

یکی از دغدغه‏های اصلی کاربران به هنگام دانلود فایل‏ها از اینترنت، دانلود از سایت‏هایی نظیر 4Shared ،Hotfile ،Megaupload ،Rapidshare و نظایر آن است.

اینگونه سایت‏ها سرویس دهنده‏های آپلودی هستند که جهت دانلود فایل‏های آپلود شده در آنها بایستی حق اشتراکی را پرداخت، در غیر این صورت جهت دانلود به صورت رایگان محدودیت‏هایی نظیر سرعت پایین، عدم قطع و وصل دانلود، تعداد دفعات دانلود و... وجود دارد.

اما هم‏اکنون قصد داریم سایت جدید ایرانی را برای شما معرفی کنم که بتونید بدون  محدودیت در تعداد دانلودها و یا حجم دانلود و و بدون پاک شدن فایل شما و کاملا" رایگان از ان دانلود کنید. چرا که می‏توانید کلیه لینک‏های دانلود خود را که در این سایت‏ها آپلود شده‏اند را به صورت ساده و رایگان، مستقیم کنید و پس از آن فایل‏ها را بدون دردسر و با سرعتی بالا دانلود کنید.

این سایت تمام سایتهای دانلود معروف جان را ساپورت میکندDownload Mostaghim az ,
Rapidshare.com , Megaupload , Hotfile , Depositfiles , Filefactory , Letitbit , uploading , 4shared ....

برای این کار:
کافی است به سایت http://www.download-planets.com/  یا http://www.allrapid.ir/مراجعه کنید.
به وسیله این سایت می‏توانید لینک‏های آپلود شده خود در بیش از 70 مرکز آپلود معروف جهان را مستقیم کنید.

۱-برای این کار ابتدا در ان سایت خیلی ساده ثبت نام کنید

 ورود برای ثبت نام

۲-دکمه ثابت میت را بزنید ثبت نام تمام شد First Page  را بزنید یا چند ثانیه صبر کنید تا به صفحه اول برگرید

تمام همین

توجه:اگر هنگام ثبت نام یوزر شما اکتیو  نشد بعد از چند ثانیه اکتیو خواهد شد

آپلود همزمان فایلهای شما در ۸ آپلود سنتر رایگان

 با استفاده از خدمات سایت Gazup ، شما قادر خواهید بود فایل مورد نظرتان را همزمان در چندین سایت آپلود رایگان قرار دهید و به این ترتیب  در وقت  و پهنای باند صرفه جویی کنید .با یک بار آپلود به سادگی  فایل خود را همزمان به ۸ سرور ارسال کنید, از جمله سایت های :

RapidShare – NetLoad – easyShare – Megaupload – filefactory – FileFactory – Hidemyass – Uploaded

+لینک ورود به سایت