دنیای ارتباطات

✅ویروس اتوران(Autorun)چیست؟

احتمالا فایل Autorun.inf رو توی کامپیوتر تون مشاهده کردید.این فایل در واقع ویروس نیست بلکه اطلاعات اجرایی و بعضی اطلاعات دیگه که مربوط به کامپیوتر شما است. مثلا وقتی شما فلش تون رو به پورت USB کامپیوتر وصل می کنید یا CD یا DVD در کامپیوتر تون میزارید اول فایل Autorun اجرا می شود.و به خاطر اطلاعاتی که داخل این فایل وجود داره مهاجم ها ویروس هارو توی این فایل میزارند تا راحت بتونن ویروس رو به کل سیستم منتقل بکنن.😊

✅آموزش حذف ویروس اتوران Autorun؟

🔵با جایگذاری فایل Autorun.inf ویروس اتوران را حذف کنید:این روش برای نسخه های قدیمی ویندوز به کار میخوره. فلش رو به پورت USB وصل کنید. بعد فلش رو باز کنید در فضای خالی یه کلیک راست بکنید.یه فایل متنی جدید به نام Autorun.inf درست کنید و سند رو ذخیره کنید.حالا فایل Autorun.inf جدید هیچ ویروسی نداره. به همین دلیله که این روش در نسخه های جدید ویندوز کار نمی کنه چون وقتی شما فایل رو ذخیره می کنید فایل به نام Autorun(2).inf ذخیره میشه و جایگزین فایل اتوران قبلی نمیشه.

🔴حذف ویروس اتوران (Autorun.inf) از کامپیوتر با استفاده از (Command Prompt):اول برنامه ی Run رو اجرا کنید کلید ترکیبی(Win+R) رو فشار بدید تا این برنامه اجرا بشه.بعد عبارت CMD رو اونجا تایپ کنید و کلید اینتر رو فشار بدید.حالا دستور cd\ رو وارد کنید تا به دایرکتوری ریشه c:\ وارد بشید.بعد دستور attrib -h -r -s autorun.inf رو وارد کنید و کلید اینتر رو فشار بدید.در ادامه باز هم دستور del autorun.inf رو وارد کنید و کلید اینتر رو فشار بدید.حالا اگه درایورهای دیگری دارید دستور d: یا e: رو وارد کنید.حالا سیستم تون رو ریستارت کنید.

⚫️روش از بین بردن ویروس Autorun.inf در حالت Safe Mode:اول سیستم تون رو در حالت Safe Mode قرار بدید.حالا فلش درایو و... رو که فایل Autorun توش هست رو باز کنید و اون رو حذف کنید.در حالت سیف مود خیلی راحت می تونید این ویروس رو حذف کنید.

⚪️روش از بین بردن ویروس Autorun.inf به روش دستی با استفاده از رجیستری:یکی از پوشه ها تون رو باز کنید و در منوی بالایی به مسیر Tools–> Folder Options برید.در این پنجره به سربرگ View برید. و گزینه Show Hidden Files And Folders رو انتخاب کنید. حالا گزینه Hide Protected Operating System Files رو از انتخاب خارج کنید. و روی OK کلیک کنید.حالا روی درایو هارد کلیک راست کنید و Open رو انتخاب کنید.خوب هواستون رو جم کنید که نباید دابل کلیک کنید. autorun.inf و MS32DLL.dll.vbs یا MS32DLL.dll رو با استفاده از دکمه های Shift+Delete پاک کنید. این کار رو برای همه ی درایوهایی که دارید انجام بدید.حالا پوشه C:\WINDOWS رو باز کنید و فایل MS32DLL.dll.vbs یا MS32DLL.dll رو با دکمه های Shift+Delete پاک کنید.به مسیر start > Run> REGEDIT برید تا پنجره Registry editor باز بشه.حالا در پنجره سمت چپ به مسیر HKEY_LOCAL_MACHINE –> Software –> Microsoft –> Windows –> Current Version –> Run برید. در سمت چپ به دنبال MS32DLL بگردید اگه اون رو پیدا کردید حذفش کنید.حالا این بار به مسیر HKEY_CURRENT_USER –> Software –> Microsoft –> Internet Explorer –> Main برید. در سمت چپ عبارت Hacked by Godzilla رو پیدا کنید و اون رو هم پاک کنید.حالا دوباره Run رو اجرا کنید و عبارت GPEDIT.MSC رو تایپ کنید و کلید اینتر رو فشار بدید.به مسیر User Configuration –> Administrative Templates –> System برید.و اونجا گزینه های Turn Off Autoplay و Turn Off Autoplay رو می بینید. Enabled و بعد All drives رو انتخاب کنید و روی OK کلیک کنید.دوباره Run رو باز کنید و عبارت MSCONFIG رو تایپ و اینتر رو فشار بدید.در پنجره باز شده به سربرگ Startup برید.و MS32DLL رو از حالت انتخاب خارج کنید. حالا روی OK کلیک کنید. وقتی سیستم از شما می خواد کامپیوتر رو ریستارت کنید روی Exit Without Restart کلیک کنید.حالا به همون پوشه ای که قبلا باز کرده بودید برید و مسیر Tools –> Folder Options رو طی کنید. گزینه Do Not Show Hidden Files رو انتخاب کنید و Hide Operating System Files رو هم انتخاب کنید.روی آیکن سطل زباله کلیک راست کنید و Empty رو انتخاب کنید.حالا سیستم تون رو ریستارت کنید.بعد از انجام این مرحله های طولانی و خسته کننده 😅می تونید درایو های سیستم تون رو باز کنید.

🔴از بین بردن ویروس اتوران با دانلود Autorun Virus Remover:نرم افزارAutorun Virus Remover روی مشکل ویروس اتوران کار میکنه.این نرم افزار بیشتر از 2000 ویروس اتوران رو از بین میبره و به طور دائم حذفش می کنه.مزیت دیگه ش اینه که از آلوده شدن کامپیوتر از طریق درایو USB جلوگیری می کنه.

موضوعات: امنيت, نرم افزار, سيستم عامل, پرسش و پاسخ

برچسب ها: ویروس, اتوران, virus

نويسنده :

تاريخ: سه شنبه بیست و هفتم خرداد ۱۳۹۹ ساعت: 19:42

چگونه حذف ویروس اندروید را از گوشی انجام دهیم؟

چگونه حذف ویروس اندروید را از گوشی انجام دهیم؟

همانطور که پیش از این هم اشاره داشتیم، ویروس اندروید از طریق برنامه هایی در آن فعال می‌شود که مخرب بوده و اصطلاحا بدافزار هستند. خوشبختانه فقط با حذف این برنامه های مخرب می‌توانید حذف ویروس اندروید را تکمیل کنید! یعنی اگر برنامه مخرب را شناسایی و حذف کنید، ویروس گوشی هم از بین می‌رود. برای انجام این کار کافیست سه مرحله زیر را طی کنید:

وارد حالت سیف مد (Safe Mode) شوید:

برای انجام این کار کافیست منوی پاور گوشی که شامل گزینه‌های مختلف همچون خاموش کردن، ریستارت گوشی و غیره می‌شود را فعال کنید (با نگه داشتن دکمه پاور این نمایش داده می‌شود). سپس انگشت خود را روی گزینه Power Off قرار داده و چند لحظه نگه دارید. مشاهده خواهید کرد که گزینه ورود به حالت Safe Mode ارائه می‌شود. گزینه Restart را لمس نمایید و منتظر باشید تا گوشی ریستارت شده و به صورت خودکار وارد حالت سیف مد شود.

حذف ویروس اندروید از گوشی در 3 مرحله ساده

اپلیکیشن مخرب و ویروسی را پاک کنید:

در این مرحله کافیست وارد منوی اپلیکیشن ها یا همان App Manager گوشی شوید و اپلیکیشن مخرب و ویروسی را حذف نمایید.
ریستارت گوشی:

در نهایت هم گوشی را مجددا در حالت عادی ریستارت کنید تا پروسه حذف ویروس اندروید از گوشی شما با موفقیت تکمیل شود.

بنابراین به همین سادگی و فقط با طی کردن همین سه مرحله قادر به حذف ویروس اندروید در گوشی می‌شوید

موضوعات: نرم افزار, سيستم عامل, موبایل

برچسب ها: ویروس, حذف, اندروید, virus

نويسنده :

تاريخ: یکشنبه سی و یکم شهریور ۱۳۹۸ ساعت: 21:49

پاک کردن ویروس فلش مموری

پاک کردن ویروس فلش مموری!

📌بعضی از اوقات با قرار دادت فلش مموری – flash memory – در داخل کامپیوتر و با کلیک کردن بر روی آیکون آن در داخل Mycomputer با پیغامهایی مثل Access Denied و یا Open With مواجه می شوید.

📌در چنین مواردی اگر هسته اصلی این ویروس بر روی کامپیوتر شما نباشد به راحتی می توانید این ویروس را از روی فلش مموری خود پاک کنید. برای این کار مراحل زیر را دنبال بفرمایید.

✅با یک کلیک بیاموز---->MyComputer را باز می کنیم .
✅به منوی Tools رفته و Folder Options را انتخاب می کنیم .
✅به تب View رفته و Show Hidden Files and Folders را تیک میزنیم و Hide protected operating file system تیکش را بر می داریم.
✅بر روی منوی start کلیک سمت راست کرده و Explorer را انتخاب می کنیم. در پنجره Explorer قسمت سمت چپ آن فلش مموری را انتخاب می کنیم .
✅ فایلهای Autorun وRecycler را که به صورت پنهان می باشند را از سمت راست داخل فلش پاک می کنیم.
✅فلش مموری را از سیستم جدا کرده و دوباره به کامپیوتر متصل می کنیم .
✅ حال به راحتی از فایلهای فلش مموری استفاده کنید.

موضوعات: نرم افزار, پرسش و پاسخ

برچسب ها: ویروس, فلش مموری, virous, flash memory

نويسنده :

تاريخ: سه شنبه بیست و یکم اسفند ۱۳۹۷ ساعت: 15:28

SCAREWARE چیست و چگونه کار می کند؟

Scareware چیست ؟
scareware یا ترس افزار برنامه‌ی کامپیوتری است که به عنوان بد افزار شناخته می‌شود. این بد افزار برای آسیب زدن یا مختل کردن یک سیستم کامپیوتری طراحی می‌شود. به بیان دقیق‌تر نه تنها به سیستم کاربر آسیب می‌زند بلکه او را می‌ترساند و مجبور می‌کند که با استفاده از کارت اعتباری خود خرید انجام دهد. نام دیگر آن smitfraud یا نرم‌افزار امنیتی فریب دهنده است.

Scareware چگونه کار می کند؟
Scareware معمولا با استفاده از یکسری ترفند، کاری می‌کند که کاربر تصور کند که سیستمش به یک ویروس کامپیوتری یا دیگر برنامه‌های مخرب آلوده شده است و تنها برنامه scareware است که می‌تواند آن را پاکسازی کند. به محض اینکه کاربر این برنامه را دانلود و نصب کرد ممکن است برنامه مخرب دیگری نیز همزمان بر روی کامپیوتر نصب گردد که می‌تواند اطلاعات شخصی کاربر را بردارد و یا به سیستم کاربر از راه دور دسترسی داشته باشد و از این طریق حملات دیگری را اجرا کند. اما ممکن است هدف بدافزار تنها واریز پول به حساب تولید کننده آن از طریق خرید یک برنامه ضد‌ویروس یا برنامه افزایش کارایی سیستم و یا دیگر برنامه‌های قانونی باشد. در مجموع می‌توان گفت scareware با ترساندن کاربر او را مجبور می‌کند تا برنامه‌ی مخربی را بر روی سیستمش نصب کند و یا با پرداخت هزینه نرم‌افزار خاصی را بخرد.

راه های جلوگیری از Scareware چیست؟

فعال کردن ویژگی مسدود کردن pop-up بر روی مرورگر.
دانلود نکردن برنامه ضد‌ویروس از پنجره pop-up یا لینکی ارسالی از طریق ایمیل.
استفاده از دکمه X سیستم عامل در گوشه پنجره pop-up در هنگام بستن pop-up.
نصب برنامه ضد ویروس به همراه برنامه ضد اسپم، بروزرسانی آن و اسکن کردن دوره‌ای سیستم.
بروزرسانی خودکار سیستم عامل و دیگر نرم افزارهای نصب شده بر روی آن.
استفاده از حساب کاربری استاندارد به جای حساب کاربری مدیر.
روشن نگه داشتن فایروال.

موضوعات: امنيت, نرم افزار, سيستم عامل, ترفند, هک

برچسب ها: SCAREWARE, ترس افزار, ویروس, بد افزار

نويسنده :

تاريخ: سه شنبه دهم مرداد ۱۳۹۶ ساعت: 16:13

کلید اصلی رمزگشایی باج افزار پتیا منتشر شد

در سال گذشته باج افزار petya در سرتاسر جهان منتشرشد. در هفته گذشته یک کلید رمزگشایی برای این باج افزار منتشر و تایید شد که این کلید واقعی است و توانایی رمز گشایی تمامی نسخه های petya را دارد.
باج افزار petya اولین بار در مارس 2016 (اسفند 94 ) منتشر شد که عملکرد این باج افزار با باج افزارهای دیگر متفاوت بود، این باج افزار رکورد راه‌اندازی اصلی (Master Boot Record / MBR : اولین سکتور از دیسک سخت رایانه است که اطلاعات پارتیشن روی آن قرار دارد و فرآیند راه‌اندازی رایانه روی آن آغاز می شود) را رمزنگاری نموده و عملا دسترسی به هارد دیسک را غیر ممکن می‌سازد.

کمی بعد از انتشار petya، petya با باج افزار دیگری ترکیب شد و آخرین ورژن شناخته شده این بدافزار در دسامبر 2016 (آذر 95) رویت شد و این ورژن را GoldenEye نام‌گذاری کردند.

باج‌افزارهای بسیاری بر اساس کدهای petya به وجود آمدند مانند: petrwarp و Dubbed که جزء خانواده‌ای از باج افزارها هستند که اولین بار در مارس 2017 (اسفند 95) رویت شدند.

این خانواده باج افزار، از petya برای اهداف خرابکارنه خود استفاده می‌کند. janus سازنده باج افزار petya اعلام کرد که هیچ ارتباطی با این خانواده باج افزار ندارد. باج افزار دیگری که براساس کد‌های petya ساخته شد، باج افزار Notpetya بود که در اواخر ماه ژوین (خرداد) منتشر شد و توانست دربازه زمانی کمی بسیاری ازسازمان‌ها و ارگان‌های دولتی اکراین و سایر کشورها را آلوده کند. Notpetya هم توسط janus ساخته نشد بود و janus باز هم در توییتی اعلام کرد که هیچ ارتباطی با این باج افزار ندارد.

یک هفته بعد janus یک فایل رمزگذاری شده را در سرویس فضای ابری mega.nz ارسال کرد بعد از دریافت فایل، پژوهشگران و برنامه‌نویسان کلید رمزگشایی تمام نسخه‌های petya را در آن فایل پیدا کردند.

آنتوان ایوانف (کارشناس امنیتی کسپراسکای) تایید کرد که این کلید برای تمامی نسخه‌های petya از جمله GoldenEye قابل استفاده است.

در سال گذشته محققات امنیتی فقط موفق به شکستن 2 نسخه از این باج افزار شده بودند و خبر انتشار کلید تمامی نسخه‌های petya خبر خوشحال کننده‌ای برای قربانیان petya بود اما متاسفانه این کلید برای Notpetya کاربردی نداشت.

اکانت کاربری hasherezade در توییتی اعلام کرد :
با انتشار کلید رمز‌گشایی، قربانیان petya این شانس را دارند تا عکس‌ها و اطلاعات از دست رفته خود را بازگردانند اما این کلید در مورد Notpetya کمکی نخواهد کرد. چون در این مورد خاص کلید Salsa با کلید‌های janus رمزگذاری نشده‌اند اما در عوض می‌توان آن‌ها را برای همیشه نابود کرد و این می‌تواند به قربانیان petya و GoldenEye کمک کند.

برخی از کارشناسان بر این باورند که رمز گشایی Notpetya امکان پذیر نیست چون وقتی Notpetya در حال اجرا است قادر به گرفتن اختیارات Admin نیست.

شرکت‌ها و ارگان‌ها باید نظارت کاملی بر روی فضای دیجیتال خود داشته باشند تا بتوانند دقیق‌تر خطرات را شناسایی کنند. در قسمت قبل تنها گوشه‌ای از خطرات و اهمیت امنیت فضای سایبر را برای شما مورد بحث قرار دادیم.

حال شما چه گزینه‌هایی را برای محافطت از سازمان خود پیشنهاد می‌دهید؟
تشخیص زود هنگام خطرات، برای رفع خطرات رسانه‌های اجتماعی یک امری ضروری است. برای شناسایی موقعیت خود و حتی پیش‌بینی چالش‌های روبرو می‌توانید از سرویس‌های اطلاعاتی و سرویس‌های هوش مصنوعی کمک بگیرید و خود را برای چالش‌ها و خطرات روبرو آماده و تقویت سازید.

در اینجا 5 فاکتور که باید در هنگام ارزیابی این خدمات و ایجاد بهترین شیوه نظارت بر خطرات رسانه‌های اجتماعی، مورد توجه قرار گیرد را بررسی می‌کنبم:
1) افزایش آگاهی در خصوص خطرات وارده به سازمان هنگام اتصال به شبکه جهانی: از آنجایی که هرگز نمی‌توان به طور کامل و 100% از نشت اطلاعات جلوگیری کرد، هدف باید شناسایی نشت اطلاعات در سریع‌ترین زمان ممکن باشد.سرویس‌های اطلاعاتی که توانایی بررسی بسیاری از منابع چند زبانه و متنوع را دارند می‌توانند اطمینان بیشتری را فراهم سازند که تمامی جوانب رسانه‌های اجتماعی را مد نظر گرفته‌اند.

2) اجرای یک رویکرد پیشگیرانه برای دفاع در برابر حملات هدفمند سایبری: با داشتن آگاهی بیشتر موقعیتی از دشمنان ، تاکتیک‌ها و انگیزه‌های آنها و سرویس‌های اطلاعاتی که در آن سرمایه‌گذاری می‌کنید باید به طور مداوم گروه‌های خصمانه و عملیات آنها را نظارت کنید.

3) نظارت آنلاین بر روی سازمان و نام‌های تجاری: شناسایی خطرات بالقوه قبل از آنکه گسترش پیدا کنند که موجب آسیب بیشتری می‌‍شوند از آنجایی که از انتشار اطلاعات و داده‌های مضر هرگز نمی‌توان به طور کامل جلوگیری کرد ، بهترین گزینه برای سازمان‌ها این است که آن را در اسرع وقت شناسایی کنید بطور مثال: محافظت از نام برند شرکت خود زیرا هر برندی منحصر به فرد است.

4) نظارت بر فضای دیجیتال و شبکه خود: افراد مختلفی در سازمان وجود دارند که به این شبکه متصل هستند که امکان دارد بعضی از آنها به علت مشکلات با شرکت، قصد انتقام گرفتن و اقدامات تخریبی را داشته باشند. نظارت مستمر طیف وسیعی از جغرافیا و منابع را پوشش می‌دهد و شما را قادر به شناسایی تهدیدهای شخصی می‌کند.

5) طراحی یک سیاست برای رسانه‌های اجتماعی: که اجازه نظارت بر اقدامات دیجیتال کارمندان را می‌دهد همچنین اطمینان حاصل کنید که این خط مشی به طور مرتب بررسی می‌‎شود تا آن را به روز نگه دارید. کارکنان باید آگاه باشند که حضور آنها در رسانه‌های اجتماعی ممکن است تحت نظارت باشد زیرا آنها بخشی از فضای دیجیتال سازمان هستند و مسئولیت کارفرمایان برای آموزش کارکنان برای پیروی از این سیاست است.

و این کافی نیست که چشم خود را به خطرات رسانه‌های اجتماعی ببندیم. شما باید از طریق نظارت مستمر آنها را باز نگه داشته و با استفاده از خدمات حقوقی بی‌نظیر، می‌توانید به طور مداوم تمام فضای دیجیتال سازمان خود را نظارت کنید تا دقیق‌تر خطرات را شناسایی کنید. این اطلاعات می تواند آگاهی شما را نسبت به خطرات رسانه‌های اجتماعی بالاتر ببرد تا بتوانید از ابتدایی‌ترین مرحله ممکن از حملات سایبری و نقض امنیت جلوگیری کنید و همچنین یک رویکرد پیشگیرانه و هوشمند برای دفاع از سازمان خود در مقابل چنین رویدادی را اجرا کنید.

منبع: http://www.securityweek.com

موضوعات: آموزش شبکه, شبکه, نرم افزار, ترفند, هک

برچسب ها: باج, ویروس, امنیت, اطلاعات

نويسنده :

تاريخ: سه شنبه دهم مرداد ۱۳۹۶ ساعت: 16:8

امنیت در برابر باج افزار

گاهی از طریق ایمیل‌های اسپم و .....کاربران برای کلیک کردن بر روی لینک‌های مخرب فریب داده می‌شوند، سپس باج افزار، سیستم‌های رایانه‌ای و دستگاه‌های یا فایل‌های آن‌ها را غیر قابل دسترس می‌سازد و در واقع آن‌هاراگروگان می‌گیرد تا قربانی باج مربوطه را پرداخت نماید.

قربانیان دو حق انتخاب خواهند داشت:

پرداخت کردن مبلغ باج و یا از دست دادن تمام اطلاعات با ارزش خود برای همیشه. متأسفانه این روش برای مجرمان سایبری به خوبی کار می‌کند زیرا کاربران خانگی و کاربران شرکت‌های تجاری مختلف تدابیر لازم در رابطه با داده‌های خود را به کار نبسته‌اند و چاره‌ای جز پرداخت وجه مورد نظر ندارند و تقریباً 50 درصد قربانیان به این کار دست می‌زنند.

برای اینکه باجی به هکرها ندهیم چه باید بکنیم؟

1.تهیه فایل پشتیبان از اطلاعات خود:

یک راه آسان و مقرون به صرفه برای حفاظت از اطلاعات شما استفاده از هارد دیسک‌های اکسترنال است که روز به روز از قیمت شان کاسته و بر ظرفیتشان افزوده می‌شود، تهیه نسخه پشتیبان بهترین تاکتیک عملی توسط شماست که می‌تواند برای محافظت شما در برابر ایمیل‌های باج افزاری به خوبی عمل کند.

2.تنظیم یک برنامه برای بک‌آپ گیری:

توصیه محققان به پشتیبان گیری از داده‌های خود حداقل هفته‌ای یک‌بار و به طور ایده‌آل، روزی یک‌بار است.
3.نسبت به ایمیل‌های فیشینگ آگاهی داشته باشید:

کارمندان باید نسبت به آخرین تاکتیک‌های مهندسی اجتماعی که برای فریب مردم به منظور کلیک بر روی لینک‌ها و پیوست‌های مخرب استفاده می‌شوند، هوشیاری کامل داشته باشند.

4.به روز رسانی نرم افزارها:

اگر شما برنامه‌های کاربردی خود را به روز نگه دارید، در معرض حملات احتمالی قرار گرفتن را به حداقل خواهید رساند.

5.اطلاعات شخصی و اطلاعات کاری خود را از هم جدا سازید:

در دنیای امروزی جدا کردن مرز کار از زندگی شخصی سخت است اما جدا نگه داشتن این دو دنیا در محافظت از داده‌ها و به حداقل رساندن تأثیر یک حمله نقش بسزایی خواهد داشت.

موضوعات: شبکه, امنيت, نرم افزار, ترفند, هک

برچسب ها: باج, ویروس, امنیت, اطلاعات

نويسنده :

تاريخ: سه شنبه دهم مرداد ۱۳۹۶ ساعت: 16:5

	تبلیغات	X