پاکسازی سیستم از ویروس autorun

شاید شما هم به این مشکل برخورد باشید که نتوانید به درایو های کامپیوترتان به وسیله دبل کلیک دسترسی پیدا کرده و آنها را باز کنید.

این عمل به دلیل آلوده شدن سیستم شما به یکی از ویروس های مختص windows xp است.اما نگران نباشید این مشکل راه حل ساده ای دارد.

هنگامی که این ویروس سیستم شما را آلوده می کند در ریشه درایو هایتان فایلی با نام autorun.inf ایجاد میکند که این فایل یک فایل سیستمی ،read-onlyو مخفی است.این ویروس علاوه بر اینکه اجازه دسترسی به درایو ها را نمیدهد برای دفاع از خودش Folder option را هم از کار می اندازد.فایل autorun.inf باعث راه اندازی ویروس در هر بار اجرای آن است.پس برای پاک کردن فایل فقط باید این فایل را حذف کنیم.

1. برای این کار  Start>>Run را باز کرده و cmd را تایپ کنید.بعد از این کار پنجره dos باز میشود.
2. تایپ کنید \cd
3. تایپ کنید attrib -r -h -s autorun.inf
4. تایپ کنیدdel autorun.inf
5. بوسیله دستور :d درایو فعالتان را به d تغییر داده و مراحل 3تا 5 را برای آن تکرار کنید.این کار را برای تمامی درایوهایتان تکرار کنید تا از پاک شدن ویروس مطمئن شوید.بعد از انجام این کار سیستم خود را restart نمایید.

اگر با این کار موفق به پاک کردن ویروس نشدید می توانید از ابزاری به نام Ravmon Virus Killer را از لینک زیر دانلود کرده و از آن برای پاک کردن ویروس استفاده کنید.

دانلود Ravmon Virus Killer

      مبانی امنیت شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:
۱) شناسایی بخشی که باید تحت محافظت قرار گیرد.
۲) تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
۳) تصمیم گیری درباره چگونگی تهدیدات
۴) پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
۵) مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف
برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می‌پردازیم.

برای مطالعه ادامه مقاله به ادامه مطلب بروید.

      روش های پاک کردن حرفه ای اطلاعات

زمانی که هارد دیسکی خراب و از رده خارج می شود، معمولاً مقدار بسیار زیادی اطلاعات مهم در آنها وجود دارد. همچنین در هارد دیسکهایی که در حال کار هستند لازم است که بعضی اوقات اطلاعاتی از روی آنها برای همیشه برداشته شوند و از بین بروند. بنابراین لازم است که بدانید چگونه می توان اطلاعات حساس و مهم را، چه از روی هاردهای در حال کار و چه خراب و از کار افتاده، پاک کرده و از میان برد.

برای مشاهده متن کامل این مقاله به ادامه مطلب بروید.

      علل بروز مشكلات امنيتی

امنيت شبكه های كامپيوتری و ايمن سازی زيرساخت فناوری اطلاعات به يكی از چالش های مهم برای بسياری از سازمان ها و موسسات مدرن اطلاعاتی تبديل شده است.كارشناسان فناوری اطلاعات همواره با اين پرسش مواجه هستند كه علل بروز مشكلات امنيتی در يك شبكه كامپيوتری چيست و چگونه می توان بطور سيستماتيك در جهت ايجاد و نگهداری ايمن زيرساخت فناوری‌ اطلاعات و منابع موجود بر روی آن قدم برداشت .
ريشه بسياری از مشكلات و مسائل امنيتی را می توان در سه ضعف عمده زير جستجو كرد :
ضعف فناوری
ضعف پيكربندی
ضعف سياست ها

در ادامه به بررسی هر يك از موارد فوق خواهيم پرداخت .

      SSL چيست؟

Secure socket Layer  يا SSL پرتكلي است كه بوسيله Netscape براي انتقال پرونده هاي خصوصي روي اينترنت بوجود آمده است. SSL توسط يك كليد شخصي كار مي كند، تا اطلاعات انتقالي در اينترنت را براي شما پنهان كند. هر دو مرورگر اينترنت اكسپلورر و نت اسكيپ از SSL پشتيباني مي كنند. و بسياري از سايتهاي از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانه كاربران (مانند اطلاعات كارت اعتباري) نگهداري كنند.
آدرس سايتهايي كه نياز به SSL دارند بايد به صورت https به جاي http باشد. يك پرتكل ديگر براي انتقال مطمئن اطلاعات روي شبكه جهاني وب secure http يا s-http است. به طوريكه SSL يك ارتباط مطمئن بين يك كاربر و سرور ايجاد مي كند. و هر اطلاعاتي را مي توان با آن منتقل كرد. ولي s-http طراحي شده است تا پيام هاي شخصي را به طور ايمن انتقال دهد. بنابراين SSL و s-http را مي توان به عنوان مكمل يكديگر در نظر گرفت، تا رقيب يكديگر. هر دو پرتكل بوسيله IETF (كه مخفف Internet Engineering Task Force است) به عنوان استاندارد تصويب شده است.

      امنيت

نا بر گزارش Panda Software ، خرابكاران اينترنتى هر روز ترفندهاى تازه ترى را براى فريب كاربران و نفوذ به رايانه ها، كشف كرده و روش هاى عجيب ترى را براى تخريب سيستم ها و شبكه هاى رايانه اي، مورد استفاده قرار مى دهند.

بر اساس همين گزارش، از تروژان هاى HiddenXLS.A و Sinowal.A و نيز كرم اينترنتى Pahooka.A بعنوان مهمترين و شايع ترين ويروس هاى ماههای گذشته، نام برده شده است.

Pahooka.A با وجود شيوع و انتشار گسترده، داراى نشانه هاى واضحى ست كه شناسايى آن را براى كاربر و نرم افزارهاى امنيتى ساده مى كند.

اين كد پس از فعال شدن در سيستم،‌ تصوير پس زمينه را تغيير داده و به جاى آن يك ستاره رنگارنگ قرار مى دهد و سپس خود را در تمام درايوهاى ديسك سخت رايانه كپى مى كند. علاوه بر اين، عنوان تمام پنجره هاى باز شده توسط كاربر، توسط اين كد به عبارت "^-^Anti AntiVirus^-^" تغيير مى يابد.

از عملكردهاى تخريبى Pahooka.A ، مى توان به داونلود ساير كدهاى مخرب در سيستم و ايجاد تخريب بيشتر، غير فعال ساختن برخى از نرم افزارهاى امنيتى خاص، تغيير رجيسترى ويندوز،‌ حذف گزينه Folder options و گزينه هاى Search و Run از منوى start ، حذف آيكون هاى Control Panel ، Network Connections ، Printers و Faxes ، غير فعال ساختن task Manager ، Registry Editor و نيز تنظيمات system restore ، اشاره كرد.

تروژان HiddenXLS.A ، بعنوان يك بدافزار شايع و مخرب در هفته گذشته، با نفوذ در سيستم، كليه فايل هاى برنامه Excel با پسوند .xls را هدف قرار داده و با اتصال يك برنامه مخرب اجرايى به آنها، پسوند اين فايل ها را به .exe ، تغيير مى دهد تا با اجراتوسط كاربر، عملكرد تخريبى اين كرم نيز آغاز شود.

و در نهايت، Sinowal.FY بعنوان مهمترين و عجيب ترين كد مخرب فعال در هفته گذشته، با نفوذ به رايانه ها، كليه فايل هاى كاربردى موجود در آنها را رمز گذارى و غير قابل دسترس نموده و سپس از كاربران مورد حمله خود مى خواهد كه در صورت نياز به دسترسى مجدد فايل ها، مبلغ نسبتاً زيادى را براى دريافت كليد رمز گشايي، پرداخت نمايند. در متن نمايش داده شده توسط Sinowal.FY به كاربر، تهديد شده است كه در صورت عدم واريز وجه مورد نظر تا مدت زمان معين،‌كليه فايل ها، داده ها و اطلاعات مورد نياز كاربر از بين خواهد رفت.

كليه كاربران مى توانند براى اطلاعات بيشتر در خصوص كدهاى مخرب فوق و نيز ساير بدافزارهاى رايانه اي، به Panda Virus Encyclopedia مراجعه نمايند.
كشف و پاكسازى رايگان: www.infectedornot.com