داستان كيفيت زندگي و” رشد” آدمها در جاهايي كه “جهان سوم” ناميده ميشوند، مثل همين جور سوزش هاست ….

از هردوره كه ميگذري، ميسوزي و در دوره بعد دردش را ميفهمي …

شادي ها و دغدغه هاي كودكي ما:

در همان گوشه دنيا كه “جهان سوم” ناميده ميشود، شادي هاي كودكي ما درجه سه است ، ولي دغدغه هاي ما جدي و درجه يك…

شادي كودكيمان اين است كه كلكسيون “پوست آدامس” جمع كنيم…

يا بگرديم و چرخ دوچرخه اي پيدا كنيم و با چوبي آن را برانيم…

توپ پلاستيكي دو پوسته اي داشته باشيم و با آجر، دروازه درست كنيم و دركوچه هاي خاكي فوتبال بازي كنيم…

اما دغدغه هايمان ترسناك تر بود…

اينكه نكند موشكي يا بمبي، فردا صبح را از تقويم زندگي ات خط بزند …

اينكه نكند “دفاعي مقدس”، منجر به مرگ نامقدس تو بشود يا تو را يتيم كند….

از ديفتري ميترسيديم…

از وبا……

از جنون گاوي …

مدرسه، دغدغه ما بود…

خودكار بين انگشتان دستمان كه تلافي حرفهاي ديروز صاحبخانه به معلممان بود…..

تكليفهاي حجيم عيد …

يا كتابهايي كه پنجاه سال بود بابا در آنها آب و انارميداد….

شادي ها و دغدغه هاي نوجواني ما :

دوره اي كه ذاتا بحراني بود و بحران “جهان سوم” بودن هم به آن اضافه شده …

در آين دوره، شاديهايمان جنس “ممنوعي” دارند…

اينكه موقتي عاشق شوي…

دوست داشتن را امتحان كني…

اينكه لبت را با لبي آشنا كني….

اما همه اين شادي ها را در ذهنمان برگذار ميكرديم…

در خيالمان عاشق ميشويم…همخوابه ميشويم…ميبوسيم….

كلا زندگي يك نفره اي داريم با فكري دو نفره ….

اين ميشد كه ياد بگيريم “جهان سومي” شادي كنيم..

به جاي اينكه دست در دست دخترك بگذاريم،او را….

با او قدم نزنيم و فقط دنبالش كنيم…

يا اينكه نگوييم “دوستت دارم” و بگوييم “امروز خانه خالي دارم”

در عوض دغدغه هايمان بازهم جدي هستند…

اينكه از امروز كه 15 سال داري، بايد مثل يك مرتاض روي كتابهاي ميخي مدرسه ات دراز بكشي و تا بيست و چهار سالگي همانجا بماني…..

بترسي از اين كه قرار است چند صفحه پر از سوالات “چهار گزينه اي” ، آينده تو ، شغل تو ، همسر تو و لقب تو را تعيين كند…

تو فقط سه ساعت براي همه اينها فرصت داري…

شادي ها و دغدغه هاي جواني ما:

شادي ها كمرنگ تر ميشود و دغدغه ها پررنگ تر…

شايد هم اين باشد كه شادي هايت هم، شكل دغدغه به خودشان ميگيرند..

مثلا شادي تو اين است كه روزي خانه و ماشين ميخري …

اما رسيدن به اين شادي ها برايت دغدغه ميشود….

رسيدن به آنها براي تو هدف ميشود…

هدفي كه حتما بايد “جهان سومي” باشي كه آنرا داشته باشي …

و هيج جاي ديگربراي كسي هدف نيستند…

بعضي از شادي هايت غير انساني ميشود…

با پول شهوتت را ميخري…

با گردي سفيد مست ميشوي نه با شراب…

با دود دغدغه هايت را كمرنگتر ميكني و غبار آلود…

اگر جهان سومي باشي، استاندارد و مقياس هاي تمام اجزاي زندگي تو ، جهان سومي ميشود…

اينكه در سال چند بار لبخند ميزني….

در روز چند بار گريه ميكني…

راهي كه تو را به بهشت و جهنم ميرساند…

و حتي جنس خداي تو هم جهان سوميست …..

دراين دنياي عجيب، ديدن دست برهنه يك زن هم ميتواند براحتي تو را خطاكار كند وقلبت را به تپش وادارد….

در اين دنيا “سلام” به غريبه و بي دليل، نشانه ديوانگيست…

لبخند بي جاي زن هم دليل فاحشگي اوست …

در اين جهان سوم ، كسي را نداري كه به تو بگويد چقدر مسواك و خميردندان، واكسن، بوسيدن، خنديدن، رقصيدن خوب هستند…

اينكه آينده خوب را خودت بايد رقم بزني و كسي قرار نيست براي اين كار به تو كمك بكند…..

اينكه هميشه جهان اول ، طاعون جهان سوم نيست …

گاهي فكر ميكني كه به سرزمين جهان اولي ها مهاجرت كني تا از جهان سومي بود ن رها شوي…

اما ميفهمي كه با مهاجرتت شادي ها، دغدغه ها، جهانبيني، خدا و معيارهايت هم با تو سفر ميكنند…..

گاهي ميماني كه اين جهان سوم است كه كيفيت تو را تعيين ميكند يا اينكه “تو “جهان سوم را درست ميكني؟

این متن به وسیله ایمیل به دست من رسیده و منبع آن را نمی دانم.

قبل از عمل:

نکته مهم و اساسی در این مورد انتخاب متخصص و جراح کار آزموده است ، بر خلاف تصور خیلی ها کار اصلی و محاسبه کلی قطر قرنیه و انتخاب زاویه وشدت تابش نور لیزر توسط پزشک انجام می گیره  و دستگاه فقط دستورات رو انجام میده.(یک جراح خوب ،ریاضیدان خوبی هم هست)

مورد بعدی که باید بدونید اینه که قبل از عمل سطح توقعتون رو پایین بیارید چون ممکنه که بعد از عمل نمره چشمتون صفر نشه و باز نیاز به عینک داشته باشید که این باعث یاس و ناامیدی شما بشه ، برای من هم به همین صورت  بود بعد از عمل هنوز مقداری از آستیگمات  باقی مونده ولی بدون عینک مشکلی ندارم .

از ابتدا تا انتهای عمل شما باید پنج مرحله رو طی کنید که بترتیب شامل:

الف: اپتومتری که برای تعیین نمره عینک و میزان آستیگماتیسم به وسیله کامپیوتر هست همون دستگاهی که شبیه دستگاه شهر فرنگه که میشه گفت ساده ترین قسمت هم هست.

ب: بینایی سنجی که مکمل اپتومتریه با این تفاوت که این بار بوسیله پزشک انجام میشه (تعیین جهت حرف E )

ج: و اما مرحله سخت (البته برای من) اسکن چشم بوسیله دستگاه Orb Scan ، سخت از این جهت که باید بترتیب چشمهاتون رو روی یک چشمی قرار بدید و محیطی رو تماشا کنید که خیلی اکتیوه و خیلی شبیه سطح زیرین تابه های نچسب و مخصوصا چدنیه (یک دایره که داخلش پر از دوایر نورانیه که باز هم لابه لای اون نقاط نورانی چشمکزن وجود داره) در مدت اسکن نباید تکون بخورید ،پلک بزنید و اگر پرستار بد اخلاق باشه نفس هم نباید بکشید فقط باید به مرکز دایره خیره باشید که با شروع چشمک زدن چراغها این خیلی مشکل میشه. بعد از انجام اسکن و رویت نتایج سه مرحله بالا پزشک به شما خواهد گفت که کاندید مناسبی برای عمل هستید یا نه.

اورب اسکن

د: در صورت موافقت با عمل شما باید تشکیل پرونده بدید وجه عمل رو پرداخت کنید ،چشمهاتون رو با شامپویی که در اختیارتون قرار میدهند بشویید (پلکها و ابرو ها و مژه ها) روپوش عمل رو برتن کنید و وارد اتاق عمل بشید.

ه: مرحله انتهایی قرار گرفتن بر روی تخت عمله ،خود عمل سخت نیست و شما هیچ دردی حس نخواهید کرد ،عمل نیاز به بی هوشی نداره و فقط با مایعی چشم رو بی حس می کنند و شما تمام مراحل عمل رو میتونید ببینید البته تا قبل از برداشتن لایه ای از روی قرنیه (اپی تلیوم) بعد از برداشتن این لایه شما دیگه همه چی رو تار خواهید دید.بعد از قرار گرفتن بر روی تخت یکبار دیگر چشمهای شما رو شستشو خواهند داد البته این بار با الکل و با باند چشمها رو خشک میکنند بعد چسبی رو برروی صورت شما می چسبانند که فقط چشمهای شما دیده میشه (چیزی شبیه ماسکهای زیبایی خانمها) با دستگاهی  پلکهای شما رو باز نگه میدارند نکته مهم در این قسمت اینه که اگر پزشک یا پرستار پیچ گیره رو زیاد سفت کرد و دچار درد شدید حتما و حتما به پزشک یا پرستار اطلاع دهید چون در طول عمل باعث حرکت ناخودآگاه چشم شما میشود که خطرناک است،نکته مهم دیگه در این قسمت ثابت نگه داشتن چشمتونه (باید به یه نقطه نورانی خیره بمانید در ابتدا شما نقطه رو میبینید ولی کم کم نور محو خواهد شد.

کل زمان عمل برای هر دو چشم هفت دقیقه است.

اکنون عمل به پایان رسیده است و شما براحتی و بدون عینک  می تونید ببینید .(یک عینک آفتابی تیره با خود داشته باشید هنگام خروج از مطب نور بشدت اذیت خواهد کرد،حتی المقدور چشمهای خود را ببندید و یک همراه با خود ببرید.)

بعد از عمل:

پزشک به شما سه قطره یک مسکن ،یک آرامبخش و یک قرص ویتامین سی خواهد داد که به دو قرص اول احتیاج نخواهید داشت. قطره ها رو حتما سر وقت مصرف کنید و قرص ویتامین رو هم اگه دوست داشتید خارجی بگیرید بهتره و حتما مصرف کنید در بهبود چشمها واقعا موثره.از آب هویج و جگر گوسفند هم غافل نباشید(پزشک رژیم غذایی نخواهد داد ولی طبق تجربه واقعا موثره)

پنج روز ابتدایی بعد از عمل روزهای سختی خواهند بود اشک شما را رها نخواهد کرد روزنامه ، کتاب، موبایل، تلویزیون، کامپیوتر، رانندگی گشت و گذاردر خیابان در طول روز در این مدت بشدت مضر است ، اگر شاغل یا محصل هستید برای یک هفته مرخصی بگیرید پزشک سه روز را پیشنهاد می کند ولی عملا کاری از دست شما برنمی آید پس در خانه استراحت کنید.در هنگام خواب برروی چشمها محافظ بگذارید تا مانع برخورد احتمالی دستها برروی چشم شوید (تجربه دردناکی خواهد بود). تا یک ماه از استعمال عطر و ادوکلن و سیگار و دود و … بدور باشید مخصوصا از بخارات حاوی الکل دوری کنید.شماره تماس پزشک خود را از او بخواهید تا در صورت بروز مشکل با او در میان بگذارید.

و اما عوارضی که بعد از عمل اکثرا برای افراد ایجاد خواهد شد:

در طول روز به نور حساس خواهید شد بیشتر مواقع احتیاج به عینک آفتابی خواهید داشت، قدرت فوکوس دقیق برروی اشیا رو برای مدتها از دست خواهید داد،به همین دلیل قادر به تشخیص اشیا تا مدتی نیستید مخصوصا هنگامی که نور محیط کافی نباشد(قبل از عمل یکی از دوستان می گفت که بعد از عمل دیگه سه بعدی نمیبینه اون روز متوجه حرفاش نشدم تا اینکه فهمیدم منظورش اینه) قدرت دید شما در روز بیشتر از شب خواهد بود، چشم شما به ضربه های جزئی هم حساس خواهد بود.

این هم فیلم عمل لازک از سایت یوتیوب:

چند روزی از انتشار تروجان جدیدی میگذره که هنوز هیچ آنتی ویروسی قادر به شناسی اون نیست ،البته از طریق ایمیل با چند تا از شرکتهای سازنده آنتی ویروس در مورد این مسئله مکاتبه کردم که تا کنون اقدامی صورت نگرفته .

اما روش کار این تروجان به این صورته که در مراحل اولیه آلودگی بتدریج آیکن های فایلهای setup برنامه ها رو به صورت آیکن هایی با گرافیک پایین تبدیل می کنه و اگه به جزییات فایل توجه کنید به نام alifar برخورد می کنید درواقع این تروجان خودش رو با فایل نصب برنامه اقدام می کنه که در هنگام نصب این تروجان هم در حافظه ویندوز مقیم میشه ، درادامه با افزودن دو فایل به نامهای Back_w98sck.exeو همچنین spirite_w98sck.pifبه پوشه system32 ویندوز کار خودش رو شروع می کنه ،

فایلهایی که با شروع به کار این تروجان در گیر ماجرا میشن میشه از dllhost.exe و net.exe نام برد که در ویندوز ویستا باعث از کار افتادن برنامه های پخش فایلهای تصویری میشود ولی در ویندوز Xp خرابکاری بیشتر از این مورد هست یعنی اگر رایانه شما به اینترنت متصل باشه با دانلود ویروسهایی نظیر kazm_gheyz نگارش جدید و همچنین amvo و چند تا ویروس دیگه عملا سرعت رایانه رو به نصب کاهش میده و مانع از کار کردن آنتی ویروس میشه و اگر آنتی ویروس روی سیستم نصب نباشه اجازه نصب به آنتی ویروس نمیده.

و اما برای پاک کردن این تروجان از آنجایی که قادر به پاک کردن اونتوسط آنتی ویروس و همچنین به صورت غیر فعال کردن از قسمت Procces های ویندوز نیستیم (حتی در محیط safe mode) احتیاج به یک  برنامه Unlocker داریم تا بتونیم پاکش کنیم البته لازم به ذکر که قبل ازاین کار باید باقی ویروسها رو از روی سیستم پاک کنیم که روشهای حذف در پستهای قبلی شرح داده شد.

و در انتها برای جلوگیری از آلودگی مجدد تمام فایلهای آلوده به این تروجان رو از روی سیستم حذف کنید(همون فایلهایی که آیکن هاشون تغییر شکل داده بود.)

موفق باشید.

همچنین سن شرکت کننده ها رابطه مستقیمی با نتایج بدست آمده داشته است بطوری که بیشترین تشابه در افرادی با سن بین25تا 30 بوده است.

این ویروس به صورت دو فایل در درایوها قرار میگیرد و TaskManager,Registry,command dos,gpeditرا از کار می اندازه و نام فایل ویروس به نامهای kazme__gheyz.exe و autorun.inf هست.كه توسط فردي ايراني و براي معرفي وبللاگش ساخته شده

مراحل از بین بردن ویروس

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را تغییر دهید (مثلاً Taskmgr1.exe).آدرس اون C:\Windows\System32 هستش
2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
5- از منوی start->Run برنامه Regedit را اجرا کنید.
6-اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید(مثلا Regedit1.exe).آدرس اون C:\Windows\System32 هستش
7- داخل رجیستری برید و Find رو بزنید و عبارت Kazm در آن نوشته و Enter را کنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
اکنون کامپیوتر شما از این ویروس پاک شده است.

%TEMP%\svchost.exe
%PROGRAMFILES%\Sound Utility\Soundmax.exe
%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe
%WINDIR%\Web\OfficeUpdate.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe

سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:

HKCU\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced
Hidden = 2
HideFileExt = 2

ShowSuperHidde n = 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nof olderoptions = 2

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer
Nofolderoptions = 1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore
DisableConfig = 1
DisableSR = 1

www.ImenAntiVirus.com/RegRepair.zip

همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:

HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\InternetShortcut

و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:

HKEY_CURRENT_USER\Software \

و کلید زیر را در ﺁن ایجاد می نماید:

Install = b2ed3 (Dword – Value i s in hex)

%PROGRAMFILES%\Kazaa Lite \My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\I cq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Do wnloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Lime wire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\

به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP3 ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:

\WINDOWS\system32\config\systemprofile\My Documents\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\
\WINDOWS\system32\ config\systemprofile\Start Menu\Programs\Accessories\Entertainment\
WINDOWS\system32\config\systemprofile\Start Menu\Programs\Startup\…
\WINDOWS\system32\drivers\
\WINDOWS\system32\spool\drivers\
\WINDOWS\system32\spool\drivers\w32x86\3\

اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی آن سيستم‌ها كپی كند:

C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe

اين كار باعث می‌شود كه پس از راه‌اندازی آن سيستم‌ها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.

از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند. اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:

www.imenantivirus.com/NoAutorun.zip

اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی است:

%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\

منبع خبر

ساده ترين روش ممكن براي حل اين مشكل ايجاد يك فايل متني بوسيله notepad بدون محتوا و با نام stop.txt درون شاخه اصلي درايو C كامپيوترتان ميباشد.اين روش فقط مانع گسترش تروجان شده و اثرات آن را از بين نميبرد.

آنتي ويروسهايي مانند nod32و bitdefender و kasperskyقادر به پاك كردن تروجان هستند ولي به محض پاك شدن ديگر نخواهيد توانست برنامه هاي خود را اجرا كنيد و با پيغام open with ويندوز مواجه خواهيد شد كه دليل آن هم ایجاد یک کلید در رجیستری ویندوز است که باعث می شود همراه با اجرای هر برنامه اجرایی این تروجان نیز اجرا گردد :
HKEY_CLASSES_ROOT\exefile\shell\open\command

اگر از برنامه هاي آنتي ويروس براي پاك كردن اين تروجان استفاده مي كنيد كافيست بعد از اتمام كار اسكن و اطمينان از ايمن بودن كامپيوتر آنتي تروجاني مانند trojan remover را بر روي كامپيوتر نصب كنيد تا شاخه هاي رجيستري ساخته شده در ويندوز را پاك نمايد.(در صورت آلودگي گسترش يافته در هنگام نصب برنامه و يا هنگام به اجرا در آوردن برنامه ها همانطور كه گفته شد با پنجره open with مواجه خواهيد شد كه براي رهايي از دست اين پنجره اين پيغام را تاييد كرده و به مسيري كه فايل اجرايي برنامه مورد نظر قرار دارد رفته و آن را انتخاب مي كنيم تا برنامه اجرا شود به عنوان مثال براي اجراي برنامه اي مانند مديا پلير ويندوز به آدرس :C:\Program Files\Windows MediaPlayer\Wmplayer

مراجعه مي كنيم.

و دوستاني كه حوصله انجام اين كار ا ندارند و به اينتر نت هم دسترسي دارند مي توانند اين فايل را دانلود كرده و اجرا كنند تا مشكل برطرف شود.و يا متن زير را به دقت درون يك فايل notepad كپي كرده و با پسوند reg ذخيره مي كنيم و بعد اجرا مي كنيم:

REGEDIT4

[-HKEY_CLASSES_ROOT\.exe]

[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

[-HKEY_CLASSES_ROOT\exefile]

[HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“CheckedValue”=dword:00000001

موفق باشيد.

معرفی:
Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام xcopy.exeمی سازد. طرز کار این ویروس خیلی جالبه این ویروس با ایجاد یک فایل autorun.inf در داخل درایوها با محتوای autorun Shellexecute=copy.exe کلید تکثیر خودشو فعال می کنه به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسیcopy.exe , host.exeایجاد میکنه و تکثیر میشه این ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشه یکی از قطعات سخت افزاری که از این یروس آسیب می بینه فلاپی درایو سیستم هست چون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کند.

راه حل :

اولین راه حل استفاده از ویروس کش های Bitdefender، Kaspersky یا nod32 هست.

این ویروس از دو طریق خود را فعال می کند.

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و…

برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.

خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره – بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

حال میمونه فایل autorun.inf و فایل های وابسته.

خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}

حالا کافیه فایل autorun.inf رو حذف کنید.

{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .

برای تمامی درایو ها همین کار رو میکنید.

خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه…

و اما تجربه شخصی موقعی که روش های بالا کار آمد نبودن چاره ای جز فورمت هادرت نداری !

هارد رو خالی کن و بعد شروع کن به فورمت کردن یا اینکه ویندوزت رو عوض کن !

بعد یکی از درایوهات رو خالی کن بعد با اوپن برو تو درایوت و تمام فایلهات رو کپی کن تو درایو خالی و این درایوت رو هم فرمت کن !

با این روش سومی دیگه از بین میره.

به نقل از وين بتا

در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند.

بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود.

متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است.

حقه قدیمی

این ویروس در رده ویروس هایی طبقه بندی شده که به آنها “روت کیت” Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن “مستر بوت رکورد” Master Boot Record گفته می شود.

هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند.

آقای “الیا فلوریو” در وب لاگ شرکت “سیمانتک” Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند.

او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند.

شرکت سیمانتک نام این ویروس را “مبروت” Mebroot گذاشته است.

بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند.

بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است.

تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است.

شرکت امنیتی “آی دیفنس” iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است.

بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است.

بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در “مستر بوت رکورد” به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند.

برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند.

تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد.

یک شرکت مستقل امنیت سیستم های کامپیوتری به نام “جی.ام.ای.آر” GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل “ویندوز ایکس پی”، “ویندوز ویستا”، “ویندوز سرور 2003″ و “ویندوز 2000″ استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

به نقل از bbc