دغدغه ها

بعضي سوختن ها جوري هستند كه تو امروز ميسوزي، اما فردا دردش را حس ميكني…

داستان كيفيت زندگي و» رشد» آدمها در جاهايي كه «جهان سوم» ناميده ميشوند، مثل همين جور سوزش هاست ….

از هردوره كه ميگذري، ميسوزي و در دوره بعد دردش را ميفهمي …

شادي ها و دغدغه هاي كودكي ما:

در همان گوشه دنيا كه «جهان سوم» ناميده ميشود، شادي هاي كودكي ما درجه سه است ، ولي دغدغه هاي ما جدي و درجه يك…

شادي كودكيمان اين است كه كلكسيون «پوست آدامس» جمع كنيم…

يا بگرديم و چرخ دوچرخه اي پيدا كنيم و با چوبي آن را برانيم…

توپ پلاستيكي دو پوسته اي داشته باشيم و با آجر، دروازه درست كنيم و دركوچه هاي خاكي فوتبال بازي كنيم…

اما دغدغه هايمان ترسناك تر بود…

اينكه نكند موشكي يا بمبي، فردا صبح را از تقويم زندگي ات خط بزند …

اينكه نكند «دفاعي مقدس»، منجر به مرگ نامقدس تو بشود يا تو را يتيم كند….

از ديفتري ميترسيديم…

از وبا……

از جنون گاوي …

مدرسه، دغدغه ما بود…

خودكار بين انگشتان دستمان كه تلافي حرفهاي ديروز صاحبخانه به معلممان بود…..

تكليفهاي حجيم عيد …

يا كتابهايي كه پنجاه سال بود بابا در آنها آب و انارميداد….

شادي ها و دغدغه هاي نوجواني ما :

دوره اي كه ذاتا بحراني بود و بحران «جهان سوم» بودن هم به آن اضافه شده …

در آين دوره، شاديهايمان جنس «ممنوعي» دارند…

اينكه موقتي عاشق شوي…

دوست داشتن را امتحان كني…

اينكه لبت را با لبي آشنا كني….

اما همه اين شادي ها را در ذهنمان برگذار ميكرديم…

در خيالمان عاشق ميشويم…همخوابه ميشويم…ميبوسيم….

كلا زندگي يك نفره اي داريم با فكري دو نفره ….

اين ميشد كه ياد بگيريم «جهان سومي» شادي كنيم..

به جاي اينكه دست در دست دخترك بگذاريم،او را….

با او قدم نزنيم و فقط دنبالش كنيم…

يا اينكه نگوييم «دوستت دارم» و بگوييم «امروز خانه خالي دارم»

در عوض دغدغه هايمان بازهم جدي هستند…

اينكه از امروز كه 15 سال داري، بايد مثل يك مرتاض روي كتابهاي ميخي مدرسه ات دراز بكشي و تا بيست و چهار سالگي همانجا بماني…..

بترسي از اين كه قرار است چند صفحه پر از سوالات «چهار گزينه اي» ، آينده تو ، شغل تو ، همسر تو و لقب تو را تعيين كند…

تو فقط سه ساعت براي همه اينها فرصت داري…

شادي ها و دغدغه هاي جواني ما:

شادي ها كمرنگ تر ميشود و دغدغه ها پررنگ تر…

شايد هم اين باشد كه شادي هايت هم، شكل دغدغه به خودشان ميگيرند..

مثلا شادي تو اين است كه روزي خانه و ماشين ميخري …

اما رسيدن به اين شادي ها برايت دغدغه ميشود….

رسيدن به آنها براي تو هدف ميشود…

هدفي كه حتما بايد «جهان سومي» باشي كه آنرا داشته باشي …

و هيج جاي ديگربراي كسي هدف نيستند…

بعضي از شادي هايت غير انساني ميشود…

با پول شهوتت را ميخري…

با گردي سفيد مست ميشوي نه با شراب…

با دود دغدغه هايت را كمرنگتر ميكني و غبار آلود…

اگر جهان سومي باشي، استاندارد و مقياس هاي تمام اجزاي زندگي تو ، جهان سومي ميشود…

اينكه در سال چند بار لبخند ميزني….

در روز چند بار گريه ميكني…

راهي كه تو را به بهشت و جهنم ميرساند…

و حتي جنس خداي تو هم جهان سوميست …..

دراين دنياي عجيب، ديدن دست برهنه يك زن هم ميتواند براحتي تو را خطاكار كند وقلبت را به تپش وادارد….

در اين دنيا «سلام» به غريبه و بي دليل، نشانه ديوانگيست…

لبخند بي جاي زن هم دليل فاحشگي اوست …

در اين جهان سوم ، كسي را نداري كه به تو بگويد چقدر مسواك و خميردندان، واكسن، بوسيدن، خنديدن، رقصيدن خوب هستند…

اينكه آينده خوب را خودت بايد رقم بزني و كسي قرار نيست براي اين كار به تو كمك بكند…..

اينكه هميشه جهان اول ، طاعون جهان سوم نيست …

گاهي فكر ميكني كه به سرزمين جهان اولي ها مهاجرت كني تا از جهان سومي بود ن رها شوي…

اما ميفهمي كه با مهاجرتت شادي ها، دغدغه ها، جهانبيني، خدا و معيارهايت هم با تو سفر ميكنند…..

گاهي ميماني كه اين جهان سوم است كه كيفيت تو را تعيين ميكند يا اينكه «تو «جهان سوم را درست ميكني؟

این متن به وسیله ایمیل به دست من رسیده و منبع آن را نمی دانم.

عمل لازک

قصد من از نوشتن این پست در میون گذاشتن تجارب و سختیهاییست که بعد از عمل لازک چشم داشتم ، این رو هم اضافه کنم که تو کل صفحات فارسی وب در این مورد بجز پروسه کلی عمل چیز دیگه ای پیدا نکردم که من از بیان کلیات خودداری می کنم.

قبل از عمل:

نکته مهم و اساسی در این مورد انتخاب متخصص و جراح کار آزموده است ، بر خلاف تصور خیلی ها کار اصلی و محاسبه کلی قطر قرنیه و انتخاب زاویه وشدت تابش نور لیزر توسط پزشک انجام می گیره  و دستگاه فقط دستورات رو انجام میده.(یک جراح خوب ،ریاضیدان خوبی هم هست)

مورد بعدی که باید بدونید اینه که قبل از عمل سطح توقعتون رو پایین بیارید چون ممکنه که بعد از عمل نمره چشمتون صفر نشه و باز نیاز به عینک داشته باشید که این باعث یاس و ناامیدی شما بشه ، برای من هم به همین صورت  بود بعد از عمل هنوز مقداری از آستیگمات  باقی مونده ولی بدون عینک مشکلی ندارم .

از ابتدا تا انتهای عمل شما باید پنج مرحله رو طی کنید که بترتیب شامل:

الف: اپتومتری که برای تعیین نمره عینک و میزان آستیگماتیسم به وسیله کامپیوتر هست همون دستگاهی که شبیه دستگاه شهر فرنگه که میشه گفت ساده ترین قسمت هم هست.

ب: بینایی سنجی که مکمل اپتومتریه با این تفاوت که این بار بوسیله پزشک انجام میشه (تعیین جهت حرف E )

ج: و اما مرحله سخت (البته برای من) اسکن چشم بوسیله دستگاه Orb Scan ، سخت از این جهت که باید بترتیب چشمهاتون رو روی یک چشمی قرار بدید و محیطی رو تماشا کنید که خیلی اکتیوه و خیلی شبیه سطح زیرین تابه های نچسب و مخصوصا چدنیه (یک دایره که داخلش پر از دوایر نورانیه که باز هم لابه لای اون نقاط نورانی چشمکزن وجود داره) در مدت اسکن نباید تکون بخورید ،پلک بزنید و اگر پرستار بد اخلاق باشه نفس هم نباید بکشید فقط باید به مرکز دایره خیره باشید که با شروع چشمک زدن چراغها این خیلی مشکل میشه. بعد از انجام اسکن و رویت نتایج سه مرحله بالا پزشک به شما خواهد گفت که کاندید مناسبی برای عمل هستید یا نه.

اورب اسکن

د: در صورت موافقت با عمل شما باید تشکیل پرونده بدید وجه عمل رو پرداخت کنید ،چشمهاتون رو با شامپویی که در اختیارتون قرار میدهند بشویید (پلکها و ابرو ها و مژه ها) روپوش عمل رو برتن کنید و وارد اتاق عمل بشید.

ه: مرحله انتهایی قرار گرفتن بر روی تخت عمله ،خود عمل سخت نیست و شما هیچ دردی حس نخواهید کرد ،عمل نیاز به بی هوشی نداره و فقط با مایعی چشم رو بی حس می کنند و شما تمام مراحل عمل رو میتونید ببینید البته تا قبل از برداشتن لایه ای از روی قرنیه (اپی تلیوم) بعد از برداشتن این لایه شما دیگه همه چی رو تار خواهید دید.بعد از قرار گرفتن بر روی تخت یکبار دیگر چشمهای شما رو شستشو خواهند داد البته این بار با الکل و با باند چشمها رو خشک میکنند بعد چسبی رو برروی صورت شما می چسبانند که فقط چشمهای شما دیده میشه (چیزی شبیه ماسکهای زیبایی خانمها) با دستگاهی  پلکهای شما رو باز نگه میدارند نکته مهم در این قسمت اینه که اگر پزشک یا پرستار پیچ گیره رو زیاد سفت کرد و دچار درد شدید حتما و حتما به پزشک یا پرستار اطلاع دهید چون در طول عمل باعث حرکت ناخودآگاه چشم شما میشود که خطرناک است،نکته مهم دیگه در این قسمت ثابت نگه داشتن چشمتونه (باید به یه نقطه نورانی خیره بمانید در ابتدا شما نقطه رو میبینید ولی کم کم نور محو خواهد شد.

کل زمان عمل برای هر دو چشم هفت دقیقه است.

اکنون عمل به پایان رسیده است و شما براحتی و بدون عینک  می تونید ببینید .(یک عینک آفتابی تیره با خود داشته باشید هنگام خروج از مطب نور بشدت اذیت خواهد کرد،حتی المقدور چشمهای خود را ببندید و یک همراه با خود ببرید.)

بعد از عمل:

پزشک به شما سه قطره یک مسکن ،یک آرامبخش و یک قرص ویتامین سی خواهد داد که به دو قرص اول احتیاج نخواهید داشت. قطره ها رو حتما سر وقت مصرف کنید و قرص ویتامین رو هم اگه دوست داشتید خارجی بگیرید بهتره و حتما مصرف کنید در بهبود چشمها واقعا موثره.از آب هویج و جگر گوسفند هم غافل نباشید(پزشک رژیم غذایی نخواهد داد ولی طبق تجربه واقعا موثره)

پنج روز ابتدایی بعد از عمل روزهای سختی خواهند بود اشک شما را رها نخواهد کرد روزنامه ، کتاب، موبایل، تلویزیون، کامپیوتر، رانندگی گشت و گذاردر خیابان در طول روز در این مدت بشدت مضر است ، اگر شاغل یا محصل هستید برای یک هفته مرخصی بگیرید پزشک سه روز را پیشنهاد می کند ولی عملا کاری از دست شما برنمی آید پس در خانه استراحت کنید.در هنگام خواب برروی چشمها محافظ بگذارید تا مانع برخورد احتمالی دستها برروی چشم شوید (تجربه دردناکی خواهد بود). تا یک ماه از استعمال عطر و ادوکلن و سیگار و دود و … بدور باشید مخصوصا از بخارات حاوی الکل دوری کنید.شماره تماس پزشک خود را از او بخواهید تا در صورت بروز مشکل با او در میان بگذارید.

و اما عوارضی که بعد از عمل اکثرا برای افراد ایجاد خواهد شد:

در طول روز به نور حساس خواهید شد بیشتر مواقع احتیاج به عینک آفتابی خواهید داشت، قدرت فوکوس دقیق برروی اشیا رو برای مدتها از دست خواهید داد،به همین دلیل قادر به تشخیص اشیا تا مدتی نیستید مخصوصا هنگامی که نور محیط کافی نباشد(قبل از عمل یکی از دوستان می گفت که بعد از عمل دیگه سه بعدی نمیبینه اون روز متوجه حرفاش نشدم تا اینکه فهمیدم منظورش اینه) قدرت دید شما در روز بیشتر از شب خواهد بود، چشم شما به ضربه های جزئی هم حساس خواهد بود.

این هم فیلم عمل لازک از سایت یوتیوب:

Back_w98sck

با سلام خدمت تمامی خوانندگان عزیز،

چند روزی از انتشار تروجان جدیدی میگذره که هنوز هیچ آنتی ویروسی قادر به شناسی اون نیست ،البته از طریق ایمیل با چند تا از شرکتهای سازنده آنتی ویروس در مورد این مسئله مکاتبه کردم که تا کنون اقدامی صورت نگرفته .

اما روش کار این تروجان به این صورته که در مراحل اولیه آلودگی بتدریج آیکن های فایلهای setup برنامه ها رو به صورت آیکن هایی با گرافیک پایین تبدیل می کنه و اگه به جزییات فایل توجه کنید به نام alifar برخورد می کنید درواقع این تروجان خودش رو با فایل نصب برنامه اقدام می کنه که در هنگام نصب این تروجان هم در حافظه ویندوز مقیم میشه ، درادامه با افزودن دو فایل به نامهای Back_w98sck.exeو همچنین spirite_w98sck.pifبه پوشه system32 ویندوز کار خودش رو شروع می کنه ،

فایلهایی که با شروع به کار این تروجان در گیر ماجرا میشن میشه از dllhost.exe و net.exe نام برد که در ویندوز ویستا باعث از کار افتادن برنامه های پخش فایلهای تصویری میشود ولی در ویندوز Xp خرابکاری بیشتر از این مورد هست یعنی اگر رایانه شما به اینترنت متصل باشه با دانلود ویروسهایی نظیر kazm_gheyz نگارش جدید و همچنین amvo و چند تا ویروس دیگه عملا سرعت رایانه رو به نصب کاهش میده و مانع از کار کردن آنتی ویروس میشه و اگر آنتی ویروس روی سیستم نصب نباشه اجازه نصب به آنتی ویروس نمیده.

و اما برای پاک کردن این تروجان از آنجایی که قادر به پاک کردن اونتوسط آنتی ویروس و همچنین به صورت غیر فعال کردن از قسمت Procces های ویندوز نیستیم (حتی در محیط safe mode) احتیاج به یک  برنامه Unlocker داریم تا بتونیم پاکش کنیم البته لازم به ذکر که قبل ازاین کار باید باقی ویروسها رو از روی سیستم پاک کنیم که روشهای حذف در پستهای قبلی شرح داده شد.

و در انتها برای جلوگیری از آلودگی مجدد تمام فایلهای آلوده به این تروجان رو از روی سیستم حذف کنید(همون فایلهایی که آیکن هاشون تغییر شکل داده بود.)

موفق باشید.

تداخل رویاها

چرا انسان ها خواب مي بينند، تعابير خواب ها چيست، چه رازهايي در آنها نهفته است و … ا.
علاقه به خواب و رويا پيشينه اي به قدمت تاريخ بشريت دارد. يکي از کتاب هاي آسماني مانند «قرآن» و «انجيل» سرشار از داستان هاي مختلف در مورد خواب و رويا مي باشد که شامل اولين روياها که تقريبا 1900 سال قبل از ميلاد مسيح به وقوع پيوستند نيز مي باشد. مردم يونان، روم و بابل به خواب و رويا اعتقاد محکمي داشتند به ويژه در شب هاي جنگ. آنها تصور مي کردند که خدا از طريق رويا به آنها راه پيروزي را نشان مي دهد. امروزه اعتقاد به خواب و رويا و تفسير آن مانند گذشته عميق نميباشد. در آغاز قرن 20 زيگموند فروي خواب را به اين صورت تعريف کرد: «راهي ملکوتي به ضمير ناخودآگاه.» او تصور خود را از رويا نشات گرفته از احساسات سرکوب شده فرد به ويژه اميال جنسي مي دانست. امروزه بر اين باورند که تعبير فرويد اندکي ساده انگارانه بوده. اما به راستي ما براي چه خواب مي بينيم؟
خواب هايي که مي بينيم معمولا نوعي واکنش نسبت به افکار، فعاليتها و احساساتي هستند که در طول روز داشتيم. آنها بازتاب افکاري هستند که براي يکي دو روز گذشته در ذهن ما خطور مي کردند. روياها ظاهرا يکي از بخش هاي جدا نشدني موجوديت ما هستند. چندي پيش آزمايشي انجام شد که در طي آن به افراد بالغ داروهايي داده ميشد که اجازه حرکت سريع مردمک چشم در خواب (REM) را از آنها مي گرفت. زماني که چشم چنين حرکتي دارد، فرد مورد نظر خواب مي بيند. حذف توانايي خواب ديدن تضادهاي اخلاقي شديدي را در افراد تحت آزمايش ايجاد کرد. آنها به شدت مضطرب و خشن شده بودند و نمي توانستند به راحتي بر روي مطلبي تمرکز کنند. در اين آزمايش همچنين ثابت شد که هر چه فردي جوانتر باشد رويا براي حفظ سلامت او نقش محوري تري را بازي مي کند.
مطالعه و تحقيق دانشمندان در زمينه خواب و رويا به يکسري نتايج جهان شمول ختم شده. اول اينکه تمام افراد حتي آنهايي که اين امر را انکار مي کنند خواب مي بينند. خواب ديدن به اندازه نفس کشيدن يک امري بديهي است. کودکان خيلي بيشتر از بزرگترها خواب مي بينند. نوزادان در حدود 70% از خواب خود را در حال ديدن روياهاي متعدد هستند. در مقايسه، بزرگسالان تنها در 25% از خواب خود رويا مي بينند. در برخي موارد ثابت شده است که حيوانات نيز خواب مي بينند.
تحقيقات نشان مي دهد که خواب هر فردي داراي 2 مرحله مختلف مي باشد. در ابتدا افراد به خواب سبک فرو مي روند. از آن به بعد به طور تدريجي وارد مراحل بعدي شده تا به مرحله اي مي رسيم که به عنوان IV شناخته مي شود. اين مرحله يک قدم پيش تر از مرحله خواب سنگين (REM) است. در اين مرحله با وجود اينکه چشم ها بسته هستند اما مردمک با حرکات تندي همراه مي باشد. درست مثل اين است که چشم ها در حال نگاه کردن به فيلمي هستند که بر روي پرده بسته پلک ها در حال نمايش است. در طول اين مرحله مغز همانطور که در بيداري فعاليت مي کند از خود واکنش نشان مي دهد. و در اين زمان است که عمل خواب ديدن اتفاق مي افتد.
تقريبا در حدود 90 دقيقه زمان لازم است تا فرد به خواب عميق فرو رود. زماني که مرحله REM سپري شد مجددا اين فرايند تکرار مي شود. در چرخه اول اين مرحله چيزي در حدود 5 دقيقه است. اين ميزان در طول چرخه افزايش پيدا مي کند و در آخرين مرحله ممکن است تا حدود 50 دقيقه نيز به طول انجامد. بنابراين در يک شب فرد به طور نرمال در طول 20 تا 90 دقيقه خواب مي بيند.
امواج مغزي انسان در حالت خواب با حالت بيداري متفاوت است. وقتي    انسان خواب است   امواج مغزي او شکل خاصي مي گيرند و به همين دليل انسان خوابيده فقط    آن امواج را مي شناسد و به آن امواج واکنش نشان مي دهد.بر اساس همين اصل آزموني را بين 30شرکت کننده به مدت 3 ماه ترتيب دادم .
از اين تعداد شرکت کننده 10 نفر زن و شوهر 10نفر دوقلو و 10 نفر اتاقي انتخاب شدند، از تمامي شرکت کنندگان خواسته شده بود تا تمام روياهايي را که در طول شب ميبينند يادداشت کنند ، نتايج اين آزمون را در زير مي خوانيد:
با بررسي خوابهاي نوشته شده توسط افراد و مقايسه آن با فردي که در کنارش آرميده اين نکته دريافت شد که امواجي که در هنگام ديدن روياي آشفته هستيم بسيار قويتر از انواع ديگر امواج صاطع شده از مغز مي باشد بطوري که از هر 10 مورد روياي آشفته 9مورد تشابه رويابراي زوجها ، 6 مورد براي دوقلوها و 4مورد براي هم اتاقي ها وجود داشت .
نتايج اين آزمون براي روياهايي که به نوعي عادي تلقي ميشوند نيز بدين صورت است:
از هر 10مورد رويا 5 مورد تشابه براي زوجها ، 3 مورد براي دوقلوها و تنها 1مورد تشابه براي دسته ديگر وجود داشت .
در مرحله دوم اين تست از افراد خواسته شد که در هنگام خواب در اتاقهاي جداگانه بخواب روند که بر اساس  مطالعات به عمل آمده در خصوص يادداشتهاي افراد اين نتايج حاصل شد :
از هر 10 روياي آشفته براي زوجها 4 مورد تشابه ، 5مورد تشابه براي دوقلوها و هيچ مورد تشابهي براي هم اتاقيها يافت نشد .
در کل با کنار هم گذاشتن نتايج اين آزمون چيزي که قابل توجه به نظر مي آيد ميزان نزديکي افراد و تشابه روياها يي که در طول شب ميبينند است . همانطور که افراد از خلق و خو ي هم تاثير ميگيرند از خوابها و روياهاي هم نيز تاثير ميگيرند.

همچنین سن شرکت کننده ها رابطه مستقیمی با نتایج بدست آمده داشته است بطوری که بیشترین تشابه در افرادی با سن بین25تا 30 بوده است.

ویروس kazme__gheyz.exe

معرفی و روش از بین بردن ویروس kazme__gheyz.exe

این ویروس به صورت دو فایل در درایوها قرار میگیرد و TaskManager,Registry,command dos,gpeditرا از کار می اندازه و نام فایل ویروس به نامهای kazme__gheyz.exe و autorun.inf هست.كه توسط فردي ايراني و براي معرفي وبللاگش ساخته شده

مراحل از بین بردن ویروس

1- یک کپی از فایل Taskmgr.exe گرفته و نام آن را تغییر دهید (مثلاً Taskmgr1.exe).آدرس اون C:\Windows\System32 هستش
2-Taskmgr1.exe را اجرا کرده و از قسمت Process پروسسهای Kazme_Gheyz.exe یا Kazme__Gheyz.exe را با دکمه End Task خاتمه دهید.
3- تمام فایلهای Kazme__Gheyz.exe و Kazme_Gheyz.exe و Autorun.inf را از فهرست ریشه تمام درایوها پاک کنید.
4- فایلهای Kazme__Gheyz.exe یا Kazme_Gheyz.exe از شاخه Windows/system32 را هم پاک کنید.
5- از منوی start->Run برنامه Regedit را اجرا کنید.
6-اگه رجیستری هم اجرا نشد از فایلش یه کپی بگیرید و اسمشو عوض کنید(مثلا Regedit1.exe).آدرس اون C:\Windows\System32 هستش
7- داخل رجیستری برید و Find رو بزنید و عبارت Kazm در آن نوشته و Enter را کنید. تمامی مواردی که یا فت می شود را با دکمه Del پاک کنید. برای یافتن مورد بعدی کلید F3 را بزنید.
8- برنامه Internet Explorer را اجرا کرده از منوی Tools->Internet Option دکمه Use blank را انتخاب کنید.
اکنون کامپیوتر شما از این ویروس پاک شده است.

كرم W32/Saldost

این کرم اینترنتی ایرانی بوده که توسط ضدویروس ایمن شناسایی و پاکسازی می شود و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می نماید:

%TEMP%\svchost.exe
%PROGRAMFILES%\Sound Utility\Soundmax.exe
%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe
%WINDIR%\Web\OfficeUpdate.exe

سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای این که با هر بار راه اندازی سیستم ﺁلوده به طور خود کار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می نماید:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe

سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:

HKCU\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced
Hidden = 2
HideFileExt = 2

ShowSuperHidde n = 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nof olderoptions = 2

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer
Nofolderoptions = 1

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore
DisableConfig = 1
DisableSR = 1

تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:

www.ImenAntiVirus.com/RegRepair.zip

همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:

HKEY_CLASSES_ROOT\lnkfile
HKEY_CLASSES_ROOT\piffile
HKEY_CLASSES_ROOT\InternetShortcut

و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:

HKEY_CURRENT_USER\Software \

و کلید زیر را در ﺁن ایجاد می نماید:

Install = b2ed3 (Dword – Value i s in hex)

بعد از انجام کارهای فوق تمام برنامه های موجود در زمانبند ویندوز (دستور at) را پا ک کرده و با استفاده از زمانبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات ۱۱:۳۰ و ۲۰:۳۰ اجرا می نماید.

یکی دیگر از کارهای این کرم این است که خود را در مسیرهای زیر با نام های فریبنده کپی می کند و از ﺁنجایی که برخی از این مسیرها مخصوص برنامه ها ی شبکه های اشتراک گذاری فایل (یا P۲P) هستند، با این کار امکان انتشار ﺁن در سراسر دنیا از طریق اینگونه برنامه ها فراهم می گردد:

%PROGRAMFILES%\Kazaa Lite \My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\I cq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Do wnloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Lime wire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\

به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP3 ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:

\WINDOWS\system32\config\systemprofile\My Documents\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\
\WINDOWS\system32\config\systemprofile\Start Menu\Programs\Accessories\
\WINDOWS\system32\ config\systemprofile\Start Menu\Programs\Accessories\Entertainment\
WINDOWS\system32\config\systemprofile\Start Menu\Programs\Startup\…
\WINDOWS\system32\drivers\
\WINDOWS\system32\spool\drivers\
\WINDOWS\system32\spool\drivers\w32x86\3\

اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی آن سيستم‌ها كپی كند:

C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe

اين كار باعث می‌شود كه پس از راه‌اندازی آن سيستم‌ها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.

از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند. اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد. نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:

www.imenantivirus.com/NoAutorun.zip

اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی است:

%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\

منبع خبر

تروجاني به نام soundmix.exe

هنگامی که کامپیوتر شما به این ویروس آلوده شود دیگر نخواهید توانست فایل های پنهان شده تان (Hidden) را ببینید.منوی Folder Option باز می شود اما گزینه Show Hidden files and folder کار نمی کند.خود ویروس هم که در پوشه System32 ویندوزتان هم قرار دارد خود را مخفی کرده است.پس از گسترش ، ویروس مانع دسترسی شما به تنظیمات رجیستری (از طریق regedit ) می شود.با رشد ویروس ، سرعت ویندوز کندتر و کندتر می شود.عمده ترین راه گسترش این ویروس ، از طریق حافظه های قابل حمل (FlashMemory،Mp3 Player و …) است.در نتیجه قبل از اتصال این وسایل به کامپیوتر از عاری از ویروس بودن آنها مطمئن شوید.

ساده ترين روش ممكن براي حل اين مشكل ايجاد يك فايل متني بوسيله notepad بدون محتوا و با نام stop.txt درون شاخه اصلي درايو C كامپيوترتان ميباشد.اين روش فقط مانع گسترش تروجان شده و اثرات آن را از بين نميبرد.

آنتي ويروسهايي مانند nod32و bitdefender و kasperskyقادر به پاك كردن تروجان هستند ولي به محض پاك شدن ديگر نخواهيد توانست برنامه هاي خود را اجرا كنيد و با پيغام open with ويندوز مواجه خواهيد شد كه دليل آن هم ایجاد یک کلید در رجیستری ویندوز است که باعث می شود همراه با اجرای هر برنامه اجرایی این تروجان نیز اجرا گردد :
HKEY_CLASSES_ROOT\exefile\shell\open\command

اگر از برنامه هاي آنتي ويروس براي پاك كردن اين تروجان استفاده مي كنيد كافيست بعد از اتمام كار اسكن و اطمينان از ايمن بودن كامپيوتر آنتي تروجاني مانند trojan remover را بر روي كامپيوتر نصب كنيد تا شاخه هاي رجيستري ساخته شده در ويندوز را پاك نمايد.(در صورت آلودگي گسترش يافته در هنگام نصب برنامه و يا هنگام به اجرا در آوردن برنامه ها همانطور كه گفته شد با پنجره open with مواجه خواهيد شد كه براي رهايي از دست اين پنجره اين پيغام را تاييد كرده و به مسيري كه فايل اجرايي برنامه مورد نظر قرار دارد رفته و آن را انتخاب مي كنيم تا برنامه اجرا شود به عنوان مثال براي اجراي برنامه اي مانند مديا پلير ويندوز به آدرس :C:\Program Files\Windows MediaPlayer\Wmplayer

مراجعه مي كنيم.

و دوستاني كه حوصله انجام اين كار ا ندارند و به اينتر نت هم دسترسي دارند مي توانند اين فايل را دانلود كرده و اجرا كنند تا مشكل برطرف شود.و يا متن زير را به دقت درون يك فايل notepad كپي كرده و با پسوند reg ذخيره مي كنيم و بعد اجرا مي كنيم:

REGEDIT4

[-HKEY_CLASSES_ROOT\.exe]

[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@=”{098f2470-bae0-11cd-b579-08002b30bfeb}”

[-HKEY_CLASSES_ROOT\exefile]

[HKEY_CLASSES_ROOT\exefile]
@=”Application”
“EditFlags”=hex:38,07,00,00
“TileInfo”=”prop:FileDescription;Company;FileVersion”
“InfoTip”=”prop:FileDescription;Company;FileVersion;Create;Size”

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@=”%1″

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
“EditFlags”=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@=”\”%1\” %*”

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@=”{86C86720-42A0-1069-A2E8-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@=”{86F19A00-42A0-1069-A2E9-08002B30309D}”

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@=”{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
“CheckedValue”=dword:00000001

موفق باشيد.

ویروس BronTok.A

این ویروس نسبت به ویروس New Folder.exe خیلی حرفه ای تر نوشته شده است .در زیر به برخی از ویژگی های این ویروس اشاره مي شود:
1 . Folder Options را حذف می کند

2 . Registry Tools را قفل می کند

3 . Task Manager نمی تواند فایل های مربوط به این ویروس را End کند

4 . پس از اجرا شدن ، محتویات My Documents را نمایش می دهد

5 . اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود

6 . اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود

7 . آیکون این ویروس نیز مانند New Folder.exe شبیه آیکون یه پوشه میباشد

همونطور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند …
اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند .
اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگه با همین نام ها در حال اجرا هستندیعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe

اما به راحتی میشه فهمید که کدوما ویروس هستند و كدام فایل اصلی ویندوزآن سه تا فایلی که مربوط به ویروس مي شوند، در پوشه ای غیر از System32 قرار دارند .
مسیر دقيق فايلها:

C:\Documents and Settings\user acount \Local Settings\Application Data

C نام همان درایویست که ویندوز در آن نصب گردیده و ueser acount نام کاربری است که ویروس در آن اجرا شده …
بعد از اینکه با نرم افزار Process Master متوجه شدید که كدام ویروس است ، باید آن ها رو Kill process کنید .
اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آنها را هم Kill process کنید .لبته به شرطی که مسیرشون غیر از System32 باشه حالا وقتشه که از نرم افزار Kill BronTok.A استفاده کنید .
پس از اینکه نرم افزار Kill BronTok.A کارش تموم شد ، اون رو ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .
در سمت چپ روی گزینه ی All files and folders کلیک کنید .
در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل های پیدا شده را پاک کنید .
دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
*.scr,*.exe
اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید .
مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
کد:
*.job
تمام فایل های پیدا شده را پاک کنید .
باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .
اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید .کنون با خیال راحت کامپیوترتان را Restart کنید .

آشنايي با ویروس Autorun

حذف و پاک کردن ویروس Autorun

معرفی:
Autorun نام ویروس جدیدی است که توسط ویروس نویسان چینی نوشته شده است این ویروس با کپی شدن از طریق پست الکترونیک و انواع لوح های فشرده و انواع حافظه های همراه مانند فلش کارتها و حتی فلاپی تکثیر می شوداین ویروس بعد از آلوده کردن سیستم شما در پوشه system 32 کپی شده و 1 فایل اجرایی با نام xcopy.exeمی سازد. طرز کار این ویروس خیلی جالبه این ویروس با ایجاد یک فایل autorun.inf در داخل درایوها با محتوای autorun Shellexecute=copy.exe کلید تکثیر خودشو فعال می کنه به این صورت که با هربار کلیک کردن شما بر روی درایو مربوطه دو فایل ویروسیcopy.exe , host.exeایجاد میکنه و تکثیر میشه این ویروس میتونه باعت ایجاد اختلال در سرورهای محلی و خانگی بشه و با تکثیر خودش روی سیستم و اجرای دائم فایلهاش باعث کاهش سرعت سیستمهای خانگی بشه یکی از قطعات سخت افزاری که از این یروس آسیب می بینه فلاپی درایو سیستم هست چون این ویروس هر 30 ثانیه یکبار برای تکثیر خودش فلاپی درایو رو چک می کند.

راه حل :

اولین راه حل استفاده از ویروس کش های Bitdefender، Kaspersky یا nod32 هست.

این ویروس از دو طریق خود را فعال می کند.

1- از طریق پروسه هایی که به صورت استارت آپ بالا میان که از دو فایل temp1.exe و temp2.exe در پوشه ی %win%system32 سر چشمه می گیرند .
2- با دابل کلیک بر روی هر کدام از درایو های قابل نوشتن از جمله درایو های هارد دیسک + درایو های فلش و…

برای رهایی از شر این ویروس ابتدا باید پروسه های temp1.exe و temp2.exe رو از بین برد. برای این کار لازم هست که windows به صورت safe mode بالا بیاید و ذکر این نکته هم ضروریست که نباید روی درایو ها دابل کلیک کرد چون فایل autorun.inf روی هر کدام از درایو ها قرار دارد که با این کار دوباره پروسه های temp1.exe و temp2.exe رو فعال می کند.

خوب حالا که win بصورت safe mode راه اندازی شده می توانید با کلیک راست و انتخاب open به هر کدام از درایو ها وارد بشین { البته من در برخی از نسخه های این ویروس دیدم که حتی درون پوشه ی %win% هم فایل autorun.inf وجود داره – بنابراین توصیه اکید میکنم که تمام درایوها و پوشه ها رو با راست کلیک باز کنید .} حالا به پوشه ی system32 درون %win% میرویم و دو فایل temp1.exe و temp2.exe رو حذف میکنیم.

{ البته قبل از آن باید پروسه های آنها را از لیست TaskMgr حذف کرد. برای این کار Windows Task Manager را فعال و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی end process حذف کرد.}

حال میمونه فایل autorun.inf و فایل های وابسته.

خدمت شما عرض کنم که این فایل autorun.inf با هر بار فعال شدن موجب میشه که دو فایل copy.exe [xcopy.exe] و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.

{ البته باید بگم که این فایل های copy.exe[xcopy.exe] رو نباید با فایل های خود windows که درون پوشه ی system32 هستند اشتباه گرفت. این فایل های ویروسی دقیقا درون پوشه ی root درایو هستند.}

حالا کافیه فایل autorun.inf رو حذف کنید.

{ تا اینجا دیگه شما از شر ویروس خلاص شدین و فقط همون دو فایل copy.exe [xcopy.exe] و host.exe وجود داره که اونها هم نمی تونن خودشونو فعال کنند.}

بعدش به سراغ دو فایل copy.exe [xcopy.exe] و host.exe میریم که باید ابتدا از Folder Option فایل های سیستمی و مخفی رو پدیدار کنیم. حالا با خیال راحت این دو فایل رو حذف میکنیم .

برای تمامی درایو ها همین کار رو میکنید.

خوب شما ویروس رو حذف کردید ولی در مقابل اون مصون نیستید یعنی اگه یه cd یا Flash Memory رو روی سیستم به صورت autorun اجرا کنید و اونها این ویروس رو داشته باشند دوباره همون آش و همون کاسه…

و اما تجربه شخصی موقعی که روش های بالا کار آمد نبودن چاره ای جز فورمت هادرت نداری !

هارد رو خالی کن و بعد شروع کن به فورمت کردن یا اینکه ویندوزت رو عوض کن !

بعد یکی از درایوهات رو خالی کن بعد با اوپن برو تو درایوت و تمام فایلهات رو کپی کن تو درایو خالی و این درایوت رو هم فرمت کن !

با این روش سومی دیگه از بین میره.

به نقل از وين بتا

ويروس مبروت Mebroot

این ویروس برنامه ای را روی کامپیوترها نصب می کند که می تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می دهند سرقت کند.

در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند.

بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود.

متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است.

حقه قدیمی

این ویروس در رده ویروس هایی طبقه بندی شده که به آنها «روت کیت» Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن «مستر بوت رکورد» Master Boot Record گفته می شود.

هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند.

آقای «الیا فلوریو» در وب لاگ شرکت «سیمانتک» Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند.

او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند.

شرکت سیمانتک نام این ویروس را «مبروت» Mebroot گذاشته است.

بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند.

بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است.

تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است.

شرکت امنیتی «آی دیفنس» iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است.

بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است.

بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در «مستر بوت رکورد» به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند.

برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند.

تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد.

یک شرکت مستقل امنیت سیستم های کامپیوتری به نام «جی.ام.ای.آر» GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل «ویندوز ایکس پی»، «ویندوز ویستا»، «ویندوز سرور 2003» و «ویندوز 2000» استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

به نقل از bbc