منبع : p30world

شیوه ی پاک کردن ویروس BronTok.A :

در زیر به برخی از ویژگی های این ویروس اشاره می کنیم :

1 _ Folder Options را حذف می کند !

2 _ Registry Tools را قفل می کند !

3 _ Task Manager نمی تواند فایل های مربوط به این ویروس را End کند !

4 _ پس از اجرا شدن ، محتویات My Documents را نمایش می دهد !

5 _ اگر در کادر محاوره ای Run عبارت CMD ، Regedit ، msconfig ، Regedt32 را تایپ کنید ، سیستم بلافاصله Restart می شود !

6 _ اگر روی گزینه ی Log Off یا Turn Off Computer کلیک کنید ، سیستم Restart می شود !

7 _ آیکون این ویروس شبیه آیکون یه پوشه است !

همان طور که می دانید فایل های lsass.exe ، winlogon.exe و services.exe از فایل های سیستمی بوده و همیشه در حال اجرا هستند اگر شما برنامه ی Process Master را اجرا کنید ، می بینید که این فایل ها در پوشه ی System32 قرار دارند . اما اگر ویروس BronTok.A روی سیستم شما نصب باشد ، خواهید دید که سه تا فایل دیگر با همین نام ها در حال اجرا هستند ، یعنی دو تا winlogon.exe ، دو تا lsass.exe و دو تا services.exe ! اما به راحتی می شود فهمید که کدام ویروسند و کدام فایل اصلی ویندوز ، آن سه تا فایلی که مربوط به ویروس می شوند ، در پوشه ای غیر از System32 قرار دارند .

مسیر دقیق شان می شه :C:Documents and SettingsUserLocal SettingsApplication Data

C نام همان درایوی است که ویندوز در آن نصب گردیده و User نام کاربری است که ویروس در آن اجرا شده ، بعد از این که با نرم افزار Process Master متوجه شدید که کدام ویروسند ، باید آن ها رو Kill process کنید . اگر احیانا فایل های دیگری با نام های inetinfo.exe ، csrss.exe و smss.exe نیز در حال اجرا بودند آن ها را هم Kill process کنید .البته به شرطی که مسیرشان غیر ازSystem32 باشد حالا وقت آن است که از نرم افزار Kill BronTok.A استفاده کنید . پس از این که نرم افزار Kill BronTok.A کارش تمام شد ، آن را ببندید و به منوی Start برید و روی گزینه ی Search کلیک کنید .در سمت چپ روی گزینه ی All files and folders کلیک کنید . در فیلد All or part of the file name عبارت Empty.pif را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .اکنون تمام فایل های پیدا شده را پاک کنید . دوباره در فیلد مذکور عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید .scr،*.exe.* اکنون از بین فایل های پیدا شده ، هر فایلی که آیکونش شبیه آیکون پوشه بود رو پاک کنید . مجددا در فیلد All or part of the file name عبارت زیر را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . job.* تمام فایل های پیدا شده را پاک کنید . باز هم در فیلد فوق الذکر عبارت Bron را تایپ کنید و از روی کیبرد کلید Enter را فشار دهید . اکنون تمام فایل ها و پوشه های پیدا شده را پاک کنید . اکنون با خیال راحت کامپیوترتان را Restart کنید .

نکته :

اگر ویندوزتان بیشتر از یک کاربر دارد ، باید تمام عملیات فوق را در همه ی کاربرها انجام دهید .

۱ _ کرم رایانه‌ای ‪ ،W۳۲Brontok.H

با آلوده‌کردن بیش از هشت درصد از رایانه‌های کاربران ایرانی، عنوان شایع ترین و مهم‌ترین کد مخرب در ایران را به خود اختصاص داد.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، این کرم رایانه‌ای که ویژه سیستم عامل ویندوز و نسخه‌های مختلف آن است، از طریق نقاط آسیب‌پذیر، حفره‌های امنیتی و نامه‌های الکترونیک منتشر شده ، پس از آلوده کردن رایانه خود را به تمام آدرس‌های پستی موجود در آن ارسال می‌کند.

این کرم رایانه‌ای موجب آلودگی سریع و وسیع در شبکه‌ها و نیز ایجاد اختلال در عملکرد سیستم‌ها می‌شود، هم چنین از دیگر عملکردهای تخریبی ‪ Brontok.Hمی‌توان به غیرفعال کردن مدیریت زمان نرم‌افزار و رجیستری سیستم عامل و نیز حذف کامل قسمت "فولدر آپشن" آن، اشاره کرد.

2 _ تروجان ‪ Rontobrok.A

با حمله به بیش از ‪ ۶درصد از رایانه‌های کشور ایران، دومین ویروس شایع سال ‪ ۲۰۰۶است . هر چند قدرت تخریبی این کد، "بحرانی" ارزیابی نشده، اما این تروجان قادر است رایانه‌ها را در برابر حمله سایر کدهای مخرب، آسیب پذیر کرده و از این طریق صدمات جدی به آن ها وارد کند . تروجان ‪ Rontobrok.A از طریق حفره‌ها و نقص‌های امنیتی منتشر می‌شود . این کد پس از نفوذ و آلودگی رایانه‌ها اقدام به سرقت اطلاعات محرمانه کرده و این داده‌ها را از طریق نامه‌های الکترونیک به خرابکاران اینترنتی ارسال می‌کند .

3 _ ویروس مشهور ‪،W۳۲Jeefo.A

رتبه سوم شایع ترین ویروس‌ها را به خود اختصاص داده که مدت ها کاربران ایرانی را با مشکلات فراوانی مواجه کرده است . این ویروس که از طریق افزودن و ضمیمه کردن کد خود، به فایل‌های مختلف ورمزگذاری آن ها در شبکه اینترنت، منتشر می‌شود، با نفوذ در حافظه سیستم‌ها، سعی در تخریب فایل‌هااجرایی و قابل انتقال دارد . یکی از ویژگی‌های این ویروس قابلیت پنهان شدن در سیستم و انجام حملاتی است که به سختی قابل شناسایی است.

فهرست کامل شایع‌ترین و مهم‌ترین کدهای مخرب سال ‪ ۲۰۰۶میلادی :

_ W32/Sdbot.ftp.worm _ W32/Wukill.A.worm _ W32/Rontok.B.worm _ Trj/VB.PA_ W32/Jeefo.A.drp _ W32/Tearec.A.worm!CME

کاربران‌رایانه‌برای اطمینان از عدم آلودگی سیستم‌هایشان به کدهای مخرب فوق می‌توانند به آدرس اینترنتی‪ http://www.pandasoftware.com/activescan مراجعه کنند .

نرم افزارهای جاسوسی موسوم به اسپی ویر Spyware نرم افزارهایی اندکه با ترفندهای مختلف نفوذگران برروی کامپیوترتان راه اندازی می شود ،  نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را به طور پنهانی جمع‌آوری می‌کند. این اطلاعات به به صورت اختصاصی یا عمومی و کلان مورد استفاده های مختلف قرار می گیرد به طور مثال تنها آدرس ایمیل شما پیدا نموده و پس از جمع آوری میلیون ها ایمیل آن را در اختیار شرکت های تبلیغات ایتنرنتی قرار می دهند و یا عادات کاربری ایرانیان ؛ وب سایت هایی که بازدید می کنند ساعاتی که وصل اینترنت می شودو... به شرکتهای تحقیقاتی یا حتی جاسوسی قرار میدهد ، پس مراقب خود باشد

نرم افزارهای جاسوسی هرچند مخوف و ترس آور ؛ مرور ومخفی از دید شما هستند اما هرگز بدون همکاری شما وارد سیستمتان نمی شوند پس آن ها را بشناسیم تا با دست خود آن ها را وارد سیستم نکنیم :

نرم‌افزار جاسوسی چیست؟

حتما تاحالا برایتان پیش آمده است که در حال کار با اینترنت ناگهان پنجره‌های مختلف زیادی بدون میل شما باز می‌شوند که اصطلاحا popup windows نام دارند و وقت زیادی را باید برای بستن آن ها صرف کنید. اگر در آن موقع کم‌حوصله باشید سریعا از کوره در می ر‌وید! این مطلب به شما کمک می‌کند که متوجه شوید این پنجره‌های مزاحم از کجا می‌آیند.

حضور نرم‌افزار جاسوسی چگونه عمل می کنند

نرم‌افزار جاسوسی هر نوع فناوری یا برنامه‌ روی کامپیوتر شماست که اطلاعات را به طور پنهانی جمع‌آوری می‌کند. این دیتا سپس به تبلیغ‌کنندگان یا به سایر گروه‌های علاقه‌مند فروخته می‌شود. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را ردیابی می‌کنندمانند نوع اتصال شما به اینترنت و سیستم‌عامل کامپیوترتان .

بقیه نرم‌افزارهای جاسوسی اطلاعات فردی را جمع‌آوری می‌کنندمانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایل های شخصی شما سروکار دارند.

نرم‌افزار جاسوسی بدون رضایت و اجازه کاربر نصب می‌گردد. (چنان چه به یک شرکت اجازه جمع‌آوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا به صورت آنلاین را با دقت بخوانید). بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرم‌افزاری را ردگیری می‌کند تا جایی که اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته می‌شود، معترض هستند. به هرحال، نرم‌افزار یا ابزاری که این اطلاعات را جمع‌آوری می‌کند، نرم‌افزار جاسوسی نامیده می‌شود.

نصب نرم‌افزار جاسوسی روی کامپیوتر شما می‌تواند با مشاهده یک وب‌سایت، دیدن یک ایمیل به فرمت HTML یا با کلیک‌کردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمی‌شود، بنابراین شما از این که کامپیوترتان پذیرای یک نرم‌افزار جاسوسی شده است، بی‌اطلاع خواهید ماند.

تولد نرم‌افزارهای جاسوسی

قبل از ظهور نرم‌افزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (هنوز هم وجود دارند) و کاربران با کلیک کردن روی آن ها از اطلاعات یا خدمات ارائه‌شده به دلخواه آگاهی می‌یافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شده‌بودند و به این ترتیب تبلیغ‌کنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آن ها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وب‌سایت خود قرار می‌دادند.

تبلیغ‌کنندگان دریافتند که اگر هم چنان می‌خواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیک هایشان هستند. بسیاری از آن ها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آن ها به روشی تازه رسیدند که به آن ها اجازه تبلیغ محصولات را بدون داشتن وب‌سایت یا سرویس‌دهنده می‌داد و به این ترتیب نرم‌افزارهای جاسوسی پدید آمدند.

در ابتدا نرم‌افزار جاسوسی در دل برنامه‌های رایگان قرار می‌گرفت، اما بعده‌ها به حقه‌های کثیف‌تری! رو آوردند و آن استفاده از سوءاستفاده‌های هکری برای نصب نرم‌افزار جاسوسی روی کامپیوترهاست. اگر از سیستم‌های عامل رایج استفاده می‌کنید شانس شما برای داشتن نرم‌افزار جاسوسی روی سیستم‌تان بیشتر است. براحتی می‌توان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.

انواع نرم افزارهای جاسوسی

نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر به دست می اورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما می توان آن ها را به دو گروه عمده تقسیم کرد:

نرم‌افزار جاسوسی خانگی (Domestic Spyware)

نرم‌افزاری است که معمولا توسط صاحبان کامپیوترها به منظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیت های آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیت های سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاق های گفتگو توسط والدینی که کودکانشان در آن ها شرکت می کنند) یک شخص ثالث نیز می تواند نرم‌افزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده می کنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطلاعات از کامپیوترهای شخصی به قصد دزدی دارایی‌ها استفاده کرده‌اند.

نرم افزار جاسوسی تجاری (Commercial Spyware)

این نرم‌افزار که به عنوان adware نیز شناخته می‌شود، نرم‌افزاری است که شرکت ها برای تعقیب فعالیت های وب گردی کاربران اینترنت استفاده می کنند. این شرکت ها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آن ها کاربران را با تبلیغات خاص مورد هدف قرار می‌دهند منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است.

به دست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغ‌کنندگان می‌شود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آن ها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روش های کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روش ها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آن ها توسط افراد وجود دارد. به هرحال، اطلاع از سلیقه‌های شما به صورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسان تر است و تصویر بسیار کامل تری به صنعت بازایابی ارائه می کند . در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.

انواع و اهداف نرم‌افزارهای جاسوسی مختلف

نرم‌افزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم می‌کند، هارددیسک سیستم را بی‌جهت پر می‌کند و کامپیوتر شما را به هدفی برای تبلیغ‌کنندگان تبدیل می‌کند. فراتر از آگاهی از اطلاعات خصوصی شما، نرم‌افزار جاسوسی می‌تواند به عنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرم‌افزارهای جاسوسی و هدفشان ارائه می‌شود.

ثبت‌کنندگان نشانی‌های وب و صفحات نمایش

ثبت‌کنندگان نشانی‌های وب، وب‌سایت ها و صفحات دیده‌شده را ردیابی می‌کنند. ثبت‌کنندگان صفحه‌نمایش می‌توانند یک تصویر سیاه‌وسفید کوچک (برای کم‌کردن حجم تصویر) از صفحه پیش‌روی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روش ها برای جاسوسی‌های خانگی متداول هستند.

ثبت‌کنند‌گان چت و ایمیل

این ثبت‌کنندگان یک کپی متنی از تمام ایمیل های واردشونده و خارج‌شونده و چت ها تهیه می‌کنند. یک جاسوس‌ خانگی به کرات از این روش استفاده می‌کند.

ثبت‌کنندگان کلید و کلمات عبور

هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت می‌کند! ثبت‌کننده کلمه عبور این کار را می‌کند یعنی کلمات عبور تایپ‌شده را ردگیری می‌کند. اما ثبت‌کننده کلید تمام آن چه را که تایپ می‌شود، ثبت می‌کند.

حشرات وبی!

حشرات وبی به عنوان جاسوسان تبلیغ‌کننده یا نرم‌افزارهای تبلیغ شناخته می‌شوند. هنگامی که شما چنین نرم‌افزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عباراتی در یک موتور جستجو، پنجره‌های بازشونده تبلیغاتی خاصی را مرتبط با عناوین مورد جستجو دریافت می‌کنید. این تبلیغات حتی گاهی می‌توانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر به طور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.

مرورگر ربایان!

بعضی‌ها کامپیوتر شما را برای استفاده خودشان به خدمت می‌گیرند کاربران نرم‌افزارهای جاسوسی می‌توانند اتصال شما را برای ارسال اسپم‌هایشان از طریق سرویس‌دهنده‌اینترنت شما، بربایند! به این معنی که یک اسپم‌ساز انگل می‌تواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP شما، ارسال کند. دسترسی های با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار می‌گیرند. اغلب قربانیان متوجه نمی‌شوند که از اعتبار آن ها سوءاستفاده شده است، تا این که به خاطر شکایت علیه اسپم‌ها، سرویس‌دهنده‌اینترنت اتصال شان را قطع کند.

مودم ربایان!

اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده می‌کنید،ممکن است قادر باشد یک شماره‌گیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن به دستان می رسد، به شما شک وارد خواهد شد. این نرم‌افزارهای جاسوسی اغلب داخل اسپم و ایمیل های مربوط به امور جنسی قرار دارند. بازکردن ایمیل می تواند به صورت سهوی باعث آغاز نصب شماره‌گیر شود. این افراد که پی‌گیریشان کار آسانی نیست، روی این حقیقت حساب می‌کنند که شما قبض تلفن را قبل از این که فرصت پیگیری داشته باشید، پرداخت می‌کنید .

Resource Hacker ابزار رایگانی است که شما را قادر می سازد تا به فایل های 32 بیتی ویندوز نفوذ کرده و ضمن دستیابی به Source آن ها, امکان مشاهده, ویرایش و حذف اطلاعات از منبع برنامه را برای شما فراهم می سازد!

این نرم افزار قادر است بروی سیستم عامل های ویندوز نسخه های Win95, Win98, WinME, WinNT, Win2000 وWinXP  کار کند و شما را تا دسترسی به سورس کامل برنامه های مختلف پیش ببرد!

این نرم افزار تصاویر گوناگون با فرمت های Icon, Bitmap, GIF, AVI, و JPG  را به همراه فایل های صوتی با فرمت های WAV و MIDI  و ... فرم های مختلف برنامه نویسی دلفی , اسکریپت های مورد استفاده در برنامه ها و بسیاری دیگر از اطلاعات و محتویات برنامه های گوناگون را از دل آن ها استخراج کرده و در اختیار شما قرار می دهد.

با استفاده از این نرم افزار می توانید بسیاری از ویرایشات مورد نظر خود را در برنامه های مورد نظر خود اعمال نموده و حتی آن ها را بنام خود کرده و با ساختاری جدید ذخیره نمایید!

دانلود نرم افزار با حجم ۵۰۰ کیلوبایت

پاسورد فایل : www.kamyabonline.com

عمدتا من از آنتی ویروس مک آفی استفاده می کنم اون هم به خاطر سبک بودن بیش از حدش هست که مک آفی قادر به شناسایی این ویروس نیست ولی ZoneAlarm چرا.

اماقادر به از بین بردن ویروس مذکور نیست وهمه روش هارا برای از بین بردن آن امتحان کردم اما نشد .

درمورد ویروس :

1. هرنوع آنتی ویروس را خنثی می کند یعنی نه می توان آن را نصب کرد و  نمی توان آن را اجرا کرد.
2. Ctrl+Alt+Del را قفل می کند .
3. به رجیستری نمی توان دسترسی داشت و آن را مسدود می کند.
4. هر پوشه ای را که باز کنید یک New folder.exe می سازد وآن را اگر پاک کنید. دوباره می سازد بنابراین تا ویروس را پاک نکرده اید به فایل های دیگه نروید تا ویروسی نشوند .
5. سرعت رایانه بسیار کاهش پیدا می کند .
6. ویروس که از بین برود فایل های New folder.exe هستند که با  searchویندوز آن ها رایافته وپاک کنید .
7. من همه این کارها را کردم و زمانی که آنتی ویروس ها را پاک کردم دوباره ویروس فعال شده بود

دراینترنت مقاله ای پیدا کردم درهمین رابطه گفته بود با آنتی ویروس Sophos می توان آن را پاک کرد اما نشد و روش نصب آن :

پس از دانلود نرمافزار،ویندوز را در حالت Safe mode بالا بیاورید و فایلی که دانلود کردید را در یکی از درایوهایتان آنزیپ کنید و سپس آن را اجراکنید .

احتمال داره شما هم مثل من نتونید پس آنتی ویروس های زیر را باهم نصب کنید تا باهم شروع به اسکن کنند وآن ها را پاک کنند :

Avast 4.7 Professional

Sophos Anti Virus 6.02

Win Anti Virus 2006 Pro

جهت اطلاع من این آنتی ویروس ها را خریده ام،دانلود نکرده ام.

درآخر ZoneAlarmرا نصب واجرا کرده تا ببینید که هنوز ویروسی مانده یا نه اگه نبود مک آفی 10را نصب کنید وآنتی ویروس های دیگه را پاک کنید.

دروبلاگ زیر نرم افزاری است که توسط افراد همان وبلاگ طراحی شده که می توانید آن را دانلود کرده و ویروس مورد نظر را پاک کنید.

وبلاگ

حجم : 3.5 مگابایت

نام    : EleRam Anti-Mahsa

E-Mail: info_EleRam@yahoo.com

ان شا الله که به موفقیت های دیگری دست یابند .

flickerبیشتر شباهت به یک برنامه اعصاب خوردکن دارد تا یک ویروس.FLICKER در معنی به معنای چشمک زن و سوسو زدن است و دلیل این نامگذاری این است که این به اصطلاح ویروس کاری می کند که کاربر هرگاه دکمه ای از کیبورد را فشار دهد یک صدای بوق که به آن اصطلاحا Beep گفته می شود از کامپیوتر شنیده می شود و هم زمان با این صدا صفحه مانیتور یک بار به طور سریع چشمک می زند و با این وضع عملا کار با کیبورد امکانپذیر نیست.

این ویروس از آن دسته است که به کمک رجیستری کار می کند.

خب حالا می رسیم به شروع کار:

Notepad را باز کنید و عبارت زیر را در آن وارد کنید

windows Registry Editor Version 5.00

[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]

"Flags"="127"

[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]

"Flags"="3"

"windowsEffect"="3"

سپس آن را با پسوند Reg و با نامی مثل FlickerON.Reg سیو کنید.

حال یک فایل Notepad دیگر باز کنید و عبارت زیر را به منظور غیرفعال کردن درآن نوشته ودوباره سیستم را راه اندازی کنید::

windows Registry Editor Version 5.00

[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]

"Flags"="126"

[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]

"Flags"="2"

"windowsEffect"="0"

و آن را هم به همان روش بالا ولی این بار با نامی مثل FlickerOff.Reg سیو کنید.

حال شما دو فایل رجیستری ساختید که با کلیک کردن روی هرکدام از آن ها از شما اجازه گرفته و درون رجیستری Import می شوند.

حال برای امتحان روی FlickerOn کلیک کنید و وقتی Import شد کامپیوتر خود را Restart کنید تا نحوه کارش را ببینید. واضح است که برای غیر فعال کردن باید همین کارها را با FlickerOff انجام دهید با این تفاوت که شما در آن موقع فقط می توانید از Mouse استفاده کنید چون کیبورد شما هم چنان غیر قابل استفاده است!.

لازم به ذکر است که همه ویروس ها مثل Flicker مستقیما به کمک رجیستری عمل نمی کنند و روش های مختلفی برای کار دارند.

ابتدا روی فایل server.exe راست کلیک کنید و تیک جلوی read only را خارج کنید.

بعد فایلedite serverرا اجرا کنید.در قسمت start up فایل win.ini را انتخاب کنید.

browse را بزنید از انجا server.exe انتخاب نمایید.

روی read current setting کلیک کنید در قسمت notify ادرس ایمیل خود را وارد کنید.

بهتر است این ادرس ایمیل اصلی شما نباشد.

می توانید یک ایمیل فقط برای این کار بسازید در قسمت server باید ادرس سرور ایمیل را بنویسید. مثلا برای یاهو بایدبنویسید mail.yahoo.com .

در قسمت user id هم کد کاربری را وارد نمایید.سپس تیک جلوی enable e_mail را فعال کنید.

می توانید از قسمتchange server icon یک ایکون برای گول زدن فرد تعیین کنید

مثلا می توانید ایکون شکل یک عکس را انتخاب کرده و برای طرف به عنوان عکس بفرستید.

در قسمت vactim name نام کامپیوتر فرد را بنویسید

(این نام فقط جنبه شناسایی برای شما دارد).

حال save new setting را بزنید. شما باید این فایل را به هر طریق برای شخص بنویسید مثلا از طریق چت به عنوان اهنگ یا عکس

(دقت کنید که شکل ایکونی که انتخاب می کنید در این که شخص ان را باز کند تاثیر دارد)

وقتی شخص ان را اجرا کند یه ایمیل به ادرسی که قبلا ثبت کردید فرستاده شده و IP وPORTشخص برای شما ارسال می شود پس از دریافت ایمیل sub seven را اجرا کنید .

IP در یافت شده را در قسمت IP/uin و پورت را در قسمتPORT بنویسید.

حال با کلیک روی connect می توانید کامپیوتر مورد نظر را تحت کنترل خود بگیرید.

بعد از این که مراحل را با موفقیت انجام دادید می توانید در قسمت keys/messages کیبورد فرد راخاموش و غیر فعال کنید.

در قسمت چت می توانید یک صفحه مانند صفحه pmیاهو مسنجر بر کامپیوتر فرد باز کنید و از این طریق با او حرف بزنید.

در قسمت advanced passwordمی توانید پسورد و user name و شماره اتصال اکانت فرد را ببینید.

 miscellaneous -file managerهم برای کنترل روی فایلها و پوشه های شخص است و از این طریق می توانید ان ها را دیده اجرا و یا پاک کنید.

در قسمت fun manager-desktop webcam می توانید صفحه desktop فرد را ببینید.

و در قسمت flip screenصفحه فرد مورد نظر را وارونه می کنید.

هم چنین در قسمت extra fun می توانید چراغ کیبوردمانیتور فرد و در cd rom

شخص را خاموش و باز و بسته کنید یا حتی کامپیوتر شخص را reset کنید .

امروز یادمیگیریم که:

ویروسی که باعث Shutdown شدن کامپیوتر در 60 ثانیه میشد...

با استفاده ازShortcut در جایی از دسکتاپ خود Right Click کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده دستور زیر را وارد کنید:

shutdown -s -t xx

توضیح: بعد از اینکه Paste کردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار دهید تا کامپیوتر پس از آن زمان خاموش شود.

سپس Next را بزنید و برای فایل خود یک نام برگزینید و کار تمام است!!.

برای پادزهر درست کردن برای این ویروس هم میتوانید از دستور زیر استفاده کنید:

shutdown –a

یعنی دوباره با استفاده ازShortcut در جایی از دسکتاپ خود Right Click کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده دستور زیر را وارد کرده واجرا کنید وویروس ساخته شده غیرفعال می شود.