1- تغيير سرعت ظهور منوها در ويندوز از منوي Start گزينه Run را انتخاب كنيد و تايپ كنيد RegEdit حال با ظاهر شدن ساختار ريجستري در مقابل شما به شاخه زير برويد : HKEY_CURRENT_USER\Control Panel\Desktop به دنبال رشته اي با عنوان MenuShowDealy بگرديد و اگر وجود نداشت راست كليك كرده و يك داده رشته اي به همين نام بسازيد حال براي مقدار دهي ميتوانيد عددي را بين 0 (بدون وقفه) تا 1000 (يك ثانيه) وارد كنيد توجه زمان برحسب ميلي ثانيه مي باشد. يعني بايد شكل زير الان ساخته شده باشد به طور مثال در اين مثال من 500 را وارد كردم يعني نيم ثانيه طول ميكشه تا منوها در ويندوز باز شود 2- تغيير عنوان Internet Explorer : مانند مراحل بالا اين بار به كليد زير برويد : HKEY_LOCAL_MACHIN\SOTWARE\Microsoft\Internet Explore\Main يك داده رشته اي به عنوان WindowsTitle ايجاد كنيد و عنوان مورد دلخواه خود را به عنوان مقدار به اين داده رشته اي بدهيد پس از راه اندازي مجدد كامپيوتر مشاهده ميكنيد كه عنوان مورد نظر شما به جاي عنوان Microsoft Internet Explorer نمايش داده ميشود! 3- حذف درايوها از پنجره My Computer : اگر ميخواهيد نام درايوهاي شما در پنجره My Computer نمايش داده نشود ميتوانيد به صورت زير عمل كنيد به كليد زير در ريجستري مراجعه كنيد : HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer يك متغيير از نوع DWORD به نام NoDrivers ايجاد كنيد . حال نكته اصلي برميگرده به مقداري كه به اين متغيير ميدهيد : A:1 , B:2 , c:4 , D:8 , E:16 , F:32 و........... يعني اگر بخواهيد درايو C را مخفي كنيد كافي است كه مقدار آن را برابر 4 قرار دهيد توجه مبناي اين اعداد دسيمال ميباشد. اگر بخواهيد كليه درايوها را مخفي سازيد به بخش نكته درس برويد ((منظورم اون پايينه )) نكات درس توجه : اگر بخواهيد كليه درايوهاي شما نمايش داده نشود ميتوانيد از عدد دسيمال 67108863 را استفاده كنيد .! باتشكر حميدرضا ****************************************************

با کرم Mydoom بيشتر آشنا شويم ! در ساعت نه روز چهارشنبه 28 ژانويه 2004 مطابق با هشتم بهمن 1382 ، شرکت مايکروسافت بررسی لازم در خصوص گزارشات دريافتی مبنی بر شيوع يک کرم جديد با نام Mydoom و يا Novarg شناخته شده با نام Mydoom.B را آغاز نمود. بر اساس گزارشات دريافتی ، کرم فوق امکان دستيابی به برخی وب سايت ها نظير تعدادی از وب سايت های مايکروسافت را سلب می نمايد . کرم فوق ، تلاش می نمايد که گيرندگان نامه های الکترونيکی را گمراه و آنان را تشويق به باز نمودن پيامی نمايد که دارای يک فايل ضميمه است . در صورت فعال شدن فايل ضميمه ، کرم Mydoom.B ، کدهای مخرب را بر روی کامپيوتر کاربر نصب و نسخه ای از خود را برای تمامی افراد موجود در ليست دفترچه آدرس کاربر ، ارسال می نمايد . محصولاتی که متاثر از کرم فوق می باشند ، عبارتند از : Microsoft Outlook Microsoft Outlook Express Web-based e-mail programs نحوه حفاظت در مقابل کرم MyDoom در صورتيکه برای شما يک نامه الکترونيکی ارسال شده است که دارای فايلی ضميمه می باشد ( خصوصا" اگر دارای انشعاب Zip . باشد ) ، فايل ضميمه را فعال ننمائيد . در صورت عدم اطمينان از ايمن بودن فايل ضميمه ( عدم دريافت تائيديه لازم از ارسال کننده نامه الکترونيکی ) ، بلافاصله پيام را حذف نمائيد . به منظور بلاک نمودن ضمائم مضر در نامه های الکترونيکی ، آخرين نسخه های بهنگام شده Outlook و Outlook Express را دريافت و بر روی سيستم خود نصب نمائيد : در صورتيکه از Outlook 2003 استفاده می نمائيد ، با نوع ضمائمی که در OutLook 2003 بلاک شده اند ، آشنا شويد . در صورتيکه از Outlook 2002 استفاده می نمائيد ، آخرين Office service packs را دريافت و با نوع ضمائمی که در OutLook 2002 بلاک شده اند ، آشنا شويد . در صورتيکه از Outlook 2000 استفاده می نمائيد ، آخرين Office service packs را دريافت و نصب نمائيد . در صورتيکه از Outlook Express 6 استفاده می نمائيد ، با امکانات موجود به منظور حفاظت در مقابل ويروس ها آشنا شويد . درصورتيکه از نسخه های قديمی Outlook Express استفاده می نمائيد ، آخرين نسخه IE که شامل آخرين نسخه Outlook Express نيز می باشد را دريافت وبر روی سيستم خود نصب نمائيد . در صورتيکه برای دستيابی به نامه های الکترونيکی خود از يک صفحه وب نظير Hotmail استفاده می نمائيد ، يک فايروال را بر روی سيستم خود نصب نموده و مراحل سه گانه ارائه شده به منظور حفاظت کامپيوتر را دنبال نمائيد. نحوه تشخيص آلودگی سيستم در صورتيکه از Windows XP استفاده می نمانيد : گزينه Search را از طريق منوی Start انتخاب نمائيد . در بخش ? What do you want to search for ، گزينه All files and folders را انتخاب نمائيد ( کليک ) . در بخش All or part of the file name ، عبارت ctfmon.dll را تايپ نمائيد . در صورتيکه فايل بر روی کامپيوتر موجود باشد ، کاميپوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. در صورتيکه فايل فوق موجود نباشد ، سيستم آلوده به کرم Mydoom.B نمی باشد . در صورتيکه از ويندوز NT 4.0 و يا ويندوز 2000 استفاده می نمائيد : گزينه Run را از طريق منوی Start انتخاب نمائيد . دستور Cmd را تايپ نمائيد . پس از نمايش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تايپ و کليد Enter را فعال نمائيد . در صورتيکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپيوتر آلوده به کرم Mydoom.B نمی باشد . در صورتيکه فايل فوق پيدا شده و اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. در صورتيکه از ويندوز 95 و يا 98 استفاده می نمائيد : گزينه Run را از طريق منوی Start انتخاب نمائيد . دستور Command را تايپ نمائيد . پس از نمايش پنجره Command Prompt ، دستور dir ctfmon.dll/a/s را تايپ و کليد Enter را فعال نمائيد . در صورتيکه پس از اجرای دستور فوق ، اعلام شود که File Not Found ، کامپيوتر آلوده به کرم Mydoom.B نمی باشد . در صورتيکه فايل پيدا شده و اندازه آن نمايش داده شود ، کامپيوتر آلوده به کرم Mydoom.B بوده و می بايست مراحل لازم به منظور برخورد با آن دنبال گردد. شکل زير ماحصل اجرای دستور dir ctfmon.dll/a/s را بر روی يک سيستم آلوده به کرم Mydoom نشان می دهد . نحوه برخورد در صورت آلودگی سيستم در صورتيکه کامپيوتر آلوده به کرم Mydoom.B است، در ابتدا سعی نمائيد از وب سايت های عرضه کنندگان نرم افزارهای آنتی ويروس ، آخرين Update مربوطه را دريافت و بر روی سيستم نصب نمائيد. در صورتيکه امکان فوق وجود نداشته باشد ، می توان مراحل زير را به منظور حذف کرم Mydoom.B ، دنبال نمود : گزينه Run را از طريق منوی Start انتخاب نمائيد . دستور Cmd را تايپ نمائيد . پس از نمايش پنجره Command Prompt ، دستورات زير را به ترتيب تايپ نمائيد : del /F %systemroot%\system32\drivers\etc\hosts ENTER echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts ENTER attrib +R %systemroot%\system32\drivers\etc\hosts ENTER پس از تايپ دستورات فوق ، يکی از مراحل زير با توجه به نسخه ويندوز نصب شده بر روی سيستم ، انجام دهيد : در صورتيکه از ويندوز NT 4.0 استفاده می نمائيد ، سيستم را restart نمائيد. در صورتيکه از ويندوز XP و يا 2000 استفاده می نمائيد ، سيستم restart نگردد و در مقابل دستور Ipconfig/flushdns را تايپ و اجراء نمايد . برای کسب اطلاعات بيشتر و دريافت آخرين نسخه برنامه های ويروس ياب ، از آدرس های زير استفاده نمائيد : McAfee Trend Micro Symantec Computer Associates منبع : سايت مايکروسافت