ویروس - مجموعه مقالات رایانه MOGHALAT COMPUTER

»» مخرب ترین ویروس های جهان در ماه گذشته میلادی
پس از گذشت 3 ماه متوالی، تروژان Downloader.MDW هم چنان عنوان مخرب ترین و شایع ترین ویروس رایانه ای جهان را در اختیار دارد.

شرکت امنیتی Panda Security،‌ با انتشار فهرست مهمترین کدهای مخرب کشف شده در ماه گذشته میلادی، اعلام کرد که تروژان ها با ایجاد 25 درصد از آلودگی های رایانه ای جهان در ماه نوامبر، ‌همچنان مؤثرترین ابزار برای اجرای حملات اینترنتی محسوب می شوند.

آگهی افزارها (Adware) با 23 درصد، کرم ها با 9 درصد و جاسوس افزارها با 3 درصد از کل آلودگی های موجود، مهمترین گروه های مخرب ردیابی شده در ماه نوامبر بوده اند.
هم چنین در این ماه، تروژان Downloader.MDW، نیز رتبه نخست مخرب ترین بدافزار رایانه ای جهان را برای چهارمین ماه متوالی به خود اختصاص داد.

این کد مخرب، که در بسیاری از کشورهای جهان و از جمله ایران، بالاترین میزان انتشار و فعالیت های تخریبی را در اختیار دارد، اغلب از طریق حفره های امنیتی ترمیم نشده در سیستم ها یا شبکه های محلی، نفوذ می کند و قادر است خود را از دید بسیاری از برنامه های امنیتی،‌ پنهان نگاه دارد.

درگیرکردن نرم افزارهای امنیتی نصب شده در سیستم و کاستن از قدرت بازدارندگی آن ها،‌ اشغال بیش از حد پهنای باند و کاهش محسوس سرعت فعالیت های شبکه و هم چنین آسیب پذیر ساختن آن در برابر نفوذ سایر ویروس ها، مهمترین اثرات تخریبی Downloader.MDW، می باشند.

Lineage.BZE، که برای سرقت رمزهای عبور و بطور خاص رمزهای ورود به بازی های رایانه ای آنلاین بکار می رود و نیز کرم مشهور و بسیار خطرناک Brontoke.H که معمولاً برای مختل کردن فعالیت رایانه ها، منتشر می شود، رتبه های بعدی شایع ترین و مخرب ترین ویروس های ماه گذشته میلادی را به خود اختصاص داده اند.

فهرست بدافزارهای مهم کشف شده در ماه نوامبر 2007 را در جدول زیر ملاحظه می کنید:

1- Downloader.MDW
2- Lineage.BZE
3- Brontok.H.
4- Puce.E.
5- Autorun.DZ.
6- VideoAddon
7- Dropper.UN
8- Perlovga.A.
9- Hupigon.AZG
10- PC-Prot
ابزار رایگان برای پاکسازی کدهای مخرب فوق:
رایانه های شخصی: www.infectedornot.com
شبکه های محلی: http://www.malwareradar.com

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 87/5/18 :: ساعت 7:9 عصر )

»» نحوه ساخت ویروس Blaster
فکر میکنم همه شما ویروس Blaster را بشناسید ویروسی
که باعث Shutdown شدن کامپیوتر در 60 ثانیه میشد... و حتی عده کثیری از
شما روش ساخت آن را بدانید ولی در پایان این سری مقالات و جهت تکمیل این
سری از مقالات لازم میدانم نگاهی سریع به آن بیندازیم و سپس به نکات
تکمیلی این سری مقالات میپردازیم. این ویروس
را به طرق مختلفی و با دستورات گوناگونی میتوان نوشت که در اینجا دو روش
را مورد بررسی قرار میدهیم در ضمن لطفا اگر با این دستورات از قبل آشنایی
ندارید حتما از Copy/Paste استفاده کنید .

روش اول/ با استفاده ازShortcut در جایی از دسکتاپ خود Right Click کنید و
در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده یکی از
دستورات زیر را وارد کنید:

shutdown -s -t xx -1

windir%system32shutdown.exe -s -t xx% -2

توضیح: بعد از اینکه Paste کردید به جای xx در دستورات بالا مدت زمانی را
بر حسب ثانیه قرار دهید تا کامپیوتر پس از آن زمان خاموش شود. سپس Next را
بزنید و برای فایل خود یک نام برگزینید و کار تمام است!!.

روش دوم/ به کمکNotepad نت پد را باز کنید و باز هم یکی از دو دستور بالا
را در آن Paste کنید و حالا فایل خود را با پسوند bat یعنی با نامی مثل
shutdown.bat سیو کنیدفکر میکنم تا به حال باید متوجه شده باشید که bat
مخفف BatchFile است. برای پادزهر درست کردن برای این ویروس هم میتوانید از دستور زیر استفاده کنید:

shutdown -a

و همه مراحل قبل را انجام دهید. این دستور هم از هر دو راه فوق قابل اجرا
است. حالا میرسیم به نکات تکمیلی در مورد مقالات این یک هفته:

خیلی ها سوال میکنند که چگونه میتوان برای BatchFile ها آیکون انتخاب کرد.
باید بگویم یکی از ساده ترین روشها که به هیچ نرم افزار خاصی نیاز ندارد
این است که شما از BatchFile مورد نظر یک Shortcut بسازید و برای Shortcut
براحتی آیکون انتخاب کنید و فایل اصلی را Hidden کنید .

تا به حال هیچ به این فکر افتاده اید که اگر در کامپیوتری Notepad و
Wordpad و Microsoft Word نصب نشده باشد شما این همه ترفند را کجا
میخواهید پیاده کنید؟؟؟!!!. آیا میدانید هکرها معمولا در محیط متنی دیگری
بجز اینها اقدام به نوشن برنامه میکنند؟؟. بله این محیط متنی به نسبت
ناشناخته همان ادیتور داس Dos Editor است. شما در این ادیتور میتوانید کد
برنامه ها را ببینید!. برای وارد شدن به این محیط وارد داس شوید و تایپ
کنید Edit صبر کنید!!!قبل از اینکه وارد این محیط شوید باید بدانید بر
خلاف محیط بی آزار نت پد محیط Dos Editor بسیار بسیار خطرناک است. هرگونه
تغییری که خواسته یا ناخواسته در متن کد ها بوجود آورید امکان هیچگونه
بازگشت ندارد اینجا از کلیدی به نام Undo خبری نیست!! همچنین همه تغییرات
بطور خودکار سیو میشود و هیچگاه موقع خروج از ادیتور ازشما سوال نمیشود که
Do you want to save changes و همه چیز بطور خودکار ذخیره شده و اگر
احیانا کد فایل های اصلی سیستم را دستکاری کنید حتی System Restore و
Backup های رجیستری هم به دادتان نخواهند رسید... اما برای اینکه کار با
ادیتور آشنا شوید و خودتان ترفندی کشف کنید مطابق زیر عمل کنید:

1- وارد داس شوید و تایپ کنید Edit تا وارد ادیتور شوید که صفحه ای آبی رنگ است

2- از منوی بالای صفحه File را انتخاب و روی Open کلیک کنید.

3- به این مسیر بروید:C / WINDOWS و در پنجره سمت چپ دنبال فایلی به نام
explorer.scf بگردید اگر یادتان باشد شما در مقالات قبلی فایل دیگری را
نیز با پسوند scf ساخته بودید... یادتان می آید؟؟آیکون Show Desktop بود.

4- متنی که در آن میبینید را عینا درون Notepad وارد کنید و فایل خود را
باهمان پسوند scf سیو کنید. به این طریق برنامه explorer.scf بر روی صفحه
ظاهر میشود.. بله شما اولین ترفند خود را خودتان ساختید!!!

Paste کردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار
دهید تا کامپیوتر پس از آن زمان خاموش شود. سپس Next را بزنید و برای فایل
خود یک نام برگزینید و کار تمام است!!.

روش دوم/ به کمکNotepad نت پد را باز کنید و باز هم یکی از دو دستور بالا
را در آن Paste کنید و حالا فایل خود را با پسوند bat یعنی با نامی مثل
shutdown.bat سیو کنیدفکر میکنم تا به حال باید متوجه شده باشید که bat
مخفف BatchFile است. برای پادزهر درست کردن برای این ویروس هم میتوانید از دستور زیر استفاده کنید:

shutdown -a

و همه مراحل قبل را انجام دهید. این دستور هم از هر دو راه فوق قابل اجرا
است. حالا میرسیم به نکات تکمیلی در مورد مقالات این یک هفته:

خیلی ها سوال میکنند که چگونه میتوان برای BatchFile ها آیکون انتخاب کرد.
باید بگویم یکی از ساده ترین روشها که به هیچ نرم افزار خاصی نیاز ندارد
این است که شما از BatchFile مورد نظر یک Shortcut بسازید و برای Shortcut
براحتی آیکون انتخاب کنید و فایل اصلی را Hidden کنید .

تا به حال هیچ به این فکر افتاده اید که اگر در کامپیوتری Notepad و
Wordpad و Microsoft Word نصب نشده باشد شما این همه ترفند را کجا
میخواهید پیاده کنید؟؟؟!!!. آیا میدانید هکرها معمولا در محیط متنی دیگری
بجز اینها اقدام به نوشن برنامه میکنند؟؟. بله این محیط متنی به نسبت
ناشناخته همان ادیتور داس Dos Editor است. شما در این ادیتور میتوانید کد
برنامه ها را ببینید!. برای وارد شدن به این محیط وارد داس شوید و تایپ
کنید Edit صبر کنید!!!قبل از اینکه وارد این محیط شوید باید بدانید بر
خلاف محیط بی آزار نت پد محیط Dos Editor بسیار بسیار خطرناک است. هرگونه
تغییری که خواسته یا ناخواسته در متن کد ها بوجود آورید امکان هیچگونه
بازگشت ندارد اینجا از کلیدی به نام Undo خبری نیست!! همچنین همه تغییرات
بطور خودکار سیو میشود و هیچگاه موقع خروج از ادیتور ازشما سوال نمیشود که
Do you want to save changes و همه چیز بطور خودکار ذخیره شده و اگر
احیانا کد فایل های اصلی سیستم را دستکاری کنید حتی System Restore و
Backup های رجیستری هم به دادتان نخواهند رسید... اما برای اینکه کار با
ادیتور آشنا شوید و خودتان ترفندی کشف کنید مطابق زیر عمل کنید:

1- وارد داس شوید و تایپ کنید Edit تا وارد ادیتور شوید که صفحه ای آبی رنگ است

2- از منوی بالای صفحه File را انتخاب و روی Open کلیک کنید.

3- به این مسیر بروید:C / WINDOWS و در پنجره سمت چپ دنبال فایلی به نام
explorer.scf بگردید اگر یادتان باشد شما در مقالات قبلی فایل دیگری را
نیز با پسوند scf ساخته بودید... یادتان می آید؟؟آیکون Show Desktop بود.

4- متنی که در آن میبینید را عینا درون Notepad وارد کنید و فایل خود را
باهمان پسوند scf سیو کنید. به این طریق برنامه explorer.scf بر روی صفحه
ظاهر میشود.. بله شما اولین ترفند خود را خودتان ساختید!!!

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 87/5/18 :: ساعت 7:8 عصر )

»» اختصارات موجود در دنیای ویروس نویسی
در این متن سعی بر آن شده تا شما را با اختصارات موجود در دنیای ویروس نویسی و آنتی ویروس نویسی آشنا کنیم.

A2KM

این پیشوند نشان دهنده ویروس های ماکرو می باشد که در اکسس 2000 عمل می کنند.

A97M

نشان دهنده ماکرو ویروس هایی است که در اکسس 97 عمل می کنند.

AM

مارکو ویروس هایی که در اکسس 95 وجود دارند بااین حروف شناخته می شوند.

AOL

تروجان هایی که مخصوص سرویس آمریکن آنلاین هستند و معمولا وظیفه شان دزدیدن پسورد می باشد.

Backdoor

تهدید کننده هایی که به کاربران غیر مجاز اجازه دسترسی به کامپیوتر را می دهد.

Bloodhound

نام روش های اسکن در نورتون آنتی ویروس می باشد که برای شناسایی ویروس های ناشناخته استفاده می شود.

DDos

Distributed Denial of Service threats در این روش از کامپیوتر های زامبی برای افزایش ترافیک شبکه استفاده می شود.

HLLC

High Level Language Companion viruses

HLLO

High Level Language Overwriting viruses

HLLP

High Level Language Parasitic viruses
ویروسهایی که خودشان را به فایل های میزبان attach می کنند در این گروه قرار دارند.

HLLW

A worm that is compiled using a High Level Language.

HTML

تهدید کننده هایی که هدفشان فایل های html می باشد.

IRC
ویروسهایی که هدفشان شبکه irc می باشد.

JS

برنامه های مخربی که در جاوا اسکریپت نوشته می شوند.

Java
ویروسهایی که در جاوا نوشته می شوند.

Linux

برنامه هایی که هدفشان سیستم عامل لینوکس می باشد.

O2KM

ماکرو ویروس های آفیس 2000 که در بعضی موارد توانایی آلوده کردن نسخه های دیگر را نیز دارند.

O97M

ماکرو ویروس های آفیس 97 .

OM

ماکرو ویروس های آفیس .

PWSTEAL

تروجان هایی که برای دزدیدن پسورد می باشند.

Palm

برنامه هایی که برای تشخیص مدل سیستم عامل نوشته می شوند.

Trojan/Troj

اسب های تروجان که در واقع ویروس نبوده و اغلب به شکل برنامه های مفید می باشند اما در واقع دارای کدهای بداندیش هستند .

UNIX

برنامه های مضری که تحت سیستم عامل یونیکس فعالیت می کنند.

VBS
ویروسهایی که برای نوشتن آنها از Visual Basic استفاده شده است.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 87/5/18 :: ساعت 7:8 عصر )

»» با خصوصیت سه ویروس و بدافزار مطرح اینترنتی آشنا شوید

در این بخش به بررسی خصوصیات کرم‌های اینترنتی ? Peerbot ،Oscarbot.IVو ? Netsad.Bمی‌پردازیم:

"? "Oscarbot.IVکرمی اینترنتی است که درگاههای ارتباطی متعددی را در رایانه‌های آلوده باز کرده و به مهاجمین این امکان را می‌دهد که از راه دور به سیستم دسترسی پیدا کنند.

این کرم همچنین اسب تروای ? Protestor.Aرا روی سیستم نصب می‌کند که می تواند از صفحه نمایش کاربران عکسبرداری کرده و اطلاعات کاربران را مورد دستبرد قرار دهد.

انتشار این کرم از طریق ? America Online Instant Messengerو با ارسال پیام به نشانی تمامی کاربران فعال انجام می‌شود.

? Oscarbot.IVپس از اجرا ، به عنوان سرویسی با نام
? Windows Genuine Advantage Validation Notificationروی سیستم نصب می‌شود و در عین اینکه سعی می‌کند خود را به عنوان یکی از سرویس‌های ضدسرقت مایکروسافت جابزند، سعی دارد اطمینان یابد که با هربار شروع، ویندوز اجرا می‌شود.

کرم اینترنتی ? Peerbot.Bمی‌تواند به شکل یک دربازکن نفوذی برای دریافت دستورهای مهاجمین از طریق ? IRCعمل کند، این کرم درعین حال می‌تواند از ?SQL Serverها یا پایگاه‌های داده‌ای ? MySqlروی سیستم‌ها، اطلاعات را ربوده و نسبت به ارسال آن از طریق پست الکترونیکی اقدام کند.

این کرم اینترنتی هنگام اجرا ، فایلهای متعددی روی سیستم می‌سازد که ? taskdrv.exe(نسخه‌ای از خود کرم) و (? Libmysql.dll)کتابخانه‌ای متعلق به بانک اطلاعات ? (Mysqlنمونه‌هایی از آنها هستند.

این کرم فایلهای متعددی با اسامی مرتبط با ? ،crackبرنامه‌های کاربردی و بازیهای معروف در فولدرهای اشتراکی برنامه‌های ? ،P2Pایجاد می‌کند.

وقتی سایر کاربران برنامه‌های ? P2Pجستجویی انجام می‌دهند، در نتیجه جستجوی خود، به فایلهای آلوده قربانی نخست برمی خورند.

تغییر فایلهای میزبان به منظور جلوگیری از دسترسی به صفحات وب محصولات امنیتی از دیگر عملکردهای این کرم اینترنتی است.

? Netsad.Bکرمی است که از راه پیوست نامه‌های الکترونیکی و با موضوعاتی مختلف منتشر می‌شود، این کرم همچنین با استفاده از برنامه‌های ? P2Pمتعددی چون ? Kazaaو ? ، Emuleنسخه‌هایی از خود را در فولدرهای اشتراکی قرار می دهد تا سایر کاربران نیز آن را بردارند و آلوده شوند.

کرم ? Netsad.Bتنها در صورتی می‌تواند عمل کند که ?،Net framework ? Microsoftروی دستگاه نصب باشد و وقتی که اجرا می‌شود، نسخه‌ای از خود را تحت نام ? winservices.cab.bak.exeدر فولدر ? Systemویندوز می‌گذارد.

این کرم با استفاده از اسامی مرتبط با محصولات ضدویروسی، نسخه‌های گوناگون دیگری از خود نیز در سایر درایوهای سیستم برجای می‌گذارد و برای پنهان ماندن خود پردازش‌های مرتبط با امور امنیتی را متوقف می‌کند و دستگاه را در مقابل حملات بعدی آسیب پذیرتر رها می‌سازد.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 87/5/18 :: ساعت 7:8 عصر )

»» ویروسهای بوت سکتور

ویروسهای بوت سکتور
با گذشت زمان همانطور که ویروس نویسان ماهرتر و خبره تر شدند حقه های جدیدتری یاد گرفتند یک حقه که دانستن آن مهم است توانایی فراخوانی ویروس در حافظه است به طوریکه تا زمانیکه کامپیوتر کار می کند این ویروس ها جولان می دهند. که این خود باعث می شود که ویروسها خود را به بسیار راحتر تکثیر کنند یک حقه دیگر آلوده ساختن Boot Sector در فلاپی دیسک و هارد دیسک است. Boot Sector یک برنامة کوچک است و اولین قسمت از سیستم عامل است که توسط کامپیوتر فراخوانی می شود. Boot Sector شامل یک برنامه کوچک است که برای کامپیوتر تعیین می کند که چگونه سیستم عامل را فراخوانی کند. یک ویروس با قرار دادن کد خود در Boot Sector اجرای خود را گارانتی می کند. بنابراین ویروس می تواند به راحتی در کامپیوتر فراخوانی شود بنابراین قادر است هر زمان که کامپیوتر روشن می شود شروع به کار کند. این ویروسها به راحتی می توانند بوت سکتور یک فلاپی دیسک را آلوده کنند و با انتقال آن بین کامپیوترهای دیگر مانند آتش ناشی از انفجار منتشر شوند.
اما امروزه این ویروسها مانند گذشته یک کابوس نیستند. چون امروزه گرافیک یک عنصر جدا نشدنی از نرم افزارها شده است و در نتیجه حجم آنها به شدت افزایش پیدا کرده است و به ندرت می توانید نرم افزاری را پیدا کنید که روی یک یا حتی چند فلاپی دیسک جا شود. امروزه نرم افزار ها بیشتر روی CD بین کامپیوتر ها جابجا می شوند و چون CD ها عموماً قابل رایت مجدد نیستند و اگر هم باشند باید بوسیله نرم افزار انجام شود این ویروسها و دیگر ویروسهای قابل اجرا به راحتی نمی توانند بین کامپیوتر ها تکثیر شوند. ولی هنوز اینترنت وجود دارد. پس همیشه خطر آلوده شدن وجود دارد.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( چهارشنبه 86/10/5 :: ساعت 12:0 صبح )

»» ویروسها و مشکلات آنها در اینترنت

ویروسها و مشکلات آنها در اینترنت
ویروسهای کامپیوتری شهرت زیادی در تلوزیون و روزنامه پیدا کرده اند بخصوص اکنون که افراد زیادی از اینترنت استفاده می کنند حتی تصور اینکه کل کامپیوتر شما در اثر بازدید از یک صفحه وب و یا باز کردن یک email بهم ریخته و کارهایتان از بین ربته غیر قابل بخشش است.
یک ویروس تکه code ای است (نوشته می شود بوسیله یک انسان مریض که وقت زیادی دارد ) که خود را می چسباند به برنامه های کامپیوتری و خود را منتشر می کند. ویروسها معمولاً اعمال ناخوشایندی روی کامپیوتر و برنامه های آن انجام می دهند. مشکلی که ویروس بوجود می آورد می تواند یک مشکل ساده باشد ( مانند باز کردن یک پنجره با یک پیام عاشقانه که هر روز در سر وقت مقرر انجام می شود ) یا فوق العاده خطرناک باشد ( همه فایلهای موجود در کامپیوترتان را پاک کند ) معمولاً زمانیکه کامپیوتر شما به یک ویروس آلوده می شود شما متوجه نمی شوید ( اگر آلوده شدن به ویروس آشکار بود نمی توانست به سادگی گسترش پیده کند ) احتمالاً کامپیوتر شما شروع به انجام کارهای عجیب و غریب خواهد کرد برنامه ها اجرا نمی شوند فایلهایتان در حال از دست رفتن هستند یا صدمه به کامپیوتر شما وارد می شود.
شما با اجرا کردن برنامه های غیر قابل اعتماد در کامپیوترتان با ویروسها مواجه می شوید ویروسها نمی توانند فایلهی صرفاً اطلاعاتی را آلوده کنند ( مثلاً عکسها و فایلهای متن ) آنها باید یک برنامه را اجرا کنند تا بتوانند گسترش پیدا کنند.
متاسفانه مرز بین یک فایل اطلاعاتی و یک فایل قابل اجرا خیلی کم رنگ شده است. برای مثال فایلهی Word و Excel می توانند شامل زیر برنامه هایی ( Macros ) باشند که کارهای مختلفی را انجام می دهند. بنابراین این فایلها می توانند شامل ویروس باشند اگر می خواهید در برابر ویروسها ایمن باشید باید در کامپیوترتان یک آنتی ویروس نصب کنید مطمئن شوید که مرتباً ویروسها را برای آنتی ویروس خود update می کنید ( که شامل مشخصات ویروسهای جدید است ). باید مواظب فایلهایی که افراد مختلف بوسیله فلاپی دیسکها به شما می دهند باشید یا فایلهایی که بوسیله e-mail برای شما می فرستند. همیشه نرم افزار شناسایی ویروس را برای هر فایلی که از آن مطمئن نیستید اجرا کنید به یاد داشته باشید که دیگران همیشه می توانند فایلهای ویروسی را به شما انتقال دهند بدون اینکه درباره آنها اطلاعی داشته باشند بنابراین فقط به دلیل اینکه این فایل از مطمئن ترین دوست شما گرفته شده است به این معنی نیست که حتماً ویروسی نیست!
آنتی ویروس نورتون کامپیوتر شما را از ویروسها در امان نگه می دارد
بعید است که شما با بازدید از یک وب سایت با ویروس مواجه شوید. بعضی از صفجات وب شامل کدهای برنامه نویسی هستند ( مثلاً جاوا اپلتها یا جاوا اسکریپتها ) اما معمولاً مشکلی پیش نمی آید اگر چه حفره های قابل نفوذ مخربی در مرورگرهای وب پیدا شده است و این مرورگرها ممکن است نمونه ای از ویروسهایی که که ممکن است بر اساس یک جاوا اسکریپت نوشته شود را در خود نداشته باشند.بنابراین برای در امان بودن مطمئن شوید که هر تکه ( patch ) در دسترس را برای مرورگر ( browser ) خود download کرده اید.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( سه شنبه 86/10/4 :: ساعت 12:0 صبح )

»» لیست کل یادداشت های این وبلاگ
عملکرد کلیدهای F در ویندوز xp
با Safe Mode چگونه می توان مشکلات ویندوز را برطرف کرد؟
بهترین حالت Safe Mode
سلام کار دکمه scroll lock بر روی صفحه کی بورد چیست ؟
کلیدهای Insert ، Pause/break . Scroll lock در کیبورد چه کاربردی
ضرورت Disk Defragmentation و Disk Cleanup در ویندوز به زبان ساده
شنود موبایل چگونه انجام می‎شود؟ + روش‎های مقابله
اجرای برنامه ها در یک فضای مجزا در حافظه
اجباری کردن پسورد برای ویندوز 98 همانند ویندوز XP
تهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده :
مشاهده ی تغییرات ایجاد شده در رجیستری
[عناوین آرشیوشده]