jamejamonline
دانش عمومی کد خبر: ۱۹۹۶۳   ۰۸ بهمن ۱۳۸۱  |  ۱۶:۵۲

اما طریقه دیگر برای از کار انداختن کنترل رجیستری از راه دور مراجعه به management computer در control panel است و با رفتن درون services دنبال سرویسی به نام Remote Registry بگردید و سمت راست موس را کلیک کنید و با گرفتن Properties ابتدا سیستم را stop نمایید.

بعد داخل Logon بروید و منوی Hardware را از enable به disable تغییر دهید و Apply کنید.
سپس در منوی General نوع Startup را به disable تغییر دهید و Apply و OK کنید تا همه چیز درست شود.
آخرین حفره بزرگ ویندوز وجود هاست اسکریپت های ویندوز (WSH) به عنوان منشاء ورود کرم های خطرناک است که آن را بررسی می کنیم.
در بهار سال 2000 ویروس لاوباگ به عنوان کرمی نوشته شده با اسکریپت ویژوال بیسیک (VBScript) میلیون ها دلار خسارت به بار آورد.
بعدها این کرم منشائ بسیاری از ویروس ها شد که با استفاده از هاست اسکریپت های ویندوز (WSH) حفره بزرگ بعدی ویندوز این اجازه را پیدا کرد تا هرگونه متن را به صورت vbs توسعه دهد و آن را قابل اجرا به عنوان اسکریپت ویژوال بیسیک در بیاورد.
تحت (WSH) یک کرم می تواند خود را درون انواع فرمت فایلهای توسعه دهد و کل سیستم را آلوده کند.
وقتی راهبران مجبور هستند تا با اپلیکیشن هایی نظیر مرورگرها و mail client کنار بیایند ، وجود پس دستورها و نصب آنها از راه اسکریپت باعث ریسک پذیری سیستم ها می شود.
بنابراین از کار انداختن هاست اسکریپت ها (WSH) می تواند خطر گسترش ویروس ها را کاهش دهد.
به صورت پیش تعریف شده هاست اسکریپت روی تمام نسخه های ویندوز فعال است و هر سیستمی که این سرویس را از کار نینداخته باشد ، قطعا آسیب پذیر است .
به منظور Remove کردن هاست اسکریپت بسته به نوع سیستم عامل باید وجود فایلهای اسکریپت را از کار بیندازید.
اگر ویندوز 95دارید باید سمت راست را روی My computer بزنید ، با مراجعه به view/option در منوی بالا روی File Types کلیک کنید و به دنبال VBScript script file بگذارید و بعد آن را Remove و ok کنید.
در ویندوز 98 باید در control panel بروید و در Add/Remove باید windows setup را انتخاب و بعد روی Accessories بزنید تا جزییات آن را بگیرید و در نهایت تیک جلوی windows scripting host را بردارید.
در سیستم ان تی و 2000نیز با پسورد راهبر (Admin) داخل سیستم شوید و سمت راست را روی My computer بزنید و File Types را پیدا کنید و داخل آن VBScript را بیابید و Remove کنید.
اگر نخواستید با این راهها خود را سرگرم کنید، می توانید فایل اجرایی زیر را پس از دانلود کردن ، اجرا کنید تا تغییرات به طور خود کار انجام شود.
http://churchofireland.net/avlinks/noscript.exe

در واقع کلیدهای ردیف اول به صورت ردیف دوم تغییر پیدا می کنند که در زیر آنها را مشاهده می کنید.

:For example, these registry keys
HKEY_CLASSES_ROOT\JSFile
HKEY_CLASSES_ROOT\VBSFile
HKEY_CLASSES_ROOT\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\VBSFile
HKEY_LOCAL_MACHINE\Software\CLASSES\WSHFile
HKEY_LOCAL_MACHINE\Software\CLASSES\JSFile
: become
HKEY_CLASSES_ROOT\JSFile.SymantecDisabled
HKEY_CLASSES_ROOT\VBSFile.SymantecDisabled
HKEY_CLASSES_ROOT\WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\ VBSFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\ WSHFile.SymantecDisabled
HKEY_LOCAL_MACHINE\Software\CLASSES\ JSFile.SymantecDisabled


علیرضا خراسانی
khorasani@jamejamdaily.net

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
طراحی کی۱۲۵ با پژو ۲۰۰۸ ارتباطی ندارد

طراحی کی۱۲۵ با پژو ۲۰۰۸ ارتباطی ندارد

در پی انتشار گزارش روزنامه جام‌جم در چهارم دی ۹۹ با عنوان «یک فیس‌لیفت جدید» که به بررسی آرای کارشناسان درباره محصول جدید ایران‌خودرو (خودروی تارا) می‌پرداخت، کیانوش پورمجیب، معاون تحقیقات،‌ طراحی و تکوین محصول ایران‌خودرو در گفت‌و‌گو با جام‌جم ضمن اشاره به به برخی ویژگی‌های مهم خودروی تارا، هرگونه ارتباطی بین طراحی خودروی کراس‌اور کی۱۲۵ (K۱۲۵) که قرار است به‌زودی رونمایی شود با پژو ۲۰۰۸ را رد کرد.

عزم ملی، واکسن ملی

عزم ملی، واکسن ملی

دیروز واکسن کرونای تولید کشور به اولین داوطلبان تزریق شد. باید بدانیم کشورهای اندکی در جهان وجود دارند که به دانش تولید واکسن دست پیدا کرده‌اند.

گفتگو

بیشتر
کار ناتمام محققان با آرسیبو

مدیر عملیاتی تلسکوپ رادیویی ساردینیا در گفتگو با جام‌جم از داغ‌ترین حوزه‌های مطالعاتی در اخترشناسی رادیویی می‌گوید

کار ناتمام محققان با آرسیبو