بخشی از کلیپ ها...
انگار تمام عشق کامل شده است
ای ضامن آهو! به غریبی سوگند
دل کندن ازاین ضریح مشکل شده است
فراموش کردن پسورد ویندوز XP یکی از اتفاقاتی است که برای خیلیها میافتد! همین الان یکی از دوستان تماس گرفت و راه چاره برای این کار خواست و این، دلیلی برای نوشتن این راهنما شد. این مطلب از سایت aftab.cc و http://www.Afarin.Tk دریافت شده است.
ابتدا یک نکته:
منظور از پسورد ویندوز، همان پسوردی است که در محیط آبی رنگ دقیقاً قبل از ورود به ویندوز از شما سؤال میشود. (تصویر شماره یک)
اگر شما پسورد ورودی کامپیوتر یا System Password را فراموش کردهاید، برای حذف آن، فقط کافی است درب کیس خودتان را باز کنید و باطری روی مادربورد (Motherboard) را در بیاورید و دوباره جای خود بگذارید، همین! با این کار، تنظیمات CMOS سیستم شما در اصطلاح ریست میشود و پسورد آن حذف میشود.
اما پسورد ویندوز با این کار حذف نمیشود. برای حذف آن این مقاله را دنبال کنید.
یک راه ساده وجود دارد که به شانس شما بستگی دارد و به اینکه خودتان یا کسی که ویندوز را نصب کرده است، در بخش تعریف پسورد برای مدیر سیستم، یعنی Administrator، پسوردی تعریف نکرده باشد. (در اکثر مواقع این راه جواب میدهد)
برای آزمایش این راه، کامپیوتر خود را روشن کنید و بگذارید به جایی برسد که از شما پسورد خواسته میشود. در این بخش، کلیدهای Ctrl و Alt را نگه دارید و کلید Delete را دو بار پشت سر هم فشار دهید.
با این کار، یک پنجره باز میشود که دو فیلد دارد.
در فیلد اول، تایپ کنید: Administrator
فیلد پسورد را خالی بگذارید و کلید Enter را فشار دهید.
اگر خوش شانس باشید، الان به عنوان مدیر کل سیستم، وارد ویندوز شدهاید! حالا میتوانید پسورد تمام کاربران ویندوز را حذف کنید یا تغییر دهید.
برای این کار، از منوی Start روی Control Panel کلیک کنید و سپس وارد بخش User Accounts شوید. در پنجرهای که باز میشود، حساب کاربری خودتان را که موقع ورود پسورد میبنید انتخاب کنید (مثلاً در تصویر بالا، من پسورد حساب کاربری Leopard را فراموش کردهام، پس روی آن کلیک میکنم)
در صفحه بعد، روی Remove Password کلیک کنید تا پسورد این حساب کاربری حذف شود! حالا ویندوز را ریست کنید و بدون پسورد وارد ویندوزتان شوید.
اگر نیاز داشتید، دوباره از همین مسیر برای حساب کاربری خودتان پسورد تعریف کنید (Create Password) اما حواستان باشد که این بار فراموشش نکنید!!!
توجه: از این ترفند برای نفوذ به همه ویندوزها میتوانید استفاده کنید و خرابکاری هم کنید!!
توجه دوم: اینکه گفتم خرابکاری، باید متوجه شده باشید که اگر روی Administrator کامپیوتر شما پسوردی وجود ندارد، پس فکر نکنید که خیلی ویندوزتان امن است!! همه با همین ترفند ساده میتوانند شما را نابود کنند!!
راه دوم برای حالتی است که Administrator هم پسورد داشته باشد و شما با ترفند اول نتوانید وارد حساب مدیریت کل سیستم شوید.
در این حالت، کامپیوتر خود را روشن کنید و به محض اینکه ویندوز XP قصد لود شدن دارد، کلید F8 را فشار دهید تا یک منو شامل چند گزینه مشاهده کنید. (بهتر است به محض روشن شدن کامپیوتر همینطور کلید F8 را بزنید که دیر نشود)
در این منو، با کیبورد، گزینه Safe Mode را انتخاب کنید و Enter را فشار دهید تا با این وضعیت، وارد ویندوز شوید.
بعد از اینکه وارد ویندوز شدید میتوانید پسورد حسابهای کاربری را حذف کنید:
برای این کار، از منوی Start گزینه Run را انتخاب کنید.
متن زیر را در کادر این پنجره باز کنید و Enter را فشار دهید:
Control userpasswords2
با این کار، پنجره User Accounts باز خواهد شد. خیلی راحت، حساب کاربریای را که پسوردش را فراموش کردهاید، انتخاب و در صفحه بعد، روی Reset Password کلیک کنید. هیچ پسوردی وارد نکنید و OK را کلیک کنید. از این پس باید بتوانید بدون پسورد وارد حساب کاربری خود شوید.
میخوایم به صورت ۱۰۰٪ به اکانت ADMINISTRATOR ویندوز نفوذ کنیم.
فرض کنیم میریم خونه کسی. طرف خونه نیستش. کامپیوترش تو اتاقشه. روشن میکنیم. یه ویندوز ایکس پی بیشتر نداره. وقتی بالا میاد میگه فقط یک اکانت روشه به اسم ADMINISTRATOR که اونم پسورد داره. ما میخوایم واردش بشیم بدون اینکه بعدش ازمون رد پایی به جا بمونه.بدون اینکه به نرم افزارهایی که اون طرف تو ویندوزش نصب کرده آسیبی وارد بشه.
فرض کنیم میریم سراغ یه سرور که سرپرست سرور نیستش. سرور رو سپردن دست ما اما روش فقط یه اکانت ADMINISTRATOR هست و پسورد داره.
نوش داروی هر دو قصه ما یه سی دی نصب همون ویندوزه. اشتباه نکنید. نمیخوایم از اول ویندوز نصب کنیم.چون قرار نیست ازمون ردپایی به جا بمونه.بلکه میخوایم ویندوز رو با استفاده از سی دی خودش تعمیر کنیم و در یه جایی عجیب و غریب دست به نفوذ به قلب ویندوز بزنیم و پسوردا رو عوض کنیم.
سی دی ویندوز رو در سی دی رام بزارید و باهاش سیستم رو راه اندازی کنید.با سی دی ویندوز که بالا بیاید 3 تا گزینه در قسمت اولش میبینید.
اولی میگه ENTER رو برای نصب بزنید.
دومی میگه R رو بزنید برای رفتن به RECOVERY CONSOL
و سومس میگه F3 رو برای خروج بزنید.
شما اینجا ENTER رو بزنید. بعدش F8 رو میخواد برای تایید F8=I AGREE
حالا میگه یه ویندوز پیدا کرده بر روی هاردتون. و دو راه در برابرتون قرار میده
یکیش میگه ESC رو بزنید برای نصب ویندوز جدید
دومیش میگه R رو بزنید برای تعمیر که شما باید R رو بزنید.
حالا شروع میکنه یه سری فایل رو روی هاردتون کپی کردن و بعدش ریستارت میکنه.
حالا میره در خالت نصب گرافیکی و بغل صفحه هم یک تایمر نشون میده که مثلا 39 دقیقه تا پایان باقی مونده.
در اینجا کلیدهای مخفی عجیبی وجود داره.
اگر اینجا ترکیب کلیدهای SHIFT+F10 رو بزنید COMMAND PROMPT ظاهر میشه.با دستور
CONTROL USERPASSWORDS2
میتونید به لیست اکانتهای ویندوزی که دارید تعمیرش میکنید وارد بشید.هر کدوم رو انتخاب کنید یه دکمه
RESET PASSWORD
در قسمت پایینی پنجره فعال میشود که با کلیک بر روی ان پسورد رو میتونید عوض کنید اونم بدون دونستن پسورد قبلی. اگه میخواید اثری ازتون به جا نمونه پیشنهاد میکنم یه اکانت بسازید .
بعدش پنجره رو ببندید و اجازه بدید تعمیرگاه ویندوز کارشو تا آخر ادامه بده.
کیف کردید؟
در مقاله بعدی روش جلوگیری از اینجور ادما رو در هنگام نبود شما خواهم گفت.
روش دوم
حالا قسمتی جدید و حالتی جدید رو میخوایم بررسی کنیم در نفوذ به این اکانت اما در حد اکثر 5 دقیقه که البته تفاوتهایی با قبلی داره .
روش قبلی این امکانات رو داشت که روش جدید نداره که این امکانات بدین صورت هستند.
در روش قبلی رد پایی به جا نمیمونه اما در این روش رد پا بسیار روشن و واضح میباشد. بنابر این توصیه من اینه که از این روش در صورت امکان ، فقط بر روی سیستم خودتون استفاده کنید.
در روش قبلی از سی دی راه انداز ویندوز استفاده میکردیم اما در این روش سریعتر به هیچ ابزاری احتیاج نداریم.
در روش قبلی اکانت های صاحب سیستم حفظ میشد اما در این روش تمامی اکانتها از بین میروند و فقط دو اکانت ADMINISTRATOR و GUEST باقی میمانند.
این روش در صورتی قایل استفاده میباشد که شما دو یا چند ویندوز بر روی سیستمتون داشته باشید و در ضمن با استفاده از یکی از ویندوزها قادر به دسترسی به درایو نصب ویندوز قفل شده باشید. به این معنی که مثلا شما یک ویندوز ایکس پی بر روی درایو C نصب کردید که فقط یک اکانت ADMINISTRATOR رمز دار داره و یک ویندوز ایکس پی دیگه هم بر روی درایو D نصب کردید که براحتی میتونید واردش بشید حتی با یک اکانت معمولی دسترسی متوسط USER.با دونستن مطلبی که الان میخوام بگم اینکار بدین معنیه که امنیت هر دو ویندوزتون رو به صفر رسوندید و امنیت ورود به ویندوز رو به مسخره گرفتید.
ابتدا با ویندوزی که میشه واردش بشید بالا بیاید.فرض میکنیم شما با ویندوز نصب شده بر روی درایو D براحتی وارد میشید.
MY COMPUTER رو باز کنید و از قسمت بالای پنجره بر روی منوی TOOLS کلیک کرده و آخرین گزینه یعنی FOLDER OPTIONS رو بزنید. پنجره ای ظاهر میشود که سه یا چهار تب یا سربرگ دارد که سربرگ دومی به نام VIEW نمایش داده شده است. از اون سربرگ قسمت SHOW HIDDEN FILES رو علامت زده باشید و روی دکمه OK بزنید.
وارد درایو اون یکی ویندوز یعنی درایو C بشید. وارد شاخه ویندوزش بشید که معمولا به اسم WINDOWS میباشد. در مجموعه شاخه های اینجا یک فلدر به نام REPAIR میبینید. واردش بشید و فایلی به نام SAM رو که همه اکانتها و پسوردهای ورود به ویندوز رو در درون خودش داره رو کپی کنید به مسیری که میگم.
دوباره از همین شاخه ویندوز وارد شاخه SYSTEM32 شوید و از آنجا وارد شاخه CONFIG بشید و فایل SAM رو به ایننجا کپی کنید و با برخورد به پیغام OVERWRITE جواب YES بدهید. تمام شد.
شما تونستید تمامی اکانتهای ورود به ویندوز موجود در درایو C رو از بین ببرید و بجای اون دو اکانت اولیه که در هنگام نصب ویندوز خود بخود ساخته میشوند یعنی ADMINISTRATOR و GUEST بدون پسورد رو جایگزین نمایید. از این ویندوزی که داخلش هستید RESTART کنید و با اون یکی ویندوز بالا بیایید و ببینید که هیچ درایوری که قبلا نصب شده ، از بین نرفته و همه تنظیمات سر جاشون هستند به جز اکانتهای ورود به ویندوز.
روش پاک کردن ویروس kazme_gheyze.exe
این ویروس در 2 نسخه ارائه شده است. کار آن گذاشتن 2 فایل یکی بنام
kazme_gheze.exe و دیگری autorun.inf در درایو های سیستم و فلش های متصل شده به سیستم است. با اینکار هر بار که بخواهید یک درایو را باز کنید ، چه از طریق 2 بار کلیک ، چه از طریق کلیک راست و Open یا Search و یا Explore فایل Kazme_gheyze.exe اجرا می شود. این ویروس خود را در Home page اینترنت و startup هم قرار می دهد.
همچنین با کنترل نام هایی همچون
regedit.exe ، cmd.exe و taskmgr.exe دیگر از اجرای این برنامه ها جلوگیری می کند.
روش پاک سازی :
نسخه اول ویروس :
در پاک کردن این نوع ویروس ها همیشه بصورت
safe mode ویندوز را اجرا کنید. وقتی به My compter می روید دقت کنید که نباید درایو ها را مستقیما باز کرده بلکه برای باز کردن آنها نام آن درایو را با 2 نقطه در آدرس بار یا Run و سپس اینتر اجرا کنید. همچنین از زدن سه دکمه alt + ctrl +del اجتناب کنید.
پنجره search را باز کرده و در درایوی که ویندوز نصب شده است دنبال 3 فایل regedit.exe و cmd.exe و taskmgr.exe گشته وآنها را به دسکتاپ کپی و اول نام آنها یک حرف مثلا 1 قرار دهید. حال 1taskmgr.exe ر اجرا و دنبال پروسسی که با نام kazm شروع می شود گشته و آن را end process کنید.
1regedit.exe را باز کنید و به دنبال kazm جستجو کرده و موردی را که پیدا شد delete کنید. برای ادامه جستجو F3 را بزنید تا جایی که تمام موارد پیدا شوند و در هر مرحله آنها را حذف کنید. آدرس Home page اینترنت را نیز با رفتن به internet Options به Use blank تغییر دهید.
1cmd.exe ر اجرا کرده و دستور attrib -r -s -h x:kazme_gheyze.exe را به تعداد درایو های هارد و فلش مموری اجرا کنید. بجای x باید نام درایو هایتان را قرار دهید. سپس دستور del x:kame_gheyze.exe را به ازای تمام درایو ها اجرا کنید. اکنون دو دستور فوق را برای فایل autorun.inf انجام دهید.
حال سیستم را ری استارت کرده و وارد ویندوز شوید.
نسخه دوم ویروس :
تمام موارد بالا باید انجام شود بغیر از در قسمت حذف موارد از رجیستری که در شاخه
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonshell باید مقدار گزینه shell از %SYSTEMROOT%explorer.exe, %SYSTEMROOT%virus.exe به SYSTEMROOT%explorer.exe تغییر کرده و حذف نگردد.
پنجره search ویندوز را باز کرده all files and folders سپس more advanced options سپس سه گزینه ای که با Search شروع می شود را تیک دار کرده این قسمت را بسته و در درایو ویندوز دنبال نام های زیر گشته و هر کدام را که پیدا کردید حذف کنید.
virus.exe
service.exe
صفحه قبل 1 صفحه بعد