دارة السادة الأشراف

مرحبا بك عزيزي الزائر
ندعوك أن تدخل المنتدى معنا
وإن لم يكن لديك حساب بعد
نتشرف بدعوتك لإنشائه
ونتشرف بدعوتك لزيارة الموقع الرسمي لدارة السادة الأشراف على الرابط :
www.dartalashraf.com

أنساب , مشجرات , مخطوطات , وثائق , صور , تاريخ , تراجم , تعارف , دراسات وأبحاث , مواضيع متنوعة

Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us
Image Hosted by ImageShack.us

    موضوع شامل ومشوق عن الفيروسات‎

    شاطر

    الامير اشرف ماضى
    عضو فعال
    عضو فعال

    عدد الرسائل : 1216
    البلد : كوكب الارض
    العمل : مؤلف ومحلل اقتصادى محاضرعن الاقتصاد الاسلامى
    الهوايات : الصيد بجميع انواعة وخاصة الصقور
    تقييم القراء : 6
    النشاط : 5233
    تاريخ التسجيل : 13/04/2009

    موضوع شامل ومشوق عن الفيروسات‎

    مُساهمة من طرف الامير اشرف ماضى في الأربعاء 30 ديسمبر - 0:59

    موضوع شامل ومشوق عن الفيروسات للمحترفين والمبتدئين





    أول شيء يا أحبائي محور الموضوع هو فهم تكتيكات الفيروسات وكيفية تصرفها والآثار التي تتركها في أجهزتنا وبالطبع الهدف الأول والأخير من هذا الموضوع هو العلم والفائدة وهذا الموضوع مليان أكشن وأشياء عملية أكثر من الكلام النظري الممل وحتى لا تؤثر هذه النقطة سلبا في الموضوع فقد أشرت إلى روابط خارجية فيها شرح أوسع عن النقاط النظرية التي لن أتوسع بذكرها.




    نبدأ على بركة الله

    قمت بتقسيم الموضوع إلى هذه النقاط :
    1- تعريف سريع للفايروس.
    2- كيف ينتشر؟!
    3- فهم آلية عمله التخريبية (وهو موضوعنا).
    4- التخلص من الفايروسات.
    5- هل تخلصت من الفايروس >>> مهلا هذا لا يكفي!!
    6- نصائح عامة.
    7- أدوات هامة.




    أولا: تعريف الفايروس.

    الفايروس حسب تعريفي واجتهادي الشخصي
    هو بكل بساطة برنامج يهدف إلى الضرر بالكومبيوتر (بياناته ،نظامه أو قِطَعه) أو صاحب الكومبيوتر
    طبعا الفايروسات لها عوائل وقبائل
    فمنها الديدان ومنها الفايروس التقليدي ومنها أحصنة طروادة
    وتنتشر الفايروسات غالبا في امتدادات تنفيذية أي ملفت تعمل (يتم تنفيذها) بمجرد الضغط عليها
    وأشهر هذه الامتدادات هو exe
    وأيضا قد تراها أحيانا بالامتدادين الأخوين bat,cmd
    وهناك الامتداد com ولكن يندر استخدامه الآن فهو قديم جدا
    وقد تنتشر بامتدادات حوافظ الشاشة Screen Savers ورمزه scr
    والذي يجمع بين هذه الامتدادات exe,bat,cmd, com,scr
    أنها كلها تنفيذية كما أسلفنا الذكر
    أي أنها تعمل بمجرد فتحها
    وقد تنتشر الفايروسات عبر الملفات غير التنفيذية مثل dll وعندما تكون بهذه الصيغة أو ما يشابهها فغالبا ما يكون هناك مشغل يقوم بتنفيذ هذه الملفات إذ أن فتح هذه الملفات لا يفعلها
    وأشبه لكم الأمر بالامتداد الصوتي MP3 فليك تستمع لهذا الملف قد تقوم بتشغيله بـ Windows Media Player
    ودون وجود ذاك البرنامج أو ما يقوم محله فإنك لن تستطيع الاستماع للملف الصوتي
    الأمر نفسه في ملفات الـ Dll
    أعتقد أن الكلام أعلاه معظمنا
    ولكن هل تعلم أن الفايروسات قد تنتشر عبر ملفات الأوفيس مثلا doc, xls ,ppt
    نعم قد تنتشر عبر ملفات الوورد والإكسل والباور بوينت وغيرها
    إذ يوجد في هذه البرامج ما يسمى وحدات ماكرو
    حيث يمكن أن تضيف ملف exe كوحدة ماكرو في ملف الوورد
    لاحظو الصورة



    أحيانا تتخفى الفايروسات بأيقونات لأشياء غير تنفيذية



    ثانيا: لماذا يصنعونه!!

    صراحة هذا أصعب سؤال بالموضوع أنا أستخدم أحد برامج الحماية الذي يمتاز يقاعدة بيانات كبيرة في ضيط الفايروسات حيث بلغت 4336293 بتاريخ هذا اليوم
    وأنا لا أستطيع فهم هذه النقطة يعني لا يوجد أربعة ملايين وثلاث مئة ألف سبب لكي يتم صنع هذه الفايروسات
    أترككم مع هذا السؤال المتعلق بموضوعنا

    س1:أعاني كثيرا من إصابة جهازي بالفيروسات، مما يجعلني أتساءل .. لماذا يصنعون الفيروسات ؟ وما مصلحتهم من انتشارها ؟

    محمد - الرياض


    ج1: ظهر أول فيروس حاسب آلي عام 1986 عندما قام الأخوان بسيط و أمجد فاروق (من دولة باكستان) باكتشاف أنه بإمكانهما كتابة نص برمجي يتم تخزينه على القرص المرن بحيث يعمل تلقائيا عند تشغيل الجهاز بواسطة القرص المرن، حيث قاما بكتابة برنامج يقوم بنسخ نفسه مع تغيير Volume الخاص بالقرص المرن إلى (c ) Brain وانتشر هذا الفيروس بشكل كبير مما أدى إلى ظهور مصطلح فيروس حاسب آلي. ولعل هذه كانت هي الشرارة التي أدت إلى انتشار نيران الفيروسات في أوساط الحاسب الآلي.
    لا أحد يستطيع الإجابة عن السبب الذي يدفع المبرمجين لكتابة الفيروسات، فبعض الدراسات النفسية تبين أنها مسألة تحدي للذات لكي يثبت المبرمج لنفسه قدرته على كتابة نص برمجي مخالف للعادة. والبعض يعزو ذلك إلى أنها مسألة بحث عن الشهرة بتسمية الفيروس باسم معين ونشره حتى ينتشر معه الاسم كما حدث في فيروس ميليسا الشهير والذي أطلق على اسم راقصة.
    وبعض الفيروسات قد وضعت تخليدا لذكرى شخص أو مناسبة، مثل فيروس مايكل أنجلو. وغيرها من الأسباب الأخرى.
    كما يعتقد البعض أن الشركات المنتجة لبرامج الحماية تقوم بإصدار فيروسات جديدة ونشرها وذلك حتى تزيد مبيعات برامجها.
    ولكن على الرغم من جميع هذه الاحتمالات، تبقى الفيروسات ومصادرها أحد الجوانب الغامضة في مجال الحاسب الآلي، فلا يمكن أن نتنبأ بما سوف تكشف الأيام القادمة من فيروسات بطبائع وهيئات مختلفة.





    ثالثا: كيف ينتشر!!


    ينتشر الفايروس عادة عبر وحدات التخزين الخارجية المصابة وذلك بطريقة
    AutoRun
    أو فتح ملفات مصابة (كانت أصلا نظيفة)

    أو عبر الإيميلات مجهولة المصدر
    أو المواقع المشبوهة (الإباحية...)
    وغيرها
    راجع

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] t.com/middleeast /.../virus101. mspx



    رابعا: فهم آلية عمله التخريبية (وهو موضوعنا).


    وأخيرا بدأنا الموضوع خلصنا من الفذلكة المكتوبة فوق
    طبعا الفايروسات لا تسير كلها على نفس النهج ولكن هناك الكثير من التكتيكات والآليات التي تتخذها
    وسأقوم هنا بشرح أكثرها انتشارا وأيضا توضيح بعض المواضع التي تشترك فيها أكثر الفايروسات انتشارا
    A

    تقنية AutoRun
    هذه الكلمة تعني التشغيل التلقائي

    1 فمثلا لنأخد هذا المثال لنرى كيف تعمل هذه الطريقة
    في الصورة يوجد ملفان متعلقان بالقضية هما
    Autorun.inf
    و
    lol.exe




    لاحظ أن محتوى ملف الأوتورن يأمر بأن يتم فتح ملف lol.exe عند الدخول للقرص (C) مباشرة أو حتى اختيار أحد هذه الأوامر open ,explore, auto play
    وهذا دليل على أن طريقة فتح القرص المفيرس من خلال النقر عليه باليمين ثم اختيار explore غير ناجحة إذا كان هذا السطر موجود في ملف الأوتورن
    shell\explore\ command =lol.exe


    2 وأيضا ما يتعلق بموضوعنا هو فايروسات الـRECYCLER حيث تعمل بطريقة الأوتورن
    مثل فايروس ise32.exe



    3 آخر نقطة هنا هي
    الأوتورن المليانة خرابيش وهناك نوعان الأول على الخفيف
    لاحظوا موضوع الفاصلة والتي تضاف في بداية سطر الخرابيش

    لكي يتم التغاضي عن السطر



    والثاني مبالغ فيه



    ويصعب نوعا ما العثور على الأوامر في النوع الثاني
    ولكن إن أجريت بحثا على كلمة open أو shell
    ستجد باقي الأوامر الأوامر بسهولة

    4 بقي نوع آخر من الأوتورن شرحه في الفقرة القادمة
    نقطة مهمة جدا
    كما ذكرنا أحيانا النقر المباشر و open ,explore, auto play
    كلها تقوم بتفعيل الفايروس ما الحل إذا هناك حلان
    الأول بسيط جدا
    ولكن أحيانا لا يعمل
    وهو أن تفتح قائمة ابدأ ثم اذهب إلى تشغيل واكتب
    C: أو D: أو E: أو F: إلخ
    Start > Run > C: or D: or E: etc



    على حسب الدرايفر الذي تود فتحه وسيفتح دون تشغيل الفايروس

    الحل الثاني

    استخدم هذه الأداة هنا

    FROM HERE

    أو

    FROM HERE

    حيث تقوم الأداة بـ

    Restore Task Mnager
    and
    Restore Regisrty Editor
    and
    Restore Folder Options
    and
    and correct hidden and system files settings
    also
    Disable AutoRun feature

    استرجاع
    إدارة المهام
    و
    محررالسجل
    و
    خيارات النجلد
    و
    تصحيح خيارات عرض ملفات النظام والملفات المخفية
    أيضا
    تعطيل خاصية الأوتورن (التشغيل التلقائي)


    تقنية التخفي والخداع

    تقوم الفايروسات بعدة طرق لخداع المستخدم بحيث يعتقد أنها ملفات عادية دون أدنى شك ،ومن هذه الطرق طريقة الفايروس Brontok

    وهو أول فايروس أصابني على ما أذكر
    حيث ينسخ الفايروس نفسه داخل كل مجلد بنفس اسم المجلد وبأيقونة المجلد المعروفة
    مثل هذا المثال هنا
    حيث يوجد مجلد اسمه hello وبداخله ستلاحظ مجلد اسمه hello أيضا
    لكن في الحقيقة ذاك الثاني ليس مجلد بل ملف
    وهذه الصورة توضح حيث بعد النظر في خصائص hello تجد أن نوعه حافظة شاشة أي أنه فايروس بامتداد SCR الذي ذكرناه ومتخفي باسم وأيقونة مجلد




    وأيضا نوع مشابه لهذا هو فايروس سمعت عنه لكن لم أره
    يقال أنه يتخفى بأيقونة مجلد ويقوم بإخفاء أحد المجلدات ويأتي هو مكانه وبنفس الاسم ليقوم المستخدم بفتحه وتصير الكوارث

    ***ومن الطرق أيضا وهي تابعة لموضوع الأوتورن***

    هذه الطريقة وهي أن الفايروس يتخفى بامتداد jpg الصوري مثل o_o.jpgلكي يوهم المستخدم بأنه صورة
    ولكن ملف الأوتورن التابع له يوضح أن الفايروس عبارة عن سكربت Script بامتداد vbs
    وهذا الامتداد يعمل عن طريق الملف Wscript.exe
    والواضح في ملف الأوتورن أنه أمر الـ Wscript.exe أن يقوم بتشغيل الـفايروس



    كود:

    [autorun]

    shellexecute= Wscript.exe /e:vbs (o_o).jpg





    ***ومن تقنيات التخفي والخداع***

    التخفي بأيقونات وأسماء ملفات النظام الأساسية مثل



    حيث تخفى
    الفايروس svchost باسم ملف النظام svchost
    والفايروسsmss باسم ملف النظام smss
    وإن لاحظت أن الفايروس services قد تخفى بأحد أيقونات النظام
    لكن السؤال هنا كيف أعلم متى يكون svchost وغيره فايروس ومتى يكون ملف نظام مهم!!

    الجواب بسيط جدا
    لاحظ أن جميع الملفات المدعوة بـ svchost مظللة بالأخضر
    إن التي ذكر أمامها SYSTEM أو LOCAL SERVICE أو NETWORK SERVICE
    هي في الغالب ملفات للنظام مهمة جدا
    أما ما ذكر أمامها اسم المستخدم وهو هنا Lola فهو في الغالب فايروس
    إذا الملف المظلل بالأخضر الالأول هو الفايروس لأن ما بعده اسم المستخدم وليس إحدى الكلمات السابقة
    نقطة أخيرة في هذه الفقرة وهي أنكم كما تعلمون معظم الفايروسات تقوم بإخفاء نفسها
    وتظهر بأيقونة باهتة (في حال أنه خيار إظهار الملفات المخفية مفعل وسليم)
    والمشكلة فيها هي أنه عند المحاولة للتعديل في خصائصها لا تستطيع وذلك لأنها غير مفعلة






    ولكي نتمكن من تحويلها لملفات عادية أي غير مخفية نتبع الآتي
    افتح قائمة ابدأ ثم اذهب إلى تشغيل واكتب cmd
    Start > Run > cmd
    ثم اكتب
    Attrib -r -s -h
    ثم مسار الملف كاملا بين “ “
    مثال

    كود:

    Attrib -r -s -h"C:\lol.exe"




    عندها سيتم إزالة
    Read only , System , Hidden
    من خصائص الملف وحتى ولو لم يمكن إزالتها بالطريقة العادية


    C

    دراسة متعمقة في بعض عمليات فايروس نموذجي
    في هذه النقطة سنقوم بافتراض وجود فايروس نموذجي وسنتتبع أهم ما يفعله الفايروس في النظام
    وهذه أجمل نقطة بالموضوع
    طيب أنا يمكن نص ساعة صارلي أدور على فايروس يعجبني ما لقيت


    قلت أحسن شي أسويه أنا

    وفعلا سويت واحد عالسريع لكن يفي لما نحتاجه
    أولا الفايروس اسمه HTW.Trojan by Loersian
    لنفترض أنه الفايروس تم تشغيله بتقنية الأوتورن السالفة الذكر
    أول ما قام به الفايروس هو نسخ نفسه c:\System.exe
    C:\Windows\System32 \lasso.exe
    لاحظ أنه استخدم تقنية تقليد ملفات النظام
    ____________

    ملاحظة للفتح الريجستري اذهب إلى تشغيل من قائمة ابدأ واكتب regedit
    tart < Run < regedit






    ثم توجه (الفايروس) ليس أنت لهذا المفتاح في الريجستري

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\Run


    وقام بإضافة القيمة System
    والتي تساوي
    c:\System.exe
    لاحظ




    إن الذي قام به الفايروس هنا هو إضافة نفسه إلى بدأ التشغيل أي ليعمل مع كل مرة يعمل فيها الحاسب
    بإمكانه استخدام أكثر من طريقة منها إضافة القيم إلى
    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentV ersion\Run
    وهي الأكثر شيوعا وهذه قائمة بأخرى مستخدمة

    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\RunOnce
    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\RunOnce
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\Run
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\RunOnce
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\RunOnceE x
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\RunServi ces
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\RunServi cesOnce

    وبإمكان الفايروس وضع اختصار لنفسه في المجلد

    اقتباس:

    {CURRENTUSERDIRECTO RY}\Start Menu\Programs\ Startup



    أو

    اقتباس:

    {CURRENTUSERDIRECTO RY}\Start Menu\Programs\ Startup




    لكي يعمل مع بدء التشغيل
    وهناك طرق أخرى كثيرة

    نرجع للي سواه الفايروس
    ملاحظة المقصود بـ /t نوع القيمة في الريجستري وبالـ /d مقدار القيمة

    قام بـ

    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\Explorer\ Advanced\ Hidden /t EG_DWORD /d 0
    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\Explorer\ Advanced\ SuperHidden /t REG_DWORD /d 0
    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\Explorer\ Advanced\ ShowSuperHidden /t REG_DWORD /d 0
    HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\Curr entVersion\Explorer \Advanced\ Hidden /t REG_DWORD /d 0
    HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\Curr entVersion\Explorer \Advanced\ SuperHidden /t REG_DWORD /d 0
    HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\Curr entVersion\Explorer \Advanced\ ShowSuperHidden /t REG_DWORD /d 0

    تلاحظون أنه جعل جميع تلك القيم تأخذ المقدار 0 وهذه القيم لتعطيل رؤية ملفات النظام والملفات المخفية
    الجدير بالذكر هنا أن بعض الفيروسات يغير هذه القيم كل بضع ثواني أي يرجعها إلى الصفر
    بحيث لو أن المستخدم تمكن من إصلاحها تعطب تلك القيم مرة أخرى

    ثم قام الفايروس بمسح القيمتين
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\Explorer \Advanced\ Folder\Hidden\ SHOWALL \CheckedValue
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\Explorer \Advanced\ Folder\Hidden\ SHOWALL \DefaultValue

    لتخريب خيار إظهار المجلدات المخفية في الـ Folder options



    وقام بمنع الوصول للريجستري وإدارة المهام من خلال القيم التالية

    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\Policies\ system\DisableTa skMgr /t REG_DWORD /d 1
    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\Policies\ System\DisableRe gistryTools /t REG_DWORD /d 1
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\Policies \system\DisableT askMgr /t REG_DWORD /d 1

    كما قام بمنع ظهور خيارات المجلد Folder options

    HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\Curre ntVersion\Policies\ Explorer\ NoFolderOptions /t REG_DWORD /d 1
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\Curr entVersion\Policies \Explorer\ NoFolderOptions /t REG_DWORD /d 1
    أعتقد ما قام به الفايروس من آثار تخريبية هي الأمثر شيوعا باستثناء عمليات الديدان وجعل الملفات التنفيذية السليمة في الكومبيوتر مصابة ومن ناحيتي لا أعلم عن هذا النوع وليس لدي الخلفية للكتابة عنه ،ربما في المستقبل إن شاء الله



    خامسا: التخلص من الفايروسات.


    إن الكلام عن التخلص من الفيروسات ليس بذاك الموضوع السهل

    فالفيروسات عادة تنسخ نفسها بأكثر من مكان وتموه نفسها مع برامج النظام كما تقوم بتخريب الكثير من القيم داخل النظام كما ذكرنا
    والحل الأمثل للتخلص من إحدى الفايروسات هو استخدام برامج الحماية وعمل فحص عميق بها .
    في بعض الأحيان قد لا تستطيع تشغييل الويندوز في الوضع العادي للنظام فتضطر عندها للإقلاع من الوضع الآمن Safe Mood
    وذلك بضغط F8 فور تشغيل الكومبيوتر مرات متتالية حتى تظهر خيارات نختار منها safe mood
    في هذا الوضع لن تعمل معظم الفيروسات
    وبإمكانك تنظيف جهازك بحرية إن كنت خبيرًا أو القيام بعملية فحص من خلال بعض الأدوات المقدمة من شركات الحماية مثل Macafee والتي تتيح لك عمل فحص داخل الوضع الآمن



    ومن الحلول أيضا افحص عن طريق الدوس



    وهذا اقتباس من موضوع ليشرح بها الطريقة

    Avira Rescue CD .. أو لو أمكنك أي مضاد فيروسات يفحص من خلال السيدي في وضع الدوس (DOS)
    وبآخر تحديث .. لكني أنصح بالأفيرا لأنه أفضل برنامج قابلته حتى الآن .. (ولو كان ما اكتشف الفيروس المشروح بالأعلى)
    لأنه لا يوجد برنامج حماية يحميك من كل الفيروسات ..
    السؤال هنا لماذا أفحص من خارج الويندوز ؟
    لأن الفيروسات تعمل في بيئة الويندوز لذلك يصعب حذفها ..
    لكنها لا تستطيع العمل في بيئة الدوس DOS و يصبح حذفها أسهل ..

    اقتباس:

    يمكنك أن تحمل ملف بامتداد ISO على الرابط ..
    و الملف يتم تحديثه أكثر من مرة باليوم (حسب كلام الشركة) .. و بعدها تنسخه على سيدي
    ببرامج حرق السيديات مثل النيروNero ..
    و بالطبع تغير في اعدادات البيوس BIOS في جهازك ليتم الإقلاع من السيدي أولاً ..
    أترككم مع الصور من تحميل هذا الملف من موقع الافيرا Avira إلى فحص الجهاز ..













    ملاحظة مهمة ذكرها أخوي في موضوعه هي أن استخدام طريقة الفحص من الدوس قد تؤدي إلى حذف بعض ملفات النظام المصابة والذي قد يؤدي إلى دمار النظام وعدم القدرة على الإقلاع منه
    ------------ ---------
    أحيانا قد تصيب الفايروسات معظم ملفات exe الموجود بالكومبيوتر فتصبح كلها مصابة ومثلا فتحها في جهاز سليم سيؤدي إلى إصابتها الحل هنا هو تطهير هذه الملفات
    وأنصح ببرامج الحماية التالي في عملية التطهير على التوالي
    Dr.web
    BitDefender
    Avira
    أحيانًا يفشل التطهير حيث يبقى خيار واحد فقط هو حذف الملف أو أحيانا يتم التطهير ولكن يصبح الملف تالف
    ------------ ---------
    وأحيانا لحل الوحيد للتخلص من الفايروس هو الفورمات
    ولكن انتبه بعد الفورمات من فيروسات الأوتورن فقد تنتشر مرة أخرى إن قمت بفتح أحد أقسام الهاردسك المصابة مثلا



    سادسا: هل تخلصت من الفايروس مهلا هذا لا يكفي!!

    في كثير من الأحيان يحصل أننا تخلصنا من الفايروس ولكن نلاحظ أن النظام على حاله من ناحية البطء وتعطل بعض الأوامر
    السبب في الغالب يكون آثار الفايروس
    للتخلص من مشكلة البطء أنصحك بتنظيف الجهاز باستخدام
    البرامج التالية CCleanerوTune Up و WindowsDoctor
    راجع هذا الموضوع
    أما الآثار التخريبية كذهاب إدارة المهام ومحرر السجل وخيارات المجلد والملفات المخفية
    Task Manager : control +alt + delete
    Rigestry Editor : Regedit
    Folder Options
    Hidden and Systems Files
    فاستخدم هذه الأداة هنا



    سابعا: نصائح عامة.

    بالنسبة للنصائح العامة ..... فأنصحكم كما هو معروف بعدم فتح الملفات الغريبة وخصوصا المرفقات عبر الإيميل المجهولة والغير متوقعة أو القادمة من أشخاص مجهولين.
    وأيضا الابتعاد عن المواقع المشبوهة وبالأخص المواقع الإباحية ومواقع الاختراق.
    أيضا أنصحكم باستخدم برنامج حماية قوي وشخصيا أنصحكم بـواحد من هذه الثلاثة

    BitDefender
    Avira
    KasperSky
    مع ملاحظة أنه يجب تحديث برناج الحماية دوريا لإن الفايروسات تجدد بشكل يومي كبير جدا أكثر مما تتصورونه
    وإياك ثم إياك ثم إياك أن تعتمد على برنامج الحماية تمام
    فلا تنسى أن الكومبيوتر ليس آلة ذكية وإنما الذكي هو أنت
    فاستخدم ذكاءك دائما وإلا خسرت
    ونقطة بسيطة أيضا في حال اشتبهت بملف ما أنه فايروس فقك برفعه على virustotal.com

    وهو موقع يقوم بفحص الملف المطلوب على كل برامج الحماية تقريبا ويعطيك النتيجة فورًا

    ونصيحة بخصوص فايروس منتشر هذه الأيام
    وهو إحدى فايروسات الماسنجر

    حيث يجعل الماسنجر عندك يرسل روابط للأشخاص الموجودي في قائمتك هي عبارة عن روابط لهذا الفايروس

    استخدم هذه الأداة لإزالة هذا الفايروس الدنيء من جهازك

    FROM HERE

    وأرسلها لأصدقائك المصابين أيضا

    ثامنا: أدوات هامة.


    مدير المهام المحمول
    portable task manager
    ومحرر الريجستري المحمول
    وخيارات المجلد المصغرة المحمولة
    أداة إصلاح آثار الأوتورن


    في هذا الموضوع أقدم لكم

    حقيبة الإسعافت الأولية حيث يوجد فيها
    Dtask manager
    بدلا من
    Windows Task manager
    ________
    Portable Registry Workshop 4.1.0
    بدلا من
    Windows Registry Editior
    ____________
    وقريبا
    portable mini folder options
    بدلا من
    Folder options



    بالطبع تعرفون ما يسمى بـ إدارة المهام
    Task Manager
    والتي ستم استدعؤها من خلال الضغط على الأزرار
    Control +Alt +Delete
    أو
    Control+Shift+ Esc
    هذه هي




    ولكن أحيانا تتعطل بسبب وجود فايروس أو أخطاء في النظام مثلا
    وأفضل حل هو
    استعمال هذه الأداة والتي تحتوي على نفس الخصائص بل ولعى خصائص أفضل أترككم مع الصور



    الأداة المرفقة بالويندوز





    الأداة التي نتكلم عنها



    ويوجد الكثير من الإضافات والأشياء الرائعة




    ثانيا محرر السجل
    Registry Editor

    والذي يمكن الوصول إليه من خلال كتابة regedit في قائمة run (تشغيل)



    وقد يتعطل أحيان للأسباب التي ذكرناه في الأعلى




    ولكن هذه هي الأداة البديلة
    وهو برنامج اسمه Registry Workshop
    ولا يحتاج لتثبيت حيث فقط تحتاج لفتحه وسيعمل
    حيث قام أحد الإخوة الكرام أظنه من منتدى المشاغب
    بجعل البرنامج محمولا

    إن تصفحت البرنامج ورأيت ما فيه من أدوات قد تترك محرر النظام وتستخدمه هو




    ملاحظة هامة
    إن كانت (إدارة المهام أو محرر السجل أو خيارات المجلد) الأصلية مختفية عندك
    تستطيع إرجاعها من خلال هذه الأداة
    avatar
    محمدربيع
    عضو فعال
    عضو فعال

    علم الدولة : مصر
    عدد الرسائل : 2965
    البلد : بلاد العرب بلادى
    العمل : موظف
    الهوايات : النت
    تقييم القراء : 12
    النشاط : 5022
    تاريخ التسجيل : 07/09/2008

    رد: موضوع شامل ومشوق عن الفيروسات‎

    مُساهمة من طرف محمدربيع في الخميس 31 ديسمبر - 21:28

    مررت سريعا على هذا الموضوع الشيق
    ولى عودة مرة اخرى لقراته بتمعن
    شكرا لك
    شريف امير

      الوقت/التاريخ الآن هو الإثنين 24 أبريل - 10:16