(صيانة@ برامج @ سوفت وير@ تصميم اسطوانات)
النحوجي2018 يرحب بك في عالم البرامج والبرمجيات وسنسعد كثيرا بالانضمام إلينا عالم النحوجي2018 هيا بنا ندخل هذا العالم ونستمتع بما هو جديد في عالم النت اضغط علي كلمة تسجيل ...... مع تحياتي عبده الورداني للبرمجيات والبرامج منشاة عاصم @منية النصر @دقهلية..... تفضل بالدخول من خلال الضغط علي كلمة المنتدي ......... ويلا نعيش مع روائع الورداني العبقري ........... لقد وصلنا إلي ما وصلنا إليه بعرق الجد والكفاح لسنا مقلدين بل نتميز دائمابالانفراد......... تفضل بالتسجيل وسوف تري مايميزنا عن الآخرين فلاتبخل علينا بنشر موقعنا المتميز مع الحق بالاحتفاظ بكافة الحقوق الفكرية والملكية الشخصية....... مع خالص تقديري واحترامي الفقير إلي ربه عبده الورداني( أبو علي ) عبقري البرامج والبرمجيات

انضم إلى المنتدى ، فالأمر سريع وسهل

(صيانة@ برامج @ سوفت وير@ تصميم اسطوانات)
النحوجي2018 يرحب بك في عالم البرامج والبرمجيات وسنسعد كثيرا بالانضمام إلينا عالم النحوجي2018 هيا بنا ندخل هذا العالم ونستمتع بما هو جديد في عالم النت اضغط علي كلمة تسجيل ...... مع تحياتي عبده الورداني للبرمجيات والبرامج منشاة عاصم @منية النصر @دقهلية..... تفضل بالدخول من خلال الضغط علي كلمة المنتدي ......... ويلا نعيش مع روائع الورداني العبقري ........... لقد وصلنا إلي ما وصلنا إليه بعرق الجد والكفاح لسنا مقلدين بل نتميز دائمابالانفراد......... تفضل بالتسجيل وسوف تري مايميزنا عن الآخرين فلاتبخل علينا بنشر موقعنا المتميز مع الحق بالاحتفاظ بكافة الحقوق الفكرية والملكية الشخصية....... مع خالص تقديري واحترامي الفقير إلي ربه عبده الورداني( أبو علي ) عبقري البرامج والبرمجيات
(صيانة@ برامج @ سوفت وير@ تصميم اسطوانات)
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

كيف نتخلص من الفيروسات

اذهب الى الأسفل

كيف نتخلص من الفيروسات Empty كيف نتخلص من الفيروسات

مُساهمة من طرف الورداني الجمعة أكتوبر 02, 2009 9:11 am

بسم الله الرحمن الرحيم

الموضوع الذي سأتكلم عنه اليوم هو كيف نتخلص من الفيروسات العديدة التي تنتقل بشكل سريع هذه الايام
سأحاول ان اختصر قدر الامكان بسبب ضيق الوقت لكن اذا اراد احد ان يستفسر عن اي شيء فانا في الخدمة
سأحاول ان اشرح بعض الطرق التي يستطيع ان يتبعها اي شخص اصيب جهازه بفايروس ولم يستطع ازالته بسبب عدم وجود انتيفيروس او عدم تمكن الانتيفيروس من ازالته او اسباب اخرى مثل ان الفيروس قام بتعطيل الانتيفيروس او منعه من العمل او حتى منع الملفات التنفيذية من العمل
وهذه ظاهرة خطرة جداً هذه الايام يستعملها عدة فيروسات لمنع تشغيل اي ملف تنفيذي وبالتالي لا تستطيع تشغيل اي برنامج لازالة الفيروسات
وقد كان الحل لهذه المشكلة يكمن في استعمال ملف يعدل على الريجستري ويصلح التعديلات التي قام بها الفيروس
ولكن بعض الفيروسات قام في الفترة الاخيرة حتى بتعطيل خاصية تشغيل ملفات من نوع reg وذلك يجعل عملية تعديل الريجستري اصعب
والحل اتى من خلال استعمال ملف من نوع inf وهو ملف يستعمل عادة مع الدرايفر Driver لعمل Setup لدرايفر معين
لكن هنا سنستعمله لتصليح قيم الريجستري واعادة امكانية استعمال ملفات من نوع reg وامكانية تشغيل الملفات التنفيذية
كل ما علينا فعله هو انشاء ملف نصي ب Notepad وحفظه باي اسم لكن المهم اللاحقة تكون inf مثال UnHookExec.inf

ونكتب فيه

كود:
[Version]Signature="$Chicago$"Provider=Symantec[DefaultInstall]AddReg=UnhookRegKey[UnhookRegKey]HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryTools,0x00000020,0
بعد ذلك نقوم بالضغط عليه بالزر الايمن واختيار Install
لن ترى اي رسالة او اي شيء لكن سيقوم هذا السكريبت بتعديل القيم في الريجستري وسيمكننا من استعمال اي ملف تنفيذي

حسناً الان انتهينا من الخطوة الاولى فلننتقل لغيرها
سأشرح لكم طريقة سهلة وجميلة وسريعة يمكنكم استعمالها لفحص اي ملف تريدون تحميله من الانترنت قبل تحميله لمعرفة اذا كان فيروس ام لا
الطريقة سهلة ولا تحتاج اي خبرة تابع معي

1- اذا كنت من مستعملي Internet Explorer
قم بتحميل احد هذه الملفات حسب اللغة التي تفضلها
اللغة العربية
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اللغة الانجليزية
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اللغة الفرنسية
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لمن يريد لغات اخرى
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
من ثم نقوم بحفظ الملف وهو من نوع reg ونقوم بالضغط عليه مرتين أو نستعمل الزر الايمن ونختار Merge
سيسألنا اذا كنا نريد اضافة المعلومات الى الريجستري نختار نعم
انتهينا

الان كل ما علينا فعله هو اغلاق Internet Explorer من ثم اعادة تشغيله لكي تظهر الخاصية الجديدة
وهي عند عمل Right Click على اي وصلة ملف Link سيظهر لك عدة اختيارات تختار Scan link by Dr.Web
او اذا بالعربية إفحص باستخدام د. وب
وسيقوم هذا الخيار بفتح صفحة جديدة وفحص الملف باستعمال موقع
كود:
Drweb.com
وسيظهر لك اذا كان الملف نظيف او فيروس او ما شابه

2- اذا كنت من مستعملي Firefox
اذهب الى هذا الموقع

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واختار الخيار Download plug-in
او اذهب مباشرة الى هذه الصفحة

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واعمل Install للاضافة من ثم اعد تشغيل Firefox وستجد الخيار موجود عند عمل Right Click على اي وصلة

3- اذا كنت من مستعملي Opera
اذهب الى هذه الصفحة

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واتبع الخطوات وستحصل على نفس النتيجة

هذا كل شيء
اذا تريد ان تجربها افتح هذه الصفحة في المتصفح

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ستجد ملف اسمه eicar.zip وهذا ملف يستعمل كفيروس تجربة اي انه ليس فيروس لكن يستعمل لفحص اذا كان الانتيفيروس شغال ام لا
افحصه باستعمال الطريقة التي شرحتها وستجد انه تم فحصه وكشفه على انه فيروس Eicar (الموقع يفك ضغط الملفات ويفحصها ايضاً )
اما اذا اردت ازالة هذا الخيار من المتصفح ففي كل صفحة هناك شرح عن الطريقة لن اقوم بشرحها بسبب سهولتها لكن اذا اراد احدهم ذلك سأشرحها



الان انتهينا من هذه الخطوة ايضاً
واعتذر منكم اذا كان شرحي غير مفهوم او الافكار مشتتة لكني اكتب الموضوع على عجالة وان شاء الله سأعيد صياغته في القريب العاجل

الان نأتي الى خطوة اخرى وهي ان جهازي اصيب بفيروس واريد تنظيفه كيف؟؟؟
الجواب سهل وصعب في آن معاً
فاذا كان الفيروس مكتشف وقامت شركات الانتيفروس بتحديث قاعدة بياناتها كل ما عليك فعله هو تحديث الانتيفيروس عندك وعمل فحص شامل لملفاتك
وسأشرح بعض قليل كيف نقوم بذلك
اما اذا كان الفيروس جديد وغير مكتشف هنا امامك عدة خيارات افضلها هي ارساله لشركات الانتيفيروس وهم سيقومون بعمل مضاد له
يمكنك مثلاً ارساله الى شركة كاسبركاي على هذا الايميل بعد ضغطه zip file

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او ارساله الى Drweb من خلال هذه الصفحة

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او يمكنك وضعه هنا في المنتدى لكي يقوم الاخوة بتحليله ودراسته وعمل مضاد له
لن اطيل الشرح كثيراً فهدفي من هذا الموضوع كان تعريفكم على بعض الادوات الجيدة جداً في تنظيف الجهاز من الفيروسات والتي تحدّث باستمرار

اولها هو برنامج Dr.Web CureIt وهو برنامج او اداة مجانية يمكن تحميلها من احد هذه الوصلات

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
جميع الوصلات السابقة لنفس الملف في حال لم تعمل احداها استعمل الاخرى
او اذهب الى هنا واختر اخر مجلد (احدث تاريخ)

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبعد تحميله قم بتشغيله وسيقوم بعمل فحص شامل لجهازك وتنظيف جميع الملفات الملوثة وحذف الفيروسات وغيرها من الامور
وبالطبع يمكنك اختيار اي مجلد لفحصه او تغيير الخصائص Options كما تريد
ملاحظة: الأفضل عمل فحص للجهاز بعد الاقلاع من وضع SafeMode وذلك لكي يتمكن البرنامج من ازالة اكبر عدد من الفيروسات خصوصاً التي تعمل عند الاقلاع

هل مللتم؟؟؟
اذا لم تملوا تابعوا معي لنتعرف على برنامج اخر من شركة يعرفها الجميع وهي كاسبرسكاي
وهذا البرنامج اسمه Kaspersky Virus Removal Tool
وهي اداة مجانية شبيهة بكاسبركاي انتيفيروس وتعتمد على نفس AV Engine لفحص الجهاز
لذلك من يستعمل برنامج كاسبرسكاي انتيفيروس لن يحتاجها لكن لمن لا يملك البرنامج او يريد فقط فحص جهازه ومن ثم ازالتها او لا يستطيع استعمال الانتيفيروس بسبب تعطيله من قبل الفيروس فهذه الاداة هي الحل
كل ما عليك هو تحميلها من احد هذه المواقع

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهي تحدث بشكل مستمر فتأكد من استعمال اخر نسخة
ثم قم بعمل Setup لها وافحص جهازك ونظف الملفات وازل كل اثار الفيروسات وعند اغلاقها ستظهر لك رسالة هل تريد حذف البرنامج ام ابقائه ؟ (الخيار يعود لك بالنسبة لي ابقيه فقد تحتاجه يوماً ما كما ان حذفه سيحذف كل الملفات في مجلد Backup و Quarantine والتي يحفظها البرنامج لك في حال اردت استرجاع احد الملفات)
وهذه صورة توضح سهولة استعمالها


بالطبع هذه الاداة لها استعمال اخر وهو Manual Cure وعند اختياره سيقوم البرنامج بعمل ملف شامل لجهازك يحتوي على معلومات تساعد الخبراء في معرفة واكتشاف الفيروسات وال Malwares في جهازك ومساعدتك لأزالتها من خلال سكريبت خاص لكن هذا موضوع اخر لن ادخل فيه الآن سنتركه لوقت اخر

واخيراً لأني تعبت من الكتابة سأشرح برنامج بسيط ولكن لا انصح باستعماله للمبتدئين ومن ليس لديهم خبرة في التعامل مع هذا النوع من البرامج لأنه يمكنك ان تتسبب بمشاكل كثيرة بضغطة زر اذا كنت لا تعلم ماذا تفعل
البرنامج اسمه HijackThis
يمكن تحميله من هذه المواقع
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعض الفيروسات تمنع تشغيل هذا الملف او تعطله لذا يمكنك تحميل هذا البديل وهو نفسه لكن تم تحويله الى bat

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد تحميله وتشغيله اضغط على Do a system scan and save a logfile
سينشأ ملف log يحتوي على معلومات مهمة تساعد في اكتشاف الفيروسات والبرامج المؤذية
بالطبع اذا كنت مبتدأ وليس لديك خبرة في التعامل مع الفيروسات فلن تستطيع الاستفادة منه لكن يمكنك الذهاب الى هذا الموقع

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ستجد مكان مكتوب فيه You can paste a logfile in this textbox
انسخ فيه محتوى الملف الناتج من تحليل Hijackthis واضغط على زر Analyze
وستنتقل لصفحة فيها تحليل يوضح لك كل ملف ودرجة خطورته او صحته ويشرح لك بعض النقاط
بالطبع معلومات هذا الموقع ترتكز بشكل اساسي على الزوار لذلك قد يكون هناك اخطاء لذلك انتبه اذا كنت لا تعرف ماذا تفعل فلا تفعله
بالطبع لا انصح اي شخص مبتدأ باستعمال البرنامج لكن يمكنك تجريبه والاطلاع على النتيجة فان وجدت شيء خطير انتقل للخطوات التي ذكرتها في الاعلى وافحص جهازك

بعد قبل ان انهي هذا الموضوع تذكرت عدة برامج اخرى جيدة جداً وستساعدكم ايضاً سأقوم بشرحها في وقت قريب ودمجها في الموضوع
لكن احب ان انهي موضوعي ببرنامج صغير الحجم وجميل جداً وجدته من بضعة ايام
اسمه FileAdvisor

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
في الواقع هو موقع يحتوي على قاعدة بيانات كبيرة فيها العديد من الملفات مع Signature لكل ملف من نوع MD-5 او SHA-1 تمكنك من البحث عن اي ملف بمجرد كتابة اسمه او signature الخاصة به بالطبع استعمال الSignature سيجعلك تجد معلومات دقيقة عن الملف لأنه لكل ملف signature خاصة به
والموقع مجاني لكن يجب التسجيل به لتستطيع استعمال خدماته
قد تقولون لي وهل يجب ان نفتح الموقع كل مرة ونعمل بحث عن الملف لنرى اذا كان فيروس او غيره؟
اقول لكم كلا لأن الموقع قام بعمل برنامج يسهل العملية ويجعلها تتم بشكل اتوماتيكي
كل ما عليكم فعله هو تحميل هذا البرنامج

كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وعمل Setup له وعند الانتهاء ستجد خيار جديد عند عمل Right click على اي ملف في Explorer اسمه File Advisor... اضغط عليه وسيقوم البرنامج بعمل Signature للملف المختار ويفتح لك الموقع ويريك النتائج (بالطبع يجب ادخال البيانات التي سجلت بها مرة واحدة على الاقل ولن يسألك في المرات القادمة)
هذا كل شيء عندي الآن سأقوم لاحقاً بتكملة الموضوع ان اعجبكم واضافة المزيد من الطرق والبرامج ان اردتم
اتمنى ان تستفيدوا من هذه المعلومات وان تساعدكم للتخلص من الفيروسات
اي سؤال او استفسار في الخدمة وسأجيب عليه في اسرع وقت ان شاء الله
كل ما نطلبه هو دعوة في ظهر الغيب
تقبلوا تحياتي
والسلام عليكم
الورداني
الورداني
مديرعام الموقع ومؤسسه
مديرعام الموقع ومؤسسه

عدد المساهمات : 1255
نقاط : 3717
تاريخ التسجيل : 23/07/2009
العمر : 52
الموقع : http://renada.yoo7.com

https://elwerdany.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى