ساحر العذاب

اهلا بك زائرنا الكريم يسعدنا تسجيلك فى منتديات البرنس
ساحر العذاب

اهلا بك زائرنا الكريم يسعدنا تسجيلك فى منتديات البرنس
ساحر العذاب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ 432933355
مواضيع مماثلة
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» برنامج تحويل ملفات الفيديو لإمتداد ts لتعمل على الرسيفر مع شرح بالفيديو
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالثلاثاء مارس 26, 2013 8:51 am من طرف الفتي الرومانسي

» هل يوجد لديك USB لا يعمل هنا الحل المشكلة
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالأحد فبراير 24, 2013 11:03 pm من طرف Admin

» تحميل لعبة Igi1 الشهيرة
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالثلاثاء ديسمبر 04, 2012 2:48 pm من طرف mahmod_tmam22

» اسطوانة تعريفات لجميع الأجهزة
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالخميس نوفمبر 29, 2012 3:34 pm من طرف abo hager

» حصريا ولاول مره لعبه هاف لايف 1 وبتتلعب فردى
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالخميس نوفمبر 29, 2012 1:20 am من طرف فايز وطيفي

» برنامج فصل الموسيقى عن الصوت معرب
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالأحد أكتوبر 28, 2012 11:48 pm من طرف عمررر

» برنامج تحويل ال DVD الى جميع الصيغ
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالثلاثاء أكتوبر 23, 2012 9:45 pm من طرف waleedshatri

» حمل جميع اجزاء لعبة ازاى تخنق جارك برابط واحد!!!!!!!
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالأحد أكتوبر 14, 2012 7:49 pm من طرف heshammohsan

» تدريب محاسبين فقط مع المجموعة المصرية للمحاسبة والمراجعة
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالجمعة أكتوبر 05, 2012 6:55 pm من طرف كارلوس

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني

 

 ۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
الإدارة
الإدارة
Admin


عدد المساهمات : 149
نقاط : 10154
تاريخ التسجيل : 16/03/2009
العمر : 29
الموقع : mazik.7olm.org
المزاج : عالى جداا

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Empty
مُساهمةموضوع: ۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞   ۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ I_icon_minitimeالسبت مايو 08, 2010 2:55 pm

بسم الله الرحمن الرحيم
الحمد لله .. و الصلاة و السلام على خير خلق الله .. و على آله و صحبه و من تبع هداه ..


أهلاً و مرحباً بكل الإخوة و الأخوات .. أعضاء و زوار المنتدى الكرام ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

تم تحويل الموضوع إلى كتاب إلكتروني بصيغة PDF أنصحكم بتنزيله من هذا الرابط :

۞ في الإعادة إفادة ۞ كتابي الخاص عن فيروسات الكمبيوتر لسنة 2009 بحلة جديدة

تم التعديل على الموضوع (مجلد zhengbo ليس فيروس) .. و الشكر لله ثم للأخ سلطان العبدلي ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

قبل كل شيء :
قد أقوم بإهمال بعض النقاط لأنه تم شرحها في الموضوع الأول عن الفيروسات ..
لذلك من فاته قراءة الموضوع الأول يمكنه التفضل
بزيارته على الرابط :
تجارب شخصية مع الفيروسات (مشاكلها و حلولها)

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

هدف الموضوع :
أكثر ما أسعى له في هذا الموضوع هو فهم طريقة عمل الفيروسات .. و كيفية إصابة أجهزتنا بها ..
و أخيراً كيف نعرف أن أجهزتنا مصابة ..
كل هذا لأن الوقاية خير من العلاج ..
فالاعتماد على برامج الفيروسات غير كافٍ
(سيظهر ذلك في الشرح) ..
و حماية الجهاز من الفيروسات أسهل بكثير من التخلص منها و من آثارها التخريبية ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

إذا لم تظهر الصور لديك .. أو واجهة مشكلة ما .. يمكنك تحميل الدرس كاملاً
(بدون البرامج) على هذا الرابط ..
تم تعديل الملف و تصحيح الأخطاء منه بتاريخ 19-07-2009
في حالة ظهر الموضوع برموز غيروا اسم صفحة الانترنت لاسم انجليزي و بيفتح بدون مشاكل ..
(مرفوع على الميديا فاير Mediafire) ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Button_down


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

و لأن الموضوع طويل .. حاولت تقسيمه لمن يرغب في قراءة
جزء منه و ليس الكل كالتالي :

فيروسات الموضوع :
فيروسات تعاملت معها قريباً و حبيت أحذر منها و من أشباهها ..

كيف تعرف أن جهازك مصاب بالفيروسات :
بعض الطرق البسيطة لمعرفة الإصابة بها ..

كيف تتصرف إذا أصابت الفيروسات جهازك :
طرق لحذف الفيروسات و ملاحظات لبعض الأخطاء التي يقع فيها الكثير ..

ملفات ليست بفيروسات :
بعض ملفات النظام المخفية أو ملفات البرامج و التي يعتقدها البعض بأنها فيروسات ..

أدوات مساعدة :
بعض الأدوات التي يفضل اقتناؤها للتعامل مع الفيروسات و آثارها ..

مواقع مساعدة :
مواقع فحص ملفاتك من الفيروسات ..

نصائح :
نصائح عامة لحماية ملفاتك و جهازك ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

مقدمة :
مثل هذا الموضوع يحتاج إلى أجهزة مصابة بالفيروسات لكتابته (مصائب قوم عند قوم فوائد) ..
ولأني كنت بعيداً عن الأجهزة المصابة لم أتمكن من التعامل مع الفيروسات الجديدة .. لكن و الحمد لله و بفضل الله تعالى
ظهر هذا الموضوع للنور في فترة سفري السابقة ..
حيث جلست (بعزبة) مجموعة من الأصدقاء و كانت لديهم أجهزة مصابة .. فمن باب شكر من أحسن إلي و تفضل علي
بهذه المعلومات و سماحهم بتجاربي على أجهزتهم .. أتقدم بالشكر الجزيل لأصدقائي
أديب الكثيري و شكري باذيب و أخص عوض بهيان
لأنه كان خير المساعد
(في بعض الأحيان أحسن مني ما شاء الله عليه)
و استفدت منه الكثير .. و للعلم كلهم يدرسون الهندسة الكيميائية ربنا يوفقهم
و يغفر لهم و يتولاهم برحمته ..
و أيضاً أوجه شكر خاص للإخوة بمنتدى المشاغب ..
لأنه كثير من هذه المعلومات مأخوذة منهم .. ربنا يوفقهم و يبارك فيهم و يحفظهم و يجزيهم الفردوس الأعلى من الجنة
و يجيرهم من النار و والديهم و أهليهم و محبيهم .. و للمسلمين جميعاً يا رب العالمين ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

فيروسات الموضوع :

فيروسW32/Sality.Y
هذا الاسم الذي أعطاه الأفيرا لهذا الفيروس ..
و للأسف الفيروس يغير اسمه باستمرار .. و شركات الفيروسات تعطي اسماء مختلفة للفيروسات
(سيظهر ذلك مع الفيروسات الأخرى) ..
هذا الفيروس ينتشر في الجهاز و يندمج مع البرامج و اكتشافه صعب جداً .. لأنه لا ينسخ نفسه على سطح الأقراص الصلبة ..
تعرف الإصابة بتعطل برنامج الحماية و عدم القدرة على إظهار الملفات المخفية ..
ينسخ نفسه مباشرة على الفلاش ميموري (Flash Memory) إذا أوصلته بالجهاز المصاب و بأشكال متعددة تشترك
في الحجم فقط .. قمت بإدخال و إخراج الفلاش عدة مرات بالجهاز لنسخ عدة أشكال للفيروس كما بالصورة ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%201

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%202

نلاحظ اختلاف الأيقونة و النوع و الاسم .. لكن الحجم نفسه ..
و أيقونة اختصار MS-DOS هي في الحقيقة
نفس الفيروس بامتداد PIF و عند البعض قد يظهر هذا الفيروس
بهذا الامتداد لكن بدون أيقونة ..
عندما ينسخ نفسه على الفلاش لا يمكن حذف ملف autorun.inf بالطريقة العادية ..
لكن يمكن حذف الفيروس ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%203

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%204

تمكنت بصعوبة من تحميل برنامج الأفيرا لأنه كانت فيه نسخة سابقة محملة منه ..
لذلك من الأفضل حذف برامج الحماية ببرنامج متخصص لحذف البرامج و ليس عن طريق (إضافة و إزلة البرامج) ..
و بعد الفحص اكتشف قرابة ألف ملف مصاب بالفيروس ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%205

و في جهاز آخر نقلت منه فيروس يسميه الأفيرا بنفس الاسم (W32/Sality.Y) ..
رغم اختلاف الحجم و العمل .. حيث كان هذا الفيروس يأخذ اسم المجلد ثم يخفي المجلد الحقيقي ..
و نقوم بالخطأ بفتح الفيروس اعتقاداً منا بأنه المجلد و تظهر رسالة خطأ ..
امتداد هذا الفيروس SCR وهو نفس امتداد شاشات التوقف ..
و لم يكن له ضرر يذكر ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%206


فيروس مجلد جديد (New Folder) (بإصدار جديد)
هذا الفيروس معروف للكثيرين و تم شرحه في الجزء الأول .. لكني وجدته في جهاز ابن عمي و لم يكتشف وقتها
(قبل خمسة أسابيع) ..
الآن اكتشفوه و حبيت تقارنوا فرق الحجم بينه و بين القديم ..
و لاحظوا إن أيقونة الفيروس مشوشة قليلاً ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%207

الصورة التالية مركبة لأنه لا يمكن جمع الفيروسات الثلاثة بنفس الاسم في مجلد واحد ..
و بتلاحظوا إن الوينرار بيظهر الفيروس بعلامة التطبيق كما بالصورة ما عدا الفيروس الجديد يظهره كمجلد
(يبدو أن الجديد أكثر قوة لكن للأسف ما شفت قدراته بعد) ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%208


فيروس بعلامة الماسنجر
هذا الفيروس اكتشفه صديقي عوض بالفلاش ميموري وتوجد منه نسختين بنفس الحجم و الشكل و باختلاف الاسم
(csrcs.exe) و (ugxffe.exe) ..
و للأسف الأفيرا إلى اليوم لا يكتشف هذا الفيروس .. مع ملاحظة أنه يوجد ملف نظام اسمه csrss.exe يشابه اسم الفيروس
و سيظهر في الصور اللاحقة ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%209

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%2010

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ VirusesII%2011

و بما إني شكيت في هذا الفيروس .. رفعته إلى موقع virustotal لكن للأسف واجهة مشكلة مع الموقع ..
فأعدت رفعه لموقع novirusthanks و اكتشف الفيروس 13 مضاد للفيروسات ..
و تلاحظوا من الصور إن كل شركة بتعطي اسم للفيروس ..
ما تدري تآخذ أي اسم منها ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2012

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2013

لا يعني هذا بأن الأفيرا رديء ..
لكن عشان تعرفوا إنه لا يمكن الاعتماد 100% على أي مضاد للفيروسات ..
و لم أتمكن من حذف الفيروس مباشرةً لأنه نسخ نفسه في مجلد النظام System32 و أكيد توجد نسخة منه تعمل
في خلفية النظام (للأسف لم أشاهدها بنفسي) ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2014

أما آثار الفيروس .. فكانت سطحية بعد استخدام صديقي برنامج Combo Fix..
لكن ظهرت نافذة مزعجة مع بدأ تشغيل الويندوز ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2015

اضطررت لحذف جميع القيم التي باسم الفيروس في ملف تسجيل الويندوز (RegistryWindows)
(بناءاً على اقتراح صديقي عوض) ..
لا أنصح باستخدام هذه الطريقة لأنها غير مضمونة ..
ولكن لم يريد أن يعرف إليكم الطريقة :
ندخل على ملف تسجيل الويندوز (RegistryWindows) من قائمة ابدأ (Start) .. ثم تشغيل (Run) ..
ثم نكتب الأمر regedit ثم موافق (OK) ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2016

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2017

نتأكد من أن التحديد على جهاز الكمبيوتر .. إذا لم يكن ننقر عليه نقرة واحدة .. لأن البحث يبدأ من مكان التحديد ..
ثم من القائمة تحرير (Edit) نختار الأمر بحث .. (Search..) .. و نكتب اسم الملف الظاهر في رسالة الخطأ (csrcs) ..
ثم نختار بحث عن التالي (Search for Next) و نقوم بحذف جميع القيم التي يظهر فيها
إلى أن ينتهي من البحث في جميع ملف التسجيل الريجيستري ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2018

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2019

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2020

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2021

هذه الطريقة نجحت معاي .. لكني أنصح باستخدام برامج بدلاً عنها ..
و للأسف ما عندي خبرة في هذه الناحية ..


فيروس uxkl0apt
ما كان مفعل هذا الفيروس لكن لأن محتوى ملف الأوتورن autorun.inf غريب حبيت أرفعه لكم ..
و الغريب لا يوجد اسم الفيروس بداخل الملف ..
هذه صورة الفيروس ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2031

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2032

أيضاً تتغير أيقونة الفلاش ميموري إلى شكل مجلد كما بالصورة ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2033

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

كيف تعرف أن جهازك مصاب بالفيروسات :
هذه بعض الطرق الشائعة لمعرفة الإصابة ..
إذا رأيت أحدها متحقق على جهازك قم بفحصه فوراً من الفيروسات ..

1-عدم القدرة على فتح إدارة المهام (Task Manager) ..
2-اختفاء أمر تشغيل (Run) ..
3-عدم القدرة على إظهار الملفات المخفية من خيارات المجلد (Folder Options) ..
يعني تفعل إظهار الملفات المخفية وتعمل موافق و ترجع الملفات بالاختفاء ..
4-التعطل المفاجئ لبرنامج الفيروسات (أياً كان) ..
و عدم القدرة على تحميل أي مضاد آخر للفيروسات ..
5-بعض الأحيان يكون فيه بطئ ملحوظ في الجهاز ..
6-الفيروس غالباً ينسخ نفسه على سطح الأقراص .. لكن بما أن الفيروسات مخفية لن نتمكن من رؤيتها ..
لذلك نستعرض الأقراص بالوينرار
(لأنه يظهر الملفات المخفية و ملفات النظام و لا يتأثر غالباً بعوارض الفيروس) ..

كمثال عند فتح برنامج الوينرار ثم الدخول إلى القرص C ..
لو كان عندك فيروس ممكن تشوفه بهذه الهيئة :

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2034

تستطيع حذفه من هنا بمجرد تحديده و اختيار الأمر حذف الملفات (Delete Files)
أو اضغط على Del من لوحة المفاتيح (Keyboard) ..
هذا إذا كان من النوع البسيط ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d



كيف تتصرف إذا أصابت الفيروسات جهازك :
بعض الفيروسات يمكنك القضاء عليها بمجرد تحديث مكافح الفيروسات و عمل فحص شامل للجهاز (النوع الخفيف)
يفضل أن يتم الفحص من الوضع الآمن .. أو عندما تدخل على القرص الصلب ببرنامج وينرار (WinRAR)
يمكنك حذف الفيروس مثل المثال الوارد بالأعلى ..
طريقة الدخول للوضع الآمن ..
ندخل للوضع الآمن بعد إعادة تشغيل الجهاز و الضغط على F8 ..
ثم نختار الأمر Safe Mode ..
و أيضاً ينصح بإيقاف استعادة النظام (System Restore)..
طريقة إيقاف استعادة النظام ..
ننقر بالزر الأيمن للفأرة على جهاز الكمبيوتر (My Computer) و نختار خصائص (Properties) ..
ثم نختار التبويب استعادة النظام (System Restore) ..
ثم نضع علامة (صح) على إيقاف تشغيل استعادة النظام على كافة الأقراص (Turn off System Restore on all Hard Drives) ..
ثم نختار موافق (OK) ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2035

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2036

أما النوع الثقيل (الدودة Worm) فغالباً لن تتمكن من استخدام مكافح الفيروسات لأنها ستقوم بتعطيله
و ستصبح مقيداً عند استخدام الويندوز .. لذلك يوجد حلان لهذا الأمر :

الأول :
أن تقوم بتحميل Avira Rescue CD .. أو لو أمكنك أي مضاد فيروسات يفحص من خلال السيدي في وضع الدوس (DOS)
وبآخر تحديث .. لكني أنصح بالأفيرا لأنه أفضل برنامج قابلته حتى الآن .. (ولو كان ما اكتشف الفيروس المشروح بالأعلى)
لأنه لا يوجد برنامج حماية يحميك من كل الفيروسات ..
السؤال هنا لماذا أفحص من خارج الويندوز ؟
لأن الفيروسات تعمل في بيئة الويندوز لذلك يصعب حذفها ..
لكنها لا تستطيع العمل في بيئة الدوس DOS و يصبح حذفها أسهل ..

يمكنك أن تحمل ملف بامتداد ISO على الرابط ..
و الملف يتم تحديثه أكثر من مرة باليوم (حسب كلام الشركة) .. و بعدها تنسخه على سيدي
ببرامج حرق السيديات مثل النيروNero ..
و بالطبع تغير في اعدادات البيوس BIOS في جهازك ليتم الإقلاع من السيدي أولاً ..
أترككم مع الصور من تحميل هذا الملف من موقع الافيرا Avira إلى فحص الجهاز ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2037

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2038

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2039

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2040

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2041

الثاني :
لا أعتبره حلاً لأنه أعجز الحلول .. وهو الفورمات Disk Format .. لكن إذا اضطررت إليه قم بعمل فورمات (التهيئة)
سريعة للقرص (Quick Format) .. القرص المنصب عليه ويندوز و غالباً يكون C .. لأنها لا تضر الهارديسك بعكس الفورمات العادي
(Format) حيث أن كثرة استخدامه تؤثر في عمر القرص الصلب ..

بعض الإخوة بيقولون إن الفيروس رجع بعد الفورمات ..
السبب غالباً يرجع لأمرين :
أحدهما :
الدخول للأقراص الأخرى بعد الفورمات مباشرة و قبل تحميل مضاد الفيروسات ..
لأن الفيروس لا يزال موجوداً بالأقراص الأخرى ..
و الآخر :
استخدام برنامج الفيروسات القديم .. و الذي سيكون غالباً مصاباً بالفيروس ..
فيرجع الفيروس مرة أخرى ..

لذلك لازم تحمل نسخة جديدة من برنامج الفيروسات .. أو تأخذ نسخة نظيفة من صاحبك مثلاً
ثم تقوم بتنصيبها على الجهاز ..

ملاحظة :
قد لا يعمل نظام ويندوز لديك بعد الفحص لأن مكافح الفيروسات ممكن يحذف ملفات النظام المصابة بالفيروس ..
لذلك لازم تنسخ ملفاتك الهامة قبل هذه العملية ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

ملفات ليست بفيروسات :
لأنها مخفية قد يعتقد البعض بأنها فيروسات .. لكنها معظمها ملفات غير تنفيذية
(أي من النوع اللي يشتغل بالنقر المزدوج عليه مثل exe,scr,com,bat.pif)

Autorun.inf
هذا الملف يشغل الفيروس المرافق له .. لكنه ليس فيروساً .. و ممكن تجده في أي سيدي تعليمي أو حق برامج لأنه
يشغل العرض التقديمي اللي في السيدي .. أيضاً عن طريقه تضع أيقونة للأقراص ..
لذلك برامج الفيروسات غالباً لا تحذفه و تستطيع حذفه بشكل يدوي ..
كمثال لسيدي يحتوي صور لمأكولات منوعة (لا تجوعوا بسببه ۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Biggrin) :


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2042

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2043

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2044

تظهر رسالة تحذير عند حذفه بأنه ملف نظام ..
لكن لا توجد مشكلة من حذفه ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2045

desktop.ini و مجلد Folder Settings
تجدهم في المجلدات التي تحتوي على خلفية .. desktop.ini أعتقد يكون فيه تحديد لون الخطوط في هذا المجلد
و صفات أخرى .. و Folder Settings توضع به صورة الخلفية
و تكون باسم Background ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2046

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2047

Thumbs.db
ملف يتكون في كل مجلد فيه صور أو فيديو تعمل فيه عرض المصغرات .. أعتقد لتسريع عرض المصغرات ..
يمكنك حذفه بسهولة لكن بشرط تغيير عرض الملفات في المجلد إلى غير المصغرات
(لأنه وقتها يكون مستخدم .. و بعض الأحيان يقبل الحذف في وضع المصغرات) ..
و عند حذفه تظهر رسالة بأنه ملف نظام .. توافق على الحذف ..
و للتأكد من عدم ضرر ذلك ارجع عرض الملفات إلى المصغرات و سيعود Thumbs.db مرة أخرى ..
و يختلف حجم هذا الملف باختلاف عدد الملفات و أعتقد نوعها ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2048

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2049

ملفات النظام الموجودة على سطح القرص الصلب
على القرص المحمل عليه ويندوز توجد ملفات كثيرة مخفية تابعة للنظام .. بالطبع لا يمكننا حذفها ..
منها boot.ini المسؤول عن ترتيب أنظمة التشغيل عند بداية تشغيل الجهاز و تحديد وقت الانتظار (غالباً يكون 30 ثانية) ..
و غيرها من الملفات الموضحة بالصورة ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2050

ملفات النظام الموجودة على سطح القرص الصلب الخارجي :
تجد هذه المجلدات مثل $RECYCLE.BIN و RECYCLER كما بالصورة ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2051

و تحتوي على سلة المحذوفات و لكن بشكل متعدد .. بعضها يقبل الحذف بدون مشاكل و الآخر لا ..
و تختلف في المجلدين كما بالصور ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2052

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2053

بقايا فحص أخطاء القرص :
بعد فحص أخطاء القرص الصلب تبقى مجلدات على سطح القرص بهذه التسمية Found.0000 ..
يمكن حذفها بدون مشاكل ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2054

ملفات بامتداد .tmp
غالباً تكون الملفات المؤقتة (temporary) بهذا الامتداد و يمكن حذفها أيضاً ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2055

zhengbo. داخل مجلد باسم AUTORUN.INF
هذا المجلد مذكور في الموضوع الأول لكن في مشاركات الأعضاء لأني ما كنت قابلته وقتها ..
الآن عندي بعض الصور و كيف تحذف آثاره ..
و للعلم يكون موقعه على سطح الأقراص الصلبة أو الفلاش ..
وهو ليس فيروس كما كنت أعتقد و يعتقد الكثيرين .. ولكنه ينتج من برنامج للحماية من فيروسات التي تأتي من الفلاش ميموري سيذكر في مشاركات الأعضاء بالأسفل ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2022
و هذه الصورة بعد دخولي له من مستكشف الويندوز (Windows Explorer) ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2023


عندما حاولت الدخول إلى مجلد zhengbo. ظهرت رسالة الخطأ هذه ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2024


ملف الأوتورن autorun.inf يدل على إن اسم الفيروس اللي كان موجود هو smss.exe (يبدو البرنامج ينقل الفيروس لهذا المجلد لكي لا يعمل) ..
هذا محتوى ملف الأوتورن autorun.inf ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2025


لا يمكن حذف الملف بالطريقة العادية .. أو حتى نقله لمكان آخر ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2026


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2027


و طبعاً المجلد مخفي و لا يمكن إظهاره .. مثل معظم الفيروسات ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2028


هذا الأثر (غير الضار) يتركه برنامج الفيروسات ..
مثل ما يترك ملف الأوتورن autorun.inf و الذي يمكننا إزالته يدوياً ..
قمت بتحميل برنامج Unlocker 1.8.7 ..
يقوم هذا البرنامج بحذف هذا المجلد بدون مشاكل ..
فقط ننقر على المجلد باليمين و نختار الأمر unlocker ..
ثم نختار الأمر حذف (Delete) .. ثم موافق (OK) ..
بعدها تظهر نافذة باكتمال العملية ثم موافق (OK) ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2029


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2030




۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

أدوات مساعدة :
طبعاً بالأول لازم يكون عندك برنامج حماية ..
أنصح باستخدام أحد البرامج التالية :

(الأفيرا Avira) أو (الكاسبر سكاي Kaspersky) أو (النود32 Nod32) أو (البت ديفيندر Bit-Defender)
أو (الأفاست Avast) أو (AVG) ..
و غيرها كثير لكن هذا اللي أعرفه .. أهم شيء أشدد عليه
تحديث البرنامج لأنه بدونه ما بتستفيد ..

مع ملاحظة إنه غير ممكن استخدام برنامجين منها في نفس النظام .. لكن ممكن تستخدم برامج أخرى
للمالوير (Malware) (أعتقد معناها مضادات البرامج الضارة)
معها بدون مشاكل ..

و هنا أحب أوضح بعض الفروق بين إصدارات مضادات الفيروسات ..

الإصدار المجاني :
بعض الشركات بتصدر إصدار مجاني .. لكن محدود المزايا ..
يمكن تغطية هذه المحدودية ببرامج مساعدة ..

إصدار الحماية من الفيروسات ((Antivirus ..
يحميك من الفيروسات و بكامل الخصائص .. لكن ما يحميك من الاختراقات و الهكرز ..
إذا ما عندك انترنت أو موصول بشبكة محلية يكفيك هذا النوع ..

الإصدار الشامل (Security) ..
يحميك من الفيروسات و الاختراقات .. لأن فيه جدار ناري (FireWall) .. وهو لأصحاب الشبكات و الانترنت ..

بعد هذه المقدمة ندخل على البرامج .. جميعها مفحوصة بالافيرا حتى الموجودة بالمواضيع ..
لكن لزيادة الأمان لازم تفحصوها بأنفسكم ..

برنامج RRT
برنامج يرجع خيارات المجلد و إدارة المهام و أمور أخرى يلغيها الفيروس ..
وضعت الإصدار RRT 2.0 و آخر إصدار RRT 4.9 ..
البرنامج مجاني للاستخدام المنزلي ..

البرنامج مرفوع على الميديا فاير (Mediafire) .. اضغط على صورة التحميل مشكوراً ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Button_down


برنامج Unlocker 1.8.7
لحذف و إعادة تسمية و نقل الملفات المستعصية ..
البرنامج مجاني للاستخدام المنزلي ..

البرنامج مرفوع على الميديا فاير (Mediafire) .. اضغط على صورة التحميل مشكوراً ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Button_down


يمكنك مشاهدة شرح مفصل للبرنامج على الرابط :
۩MaskFD۩برنامج Unlocker 1.8.7 لحذف وإعادة تسمية ونقل الملفات المستعصية+الشرح تفصيلاً

__________________________


برنامج Avira Rescue CD
عبارة عن ملف بامتداد ISO بعد تحميله تقوم بحرقه على CD و تخلي إقلاع الجهاز من السيدي
ليفحص الجهاز من الفيروسات ..
البرنامج من موقع الشركة ..


۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Button_down


__________________________________________________ __________


برامج في مواضيع للأخ الغالي ملك البرامـــج ..
اخر نسخ جديدة (Avira AntiVir Premium,Avira AntiVir Personal,)Avira Premium Security
ملف تحديث الافيرا ((Avira Antivir Virus Definition File Update June 29, 2009))
شرح اداة صغيرة لفحص اي ملف بـــــــــ41 ـــــــــــ مضاد للفيروسات
اعمل نسخة احتياطية لاي شي في الجهاز مع تحديث تلقائي واسترجعها في ثواني (جديد مع الشرح

__________________________

برامج في مواضيع للأخ العزيز المراقب سلطان العبدلي ..
ادوات للتخلص من اغلب مشاكل الجهاز(صادف الاكسبلورر مشكله-الاوتورن)وغيرها
برنامج لتنظيف الجهاز من التروجان والماليوار Malwarebytes Anti-Malware 1.38
14-3-2009 اداه SDFix v1.240 لازاله الفيروسات

__________________________

برامج في مواضيع للأخ العزيز المخفي 2000 ..
إصلاح أكثر مشاكل الريجيستري شيوعاً
اداه جديده لحذف اي برنامج حمايه في جهازك

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Fe2a2kjhh1008d

مواقع مساعدة :
إذا شكيت في ملف بأنه فيروس لا تتردد برفعه على أحد هذه الموقعين لفحصه و التأكد من سلامته ...

اقتباس:

www.virustotal.com
www.novirusthanks.com

مثال على موقع NoVirusThanks :
تفتح الصفحة الرئيسية .. و تروح على الخدمات المجانية (Free Services) ..
و تختار الفحص (Virus & Malware Scan) ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2056

من الأمر استعراض (Browse) تحدد موقع الملف على جهازك و تختاره ثم موافق (OK) ..
ثم تنقر على الأمر (Submit File) ..

۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞ Virusesll%2057

[size=16:a
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://mazik.7olm.org
 
۩MaskFD۩ تجارب شخصية مع الفيروسات (مشاكلها و حلولها) ۞الجزء الثاني۞
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» برنامج Kaspersky Anti-Virus 2013 13.0.0.3089 للحمايه الكامله من الفيروسات رائع جدا

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ساحر العذاب :: منتدى البرامج-
انتقل الى: