Experiences With Viruses Problems And Solutions Part2

  • May 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Experiences With Viruses Problems And Solutions Part2 as PDF for free.

More details

  • Words: 6,243
  • Pages: 59
‫أعوذ بالله السميع العليم من الشيطان الرجيم‬

‫صدق الله العظيم‬

‫۞۞۞ ‪2‬‬

‫۞۞۞‬

‫إهداء‬ ‫إلى الغاليين والداي و إخوتي‬ ‫إلى جميع المسلمين في كل مكان و زمان‬ ‫إلى كل طالب معرفة في هذا المجال الحاسوبي الواسع‬ ‫أهدي هذا الجهد المتواضع‬

‫۞۞۞ ‪3‬‬

‫۞۞۞‬

‫الفهرس‬ ‫الموضوع‬ ‫نبذة عن كاتب الموضوع ‪............................................................................................‬‬ ‫المقدمة‬ ‫كلمة شكر ‪..............................................................................................................‬‬ ‫هدف الموضوع ‪.......................................................................................................‬‬ ‫فيروسات الموضوع‬ ‫فيروس ‪.......................................................................................... W32/Sality.Y‬‬ ‫فيروس مجلد جديد ‪ New Folder‬بإصدار جديد ‪..............................................................‬‬ ‫فيروس بعلمة الماسنجر ‪...........................................................................................‬‬ ‫فيروس ‪.................................................................................................uxkl0apt‬‬ ‫كيف تعرف أن جهازك مصاب بالفيروسات؟‬ ‫بعض الطرق البسيطة لمعرفة الصابة بالفيروسات ‪............................................................‬‬ ‫كيف تتصرف إذا أصابت الفيروسات جهازك؟‬ ‫طرق لحذف الفيروسات و ملحظات لبعض الخطاء التي يقع فيها الكثير ‪.................................‬‬ ‫ملفات ليست بفيروسات‬ ‫بعض ملفات النظام المخفية أو ملفات البرامج و التي يعتقدها البعض بأنها فيروسات ‪..................‬‬ ‫أدوات مساعدة‬ ‫بعض الدوات التي يفضل اقتناؤها للتعامل مع الفيروسات وآثارها ‪.........................................‬‬ ‫مواقع مساعدة‬ ‫مواقع فحص ملفاتك من الفيروسات ‪..............................................................................‬‬ ‫نصائح‬ ‫نصائح عامة لحماية ملفاتك و جهازك ‪............................................................................‬‬ ‫إضافات الخوة العضاء‬ ‫إضافات العضاء بموضوعي بالمنتدى ‪...........................................................................‬‬ ‫خاتمة‬ ‫ما هو واجبك تجاه الموضوع ‪.......................................................................................‬‬ ‫طلب صغير ‪.............................................................................................................‬‬ ‫نصيحة بعنوان )ل تنس}( ‪............................................................................................‬‬

‫۞۞۞ ‪4‬‬

‫۞۞۞‬

‫رقم الصفحة‬ ‫‪5‬‬ ‫‪7‬‬ ‫‪7‬‬ ‫‪9‬‬ ‫‪12‬‬ ‫‪13‬‬ ‫‪19‬‬ ‫‪21‬‬ ‫‪23‬‬ ‫‪31‬‬ ‫‪41‬‬ ‫‪45‬‬ ‫‪49‬‬ ‫‪51‬‬ ‫‪58‬‬ ‫‪58‬‬ ‫‪59‬‬

‫نبذة عن كاتب الموضوع‬ ‫الســـــــــــــــــــــم ‪ :‬فهد سعيد حيمد مقرم‬ ‫تاريــــخ المـــــيلد ‪1983 -07 -27 :‬‬ ‫الديانـــــــــــــــــــة ‪ :‬مسلم ل الحمد و المنة‬ ‫الجنسيــــــــــــــــة ‪ :‬يمني من منطقة حضرموت شبام ‪ -‬قرية الحزم و أعيش بالسعودية ‪ -‬جدة‬ ‫الدرجة العلميـــــة ‪ :‬بكالريوس في علوم الحاسوب من جامعة حضرموت للعلوم و التكنولوجيا‬ ‫الهوايــــــــــــــات ‪ :‬كل ما يتعلق بالحاسوب من برامج و حماية و تصميم و غيرها‬ ‫الحالة الجتماعية ‪ :‬عازب ربنا ييسر بنت الحلل‬ ‫الوظيفــــــــــــــــة ‪ :‬بالنتظار أسأل ال الرزق الحلل‬ ‫اسمي بالمنتــــدى ‪MaskFD :‬‬ ‫البريد اللكتروني ‪[email protected] :‬‬

‫۞۞۞ ‪5‬‬

‫۞۞۞‬

‫المقدمة‬

‫۞۞۞ ‪6‬‬

‫۞۞۞‬

‫بسم ال الرحن الرحيم‬

‫المد ل ‪ ..‬والصلة والسلم على خي خلق ال ‪ ..‬وعلى آله وصحبه ومن تبع هداه‬ ‫قبل البداية في الموضوع‬ ‫هذا الموضوع هو الجزء الثاني وكتبته بمنتدى المشاغب بتاريخ )‪ (2009-07-10‬و قمت هنا‬ ‫بتحويله لكتاب بصيغة ‪ PDF‬بتاريخ )‪ (2009-08-11‬للنشر والتوزيع للفائدة العامة ‪ ..‬و أعتذر‬ ‫منكم على القصور في ترتيبه و تنسيقه لضيق وقتي ‪ ..‬أرجو لكم الفائدة والمتعة ‪..‬‬ ‫ملحظة‬ ‫قد أقوم بإهمال بعض النقاط لنه تم شرحها في الموضوع الول عن الفيروسات ‪..‬‬ ‫أرجو قراءة الجزء الول ليكون هذا الموضوع مترابطا’ معه ‪.‬‬ ‫كلمة شكر‬ ‫مثل هذا الموضوع يحتاج إلى أجهزة مصابة بالفيروسات لكتابته )مصائب قوم عند قوم فوائد( ‪..‬‬ ‫ولني كنت بعيدا’ عن الجهزة المصابة لم أتمكن من التعامل مع الفيروسات الجديدة ‪ ..‬لكن والحمد‬ ‫ل و بفضل ال تعالى ظهر هذا الموضوع للنور في فترة سفري السابقة ‪ ..‬حيث جلست )بعزبة(‬ ‫مجموعة من الصدقاء و كانت لديهم أجهزة مصابة ‪ ..‬فمن باب شكر من أحسن إلي و تفضل علي‬ ‫بهذه المعلومات و سماحهم بتجاربي على أجهزتهم ‪ ..‬أتقدم بالشكر الجزيل لصدقائي‬ ‫أديب الكثيري و شكري باذيب و أخص عوض بهيان‬ ‫لنه كان خير المساعد و في بعض الحيان أحسن مني ما شاء ال عليه و استفدت منه الكثير ‪ ..‬و‬ ‫للعلم كلهم يدرسون الهندسة الكيميائية ربنا يوفقهم و يغفر لهم و يتولهم برحمته ‪..‬‬ ‫و أيضا’ أوجه شكر خاص للخوة بمنتدى المشاغب ‪..‬‬ ‫لنه كثير من هذه المعلومات مأخوذة منهم ‪ ..‬ربنا يوفقهم و يبارك فيهم و يحفظهم و يجزيهم‬ ‫الفردوس العلى من الجنة و يجيرهم من النار و والديهم و أهليهم و محبيهم ‪ ..‬و للمسلمين جميعا’‬ ‫يا رب العالمين ‪..‬‬ ‫هدف الموضوع‬ ‫أكثر ما أسعى له في هذا الموضوع هو فهم طريقة عمل الفيروسات ‪ ..‬و كيفية إصابة أجهزتنا بها‬ ‫و أخيرا’ كيف نعرف أن أجهزتنا مصابة ‪..‬‬ ‫كل هذا لن الوقاية خير من العلج ‪..‬‬ ‫فالعتماد على برامج مكافحة الفيروسات غير كاف› و سيظهر ذلك في الشرح ‪..‬‬ ‫و حماية الجهاز من الفيروسات أسهل بكثير من التخلص منها و من آثارها التخريبية ‪..‬‬

‫۞۞۞ ‪7‬‬

‫۞۞۞‬

‫فيروسات‬ ‫الموضوع‬

‫۞۞۞ ‪8‬‬

‫۞۞۞‬

‫هنا أشرح تجاربي الشخصية مع فيروسات جديدة ومثيرة ‪..‬‬ ‫فيروس ‪W32/Sality.Y‬‬ ‫هذا السم الذي أعطاه الفيرا لهذا الفيروس ‪..‬‬ ‫و للسف الفيروس يغير اسمه باستمرار ‪ ..‬و شركات الفيروسات تعطي أسماء مختلفة للفيروسات‬ ‫وسيظهر ذلك مع الفيروسات الخرى ‪..‬‬ ‫هذا الفيروس ينتشر في الجهاز و يندمج مع البرامج و اكتشافه صعب جدا’ ‪ ..‬لنه ل ينسخ نفسه‬ ‫على سطح القراص الصلبة ‪ ..‬تعرف الصابة بتعطل برنامج الحماية و عدم القدرة على إظهار‬ ‫الملفات المخفية ‪ ..‬ينسخ نفسه مباشرة على الفلش ميموري )‪ (Flash Memory‬إذا أوصلته‬ ‫بالجهاز المصاب و بأشكال متعددة تشترك في الحجم فقط ‪ ..‬قمت بإدخال و إخراج الفلش عدة‬ ‫مرات بالجهاز لنسخ عدة أشكال للفيروس كما بالصورة ‪..‬‬

‫۞۞۞ ‪9‬‬

‫۞۞۞‬

‫نلحظ اختلف اليقونة و النوع و السم ‪ ..‬لكن الحجم نفسه ‪ ..‬و أيقونة اختصار ‪ MS-DOS‬هي‬ ‫في الحقيقة نفس الفيروس بامتداد ‪ PIF‬و عند البعض قد يظهر هذا الفيروس بهذا المتداد لكن‬ ‫بدون أيقونة ‪..‬‬ ‫عندما ينسخ نفسه على الفلش ل يمكن حذف ملف ‪ autorun.inf‬بالطريقة العادية ‪..‬‬ ‫لكن يمكن حذف الفيروس ‪..‬‬

‫۞۞۞ ‪10‬‬

‫۞۞۞‬

‫تمكنت بصعوبة من تحميل برنامج الفيرا لنه كانت فيه نسخة سابقة محملة منه ‪ ..‬لذلك من‬ ‫الفضل حذف برامج الحماية ببرنامج متخصص لحذف البرامج و ليس عن طريق )إضافة و إزلة‬ ‫البرامج( ‪ ..‬و بعد الفحص اكتشف قرابة ألف ملف مصاب بالفيروس ‪..‬‬

‫و في جهاز آخر نقلت منه فيروس يسميه الفيرا بنفس السم ‪W32/Sality.Y‬رغم اختلف‬ ‫الحجم و العمل ‪ ..‬حيث كان هذا الفيروس يأخذ اسم المجلد ثم يخفي المجلد الحقيقي ‪ ..‬و نقوم‬ ‫بالخطأ بفتح الفيروس اعتقادا’ منا بأنه المجلد و تظهر رسالة خطأ ‪ ..‬امتداد هذا الفيروس ‪SCR‬‬ ‫وهو نفس امتداد شاشات التوقف ‪ ..‬و لم يكن له ضرر يذكر ‪..‬‬

‫۞۞۞ ‪11‬‬

‫۞۞۞‬

‫فيروس مجلد جديد ‪ New Folder‬بإصدار جديد‬ ‫هذا الفيروس معروف للكثيرين و تم شرحه في الجزء الول ‪ ..‬لكني وجدته في جهاز ابن عمي و‬ ‫لم يكتشف وقتها قبل خمسة أسابيع ‪ ..‬الن اكتشفوه و حبيت تقارنوا فرق الحجم بينه و بين‬ ‫القديم ‪ ..‬و لحظوا إن أيقونة الفيروس مشوشة قليل’ ‪..‬‬

‫الصورة التالية مركبة لنه ل يمكن جمع الفيروسات الثلثة بنفس السم في مجلد واحد ‪..‬‬ ‫و بتلحظوا إن الوينرار بيظهر الفيروس بعلمة التطبيق كما بالصورة ما عدا الفيروس الجديد‬ ‫يظهره كمجلد ويبدو أن الفيروس الجديد أكثر قوة لكن للسف لم أر} قدراته بعد ‪..‬‬

‫۞۞۞ ‪12‬‬

‫۞۞۞‬

‫فيروس بعلمة الماسنجر‬ ‫هذا الفيروس اكتشفه صديقي عوض بالفلش ميموري وتوجد منه نسختين بنفس الحجم و الشكل‬ ‫وباختلف السم )‪ (csrcs.exe‬و )‪(ugxffe.exe‬‬ ‫و للسف الفيرا إلى يوم كتابة الموضوع ل يكتشف هذا الفيروس ‪ ..‬مع ملحظة أنه يوجد ملف‬ ‫نظام اسمه ‪ csrss.exe‬يشابه اسم الفيروس وسيظهر في الصور اللحقة ‪..‬‬

‫۞۞۞ ‪13‬‬

‫۞۞۞‬

‫وبما إني شكيت في هذا الفيروس ‪ ..‬رفعته إلى موقع ‪ virustotal‬لكن للسف واجهة مشكلة مع‬ ‫الموقع ‪ ..‬فأعدت رفعه لموقع ‪ novirusthanks‬و اكتشف الفيروس ‪ 13‬مضاد للفيروسات ‪..‬‬ ‫و تلحظوا من الصور إن كل شركة بتعطي اسم للفيروس ‪..‬‬ ‫ما تدري تآخذ أي اسم منها ‪..‬‬

‫۞۞۞ ‪14‬‬

‫۞۞۞‬

‫ل يعني هذا بأن الفيرا رديء ‪ ..‬لكن عشان تعرفوا إنه ل يمكن العتماد ‪ %100‬على أي مضاد‬ ‫للفيروسات أو حتى ‪.. %95‬‬ ‫و لم أتمكن من حذف الفيروس مباشرة’ لنه نسخ نفسه في مجلد النظام ‪ System32‬وأكيد توجد‬ ‫نسخة منه تعمل في خلفية النظام للسف لم أشاهدها بنفسي ‪..‬‬

‫أما آثار الفيروس ‪ ..‬فكانت سطحية بعد استخدام صديقي برنامج ‪ Combo Fix‬لكن ظهرت نافذة‬ ‫مزعجة مع بدأ تشغيل الويندوز ‪..‬‬

‫۞۞۞ ‪15‬‬

‫۞۞۞‬

‫اضطررت لحذف جميع القيم التي باسم الفيروس في ملف تسجيل الويندوز ‪Windows‬‬ ‫‪ Registry‬بناءا’ على اقتراح صديقي عوض ‪..‬‬ ‫ل أنصح باستخدام هذه الطريقة لنها غير مضمونة ‪..‬‬ ‫ولكن لمن يريد أن يعرف إليكم الطريقة ‪:‬‬ ‫ندخل على ملف تسجيل الويندوز )‪ (RegistryWindows‬من قائمة ابدأ )‪ (Start‬ثم‬ ‫تشغيل )‪ (Run‬ثم نكتب المر ‪ regedit‬ثم موافق )‪. (OK‬‬

‫۞۞۞ ‪16‬‬

‫۞۞۞‬

‫نتأكد من أن التحديد على جهاز الكمبيوتر ‪ ..‬إذا لم يكن ننقر عليه نقرة واحدة ‪ ..‬لن البحث يبدأ من‬ ‫مكان التحديد ‪ ..‬ثم من القائمة تحرير ‪ Edit‬نختار المر بحث‪ ..Search ..‬و نكتب اسم الملف‬ ‫الظاهر في رسالة الخطأ ‪ csrcs‬ثم نختار بحث عن التالي ‪ Search for Next‬و نقوم بحذف‬ ‫جميع القيم التي يظهر فيها إلى أن ينتهي من البحث في جميع ملف التسجيل الريجيستري ‪..‬‬

‫۞۞۞ ‪17‬‬

‫۞۞۞‬

‫هذه الطريقة نجحت معاي ‪ ..‬لكني أنصح باستخدام برامج بدل’ عنها ‪..‬‬ ‫و للسف ما عندي خبرة في هذه الناحية ‪..‬‬

‫۞۞۞ ‪18‬‬

‫۞۞۞‬

‫فيروس ‪uxkl0apt‬‬ ‫ما كان مفعل هذا الفيروس لكن لن محتوى ملف الوتورن ‪ autorun.inf‬غريب حبيت أرفعه لكم‬ ‫و الغريب ل يوجد اسم الفيروس بداخل الملف ‪ ..‬هذه صورة الفيروس ‪..‬‬

‫أيضا’ تتغير أيقونة الفلش ميموري ‪ Flash Memory‬إلى شكل مجلد كما بالصورة ‪..‬‬

‫۞۞۞ ‪19‬‬

‫۞۞۞‬

‫كيف تــعرف أن‬ ‫جهازك مصــاب‬ ‫بالفيروســـــات؟‬

‫۞۞۞ ‪20‬‬

‫۞۞۞‬

‫هذه بعض الطرق الشائعة لمعرفة الصابة ‪..‬‬ ‫إذا رأيت أحدها متحقق على جهازك قم بفحصه فورا’ من الفيروسات ‪..‬‬ ‫‪ -1‬عدم القدرة على فتح إدارة المهام ‪Task Manager‬‬ ‫‪ -2‬اختفاء أمر تشغيل ‪Run‬‬ ‫‪ -3‬عدم القدرة على إظهار الملفات المخفية من خيارات المجلد ‪Folder Options‬‬ ‫يعني تفعل إظهار الملفات المخفية وتعمل موافق و ترجع الملفات بالختفاء‬ ‫‪ -4‬التعطل المفاجئ لبرنامج الفيروسات أيا’ كان وعدم القدرة على تحميل أي مضاد آخر للفيروسات‬ ‫‪ -5‬بعض الحيان يكون فيه بطئ ملحوظ في الجهاز‬ ‫‪ -6‬الفيروس غالبا’ ينسخ نفسه على سطح القراص لكن بما أن الفيروسات مخفية لن نتمكن من‬ ‫رؤيتها لذلك نستعرض القراص بالوينرار لنه يظهر الملفات المخفية و ملفات النظام و ل يتأثر‬ ‫غالبا’ بعوارض الفيروس ‪..‬‬ ‫كمثال عند فتح برنامج الوينرار ثم الدخول إلى القرص ‪C‬‬ ‫لو كان عندك فيروس ممكن تشوفه بهذه الهيئة ‪:‬‬

‫تستطيع حذفه من هنا بمجرد تحديده و اختيار المر حذف الملفات ‪Delete Files‬‬ ‫أو اضغط على ‪ Del‬من لوحة المفاتيح ‪Keyboard‬‬ ‫هذا إذا كان من النوع البسيط ‪..‬‬

‫۞۞۞ ‪21‬‬

‫۞۞۞‬

‫كيف تتصرف إذا‬ ‫أصابت الفيروسات‬ ‫جهازك؟‬

‫۞۞۞ ‪22‬‬

‫۞۞۞‬

‫بعض الفيروسات يمكنك القضاء عليها بمجرد تحديث مكافح الفيروسات وعمل فحص شامل‬ ‫للجهاز وهذا الحل يناسب النوع الخفيف‬ ‫يفضل أن يتم الفحص من الوضع المن ‪ ..‬أو عندما تدخل على القرص الصلب ببرنامج وينرار‬ ‫‪ WinRAR‬يمكنك حذف الفيروس مثل المثال الوارد بالعلى ‪..‬‬ ‫طريقة الدخول للوضع المن ‪Safe Mode‬‬ ‫ندخل للوضع المن بعد إعادة تشغيل الجهاز والضغط على ‪F8‬‬ ‫ثم نختار المر ‪Safe Mode‬‬ ‫لتفصيل أكثر يمكنك زيارة هذا الرابط لموقع الخ الكريم موفق غفر ال له ولوالديه و أهله‬ ‫وضع الرابط الخ العزيز ‪bosaad‬‬ ‫‪ Safe Mode‬طريقة الدخول إلى الوضع المن‬

‫و أيضا’ ينصح بإيقاف استعادة النظام ‪System Restore‬‬ ‫طريقة إيقاف استعادة النظام ‪System Restore‬‬ ‫ننقر بالزر اليمن للفأرة على جهاز الكمبيوتر ‪ My Computer‬و نختار خصائص‬ ‫‪ Properties‬ثم نختار التبويب استعادة النظام ‪System Restore‬‬ ‫ثم نضع علمة )صح( على إيقاف تشغيل استعادة النظام على كافة القراص ‪Turn off System‬‬ ‫‪Restore on all Hard Drives‬‬ ‫ثم نختار موافق ‪. OK‬‬

‫۞۞۞ ‪23‬‬

‫۞۞۞‬

‫إضافة قيمة من الخ العزيز ‪bosaad‬‬ ‫الفائدة من إيقاف خاصية استعادة النظام هو أن هذه الخاصية تقوم بعمل نسخة للنظام وضمنا’‬ ‫النسخة الفيروس الموجود على النظام‪ .‬ومن هذه النسخة يعيد الفيروس انتشاره في الجهاز بعد‬ ‫حذفه لذلك يجب إيقاف خاصية استعادة النظام وإعادة تشغيل الجهاز وهذا يؤدي إلى مسح كل نسخ‬ ‫نقاط الستعادة والتي تحتوي على نسخه "احتياطية" من الفيروس‪.‬‬ ‫وبعد ذلك تعمل فحص للجهاز وتقوم بحذف الفيروس وتعيد تشغيل الجهاز وتعمل فحص آخر من‬ ‫جديد حتى يطمئن قلبك إلى أن الفيروس قد انتهى من جهازك وبعدها تفعل خاصية استعادة النظام‬ ‫وتقوم بعمل نقطة استعادة وقلبك مطمئن إلى أنها نظيفة وخالية من الفيروس‪.‬‬

‫۞۞۞ ‪24‬‬

‫۞۞۞‬

‫أما النوع الثقيل مثل الدودة ‪ Worm‬فغالبا’ لن تتمكن من استخدام مكافح الفيروسات لنها ستقوم‬ ‫بتعطيله وستصبح مقيدا’ عند استخدام الويندوز لذلك يوجد حلن لهذا المر ‪:‬‬ ‫الول‬ ‫أن تقوم بتحميل ‪ Avira Rescue CD‬أو لو أمكنك أي مضاد فيروسات يفحص من خلل السيدي‬ ‫في وضع الدوس ‪ DOS‬وبآخر تحديث ‪ ..‬لكني أنصح بالفيرا لنه أفضل برنامج قابلته حتى الن ‪..‬‬ ‫ولو كان ما اكتشف الفيروس المشروح بالعلى لنه ل يوجد برنامج حماية يحميك من كل‬ ‫الفيروسات ‪.‬‬ ‫السؤال هنا لماذا أفحص من خارج الويندوز؟‬ ‫لن الفيروسات تعمل في بيئة الويندوز لذلك يصعب حذفها ‪..‬لكنها ل تستطيع العمل في بيئة‬ ‫الدوس ‪ DOS‬و يصبح حذفها أسهل ‪..‬‬ ‫يمكنك أن تحمل ملف بامتداد ‪ ISO‬من موقع الشركة و سأضع الرابط في قسم أدوات مساعدة ‪..‬‬ ‫و الملف يتم تحديثه أكثر من مرة باليوم حسب كلم الشركة ‪ ..‬و بعدها تحرقه كصورة وليس كملف‬ ‫على سيدي ببرامج حرق السيديات مثل النيرو ‪Nero‬‬ ‫و بالطبع تغير في اعدادات البيوس ‪ BIOS‬في جهازك ليتم القلع من السيدي أول’ ‪..‬‬ ‫أترككم مع الصور من تحميل هذا الملف من موقع الفيرا ‪ Avira‬إلى فحص الجهاز ‪..‬‬ ‫ندخل موقعهم ‪www.avira.com‬‬

‫۞۞۞ ‪25‬‬

‫۞۞۞‬

‫بعدها يبدأ التحميل و الذي أظنه يدعم الستكمال ثم بعد حرقه على سيدي و القلع منه تظهر هذه‬ ‫النافذة ‪ ..‬إذا تركته بدون اختيار أي رقم يقلع من السيدي تختار الرقم ثم ‪Enter‬‬ ‫‪ 1‬للقلع من السيدي و ‪ 2‬للقلع من القرص الصلب و بقية الخيارات متقدمة لم أجربها‬

‫يبدأ بتحميل ملفات وربما فحص جزئي للقرص ونختار اللغة من السفل كما بالصورة‬

‫۞۞۞ ‪26‬‬

‫۞۞۞‬

‫أنصح بتغيير إعدادات الفحص باختيار حذف الملفات المصابة أو محاولة إصلحها كما بالصورة‬ ‫نختار المر ‪Configuration‬‬

‫۞۞۞ ‪27‬‬

‫۞۞۞‬

۞۞۞

28 ۞۞۞

‫الثاني‬ ‫ل أعتبره حل’ لنه أعجز الحلول ‪ ..‬وهو الفورمات أو تهيئة القرص الصلب ‪ Disk Format‬لكن‬ ‫إذا اضطررت إليه قم بعمل تهيئة سريعة للقرص ‪ Quick Format‬القرص المنصب أو الموجود‬ ‫عليه ويندوز و غالبا’ يكون ‪ C‬لنها ل تضر الهارديسك ‪ Hard Disk‬بعكس الفورمات العادي‬ ‫‪ Format‬حيث أن كثرة استخدامه تؤثر في عمر القرص الصلب ‪..‬‬ ‫بعض الخوة بيقولون إن الفيروس رجع بعد الفورمات ‪..‬‬ ‫السبب غالبا’ يرجع لمرين ‪:‬‬ ‫أحدهما‬ ‫الدخول للقراص الخرى بعد الفورمات مباشرة و قبل تحميل مضاد الفيروسات ‪..‬‬ ‫لن الفيروس ل يزال موجودا’ بالقراص الخرى ‪..‬‬ ‫والخر‬ ‫استخدام برنامج الفيروسات القديم ‪ ..‬والذي سيكون غالبا’ مصابا’ بالفيروس ‪..‬‬ ‫فيرجع الفيروس مرة أخرى ‪..‬‬ ‫لذلك لزم تحمل نسخة جديدة من برنامج الفيروسات ‪ ..‬أو تأخذ نسخة نظيفة من صاحبك مثل’‬ ‫ثم تقوم بتنصيبها على الجهاز ‪..‬‬ ‫ملحظة ‪:‬‬ ‫قد ل يعمل نظام ويندوز لديك بعد الفحص لن مكافح الفيروسات ممكن يحذف ملفات النظام‬ ‫المصابة بالفيروس ‪..‬‬ ‫لذلك لزم تنسخ ملفاتك الهامة قبل هذه العملية ‪..‬‬

‫۞۞۞ ‪29‬‬

‫۞۞۞‬

‫ملفات ليست‬ ‫بفيروسات‬

‫۞۞۞ ‪30‬‬

‫۞۞۞‬

‫لنها مخفية قد يعتقد البعض بأنها فيروسات ‪ ..‬لكنها معظمها ملفات غير تنفيذية أي من النوع اللي‬ ‫يشتغل بالنقر المزدوج عليه مثل ‪exe,scr,com,bat.pif‬‬ ‫‪Autorun.inf‬‬ ‫هذا الملف يشغل الفيروس المرافق له ‪ ..‬لكنه ليس فيروسا’ ‪ ..‬و ممكن تجده في أي سيدي تعليمي‬ ‫أو حق برامج لنه يشغل العرض التقديمي اللي في السيدي ‪ ..‬أيضا’ عن طريقه تضع أيقونة‬ ‫للقراص ‪..‬‬ ‫لذلك برامج الفيروسات غالبا’ ل تحذفه و تستطيع حذفه بشكل يدوي كمثال لسيدي يحتوي صور‬ ‫لمأكولت منوعة ل تجوعوا بسببه ^_^‬

‫۞۞۞ ‪31‬‬

‫۞۞۞‬

‫تظهر رسالة تحذير عند حذفه بأنه ملف نظام ‪..‬‬ ‫لكن ل توجد مشكلة من حذفه ‪.‬‬

‫‪ desktop.ini‬ومجلد ‪Folder Settings‬‬ ‫تجدهم في المجلدات التي تحتوي على خلفية ‪ desktop.ini ..‬أعتقد يكون فيه تحديد لون الخطوط‬ ‫في هذا المجلد وصفات أخرى و ‪ Folder Settings‬توضع به صورة الخلفية‬ ‫و تكون باسم ‪.Background‬‬

‫۞۞۞ ‪32‬‬

‫۞۞۞‬

‫و هذه صورة الخلفية من داخل مجلد ‪Folder Settings‬‬

‫‪Thumbs.db‬‬ ‫ملف يتكون في كل مجلد فيه صور أو فيديو تعمل فيه عرض المصغرات ‪ ..‬أعتقد لتسريع عرض‬ ‫المصغرات يمكنك حذفه بسهولة لكن بشرط تغيير عرض الملفات في المجلد إلى غير المصغرات‬ ‫لنه وقتها يكون مستخدم ‪ ..‬وبعض الحيان يقبل الحذف في وضع المصغرات ‪..‬‬ ‫وعند حذفه تظهر رسالة بأنه ملف نظام ‪ ..‬توافق على الحذف ‪..‬‬ ‫وللتأكد من عدم ضرر ذلك ارجع عرض الملفات إلى المصغرات وسيعود ‪ Thumbs.db‬مرة‬ ‫أخرى ‪ ..‬ويختلف حجم هذا الملف باختلف عدد الملفات وأعتقد نوعها ‪..‬‬

‫۞۞۞ ‪33‬‬

‫۞۞۞‬

‫ملفات النظام الموجودة على سطح القرص الصلب‬ ‫على القرص المحمل عليه ويندوز توجد ملفات كثيرة مخفية تابعة للنظام وتوجد بعضها على‬ ‫القراص الصلبة الخرى ‪ ..‬بالطبع ل يمكننا حذفها ‪ ..‬منها ‪ boot.ini‬المسؤول عن ترتيب أنظمة‬ ‫التشغيل عند بداية تشغيل الجهاز و تحديد وقت النتظار غالبا’ يكون ‪ 30‬ثانية ‪..‬وغيرها من‬ ‫الملفات الموضحة بالصورة‪:‬‬

‫ملفات النظام الموجودة على سطح القرص الصلب الخارجي‬ ‫تجد هذه المجلدات مثل ‪ RECYCLE.BIN$‬و ‪ RECYCLER‬كما بالصورة‪:‬‬

‫وتحتوي على سلة المحذوفات ولكن بشكل متعدد ‪ ..‬بعضها يقبل الحذف بدون مشاكل والخر ل ‪..‬‬ ‫وتختلف في المجلدين كما بالصور ‪..‬‬

‫۞۞۞ ‪34‬‬

‫۞۞۞‬

‫بقايا فحص أخطاء القرص‬ ‫بعد فحص أخطاء القرص الصلب تبقى مجلدات على سطح القرص بهذه التسمية ‪Found.0000‬‬ ‫يمكن حذفها بدون مشاكل ‪..‬‬

‫ملفات بامتداد ‪TMP‬‬ ‫غالبا’ تكون الملفات المؤقتة ‪Temporary‬بهذا المتداد و يمكن حذفها أيضا’ ‪..‬‬

‫۞۞۞ ‪35‬‬

‫۞۞۞‬

‫‪ .zhengbo‬داخل مجلد باسم ‪AUTORUN.INF‬‬ ‫هذا المجلد مذكور في الموضوع الول لكن في مشاركات العضاء لني ما كنت قابلته وقتها ‪..‬‬ ‫الن عندي بعض الصور و كيف تحذف آثاره ‪ ..‬وللعلم يكون موقعه على سطح القراص الصلبة أو‬ ‫الفلش ‪..‬‬ ‫وهو ليس فيروس كما كنت أعتقد ويعتقد الكثيرون ‪..‬‬ ‫ولكنه ينتج من برنامج متخصص للحماية من فيروسات التي تأتي من الفلش ميموري حسب‬ ‫الرأي الراجح‬ ‫للخ المراقب سلطان العبدلي ‪..‬‬ ‫ويبدو وظيفة الملف منع الفيروس من نسخ نفسه على الفلش ميموري حيث ل يمكن استبداله و‬ ‫حذفه لكن لمن يريد حذفه يمكنه متابعة القراءة ‪.‬‬ ‫هذا هو المجلد وطبعا’ مخفي ولزم نظهر الملفات المخفية وملفات النظام‬

‫هذه الصورة بعد دخولي له من مستكشف الويندوز ‪Windows Explorer‬‬

‫۞۞۞ ‪36‬‬

‫۞۞۞‬

‫عندما حاولت الدخول إلى مجلد ‪ .zhengbo‬ظهرت رسالة الخطأ هذه ‪.‬‬

‫ملف الوتورن ‪ autorun.inf‬يدل على إن اسم الفيروس اللي كان موجود هو ‪ smss.exe‬ويبدو‬ ‫البرنامج ينقل الفيروس لهذا المجلد لكي ل يتم تفعيله هذا محتوى ملف الوتورن ‪.autorun.inf‬‬

‫۞۞۞ ‪37‬‬

‫۞۞۞‬

‫ل يمكن حذف الملف بالطريقة العادية ‪ ..‬أو حتى نقله لمكان آخر ‪..‬‬

‫وطبعا’ المجلد مخفي ول يمكن إظهاره ‪..‬‬

‫۞۞۞ ‪38‬‬

‫۞۞۞‬

‫هذا الثر غير الضار ل يحذفه برنامج الفيروسات ‪ ..‬مثل ما يترك ملف الوتورن ‪ autorun.inf‬و‬ ‫الذي يمكننا إزالته يدويا’ ‪ ..‬قمت بتحميل برنامج ‪ .. Unlocker 1.8.7‬يقوم هذا البرنامج بحذف‬ ‫هذا المجلد بدون مشاكل ‪ ..‬فقط ننقر على المجلد باليمين ونختار المر ‪ unlocker‬ثم نختار المر‬ ‫حذف ‪ Delete‬ثم موافق ‪ OK‬بعدها تظهر نافذة باكتمال العملية ثم موافق ‪. OK‬‬

‫۞۞۞ ‪39‬‬

‫۞۞۞‬

‫أدوات مساعدة‬

‫۞۞۞ ‪40‬‬

‫۞۞۞‬

‫طبعا’ بالول لزم يكون عندك برنامج حماية ‪..‬‬ ‫أنصح باستخدام أحد البرامج التالية‪:‬‬ ‫الفيرا ‪ Avira‬أو الكاسبر سكاي ‪ Kaspersky‬أو النود ‪ Nod32 32‬أو البت ديفيندر ‪Bit-‬‬ ‫‪ Defender‬أو الفاست ‪ Avast‬أو ‪ AVG‬و غيرها كثير لكن هذا اللي أعرفه واستحق‬ ‫التجربة ‪ ..‬أهم شيء أشدد عليه تحديث البرنامج لنه بدونه ما بتستفيد ‪..‬‬ ‫مع ملحظة إنه غير ممكن استخدام برنامجين منها في نفس النظام لنه يسبب تضارب ومشاكل‬ ‫للنظام ‪ ..‬لكن ممكن تستخدم برامج أخرى للمالوير ‪ Malware‬أعتقد معناها مضادات البرامج‬ ‫الضارة معها بدون مشاكل ‪..‬‬ ‫و هنا أحب أوضح بعض الفروق بين إصدارات مضادات الفيروسات ‪..‬‬ ‫الصدار المجاني‬ ‫بعض الشركات بتصدر إصدار مجاني ‪ ..‬لكن محدود المزايا ‪..‬‬ ‫يمكن تغطية هذه المحدودية ببرامج مساعدة ‪..‬‬ ‫إصدار الحماية من الفيروسات ‪Antivirus‬‬ ‫يحميك من الفيروسات و بكامل الخصائص ‪ ..‬لكن ما يحميك من الختراقات والهكرز ‪..‬‬ ‫إذا ما عندك انترنت أو موصول بشبكة محلية يكفيك هذا النوع ‪..‬‬ ‫الصدار الشامل ‪Security‬‬ ‫يحميك من الفيروسات و الختراقات ‪ ..‬لن فيه جدار ناري ‪ FireWall‬وهو لصحاب الشبكات و‬ ‫النترنت ‪..‬‬ ‫بعد هذه المقدمة ندخل على البرامج ‪ ..‬جميعها مفحوصة بالفيرا حتى الموجودة بالمواضيع لني‬ ‫حملتها عندي ‪ ..‬لكن لزيادة المان لزم تفحصوها بأنفسكم ‪..‬‬ ‫برنامج ‪RRT‬‬ ‫برنامج يرجع خيارات المجلد و إدارة المهام و أمور أخرى يلغيها الفيروس ‪..‬‬ ‫وضعت الصدار ‪ RRT 2.0‬و آخر إصدار ‪RRT 4.9‬‬ ‫البرنامج مجاني للستخدام المنزلي ‪..‬‬ ‫البرنامج مرفوع على الميديا فاير ‪ Mediafire‬اضغط على صورة التحميل مشكورا_ ‪..‬‬

‫۞۞۞ ‪41‬‬

‫۞۞۞‬

‫برنامج ‪Unlocker 1.8.7‬‬ ‫لحذف وإعادة تسمية ونقل الملفات المستعصية ‪..‬‬ ‫البرنامج مجاني للستخدام المنزلي ‪..‬‬ ‫البرنامج مرفوع على الميديا فاير ‪ Mediafire‬اضغط على صورة التحميل مشكورا_ ‪..‬‬

‫يمكنك مشاهدة شرح مفصل للبرنامج على الرابط‬ ‫۩‪۩MaskFD‬برنامج ‪ Unlocker 1.8.7‬لحذف وإعادة تسمية ونقل الملفات‬ ‫المستعصية‪+‬الشرح تفصيل’‬ ‫اسطوانة الفيرا ‪Avira Rescue CD‬‬ ‫عبارة عن ملف بامتداد ‪ ISO‬بعد تحميله تقوم بحرقه على ‪ CD‬و تخلي إقلع الجهاز من السيدي‬ ‫ليفحص الجهاز من الفيروسات ‪ ..‬البرنامج من موقع الشركة وأعتقد يدعم الستكمال ‪.‬‬ ‫طبعا’ السطوانة مجانية ‪.‬‬ ‫الحجم = ‪MB 52‬‬

‫الفيرا فقط هو المجرب عندي ‪ ..‬لكني وجدت اسطوانات أخرى في موضوع الخ المراقب‬ ‫‪ madeee‬وحبيت أضيفها للفائدة وأعتقد كلها تدعم الستكمال و كلها مجانية و حجمها يتغير‬ ‫ويتزايد مع التحديثات الجديدة ‪.‬‬ ‫اسطوانة الكاسبر سكاي ‪KasperSky Rescue CD‬‬ ‫الحجم = ‪MB 114‬‬

‫اسطوانة ‪ F‬سكيور ‪F-Secure Rescue CD‬‬ ‫الملف مضغوط بامتداد ‪ ZIP‬لكن السطوانة امتدادها ‪. ISO‬‬ ‫الحجم = ‪MB 152‬‬

‫۞۞۞ ‪42‬‬

‫۞۞۞‬

‫اسطوانة البت ديفيندر ‪BitDefender Rescue CD‬‬ ‫رابط هذه السطوانة يتغير بتاريخ تحديثها ‪ ..‬لذلك بعد ما تدخل على هذا الرابط ننقر على الرابط‬ ‫الموضح بالصورة و يبدأ بعدها التحميل ‪.‬‬ ‫الحجم = ‪MB 260‬‬

‫اسطوانة دكتور ويب ‪min DrWeb Live CD‬‬ ‫الحجم = ‪MB 66‬‬

‫برامج في مواضيع للخ الغالي ملك البرامـــج‬ ‫اخر نسخ جديدة )‪Avira AntiVir Premium,Avira AntiVir Personal,)Avira‬‬ ‫‪Premium Security‬‬ ‫ملف تحديث الفيرا ))‪Avira Antivir Virus Definition File Update June 29,‬‬ ‫‪((2009‬‬ ‫شرح اداة صغيرة لفحص اي ملف بـــــــــ ‪ 41‬ـــــــــــ مضاد للفيروسات‬ ‫اعمل نسخة احتياطية لي شي في الجهاز مع تحديث تلقائي واسترجعها في ثواني )جديد مع‬ ‫الشرح‬ ‫برامج في مواضيع للخ العزيز المراقب سلطان العبدلي‬ ‫ادوات للتخلص من اغلب مشاكل الجهاز)صادف الكسبلورر مشكله‪-‬الوتورن(وغيرها‬ ‫برنامج لتنظيف الجهاز من التروجان والماليوار ‪Malwarebytes Anti-Malware 1.38‬‬ ‫‪ 14-3-2009‬اداه ‪ SDFix v1.240‬لزاله الفيروسات‬ ‫برامج في مواضيع للخ العزيز المخفي ‪2000‬‬ ‫إصلح أكثر مشاكل الريجيستري شيوعا’‬ ‫اداه جديده لحذف اي برنامج حمايه في جهازك‬

‫۞۞۞ ‪43‬‬

‫۞۞۞‬

‫مواقع مساعدة‬

‫۞۞۞ ‪44‬‬

‫۞۞۞‬

‫إذا شكيت في ملف بأنه فيروس ل تتردد برفعه على أحد هذه المواقع‬ ‫لفحصه و التأكد من سلمته ‪.‬‬ ‫‪www.virustotal.com‬‬ ‫‪www.novirusthanks.com‬‬ ‫‪http://virusscan.jotti.org/en‬‬ ‫و هذا موقع يفحص رابط تحميل الملف ‪ ..‬جربته مع رابط للفور شيريد وكان تمام ‪..‬‬ ‫لكن ما أدري مع الرابيد شير و غيره كيف يكون ‪ ..‬ول أدري ما هي آلية عمله ‪..‬‬ ‫تفضل و جرب ‪..‬‬ ‫‪http://linkscanner.explabs.com/linkscanner/default.aspx‬‬ ‫مثال على موقع ‪NoVirusThanks‬‬ ‫تفتح الصفحة الرئيسية ‪ ..‬و تروح على الخدمات المجانية ‪Free Services‬‬ ‫و تختار الفحص ‪Virus & Malware Scan‬‬

‫۞۞۞ ‪45‬‬

‫۞۞۞‬

‫من المر استعراض ‪ Browse‬تحدد موقع الملف على جهازك و تختاره ثم موافق ‪OK‬‬ ‫ثم تنقر على المر ‪Submit File‬‬

‫في الصورة يقوم بالفحص ‪ ..‬إذا ما خلص اعمل تحديث للصفحة ‪..‬‬

‫۞۞۞ ‪46‬‬

‫۞۞۞‬

‫إذا كان فيروس بتظهر لك مثل هذه النتيجة ‪..‬‬

‫۞۞۞ ‪47‬‬

‫۞۞۞‬

‫نصائح‬

‫۞۞۞ ‪48‬‬

‫۞۞۞‬

‫بعض النصائح الناتجة عن تجربتي أو المستخلصة من خبرات أعضاء المنتدى الكرام‬ ‫دائما’ احتفظ بنسخة من ملفاتك الهامة على سيدي أو ديفيدي ‪ ..‬ول أفضل نسخها فقط على فلش‬ ‫أو هارديسك خارجي ‪ ..‬لنها تكون بأمان أكثر من الفيروسات على سيدي أو ديفيدي حيث ل يمكن‬ ‫أن ينسخ الفيروس نفسه عليهم ‪..‬‬ ‫أيضا’ احتفظ ببرامج الحماية على سيدي أو بصيغة مضغوطة مثل ما نصح أخي الغالي ‪zezonasr‬‬ ‫لنها إذا أصيبت بالفيروسات لن تكون مفيدة ‪ ..‬و ستكون السبب في رجوعها ‪..‬‬ ‫أنصح باستخدام برنامج لعمل نسخة احتياطية من النظام ‪ ..‬مثل ‪Acronis True Image2009‬‬ ‫لنه يمكنك من استعادة نسخة من نظامك القديم بكامل برامجك القديمة بدون ما تضطر لتنصيب‬ ‫الويندوز و البرامج الخرى ‪..‬طبعا’ البرنامج يعمل الستعادة من خارج الويندوز ‪..‬‬ ‫و البرنامج أفضل بكثير من أداة استعادة النظام الموجودة في الويندوز ‪..‬‬ ‫يمكنك تحميل كتاب عنه على هذا الرابط للخ الكريم الغريب‬

‫افحص جميع البرامج التي تقوم بتحميلها ‪ ..‬حتى الكتب اللكترونية ذات المتداد ‪ .. EXE‬لنها‬ ‫جميعا’ عرضة للصابة بالفيروسات ‪ ..‬سواء’ بقصد أو بدون قصد ‪..‬‬ ‫أفضل عدم استخدام الكراكات المشبوهة ‪ ..‬و إذا أحببت استخدامها على القل قم بفحصها على‬ ‫موقع مثل ‪ Virustotal‬لتتأكد من نسبة خطورتها ‪..‬‬ ‫و أكرر هنا قد ل يعمل نظام ويندوز لديك بعد الفحص لن مكافح الفيروسات ممكن يحذف ملفات‬ ‫النظام المصابة بالفيروس ‪ ..‬لذلك لزم تنسخ ملفاتك الهامة قبل الفحص ‪..‬‬

‫تم بحمد ال و شكره و توفيقه‪.‬‬

‫۞۞۞ ‪49‬‬

‫۞۞۞‬

‫إضافات‬ ‫العضــــــاء‬ ‫ع‬

‫۞۞۞ ‪50‬‬

‫۞۞۞‬

‫إضافات مميزة من الخوة العضاء في موضوعي بالمنتدى ‪ ..‬حبيت تكتمل الفائدة بإضافتها ‪..‬‬ ‫بعضها قد أختصره لخذ الفائدة منه فقط ‪..‬‬ ‫مع جزيل الشكر لكل من شارك بالموضوع برد أو إضافة أو سؤال ‪.‬‬ ‫مشاركة مميزة من الخ العزيز ‪OUBID‬‬ ‫وقد رأيت التنبيه على أمور نصحا’ لخواني وتتميما للفائدة‪:‬‬ ‫‪ -1‬الحرص على أقصى مستوى للحماية لجهزتهم وذلك بـ ‪ :‬مضاد الفيروسات‪ ،‬الجدار الناري‪،‬‬ ‫الفلتر‪ ،‬تجنب المواقع التي يشير الفلتر أو الجدار إلى أنها مخترقة أو تحوي عناصر اختراق أو‬ ‫إشهارات ورسائل إلكترونية مفخخة‪.‬‬ ‫‪ -2‬تجنب تثبيت أكثر من انتي فيروس والحرص على التحديثات‪.‬‬ ‫‪ -3‬إذا أحسست بأن جهازك مصاب وأن النتي فيروس يكتشف الفيروس فينزعه ثم يعاود الرجوع‬ ‫فهذا يدل على تحرك الفيروس بين القرص الصلب و الذاكرة‪ .‬والحل هنا أقراص الصيانة المزودة‬ ‫بأنتي فيروسات تعمل في ‪ DOS‬وأنا شخصيا أنصح بـ ‪ Avira rescue system‬خاصة إن حم‪Ô‬ل‬ ‫من موقعه الصلي واستعمل في ساعته فإنه يكون مزودا بأحدث التحديثات‪.‬‬ ‫مشاركة مميزة من الخ العزيز ‪zezonasr‬‬ ‫كانت لي تجربه سابقة مع فيروس ‪W32/Sality.Y‬‬ ‫عانيت منه كثيرا’ ‪ ,‬قضيت أكثر من أسبوع لمحاولة التخلص منه ‪ ,‬و بعد مرور السبوع و بالبحث‬ ‫و جدت أن الفيروس يزرع ملفين في القرص الصلب ) ‪ ( C‬ل أستطيع حذفهم أو فتحهم‬ ‫حدث معي كل الثار التي ذكرتها في موضوعك أعله‬ ‫و علمت أنه ل توجد وسيله لحذف هذا الفيروس إل بطريقه واحده ‪:‬‬ ‫قمت بتنزيل نسخة ويندوز جديدة ‪ ,‬و قمت بالدخول للجهاز عن طريق المر ‪ Explore‬و كان لدى‬ ‫ملف مضغوط يحتوى على برنامج الفيرا قمت بالضغط على البرنامج من داخله ثم قمت بتثبيت‬ ‫البرنامج ثم قمت بتحديثه و تركته ليفحص الجهاز‬ ‫قام البرنامج بحذف جميع اللعاب و معظم البرامج لدى لصابتها و بعد أن تأكدت أن الجهاز أصبح‬ ‫نظيف قمت بتثبيت نسخة ويندوز جديدة ثم أصبحت المور لدى كما كانت و أصبح الجهاز في حالته‬ ‫الطبيعية‬ ‫و أنصح جميع إخوانى‬ ‫بأن كل من يصيب جهازه فيروس سواء كان خطير أو ل‬ ‫ل تدخل لجهازك بالشكل الطبيعي عن طريق الضغط على ‪My Computer‬‬ ‫ثم الضغط على القراص الصلبة مباشرة‬ ‫و لكن استخدم المر ‪Explore‬‬ ‫بالضغط كليك يمين على القراص و الدخول للجهاز‬ ‫أيضا’ أرى أن ضغط البرامج يحميها من الصابة بالفيروسات‬

‫۞۞۞ ‪51‬‬

‫۞۞۞‬

‫مشاركة مميزة من الخ العزيز أبو عبد العزيز ‪9‬‬ ‫أريد أن أشير إليك بطريقة جميلة تستطيع من خللها اكتشاف الفيروسات‬ ‫والتعامل معها وما تسببه من أضرار بالجهاز وتسهيل مهمة البحث عنها واكتشافها‬ ‫دون البحث عن أجهزة متضررة أو تتبع مشكلت العضاء والطريقة هي باستخدام برنامج‬ ‫‪Microsoft Virtual PC‬‬ ‫والبرنامج ل يخفى عليك بالتأكيد فهو يقوم بتنصيب أي نظام ترغب به في جهازك واستقطاع‬ ‫مساحة من الهاردسك والرامات خاصة به وتصفح كل النظامين بجهازك مباشرة مع إمكانية النسخ‬ ‫واللصق من وإلى كل النظامين مع بقاء كل نظام منعزل لوحده كل نظام له السستم الخاص به‬ ‫والريجستري الخاص به وما يحدث في نظام ل دخل للخر به وبذلك تكون جمعت تجاربك في وقت‬ ‫قصير وتتأكد من تتبع الفيروسات بشكل دقيق حتى لو تضرر هذا النظام وتلف وانحذف بالكامل فإن‬ ‫نظامك الرئيسي ليس له علقة بكل ذلك‬ ‫احصل على البرنامج من مايكروسوفت من هنا‬ ‫أحببت أن أضيف بعض النقاط والحلول‪:‬‬ ‫‪ -1‬قواعد بيانات برامج الحماية تختلف من برنامج لخر لذلك لن نجد الكمال في أحدها لذا أنصح‬ ‫بتوفير بعض الدوات جنبا’ إلى جنب مع برنامج الحماية لديك وهي كالتالي‪:‬‬ ‫الداة الولى‪:‬‬ ‫حماية الــ ‪ usb‬والمسماة بـ ‪usb disk security‬‬ ‫وهي أداة تحمي الجهاز من فيروسات القراص والفلشات الخارجية‬ ‫من هنا احصل على البرنامج مع تعريبه‬ ‫الداة الثانية‪:‬‬ ‫‪geekz virus remover‬‬ ‫وهي أداة تتميز بقاعدة بيانات قوية جدا’ تتميز عن كل برامج الحماية المعروفة والتي لم تتمكن من‬ ‫اكتشاف الكثير من الفيروسات الحديثة‬ ‫من هنا أحصل على الداة‬ ‫الداة الثالثة والخيرة‪:‬‬ ‫‪Malwarebytes' Anti-Malware‬‬ ‫وهي أداة مهمتها اكتشاف البرامج الخبيثة بجهازك والكثير مما ل يكتشفه برنامج الحماية لديك‬ ‫من هنا احصل على الداة والشرح والتعريب‬ ‫‪ -2‬ليس شرطا’ أن تشعر بخلل في جهازك حتى تعلم أنه مصاب ولكن يتطلب منك تنظيم استخدامك‬ ‫للجهاز والحرص على سلمته بتحديد وقت للفحص الشامل سواء من الفيروسات أو البرامج‬ ‫الخبيثة أو التروجونات فهناك أشياء تصيب أجهزتنا ول نشعر بضررها إل بعد وقت ليس بالقصير‬ ‫كذلك الحرص على تحديثه بشكل مستمر وفحص ما تقوم بتحميله من النترنت مباشرة‬ ‫‪ -3‬هناك نقطة مهمة جدا’ جدا’ قد يغفل الكثير عنها وهي بعد القضاء على الفيروسات بعض‬

‫۞۞۞ ‪52‬‬

‫۞۞۞‬

‫الفيروسات بعد أو عند القضاء عليها تقوم بتغيير بعض قيم الريجستري فتارة تجد بعضها تعطيك‬ ‫رسالة بحروف غير معروفة عند ظهور شاشة الترحيب أو قد تظهر لك رسائل بعد اقلع الويندوز‬ ‫أو اختفاء بعض الوامر مع العلم أنه تم التخلص من الفيروس فيبقى عليك الدور باصلح‬ ‫الريجستري في جهازك والتأكد من سلمته باستخدام أحد برامج إصلح الريجستري‬ ‫اخترت لكم هنا هذا البرنامج ‪ Registry Genius v3.1‬وغيره من البرامج كثير‬ ‫من هنا احصل على البرنامج‬ ‫‪ -4‬نقطة أخيرة بعض الفيروسات تقوم بعمل نسخة داخل مجلد ضمن مجلدات الــ ‪temp‬‬ ‫لذا احرص بعد اصلح مشكلتك بتنظيف مخلفاته سواء ملفات التمب أو الكوكيز أو مخلفات الذاكرة‬ ‫وأنصح باستخدام البرنامج الرائع ‪:‬‬ ‫‪ cclener‬احصل عليه من هنا‬ ‫مشاركة مميزة من الخ العزيز ‪bosaad‬‬ ‫هذه أدوات مفيدة‪:‬‬ ‫‪ComboFix -1‬‬ ‫الشرح والتحميل‬ ‫عطل برامج الحماية ثم حمل هذه الداة ‪ ComboFix‬واحفظها على سطح المكتب‬ ‫‪http://download.bleepingcomputer.com/sUBs/ComboFix.exe‬‬ ‫أو‬ ‫‪http://www.forospyware.com/sUBs/ComboFix.exe‬‬ ‫عند تشغيلها بتظهر لك رسالة اضغط على ‪Yes‬بعدها بتظهر لك رسالة ثانيه اضغط على ‪Yes‬‬ ‫انتظر حتى تنتهي الداة من فحص جهازك وبشكل تلقائي يعاد تشغيل جهازك‬ ‫وبعد إعادة التشغيل سوف تبدأ الداة بالفحص مرة ثانية‬ ‫انتظر حتى يظهر لك تقرير ثم أغلق التقرير‬ ‫يفضل استعمال جميع الدوات من الوضع المن ‪safe mode‬‬ ‫‪ Safe Mode‬طريقة الدخول إلى الوضع المن‬ ‫‪FixIEDef -2‬‬ ‫هنا الشرح والتحميل‬ ‫‪ FixIEDef‬اداة لحل اكثر المشاكل انتشارا مع الشرح‬ ‫‪General_Removal -3‬‬ ‫هنا الشرح والتحميل‬ ‫أداة صغيرة الحجم كبيرة المفعول‬ ‫بالنسبة لتوضيح نقطة إيقاف استعادة النظام ‪ ..‬تم رفعه بالموضوع لتمام الفائدة ‪.‬‬

‫۞۞۞ ‪53‬‬

‫۞۞۞‬

‫مشاركة مميزة من الخ العزيز ‪slammer‬‬ ‫تنقسم أنواع الملفات الضارة إلى عدة أنوع ) بينما الناس يطلقون عليها جميعا’ اسم فيروس ( و‬ ‫لكل نوع مواصفاته و مدى قدرته على التخريب‪.‬‬ ‫‪ -1‬الفيروس ‪Virus‬‬ ‫و هو برنامج عادي له وظيفة معينة يقوم بتأديتها حسب مهارة من قام ببرمجته ‪ ..‬فبعضها قد يعمل‬ ‫على إتلف الملفات والخر يقوم بحذفها ‪ ...‬و هكذا‪ .‬و من أهم صفات الفيروس أنه ل يبدأ عمله إل‬ ‫بسبب مستخدم الجهاز نفسه ‪ ...‬فقد يقوم بتشغيله بدون علمه و لكن يبقى هو من تسبب في ذلك ‪.‬‬ ‫‪ -2‬الدودة ‪Worm‬‬ ‫هذه البرامج أقل ضررا’ و خطورة’ من الفيروسات و هي ل تعمل على إحداث أضرار بليغة و يتركز‬ ‫وجودها في الذاكرة المؤقتة ‪ RAM‬فلو أغلقنا الجهاز سوف تمحى تلك البرامج من الذاكرة‪.‬‬ ‫و يهدف مبرمج هذه البرامج إلى تقليل فعالية النظام لن الدودة تعمل على نسخ نفسها في الذاكرة‬ ‫بشكل ل متناه› مما يسبب البطء ‪.‬‬ ‫‪ -3‬حصان طروادة ‪Trojan Horse‬‬ ‫تصمم هذه البرامج لسرقة معلومات معينة من جهاز الضحية و قد تكون معلومات حساسة و‬ ‫مهمة كأرقام الحسابات البنكية أو الصور الشخصية و الحماية منها تتم عن طريق الجدار الناري‬ ‫و ليس مضاد الفيروسات ‪.‬‬ ‫‪ -4‬الثغرات المنية ‪Back Door‬‬ ‫ممرات خفية في جهاز الضحية يعمل من خللها الشخص المخترق إلى الوصول إلى داخل الجهاز‬ ‫للتجسس عليه و قد يكون سبب هذه الثغرات ضعف برمجي في أحد البرامج أو نقص كفاءة برامج‬ ‫الحماية نتيجة عدم التحديث‪.‬‬ ‫‪ -5‬القنابل البرمجية ‪Logical Bomb‬‬ ‫و هذه البرامج تم برمجتها لتقوم بعمل معين في لحظة معينة‪ .‬تختلف هذه اللحظة حسب البرمجة‬ ‫)فقد تكون تاريخ معين أو فتح برنامج معين ‪ ...‬الخ( و تختلف خطورتها حسب مهارة من قام‬ ‫ببرمجتها‪ .‬يمكن يبرمجها موظف مفنشينه و يخليها تشتغل بعد ما يطلع من الشركة ‪ ...‬خخخخ‬ ‫‪ -6‬الملفات الدعائية ‪Spam‬‬ ‫غالبا_ ل تكون ضارة بالجهاز و لكنها مزعجة للمستخدم و يمكن التخلص منها باستخدام البرامج‬ ‫المخصصة لهذا الغرض‪.‬‬ ‫‪ -7‬الرسائل الخادعة ‪Hoaxes‬‬ ‫أيضا ليست ضارة في ذاتها و لكنها تحمل معلومات مضللة و غير صحيحة ‪ ....‬و منها ما يكتبه‬ ‫البعض من الرسائل المنتشرة في النترنت ‪" ...‬أين أنتم يا مسلمين ‪........‬الخ الخ الخ" و قد‬ ‫تدخل لذلك الرابط فتجد أن العملية ليست سوى خدعة و المطلوب هو الدعاية لموقع أو منتج‬ ‫معين‪.‬‬

‫۞۞۞ ‪54‬‬

‫۞۞۞‬

‫مشاركة مميزة من الخ العزيز ‪alimaj‬‬ ‫نصيحتي وهي حسب تجربتي على مدى ‪ 3‬سنوات من استخدام المكافحات‬ ‫ل تشتري مكافح أو تستخدم سيريال أنا احمل نسخ الـ ‪ 30‬يوم وفيها جميع المزايات والمكافح‬ ‫ماشي معاي ‪ %100‬وإذا انتهى راح أحمل مكافح آخر ستعرفون السبب بطبيعة الحال العملية كلها‬ ‫لعب في الريجيستري ‪.‬‬ ‫إذا لم تنجح في حذف المضاد ‪ %100‬لزم تستعمل أداة الشركة الخاصة بحذفها‬ ‫وأنا استخدم هذه الطريقة‬ ‫ قوقل‬‫ اكتب مثل ‪avira uninstall tool‬‬‫ أحمل‬‫ أزيل المضاد‬‫ أركب مضاد اخر‬‫ونفس الحكاية كل ‪ 30‬يوم‬ ‫مشاركة مميزة من الخ العزيز ‪deferentman‬‬ ‫مفيدة لو كان جهازك بطيء مع مكافح الفيروسات ‪..‬‬ ‫عندي ملحظة بسيطة وهي اقتراح طبعا’ ذكرت أنه يمكن استخدام الصدار الشامل ‪Security‬‬ ‫لكن توجد مشكلة وهي أن الصدار الشامل للمكافح تكون نسخته ثقيلة على الجهاز‬ ‫في حالة ويندوز فيستا يكفي استخدام إصدار النتي فيروس مع جدار الحماية في فيستا‬ ‫فذلك فع‪Ô‬ال جدا’ ونفس الحال مع الكس بي‬ ‫مشاركة مميزة من الخ العزيز سلطان العبدلي‬ ‫أوردت رأي الخ الكريم بخصوص ظهور مجلد ‪ RECYCLE.BIN$‬لكني أعتقد إن الفيروسات‬ ‫ل تظهر الملفات المخفية بل تخفيها لنها بالساس مخفية لكني افتح باب للرأي الخر ليأخذ حقه‬ ‫وخاصة’ إن صاحب الرأي الخ العزيز سلطان‬ ‫لي بعض الملحظات ‪:‬‬ ‫‪ zhengbo‬وبجانبه ملف ‪ AUTORUN‬ليس فيروس بل هو مجلد يقوم بإنشائه أحد برامج‬ ‫حماية الفلش ليمنع فيروس التورن من نسخ نفسه إلى القراص‬ ‫ومن الصدف أن الخ العزيز أبوعبدالعزيز ‪ 9‬وضعه في رده وهو أول برنامج في رده‬ ‫رابط البرنامج هنا‬ ‫‪http://www.absba.org/showthread.php?t=754556‬‬ ‫وعن نفسي استغنيت عنه واستبدلته بهذا البرنامج المميز لحماية الفلش‬ ‫لزاله فيروس الوتورن وحمايه الجهاز من فيروسات الفلشه ‪Autorun Virus Remover‬‬ ‫‪2.3 0702‬‬

‫۞۞۞ ‪55‬‬

‫۞۞۞‬

‫بالنسبة لظهور مجلد ‪RECYCLE.BIN$‬‬ ‫فاحب اقولك ان ظهور مجلد ‪ RECYCLE.BIN$‬على القرص هو فيروس لن مجلد الـ‬ ‫‪ RECYCLE.BIN$‬ليظهر لوحده حتى لو كنت عامل إظهار للملفات المخفية إل لو كان‬ ‫بسبب فيروس وحله هنا‪:‬‬ ‫‪ 14-3-2009‬اداه ‪ FixIEDef 1.7.22.7514‬لزاله الفيروسات‬ ‫بالنسبة لفيروس ‪ W32/Sality‬هنا أداتين من المبدع صفوان الرضمي‬ ‫هذه بعض الدوات الخاصة بحذف هذا الفيروس ‪Virus.Win32.Sality‬‬ ‫‪ -1‬أداة من شركة الكاسبر ضد الفيروس برابط مباشر‬ ‫‪http://support.kaspersky.com/downloads/utils/sality_off.rar‬‬ ‫‪ -2‬أداة من شركة ‪ AVG‬برابط مباشر‬ ‫‪http://www.avg.com/filedir/util/avg_rem_sup.dir/rmsality/rmslt.exe‬‬ ‫وهذه اداه من رفعي‪:‬‬ ‫‪W32.Perlovga.Remover‬‬ ‫‪http://www.files2net.com/files/17351...ga.Remover.zip‬‬ ‫أداة تنظيف ريجستري الفيرا متوفرة في موقعه الرسمي‬ ‫‪http://www.avira.com/en/support/support_downloads.html‬‬ ‫‪Avira AntiVir RegistryCleaner‬‬ ‫وهذا رابطها المباشر‬ ‫‪http://dl1.pro.antivir.de/down/windows/registrycleaner_en.zip‬‬ ‫مشاركة مميزة من الخ العزيز الهترك‬ ‫مجلد ‪ System Volume Information‬هو مجلد يتم تخزين نقاط الستعادة به وهو من‬ ‫مجلدات النظام كما أسلفت وعادة’ تحفظ به نسخ من ملفات النظام بتواريخ مختلفة بما فيها الملفات‬ ‫المصابة بالفيروسات إذا كانت هناك إصابة‪ ...‬ولذا تعود الصابة عند استعادة النظام ‪..‬‬ ‫ويختفي المجلد تماما لوعطلنا خاصية استعادة النظام ‪ ...‬يختفي بكل ما بداخلة‪.‬‬ ‫لذا عند فحص ومعالجة جهاز تم التأكد من إصابته يفضل تعطيل الخاصية ‪ ....‬ثم تفعيلها مرة أخرى‬ ‫بعد تمام المعالجة‪..‬‬

‫۞۞۞ ‪56‬‬

‫۞۞۞‬

‫خاتمـــة‬

‫۞۞۞ ‪57‬‬

‫۞۞۞‬

‫خاتمة الموضوع‬ ‫هذا الجهد المتواضع و المليء بالقصور إهداء لكل المسلمين ‪ ..‬أتمنى يفيدكم و يعينكم بعد ال على‬ ‫التخلص من الفيروسات و فهم آليات عملها ‪.‬‬ ‫ما هو واجبك تجاه الموضوع‬ ‫الموضوع كتب للفائدة العامة ‪ ..‬و كنت أتمنى نشره و توزيعه بصورة كبيرة ‪ ..‬لكني لسف لم‬ ‫أتمكن من ذلك ‪..‬‬ ‫لذلك واجبك أخي الكريم أختي الكريمة أن توزعوه لمن يحتاجه ‪ ..‬لنه من نشر العلم و كتمه إثم و‬ ‫مضرة عامة ‪ ..‬حيث أن هدف الموضوع هو حماية أجهزتنا من الفيروسات ‪.‬‬ ‫و طلب صغير‬ ‫وهو عند ال كبير ‪ ..‬دعاء بظهر الغيب لكاتب الموضوع ‪ ..‬يعلم ال كم أخذ هذا الموضوع من وقتي‬ ‫و كم بذلت في ترتيبه و تنسيقه و تصميمه ليصاله لكم بهذه الصورة المتواضعة ‪..‬‬ ‫فل تحرموني من دعائكم الطيب بظهر الغيب و والدي و أهلي و أقاربي و المسلمين بالمغفرة و‬ ‫الهداية و الرحمة و الرزق الحلل المبارك و دعاء خاص لوالدتي بالشفاء العاجل ‪ ..‬و أسأل ال‬ ‫العظيم الكريم لكم أضعاف ذلك ‪.‬‬ ‫للتواصل‬ ‫لمن يريد التواصل معي يمكنه مراسلتي على هذا اليميل ‪ ..‬لكني ل أعدكم بشيء لني مشغول جدا’‬ ‫هذه الفترة من حياتي ‪..‬‬ ‫‪[email protected]‬‬

‫بارك ال فيكم و وفقكم لما يحبه و يرضاه ‪.‬‬

‫۞۞۞ ‪58‬‬

‫۞۞۞‬

‫نصيحة بعنوان )ل تنس}(‬ ‫نصيحة بعنوان ل تنس} )تكتب بدون ى( لكل الخوة و الخوات المسلمين و المسلمات ‪..‬‬ ‫أرجو أن تدخل قلوبكم وعقولكم ‪.‬‬ ‫ل تنس} بر والديك واعطف عليهما واخفض جناحك لهما ‪ ..‬فهو واجب عليك وهو أقل ما يستحقون‬ ‫تجاه تعبهم عليك في صغرك )حتى ولو صدر تقصير منهم( فعظيم حقهم عليك أكبر من حقير حقك‬ ‫عليهم‬ ‫ل تنس} سهرهم عليك في مرضك وتعبهم واجتهادهم لتوفير ما يرضيك ويريحك‬ ‫ل تنس} أنك أملهم وحلمهم في تحقيق ما عجزوا عنه ‪ ..‬فل تكن خيبة أمل لهم‬ ‫ل تنس برهم بعد مماتهم بالدعاء والستغفار لهم وبر صديقهم‬ ‫ل تنس} واجباتك الدينية وأهمها الصلة والزكاة والصوم‬ ‫ل تنس} قدرة ال عليك وعظم عذابه ونقمته كما ل تنس} سعة رحمته وكريم عفوه‬ ‫ل تنس} ذكر ال تعالى في كل وقت وحين والصلة والسلم على رسوله الكريم محم‪ÝÝ‬د ص ‪Ý‬ل‪ Ô‬ال علي‪ÝÝ‬ه‬ ‫وآله وصحبه وسلم‬ ‫ل تنس} عذاب النار لتترك حب الدنيا والمعاصي و ل تنس} نعيم الجنة لتقبل على الخرة والطاعات‬ ‫ل تنس} أن باب التوبة مفتوح لك إل إذا حان أجلك أو قامت الساعة ‪ ..‬فبادر إلى التوبة‬ ‫ل تنس} الفقير المعدم من الزكاة والصدقة والدعاء والوجه البشوش‬ ‫ل تنس} المريض العاجز من العيادة والزيارة والتف‪ÝÝ‬اؤل أم‪ÝÝ‬امه بالش‪ÝÝ‬فاء العاج‪ÝÝ‬ل ول تقنط‪ÝÝ‬ه م‪ÝÝ‬ن رحم‪ÝÝ‬ة‬ ‫ال ‪ ..‬و ل تنس} المريض الفقير بالمساعدة بعلجه‬ ‫ل تنس} جارك من السؤال عن حاله ومساعدته والتبسم له‬ ‫ل تنس} إبداء النصيحة بالسلوب الحسن والكلمة الطيبة فتكون لينا’ في أمرك بالمعروف ونهيك ع‪ÝÝ‬ن‬ ‫المنكر وتذكر بأن حسن تعاملك قد يهدي المخطئ للصواب وأن غلظتك عليه قد تزيده ضلل’‬ ‫ل تنس} أن كتم العلم فيه إثم كبير ‪ ..‬فل تبخل على إخوانك بما فتح ال عليك‬ ‫ل تنس} الصبر والحلم على من أخطأ بحقك واعتدى عليك‬ ‫ل تنس} خفض جناحك و تلطفك مع من هم دون‪ÝÝ‬ك ‪ ..‬أهل‪ÝÝ‬ك وعامل‪Ý‬ك وخادمت‪ÝÝ‬ك وغيره‪ÝÝ‬م ‪ ..‬وت‪ÝÝ‬ذكر ب‪ÝÝ‬أن‬ ‫الراحمون هم من يرحمهم الرحمن وليس قساة القلب الظالمين‬ ‫ل تنس} أن طهارة القلب أهم من كثرة العمل الصالح ‪ ..‬فكم من حسنات تكسبها يض‪ÝÝ‬يعها فس‪ÝÝ‬اد القل‪ÝÝ‬ب‬ ‫بالتكبر على العباد أو الحقد أو الحسد أو الغيبة أو غيرها من أمراض القلوب‬ ‫ل تنس} أن الكبرياء ل وحده فقط ‪ ..‬وأنك ضعيف قليل الحلية ‪ ..‬وأن من أعطاك قادر على حرمانك‬ ‫ل تنس} إخوانك المجاهدين في كل مكان ‪ ..‬في فلسطين و العراق و أفغانستان و كل مكان‬ ‫ل تنس} مساعدتهم ليس فقط بالمال ولكن بالدعاء الصادق المخلص فيه‬ ‫ل تنس} أن تحمد ال تعالى دائما’ على نعمه العظام وأهمها أن أكرمك بالسلم ‪ ..‬ول تقدم عليه فخ‪ÝÝ‬را’‬ ‫أنك من قبيلة أو دولة فكلها إذا لم تكن مسلما’ ل تنفعك بشيء يوم الحساب‬ ‫ل تنس} أن الدعاء بظهر الغيب لخيك المسلم يرجع عليك وعليه بالفائدة ‪ ..‬فل تحرم نفسك منه ‪.‬‬ ‫اللهم اغفر للمسلمين و المسلمات و المؤمنين و المؤمنات الحياء منهم و الموات‬ ‫اللهم صل‪ Ô‬و سلم و بارك و أكرم و أنعم على عبدك و حبيبك و رسولك سيدنا محمد النبي المي و‬ ‫على آله و صحبه و التابعين لهم بإحسان إلى يوم الدين‬ ‫سبحان ربك رب العزة عما يصفون و سلم على المرسلين و الحمد ل رب العالمين‬

‫۞۞۞ ‪59‬‬

‫۞۞۞‬

Related Documents