Experiences With Viruses Problems And Solutions Part2
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Experiences With Viruses Problems And Solutions Part2 as PDF for free.
More details
- Words: 6,243
- Pages: 59
أعوذ بالله السميع العليم من الشيطان الرجيم
صدق الله العظيم
۞۞۞ 2
۞۞۞
إهداء إلى الغاليين والداي و إخوتي إلى جميع المسلمين في كل مكان و زمان إلى كل طالب معرفة في هذا المجال الحاسوبي الواسع أهدي هذا الجهد المتواضع
۞۞۞ 3
۞۞۞
الفهرس الموضوع نبذة عن كاتب الموضوع ............................................................................................ المقدمة كلمة شكر .............................................................................................................. هدف الموضوع ....................................................................................................... فيروسات الموضوع فيروس .......................................................................................... W32/Sality.Y فيروس مجلد جديد New Folderبإصدار جديد .............................................................. فيروس بعلمة الماسنجر ........................................................................................... فيروس .................................................................................................uxkl0apt كيف تعرف أن جهازك مصاب بالفيروسات؟ بعض الطرق البسيطة لمعرفة الصابة بالفيروسات ............................................................ كيف تتصرف إذا أصابت الفيروسات جهازك؟ طرق لحذف الفيروسات و ملحظات لبعض الخطاء التي يقع فيها الكثير ................................. ملفات ليست بفيروسات بعض ملفات النظام المخفية أو ملفات البرامج و التي يعتقدها البعض بأنها فيروسات .................. أدوات مساعدة بعض الدوات التي يفضل اقتناؤها للتعامل مع الفيروسات وآثارها ......................................... مواقع مساعدة مواقع فحص ملفاتك من الفيروسات .............................................................................. نصائح نصائح عامة لحماية ملفاتك و جهازك ............................................................................ إضافات الخوة العضاء إضافات العضاء بموضوعي بالمنتدى ........................................................................... خاتمة ما هو واجبك تجاه الموضوع ....................................................................................... طلب صغير ............................................................................................................. نصيحة بعنوان )ل تنس}( ............................................................................................
۞۞۞ 4
۞۞۞
رقم الصفحة 5 7 7 9 12 13 19 21 23 31 41 45 49 51 58 58 59
نبذة عن كاتب الموضوع الســـــــــــــــــــــم :فهد سعيد حيمد مقرم تاريــــخ المـــــيلد 1983 -07 -27 : الديانـــــــــــــــــــة :مسلم ل الحمد و المنة الجنسيــــــــــــــــة :يمني من منطقة حضرموت شبام -قرية الحزم و أعيش بالسعودية -جدة الدرجة العلميـــــة :بكالريوس في علوم الحاسوب من جامعة حضرموت للعلوم و التكنولوجيا الهوايــــــــــــــات :كل ما يتعلق بالحاسوب من برامج و حماية و تصميم و غيرها الحالة الجتماعية :عازب ربنا ييسر بنت الحلل الوظيفــــــــــــــــة :بالنتظار أسأل ال الرزق الحلل اسمي بالمنتــــدى MaskFD : البريد اللكتروني [email protected] :
۞۞۞ 5
۞۞۞
المقدمة
۞۞۞ 6
۞۞۞
بسم ال الرحن الرحيم
المد ل ..والصلة والسلم على خي خلق ال ..وعلى آله وصحبه ومن تبع هداه قبل البداية في الموضوع هذا الموضوع هو الجزء الثاني وكتبته بمنتدى المشاغب بتاريخ ) (2009-07-10و قمت هنا بتحويله لكتاب بصيغة PDFبتاريخ ) (2009-08-11للنشر والتوزيع للفائدة العامة ..و أعتذر منكم على القصور في ترتيبه و تنسيقه لضيق وقتي ..أرجو لكم الفائدة والمتعة .. ملحظة قد أقوم بإهمال بعض النقاط لنه تم شرحها في الموضوع الول عن الفيروسات .. أرجو قراءة الجزء الول ليكون هذا الموضوع مترابطا’ معه . كلمة شكر مثل هذا الموضوع يحتاج إلى أجهزة مصابة بالفيروسات لكتابته )مصائب قوم عند قوم فوائد( .. ولني كنت بعيدا’ عن الجهزة المصابة لم أتمكن من التعامل مع الفيروسات الجديدة ..لكن والحمد ل و بفضل ال تعالى ظهر هذا الموضوع للنور في فترة سفري السابقة ..حيث جلست )بعزبة( مجموعة من الصدقاء و كانت لديهم أجهزة مصابة ..فمن باب شكر من أحسن إلي و تفضل علي بهذه المعلومات و سماحهم بتجاربي على أجهزتهم ..أتقدم بالشكر الجزيل لصدقائي أديب الكثيري و شكري باذيب و أخص عوض بهيان لنه كان خير المساعد و في بعض الحيان أحسن مني ما شاء ال عليه و استفدت منه الكثير ..و للعلم كلهم يدرسون الهندسة الكيميائية ربنا يوفقهم و يغفر لهم و يتولهم برحمته .. و أيضا’ أوجه شكر خاص للخوة بمنتدى المشاغب .. لنه كثير من هذه المعلومات مأخوذة منهم ..ربنا يوفقهم و يبارك فيهم و يحفظهم و يجزيهم الفردوس العلى من الجنة و يجيرهم من النار و والديهم و أهليهم و محبيهم ..و للمسلمين جميعا’ يا رب العالمين .. هدف الموضوع أكثر ما أسعى له في هذا الموضوع هو فهم طريقة عمل الفيروسات ..و كيفية إصابة أجهزتنا بها و أخيرا’ كيف نعرف أن أجهزتنا مصابة .. كل هذا لن الوقاية خير من العلج .. فالعتماد على برامج مكافحة الفيروسات غير كاف› و سيظهر ذلك في الشرح .. و حماية الجهاز من الفيروسات أسهل بكثير من التخلص منها و من آثارها التخريبية ..
۞۞۞ 7
۞۞۞
فيروسات الموضوع
۞۞۞ 8
۞۞۞
هنا أشرح تجاربي الشخصية مع فيروسات جديدة ومثيرة .. فيروس W32/Sality.Y هذا السم الذي أعطاه الفيرا لهذا الفيروس .. و للسف الفيروس يغير اسمه باستمرار ..و شركات الفيروسات تعطي أسماء مختلفة للفيروسات وسيظهر ذلك مع الفيروسات الخرى .. هذا الفيروس ينتشر في الجهاز و يندمج مع البرامج و اكتشافه صعب جدا’ ..لنه ل ينسخ نفسه على سطح القراص الصلبة ..تعرف الصابة بتعطل برنامج الحماية و عدم القدرة على إظهار الملفات المخفية ..ينسخ نفسه مباشرة على الفلش ميموري ) (Flash Memoryإذا أوصلته بالجهاز المصاب و بأشكال متعددة تشترك في الحجم فقط ..قمت بإدخال و إخراج الفلش عدة مرات بالجهاز لنسخ عدة أشكال للفيروس كما بالصورة ..
۞۞۞ 9
۞۞۞
نلحظ اختلف اليقونة و النوع و السم ..لكن الحجم نفسه ..و أيقونة اختصار MS-DOSهي في الحقيقة نفس الفيروس بامتداد PIFو عند البعض قد يظهر هذا الفيروس بهذا المتداد لكن بدون أيقونة .. عندما ينسخ نفسه على الفلش ل يمكن حذف ملف autorun.infبالطريقة العادية .. لكن يمكن حذف الفيروس ..
۞۞۞ 10
۞۞۞
تمكنت بصعوبة من تحميل برنامج الفيرا لنه كانت فيه نسخة سابقة محملة منه ..لذلك من الفضل حذف برامج الحماية ببرنامج متخصص لحذف البرامج و ليس عن طريق )إضافة و إزلة البرامج( ..و بعد الفحص اكتشف قرابة ألف ملف مصاب بالفيروس ..
و في جهاز آخر نقلت منه فيروس يسميه الفيرا بنفس السم W32/Sality.Yرغم اختلف الحجم و العمل ..حيث كان هذا الفيروس يأخذ اسم المجلد ثم يخفي المجلد الحقيقي ..و نقوم بالخطأ بفتح الفيروس اعتقادا’ منا بأنه المجلد و تظهر رسالة خطأ ..امتداد هذا الفيروس SCR وهو نفس امتداد شاشات التوقف ..و لم يكن له ضرر يذكر ..
۞۞۞ 11
۞۞۞
فيروس مجلد جديد New Folderبإصدار جديد هذا الفيروس معروف للكثيرين و تم شرحه في الجزء الول ..لكني وجدته في جهاز ابن عمي و لم يكتشف وقتها قبل خمسة أسابيع ..الن اكتشفوه و حبيت تقارنوا فرق الحجم بينه و بين القديم ..و لحظوا إن أيقونة الفيروس مشوشة قليل’ ..
الصورة التالية مركبة لنه ل يمكن جمع الفيروسات الثلثة بنفس السم في مجلد واحد .. و بتلحظوا إن الوينرار بيظهر الفيروس بعلمة التطبيق كما بالصورة ما عدا الفيروس الجديد يظهره كمجلد ويبدو أن الفيروس الجديد أكثر قوة لكن للسف لم أر} قدراته بعد ..
۞۞۞ 12
۞۞۞
فيروس بعلمة الماسنجر هذا الفيروس اكتشفه صديقي عوض بالفلش ميموري وتوجد منه نسختين بنفس الحجم و الشكل وباختلف السم ) (csrcs.exeو )(ugxffe.exe و للسف الفيرا إلى يوم كتابة الموضوع ل يكتشف هذا الفيروس ..مع ملحظة أنه يوجد ملف نظام اسمه csrss.exeيشابه اسم الفيروس وسيظهر في الصور اللحقة ..
۞۞۞ 13
۞۞۞
وبما إني شكيت في هذا الفيروس ..رفعته إلى موقع virustotalلكن للسف واجهة مشكلة مع الموقع ..فأعدت رفعه لموقع novirusthanksو اكتشف الفيروس 13مضاد للفيروسات .. و تلحظوا من الصور إن كل شركة بتعطي اسم للفيروس .. ما تدري تآخذ أي اسم منها ..
۞۞۞ 14
۞۞۞
ل يعني هذا بأن الفيرا رديء ..لكن عشان تعرفوا إنه ل يمكن العتماد %100على أي مضاد للفيروسات أو حتى .. %95 و لم أتمكن من حذف الفيروس مباشرة’ لنه نسخ نفسه في مجلد النظام System32وأكيد توجد نسخة منه تعمل في خلفية النظام للسف لم أشاهدها بنفسي ..
أما آثار الفيروس ..فكانت سطحية بعد استخدام صديقي برنامج Combo Fixلكن ظهرت نافذة مزعجة مع بدأ تشغيل الويندوز ..
۞۞۞ 15
۞۞۞
اضطررت لحذف جميع القيم التي باسم الفيروس في ملف تسجيل الويندوز Windows Registryبناءا’ على اقتراح صديقي عوض .. ل أنصح باستخدام هذه الطريقة لنها غير مضمونة .. ولكن لمن يريد أن يعرف إليكم الطريقة : ندخل على ملف تسجيل الويندوز ) (RegistryWindowsمن قائمة ابدأ ) (Startثم تشغيل ) (Runثم نكتب المر regeditثم موافق ). (OK
۞۞۞ 16
۞۞۞
نتأكد من أن التحديد على جهاز الكمبيوتر ..إذا لم يكن ننقر عليه نقرة واحدة ..لن البحث يبدأ من مكان التحديد ..ثم من القائمة تحرير Editنختار المر بحث ..Search ..و نكتب اسم الملف الظاهر في رسالة الخطأ csrcsثم نختار بحث عن التالي Search for Nextو نقوم بحذف جميع القيم التي يظهر فيها إلى أن ينتهي من البحث في جميع ملف التسجيل الريجيستري ..
۞۞۞ 17
۞۞۞
هذه الطريقة نجحت معاي ..لكني أنصح باستخدام برامج بدل’ عنها .. و للسف ما عندي خبرة في هذه الناحية ..
۞۞۞ 18
۞۞۞
فيروس uxkl0apt ما كان مفعل هذا الفيروس لكن لن محتوى ملف الوتورن autorun.infغريب حبيت أرفعه لكم و الغريب ل يوجد اسم الفيروس بداخل الملف ..هذه صورة الفيروس ..
أيضا’ تتغير أيقونة الفلش ميموري Flash Memoryإلى شكل مجلد كما بالصورة ..
۞۞۞ 19
۞۞۞
كيف تــعرف أن جهازك مصــاب بالفيروســـــات؟
۞۞۞ 20
۞۞۞
هذه بعض الطرق الشائعة لمعرفة الصابة .. إذا رأيت أحدها متحقق على جهازك قم بفحصه فورا’ من الفيروسات .. -1عدم القدرة على فتح إدارة المهام Task Manager -2اختفاء أمر تشغيل Run -3عدم القدرة على إظهار الملفات المخفية من خيارات المجلد Folder Options يعني تفعل إظهار الملفات المخفية وتعمل موافق و ترجع الملفات بالختفاء -4التعطل المفاجئ لبرنامج الفيروسات أيا’ كان وعدم القدرة على تحميل أي مضاد آخر للفيروسات -5بعض الحيان يكون فيه بطئ ملحوظ في الجهاز -6الفيروس غالبا’ ينسخ نفسه على سطح القراص لكن بما أن الفيروسات مخفية لن نتمكن من رؤيتها لذلك نستعرض القراص بالوينرار لنه يظهر الملفات المخفية و ملفات النظام و ل يتأثر غالبا’ بعوارض الفيروس .. كمثال عند فتح برنامج الوينرار ثم الدخول إلى القرص C لو كان عندك فيروس ممكن تشوفه بهذه الهيئة :
تستطيع حذفه من هنا بمجرد تحديده و اختيار المر حذف الملفات Delete Files أو اضغط على Delمن لوحة المفاتيح Keyboard هذا إذا كان من النوع البسيط ..
۞۞۞ 21
۞۞۞
كيف تتصرف إذا أصابت الفيروسات جهازك؟
۞۞۞ 22
۞۞۞
بعض الفيروسات يمكنك القضاء عليها بمجرد تحديث مكافح الفيروسات وعمل فحص شامل للجهاز وهذا الحل يناسب النوع الخفيف يفضل أن يتم الفحص من الوضع المن ..أو عندما تدخل على القرص الصلب ببرنامج وينرار WinRARيمكنك حذف الفيروس مثل المثال الوارد بالعلى .. طريقة الدخول للوضع المن Safe Mode ندخل للوضع المن بعد إعادة تشغيل الجهاز والضغط على F8 ثم نختار المر Safe Mode لتفصيل أكثر يمكنك زيارة هذا الرابط لموقع الخ الكريم موفق غفر ال له ولوالديه و أهله وضع الرابط الخ العزيز bosaad Safe Modeطريقة الدخول إلى الوضع المن
و أيضا’ ينصح بإيقاف استعادة النظام System Restore طريقة إيقاف استعادة النظام System Restore ننقر بالزر اليمن للفأرة على جهاز الكمبيوتر My Computerو نختار خصائص Propertiesثم نختار التبويب استعادة النظام System Restore ثم نضع علمة )صح( على إيقاف تشغيل استعادة النظام على كافة القراص Turn off System Restore on all Hard Drives ثم نختار موافق . OK
۞۞۞ 23
۞۞۞
إضافة قيمة من الخ العزيز bosaad الفائدة من إيقاف خاصية استعادة النظام هو أن هذه الخاصية تقوم بعمل نسخة للنظام وضمنا’ النسخة الفيروس الموجود على النظام .ومن هذه النسخة يعيد الفيروس انتشاره في الجهاز بعد حذفه لذلك يجب إيقاف خاصية استعادة النظام وإعادة تشغيل الجهاز وهذا يؤدي إلى مسح كل نسخ نقاط الستعادة والتي تحتوي على نسخه "احتياطية" من الفيروس. وبعد ذلك تعمل فحص للجهاز وتقوم بحذف الفيروس وتعيد تشغيل الجهاز وتعمل فحص آخر من جديد حتى يطمئن قلبك إلى أن الفيروس قد انتهى من جهازك وبعدها تفعل خاصية استعادة النظام وتقوم بعمل نقطة استعادة وقلبك مطمئن إلى أنها نظيفة وخالية من الفيروس.
۞۞۞ 24
۞۞۞
أما النوع الثقيل مثل الدودة Wormفغالبا’ لن تتمكن من استخدام مكافح الفيروسات لنها ستقوم بتعطيله وستصبح مقيدا’ عند استخدام الويندوز لذلك يوجد حلن لهذا المر : الول أن تقوم بتحميل Avira Rescue CDأو لو أمكنك أي مضاد فيروسات يفحص من خلل السيدي في وضع الدوس DOSوبآخر تحديث ..لكني أنصح بالفيرا لنه أفضل برنامج قابلته حتى الن .. ولو كان ما اكتشف الفيروس المشروح بالعلى لنه ل يوجد برنامج حماية يحميك من كل الفيروسات . السؤال هنا لماذا أفحص من خارج الويندوز؟ لن الفيروسات تعمل في بيئة الويندوز لذلك يصعب حذفها ..لكنها ل تستطيع العمل في بيئة الدوس DOSو يصبح حذفها أسهل .. يمكنك أن تحمل ملف بامتداد ISOمن موقع الشركة و سأضع الرابط في قسم أدوات مساعدة .. و الملف يتم تحديثه أكثر من مرة باليوم حسب كلم الشركة ..و بعدها تحرقه كصورة وليس كملف على سيدي ببرامج حرق السيديات مثل النيرو Nero و بالطبع تغير في اعدادات البيوس BIOSفي جهازك ليتم القلع من السيدي أول’ .. أترككم مع الصور من تحميل هذا الملف من موقع الفيرا Aviraإلى فحص الجهاز .. ندخل موقعهم www.avira.com
۞۞۞ 25
۞۞۞
بعدها يبدأ التحميل و الذي أظنه يدعم الستكمال ثم بعد حرقه على سيدي و القلع منه تظهر هذه النافذة ..إذا تركته بدون اختيار أي رقم يقلع من السيدي تختار الرقم ثم Enter 1للقلع من السيدي و 2للقلع من القرص الصلب و بقية الخيارات متقدمة لم أجربها
يبدأ بتحميل ملفات وربما فحص جزئي للقرص ونختار اللغة من السفل كما بالصورة
۞۞۞ 26
۞۞۞
أنصح بتغيير إعدادات الفحص باختيار حذف الملفات المصابة أو محاولة إصلحها كما بالصورة نختار المر Configuration
۞۞۞ 27
۞۞۞
۞۞۞
28 ۞۞۞
الثاني ل أعتبره حل’ لنه أعجز الحلول ..وهو الفورمات أو تهيئة القرص الصلب Disk Formatلكن إذا اضطررت إليه قم بعمل تهيئة سريعة للقرص Quick Formatالقرص المنصب أو الموجود عليه ويندوز و غالبا’ يكون Cلنها ل تضر الهارديسك Hard Diskبعكس الفورمات العادي Formatحيث أن كثرة استخدامه تؤثر في عمر القرص الصلب .. بعض الخوة بيقولون إن الفيروس رجع بعد الفورمات .. السبب غالبا’ يرجع لمرين : أحدهما الدخول للقراص الخرى بعد الفورمات مباشرة و قبل تحميل مضاد الفيروسات .. لن الفيروس ل يزال موجودا’ بالقراص الخرى .. والخر استخدام برنامج الفيروسات القديم ..والذي سيكون غالبا’ مصابا’ بالفيروس .. فيرجع الفيروس مرة أخرى .. لذلك لزم تحمل نسخة جديدة من برنامج الفيروسات ..أو تأخذ نسخة نظيفة من صاحبك مثل’ ثم تقوم بتنصيبها على الجهاز .. ملحظة : قد ل يعمل نظام ويندوز لديك بعد الفحص لن مكافح الفيروسات ممكن يحذف ملفات النظام المصابة بالفيروس .. لذلك لزم تنسخ ملفاتك الهامة قبل هذه العملية ..
۞۞۞ 29
۞۞۞
ملفات ليست بفيروسات
۞۞۞ 30
۞۞۞
لنها مخفية قد يعتقد البعض بأنها فيروسات ..لكنها معظمها ملفات غير تنفيذية أي من النوع اللي يشتغل بالنقر المزدوج عليه مثل exe,scr,com,bat.pif Autorun.inf هذا الملف يشغل الفيروس المرافق له ..لكنه ليس فيروسا’ ..و ممكن تجده في أي سيدي تعليمي أو حق برامج لنه يشغل العرض التقديمي اللي في السيدي ..أيضا’ عن طريقه تضع أيقونة للقراص .. لذلك برامج الفيروسات غالبا’ ل تحذفه و تستطيع حذفه بشكل يدوي كمثال لسيدي يحتوي صور لمأكولت منوعة ل تجوعوا بسببه ^_^
۞۞۞ 31
۞۞۞
تظهر رسالة تحذير عند حذفه بأنه ملف نظام .. لكن ل توجد مشكلة من حذفه .
desktop.iniومجلد Folder Settings تجدهم في المجلدات التي تحتوي على خلفية desktop.ini ..أعتقد يكون فيه تحديد لون الخطوط في هذا المجلد وصفات أخرى و Folder Settingsتوضع به صورة الخلفية و تكون باسم .Background
۞۞۞ 32
۞۞۞
و هذه صورة الخلفية من داخل مجلد Folder Settings
Thumbs.db ملف يتكون في كل مجلد فيه صور أو فيديو تعمل فيه عرض المصغرات ..أعتقد لتسريع عرض المصغرات يمكنك حذفه بسهولة لكن بشرط تغيير عرض الملفات في المجلد إلى غير المصغرات لنه وقتها يكون مستخدم ..وبعض الحيان يقبل الحذف في وضع المصغرات .. وعند حذفه تظهر رسالة بأنه ملف نظام ..توافق على الحذف .. وللتأكد من عدم ضرر ذلك ارجع عرض الملفات إلى المصغرات وسيعود Thumbs.dbمرة أخرى ..ويختلف حجم هذا الملف باختلف عدد الملفات وأعتقد نوعها ..
۞۞۞ 33
۞۞۞
ملفات النظام الموجودة على سطح القرص الصلب على القرص المحمل عليه ويندوز توجد ملفات كثيرة مخفية تابعة للنظام وتوجد بعضها على القراص الصلبة الخرى ..بالطبع ل يمكننا حذفها ..منها boot.iniالمسؤول عن ترتيب أنظمة التشغيل عند بداية تشغيل الجهاز و تحديد وقت النتظار غالبا’ يكون 30ثانية ..وغيرها من الملفات الموضحة بالصورة:
ملفات النظام الموجودة على سطح القرص الصلب الخارجي تجد هذه المجلدات مثل RECYCLE.BIN$و RECYCLERكما بالصورة:
وتحتوي على سلة المحذوفات ولكن بشكل متعدد ..بعضها يقبل الحذف بدون مشاكل والخر ل .. وتختلف في المجلدين كما بالصور ..
۞۞۞ 34
۞۞۞
بقايا فحص أخطاء القرص بعد فحص أخطاء القرص الصلب تبقى مجلدات على سطح القرص بهذه التسمية Found.0000 يمكن حذفها بدون مشاكل ..
ملفات بامتداد TMP غالبا’ تكون الملفات المؤقتة Temporaryبهذا المتداد و يمكن حذفها أيضا’ ..
۞۞۞ 35
۞۞۞
.zhengboداخل مجلد باسم AUTORUN.INF هذا المجلد مذكور في الموضوع الول لكن في مشاركات العضاء لني ما كنت قابلته وقتها .. الن عندي بعض الصور و كيف تحذف آثاره ..وللعلم يكون موقعه على سطح القراص الصلبة أو الفلش .. وهو ليس فيروس كما كنت أعتقد ويعتقد الكثيرون .. ولكنه ينتج من برنامج متخصص للحماية من فيروسات التي تأتي من الفلش ميموري حسب الرأي الراجح للخ المراقب سلطان العبدلي .. ويبدو وظيفة الملف منع الفيروس من نسخ نفسه على الفلش ميموري حيث ل يمكن استبداله و حذفه لكن لمن يريد حذفه يمكنه متابعة القراءة . هذا هو المجلد وطبعا’ مخفي ولزم نظهر الملفات المخفية وملفات النظام
هذه الصورة بعد دخولي له من مستكشف الويندوز Windows Explorer
۞۞۞ 36
۞۞۞
عندما حاولت الدخول إلى مجلد .zhengboظهرت رسالة الخطأ هذه .
ملف الوتورن autorun.infيدل على إن اسم الفيروس اللي كان موجود هو smss.exeويبدو البرنامج ينقل الفيروس لهذا المجلد لكي ل يتم تفعيله هذا محتوى ملف الوتورن .autorun.inf
۞۞۞ 37
۞۞۞
ل يمكن حذف الملف بالطريقة العادية ..أو حتى نقله لمكان آخر ..
وطبعا’ المجلد مخفي ول يمكن إظهاره ..
۞۞۞ 38
۞۞۞
هذا الثر غير الضار ل يحذفه برنامج الفيروسات ..مثل ما يترك ملف الوتورن autorun.infو الذي يمكننا إزالته يدويا’ ..قمت بتحميل برنامج .. Unlocker 1.8.7يقوم هذا البرنامج بحذف هذا المجلد بدون مشاكل ..فقط ننقر على المجلد باليمين ونختار المر unlockerثم نختار المر حذف Deleteثم موافق OKبعدها تظهر نافذة باكتمال العملية ثم موافق . OK
۞۞۞ 39
۞۞۞
أدوات مساعدة
۞۞۞ 40
۞۞۞
طبعا’ بالول لزم يكون عندك برنامج حماية .. أنصح باستخدام أحد البرامج التالية: الفيرا Aviraأو الكاسبر سكاي Kasperskyأو النود Nod32 32أو البت ديفيندر Bit- Defenderأو الفاست Avastأو AVGو غيرها كثير لكن هذا اللي أعرفه واستحق التجربة ..أهم شيء أشدد عليه تحديث البرنامج لنه بدونه ما بتستفيد .. مع ملحظة إنه غير ممكن استخدام برنامجين منها في نفس النظام لنه يسبب تضارب ومشاكل للنظام ..لكن ممكن تستخدم برامج أخرى للمالوير Malwareأعتقد معناها مضادات البرامج الضارة معها بدون مشاكل .. و هنا أحب أوضح بعض الفروق بين إصدارات مضادات الفيروسات .. الصدار المجاني بعض الشركات بتصدر إصدار مجاني ..لكن محدود المزايا .. يمكن تغطية هذه المحدودية ببرامج مساعدة .. إصدار الحماية من الفيروسات Antivirus يحميك من الفيروسات و بكامل الخصائص ..لكن ما يحميك من الختراقات والهكرز .. إذا ما عندك انترنت أو موصول بشبكة محلية يكفيك هذا النوع .. الصدار الشامل Security يحميك من الفيروسات و الختراقات ..لن فيه جدار ناري FireWallوهو لصحاب الشبكات و النترنت .. بعد هذه المقدمة ندخل على البرامج ..جميعها مفحوصة بالفيرا حتى الموجودة بالمواضيع لني حملتها عندي ..لكن لزيادة المان لزم تفحصوها بأنفسكم .. برنامج RRT برنامج يرجع خيارات المجلد و إدارة المهام و أمور أخرى يلغيها الفيروس .. وضعت الصدار RRT 2.0و آخر إصدار RRT 4.9 البرنامج مجاني للستخدام المنزلي .. البرنامج مرفوع على الميديا فاير Mediafireاضغط على صورة التحميل مشكورا_ ..
۞۞۞ 41
۞۞۞
برنامج Unlocker 1.8.7 لحذف وإعادة تسمية ونقل الملفات المستعصية .. البرنامج مجاني للستخدام المنزلي .. البرنامج مرفوع على الميديا فاير Mediafireاضغط على صورة التحميل مشكورا_ ..
يمكنك مشاهدة شرح مفصل للبرنامج على الرابط ۩۩MaskFDبرنامج Unlocker 1.8.7لحذف وإعادة تسمية ونقل الملفات المستعصية+الشرح تفصيل’ اسطوانة الفيرا Avira Rescue CD عبارة عن ملف بامتداد ISOبعد تحميله تقوم بحرقه على CDو تخلي إقلع الجهاز من السيدي ليفحص الجهاز من الفيروسات ..البرنامج من موقع الشركة وأعتقد يدعم الستكمال . طبعا’ السطوانة مجانية . الحجم = MB 52
الفيرا فقط هو المجرب عندي ..لكني وجدت اسطوانات أخرى في موضوع الخ المراقب madeeeوحبيت أضيفها للفائدة وأعتقد كلها تدعم الستكمال و كلها مجانية و حجمها يتغير ويتزايد مع التحديثات الجديدة . اسطوانة الكاسبر سكاي KasperSky Rescue CD الحجم = MB 114
اسطوانة Fسكيور F-Secure Rescue CD الملف مضغوط بامتداد ZIPلكن السطوانة امتدادها . ISO الحجم = MB 152
۞۞۞ 42
۞۞۞
اسطوانة البت ديفيندر BitDefender Rescue CD رابط هذه السطوانة يتغير بتاريخ تحديثها ..لذلك بعد ما تدخل على هذا الرابط ننقر على الرابط الموضح بالصورة و يبدأ بعدها التحميل . الحجم = MB 260
اسطوانة دكتور ويب min DrWeb Live CD الحجم = MB 66
برامج في مواضيع للخ الغالي ملك البرامـــج اخر نسخ جديدة )Avira AntiVir Premium,Avira AntiVir Personal,)Avira Premium Security ملف تحديث الفيرا ))Avira Antivir Virus Definition File Update June 29, ((2009 شرح اداة صغيرة لفحص اي ملف بـــــــــ 41ـــــــــــ مضاد للفيروسات اعمل نسخة احتياطية لي شي في الجهاز مع تحديث تلقائي واسترجعها في ثواني )جديد مع الشرح برامج في مواضيع للخ العزيز المراقب سلطان العبدلي ادوات للتخلص من اغلب مشاكل الجهاز)صادف الكسبلورر مشكله-الوتورن(وغيرها برنامج لتنظيف الجهاز من التروجان والماليوار Malwarebytes Anti-Malware 1.38 14-3-2009اداه SDFix v1.240لزاله الفيروسات برامج في مواضيع للخ العزيز المخفي 2000 إصلح أكثر مشاكل الريجيستري شيوعا’ اداه جديده لحذف اي برنامج حمايه في جهازك
۞۞۞ 43
۞۞۞
مواقع مساعدة
۞۞۞ 44
۞۞۞
إذا شكيت في ملف بأنه فيروس ل تتردد برفعه على أحد هذه المواقع لفحصه و التأكد من سلمته . www.virustotal.com www.novirusthanks.com http://virusscan.jotti.org/en و هذا موقع يفحص رابط تحميل الملف ..جربته مع رابط للفور شيريد وكان تمام .. لكن ما أدري مع الرابيد شير و غيره كيف يكون ..ول أدري ما هي آلية عمله .. تفضل و جرب .. http://linkscanner.explabs.com/linkscanner/default.aspx مثال على موقع NoVirusThanks تفتح الصفحة الرئيسية ..و تروح على الخدمات المجانية Free Services و تختار الفحص Virus & Malware Scan
۞۞۞ 45
۞۞۞
من المر استعراض Browseتحدد موقع الملف على جهازك و تختاره ثم موافق OK ثم تنقر على المر Submit File
في الصورة يقوم بالفحص ..إذا ما خلص اعمل تحديث للصفحة ..
۞۞۞ 46
۞۞۞
إذا كان فيروس بتظهر لك مثل هذه النتيجة ..
۞۞۞ 47
۞۞۞
نصائح
۞۞۞ 48
۞۞۞
بعض النصائح الناتجة عن تجربتي أو المستخلصة من خبرات أعضاء المنتدى الكرام دائما’ احتفظ بنسخة من ملفاتك الهامة على سيدي أو ديفيدي ..ول أفضل نسخها فقط على فلش أو هارديسك خارجي ..لنها تكون بأمان أكثر من الفيروسات على سيدي أو ديفيدي حيث ل يمكن أن ينسخ الفيروس نفسه عليهم .. أيضا’ احتفظ ببرامج الحماية على سيدي أو بصيغة مضغوطة مثل ما نصح أخي الغالي zezonasr لنها إذا أصيبت بالفيروسات لن تكون مفيدة ..و ستكون السبب في رجوعها .. أنصح باستخدام برنامج لعمل نسخة احتياطية من النظام ..مثل Acronis True Image2009 لنه يمكنك من استعادة نسخة من نظامك القديم بكامل برامجك القديمة بدون ما تضطر لتنصيب الويندوز و البرامج الخرى ..طبعا’ البرنامج يعمل الستعادة من خارج الويندوز .. و البرنامج أفضل بكثير من أداة استعادة النظام الموجودة في الويندوز .. يمكنك تحميل كتاب عنه على هذا الرابط للخ الكريم الغريب
افحص جميع البرامج التي تقوم بتحميلها ..حتى الكتب اللكترونية ذات المتداد .. EXEلنها جميعا’ عرضة للصابة بالفيروسات ..سواء’ بقصد أو بدون قصد .. أفضل عدم استخدام الكراكات المشبوهة ..و إذا أحببت استخدامها على القل قم بفحصها على موقع مثل Virustotalلتتأكد من نسبة خطورتها .. و أكرر هنا قد ل يعمل نظام ويندوز لديك بعد الفحص لن مكافح الفيروسات ممكن يحذف ملفات النظام المصابة بالفيروس ..لذلك لزم تنسخ ملفاتك الهامة قبل الفحص ..
تم بحمد ال و شكره و توفيقه.
۞۞۞ 49
۞۞۞
إضافات العضــــــاء ع
۞۞۞ 50
۞۞۞
إضافات مميزة من الخوة العضاء في موضوعي بالمنتدى ..حبيت تكتمل الفائدة بإضافتها .. بعضها قد أختصره لخذ الفائدة منه فقط .. مع جزيل الشكر لكل من شارك بالموضوع برد أو إضافة أو سؤال . مشاركة مميزة من الخ العزيز OUBID وقد رأيت التنبيه على أمور نصحا’ لخواني وتتميما للفائدة: -1الحرص على أقصى مستوى للحماية لجهزتهم وذلك بـ :مضاد الفيروسات ،الجدار الناري، الفلتر ،تجنب المواقع التي يشير الفلتر أو الجدار إلى أنها مخترقة أو تحوي عناصر اختراق أو إشهارات ورسائل إلكترونية مفخخة. -2تجنب تثبيت أكثر من انتي فيروس والحرص على التحديثات. -3إذا أحسست بأن جهازك مصاب وأن النتي فيروس يكتشف الفيروس فينزعه ثم يعاود الرجوع فهذا يدل على تحرك الفيروس بين القرص الصلب و الذاكرة .والحل هنا أقراص الصيانة المزودة بأنتي فيروسات تعمل في DOSوأنا شخصيا أنصح بـ Avira rescue systemخاصة إن حمÔل من موقعه الصلي واستعمل في ساعته فإنه يكون مزودا بأحدث التحديثات. مشاركة مميزة من الخ العزيز zezonasr كانت لي تجربه سابقة مع فيروس W32/Sality.Y عانيت منه كثيرا’ ,قضيت أكثر من أسبوع لمحاولة التخلص منه ,و بعد مرور السبوع و بالبحث و جدت أن الفيروس يزرع ملفين في القرص الصلب ) ( Cل أستطيع حذفهم أو فتحهم حدث معي كل الثار التي ذكرتها في موضوعك أعله و علمت أنه ل توجد وسيله لحذف هذا الفيروس إل بطريقه واحده : قمت بتنزيل نسخة ويندوز جديدة ,و قمت بالدخول للجهاز عن طريق المر Exploreو كان لدى ملف مضغوط يحتوى على برنامج الفيرا قمت بالضغط على البرنامج من داخله ثم قمت بتثبيت البرنامج ثم قمت بتحديثه و تركته ليفحص الجهاز قام البرنامج بحذف جميع اللعاب و معظم البرامج لدى لصابتها و بعد أن تأكدت أن الجهاز أصبح نظيف قمت بتثبيت نسخة ويندوز جديدة ثم أصبحت المور لدى كما كانت و أصبح الجهاز في حالته الطبيعية و أنصح جميع إخوانى بأن كل من يصيب جهازه فيروس سواء كان خطير أو ل ل تدخل لجهازك بالشكل الطبيعي عن طريق الضغط على My Computer ثم الضغط على القراص الصلبة مباشرة و لكن استخدم المر Explore بالضغط كليك يمين على القراص و الدخول للجهاز أيضا’ أرى أن ضغط البرامج يحميها من الصابة بالفيروسات
۞۞۞ 51
۞۞۞
مشاركة مميزة من الخ العزيز أبو عبد العزيز 9 أريد أن أشير إليك بطريقة جميلة تستطيع من خللها اكتشاف الفيروسات والتعامل معها وما تسببه من أضرار بالجهاز وتسهيل مهمة البحث عنها واكتشافها دون البحث عن أجهزة متضررة أو تتبع مشكلت العضاء والطريقة هي باستخدام برنامج Microsoft Virtual PC والبرنامج ل يخفى عليك بالتأكيد فهو يقوم بتنصيب أي نظام ترغب به في جهازك واستقطاع مساحة من الهاردسك والرامات خاصة به وتصفح كل النظامين بجهازك مباشرة مع إمكانية النسخ واللصق من وإلى كل النظامين مع بقاء كل نظام منعزل لوحده كل نظام له السستم الخاص به والريجستري الخاص به وما يحدث في نظام ل دخل للخر به وبذلك تكون جمعت تجاربك في وقت قصير وتتأكد من تتبع الفيروسات بشكل دقيق حتى لو تضرر هذا النظام وتلف وانحذف بالكامل فإن نظامك الرئيسي ليس له علقة بكل ذلك احصل على البرنامج من مايكروسوفت من هنا أحببت أن أضيف بعض النقاط والحلول: -1قواعد بيانات برامج الحماية تختلف من برنامج لخر لذلك لن نجد الكمال في أحدها لذا أنصح بتوفير بعض الدوات جنبا’ إلى جنب مع برنامج الحماية لديك وهي كالتالي: الداة الولى: حماية الــ usbوالمسماة بـ usb disk security وهي أداة تحمي الجهاز من فيروسات القراص والفلشات الخارجية من هنا احصل على البرنامج مع تعريبه الداة الثانية: geekz virus remover وهي أداة تتميز بقاعدة بيانات قوية جدا’ تتميز عن كل برامج الحماية المعروفة والتي لم تتمكن من اكتشاف الكثير من الفيروسات الحديثة من هنا أحصل على الداة الداة الثالثة والخيرة: Malwarebytes' Anti-Malware وهي أداة مهمتها اكتشاف البرامج الخبيثة بجهازك والكثير مما ل يكتشفه برنامج الحماية لديك من هنا احصل على الداة والشرح والتعريب -2ليس شرطا’ أن تشعر بخلل في جهازك حتى تعلم أنه مصاب ولكن يتطلب منك تنظيم استخدامك للجهاز والحرص على سلمته بتحديد وقت للفحص الشامل سواء من الفيروسات أو البرامج الخبيثة أو التروجونات فهناك أشياء تصيب أجهزتنا ول نشعر بضررها إل بعد وقت ليس بالقصير كذلك الحرص على تحديثه بشكل مستمر وفحص ما تقوم بتحميله من النترنت مباشرة -3هناك نقطة مهمة جدا’ جدا’ قد يغفل الكثير عنها وهي بعد القضاء على الفيروسات بعض
۞۞۞ 52
۞۞۞
الفيروسات بعد أو عند القضاء عليها تقوم بتغيير بعض قيم الريجستري فتارة تجد بعضها تعطيك رسالة بحروف غير معروفة عند ظهور شاشة الترحيب أو قد تظهر لك رسائل بعد اقلع الويندوز أو اختفاء بعض الوامر مع العلم أنه تم التخلص من الفيروس فيبقى عليك الدور باصلح الريجستري في جهازك والتأكد من سلمته باستخدام أحد برامج إصلح الريجستري اخترت لكم هنا هذا البرنامج Registry Genius v3.1وغيره من البرامج كثير من هنا احصل على البرنامج -4نقطة أخيرة بعض الفيروسات تقوم بعمل نسخة داخل مجلد ضمن مجلدات الــ temp لذا احرص بعد اصلح مشكلتك بتنظيف مخلفاته سواء ملفات التمب أو الكوكيز أو مخلفات الذاكرة وأنصح باستخدام البرنامج الرائع : cclenerاحصل عليه من هنا مشاركة مميزة من الخ العزيز bosaad هذه أدوات مفيدة: ComboFix -1 الشرح والتحميل عطل برامج الحماية ثم حمل هذه الداة ComboFixواحفظها على سطح المكتب http://download.bleepingcomputer.com/sUBs/ComboFix.exe أو http://www.forospyware.com/sUBs/ComboFix.exe عند تشغيلها بتظهر لك رسالة اضغط على Yesبعدها بتظهر لك رسالة ثانيه اضغط على Yes انتظر حتى تنتهي الداة من فحص جهازك وبشكل تلقائي يعاد تشغيل جهازك وبعد إعادة التشغيل سوف تبدأ الداة بالفحص مرة ثانية انتظر حتى يظهر لك تقرير ثم أغلق التقرير يفضل استعمال جميع الدوات من الوضع المن safe mode Safe Modeطريقة الدخول إلى الوضع المن FixIEDef -2 هنا الشرح والتحميل FixIEDefاداة لحل اكثر المشاكل انتشارا مع الشرح General_Removal -3 هنا الشرح والتحميل أداة صغيرة الحجم كبيرة المفعول بالنسبة لتوضيح نقطة إيقاف استعادة النظام ..تم رفعه بالموضوع لتمام الفائدة .
۞۞۞ 53
۞۞۞
مشاركة مميزة من الخ العزيز slammer تنقسم أنواع الملفات الضارة إلى عدة أنوع ) بينما الناس يطلقون عليها جميعا’ اسم فيروس ( و لكل نوع مواصفاته و مدى قدرته على التخريب. -1الفيروس Virus و هو برنامج عادي له وظيفة معينة يقوم بتأديتها حسب مهارة من قام ببرمجته ..فبعضها قد يعمل على إتلف الملفات والخر يقوم بحذفها ...و هكذا .و من أهم صفات الفيروس أنه ل يبدأ عمله إل بسبب مستخدم الجهاز نفسه ...فقد يقوم بتشغيله بدون علمه و لكن يبقى هو من تسبب في ذلك . -2الدودة Worm هذه البرامج أقل ضررا’ و خطورة’ من الفيروسات و هي ل تعمل على إحداث أضرار بليغة و يتركز وجودها في الذاكرة المؤقتة RAMفلو أغلقنا الجهاز سوف تمحى تلك البرامج من الذاكرة. و يهدف مبرمج هذه البرامج إلى تقليل فعالية النظام لن الدودة تعمل على نسخ نفسها في الذاكرة بشكل ل متناه› مما يسبب البطء . -3حصان طروادة Trojan Horse تصمم هذه البرامج لسرقة معلومات معينة من جهاز الضحية و قد تكون معلومات حساسة و مهمة كأرقام الحسابات البنكية أو الصور الشخصية و الحماية منها تتم عن طريق الجدار الناري و ليس مضاد الفيروسات . -4الثغرات المنية Back Door ممرات خفية في جهاز الضحية يعمل من خللها الشخص المخترق إلى الوصول إلى داخل الجهاز للتجسس عليه و قد يكون سبب هذه الثغرات ضعف برمجي في أحد البرامج أو نقص كفاءة برامج الحماية نتيجة عدم التحديث. -5القنابل البرمجية Logical Bomb و هذه البرامج تم برمجتها لتقوم بعمل معين في لحظة معينة .تختلف هذه اللحظة حسب البرمجة )فقد تكون تاريخ معين أو فتح برنامج معين ...الخ( و تختلف خطورتها حسب مهارة من قام ببرمجتها .يمكن يبرمجها موظف مفنشينه و يخليها تشتغل بعد ما يطلع من الشركة ...خخخخ -6الملفات الدعائية Spam غالبا_ ل تكون ضارة بالجهاز و لكنها مزعجة للمستخدم و يمكن التخلص منها باستخدام البرامج المخصصة لهذا الغرض. -7الرسائل الخادعة Hoaxes أيضا ليست ضارة في ذاتها و لكنها تحمل معلومات مضللة و غير صحيحة ....و منها ما يكتبه البعض من الرسائل المنتشرة في النترنت " ...أين أنتم يا مسلمين ........الخ الخ الخ" و قد تدخل لذلك الرابط فتجد أن العملية ليست سوى خدعة و المطلوب هو الدعاية لموقع أو منتج معين.
۞۞۞ 54
۞۞۞
مشاركة مميزة من الخ العزيز alimaj نصيحتي وهي حسب تجربتي على مدى 3سنوات من استخدام المكافحات ل تشتري مكافح أو تستخدم سيريال أنا احمل نسخ الـ 30يوم وفيها جميع المزايات والمكافح ماشي معاي %100وإذا انتهى راح أحمل مكافح آخر ستعرفون السبب بطبيعة الحال العملية كلها لعب في الريجيستري . إذا لم تنجح في حذف المضاد %100لزم تستعمل أداة الشركة الخاصة بحذفها وأنا استخدم هذه الطريقة قوقل اكتب مثل avira uninstall tool أحمل أزيل المضاد أركب مضاد اخرونفس الحكاية كل 30يوم مشاركة مميزة من الخ العزيز deferentman مفيدة لو كان جهازك بطيء مع مكافح الفيروسات .. عندي ملحظة بسيطة وهي اقتراح طبعا’ ذكرت أنه يمكن استخدام الصدار الشامل Security لكن توجد مشكلة وهي أن الصدار الشامل للمكافح تكون نسخته ثقيلة على الجهاز في حالة ويندوز فيستا يكفي استخدام إصدار النتي فيروس مع جدار الحماية في فيستا فذلك فعÔال جدا’ ونفس الحال مع الكس بي مشاركة مميزة من الخ العزيز سلطان العبدلي أوردت رأي الخ الكريم بخصوص ظهور مجلد RECYCLE.BIN$لكني أعتقد إن الفيروسات ل تظهر الملفات المخفية بل تخفيها لنها بالساس مخفية لكني افتح باب للرأي الخر ليأخذ حقه وخاصة’ إن صاحب الرأي الخ العزيز سلطان لي بعض الملحظات : zhengboوبجانبه ملف AUTORUNليس فيروس بل هو مجلد يقوم بإنشائه أحد برامج حماية الفلش ليمنع فيروس التورن من نسخ نفسه إلى القراص ومن الصدف أن الخ العزيز أبوعبدالعزيز 9وضعه في رده وهو أول برنامج في رده رابط البرنامج هنا http://www.absba.org/showthread.php?t=754556 وعن نفسي استغنيت عنه واستبدلته بهذا البرنامج المميز لحماية الفلش لزاله فيروس الوتورن وحمايه الجهاز من فيروسات الفلشه Autorun Virus Remover 2.3 0702
۞۞۞ 55
۞۞۞
بالنسبة لظهور مجلد RECYCLE.BIN$ فاحب اقولك ان ظهور مجلد RECYCLE.BIN$على القرص هو فيروس لن مجلد الـ RECYCLE.BIN$ليظهر لوحده حتى لو كنت عامل إظهار للملفات المخفية إل لو كان بسبب فيروس وحله هنا: 14-3-2009اداه FixIEDef 1.7.22.7514لزاله الفيروسات بالنسبة لفيروس W32/Salityهنا أداتين من المبدع صفوان الرضمي هذه بعض الدوات الخاصة بحذف هذا الفيروس Virus.Win32.Sality -1أداة من شركة الكاسبر ضد الفيروس برابط مباشر http://support.kaspersky.com/downloads/utils/sality_off.rar -2أداة من شركة AVGبرابط مباشر http://www.avg.com/filedir/util/avg_rem_sup.dir/rmsality/rmslt.exe وهذه اداه من رفعي: W32.Perlovga.Remover http://www.files2net.com/files/17351...ga.Remover.zip أداة تنظيف ريجستري الفيرا متوفرة في موقعه الرسمي http://www.avira.com/en/support/support_downloads.html Avira AntiVir RegistryCleaner وهذا رابطها المباشر http://dl1.pro.antivir.de/down/windows/registrycleaner_en.zip مشاركة مميزة من الخ العزيز الهترك مجلد System Volume Informationهو مجلد يتم تخزين نقاط الستعادة به وهو من مجلدات النظام كما أسلفت وعادة’ تحفظ به نسخ من ملفات النظام بتواريخ مختلفة بما فيها الملفات المصابة بالفيروسات إذا كانت هناك إصابة ...ولذا تعود الصابة عند استعادة النظام .. ويختفي المجلد تماما لوعطلنا خاصية استعادة النظام ...يختفي بكل ما بداخلة. لذا عند فحص ومعالجة جهاز تم التأكد من إصابته يفضل تعطيل الخاصية ....ثم تفعيلها مرة أخرى بعد تمام المعالجة..
۞۞۞ 56
۞۞۞
خاتمـــة
۞۞۞ 57
۞۞۞
خاتمة الموضوع هذا الجهد المتواضع و المليء بالقصور إهداء لكل المسلمين ..أتمنى يفيدكم و يعينكم بعد ال على التخلص من الفيروسات و فهم آليات عملها . ما هو واجبك تجاه الموضوع الموضوع كتب للفائدة العامة ..و كنت أتمنى نشره و توزيعه بصورة كبيرة ..لكني لسف لم أتمكن من ذلك .. لذلك واجبك أخي الكريم أختي الكريمة أن توزعوه لمن يحتاجه ..لنه من نشر العلم و كتمه إثم و مضرة عامة ..حيث أن هدف الموضوع هو حماية أجهزتنا من الفيروسات . و طلب صغير وهو عند ال كبير ..دعاء بظهر الغيب لكاتب الموضوع ..يعلم ال كم أخذ هذا الموضوع من وقتي و كم بذلت في ترتيبه و تنسيقه و تصميمه ليصاله لكم بهذه الصورة المتواضعة .. فل تحرموني من دعائكم الطيب بظهر الغيب و والدي و أهلي و أقاربي و المسلمين بالمغفرة و الهداية و الرحمة و الرزق الحلل المبارك و دعاء خاص لوالدتي بالشفاء العاجل ..و أسأل ال العظيم الكريم لكم أضعاف ذلك . للتواصل لمن يريد التواصل معي يمكنه مراسلتي على هذا اليميل ..لكني ل أعدكم بشيء لني مشغول جدا’ هذه الفترة من حياتي .. [email protected]
بارك ال فيكم و وفقكم لما يحبه و يرضاه .
۞۞۞ 58
۞۞۞
نصيحة بعنوان )ل تنس}( نصيحة بعنوان ل تنس} )تكتب بدون ى( لكل الخوة و الخوات المسلمين و المسلمات .. أرجو أن تدخل قلوبكم وعقولكم . ل تنس} بر والديك واعطف عليهما واخفض جناحك لهما ..فهو واجب عليك وهو أقل ما يستحقون تجاه تعبهم عليك في صغرك )حتى ولو صدر تقصير منهم( فعظيم حقهم عليك أكبر من حقير حقك عليهم ل تنس} سهرهم عليك في مرضك وتعبهم واجتهادهم لتوفير ما يرضيك ويريحك ل تنس} أنك أملهم وحلمهم في تحقيق ما عجزوا عنه ..فل تكن خيبة أمل لهم ل تنس برهم بعد مماتهم بالدعاء والستغفار لهم وبر صديقهم ل تنس} واجباتك الدينية وأهمها الصلة والزكاة والصوم ل تنس} قدرة ال عليك وعظم عذابه ونقمته كما ل تنس} سعة رحمته وكريم عفوه ل تنس} ذكر ال تعالى في كل وقت وحين والصلة والسلم على رسوله الكريم محمÝÝد ص Ýل Ôال عليÝÝه وآله وصحبه وسلم ل تنس} عذاب النار لتترك حب الدنيا والمعاصي و ل تنس} نعيم الجنة لتقبل على الخرة والطاعات ل تنس} أن باب التوبة مفتوح لك إل إذا حان أجلك أو قامت الساعة ..فبادر إلى التوبة ل تنس} الفقير المعدم من الزكاة والصدقة والدعاء والوجه البشوش ل تنس} المريض العاجز من العيادة والزيارة والتفÝÝاؤل أمÝÝامه بالشÝÝفاء العاجÝÝل ول تقنطÝÝه مÝÝن رحمÝÝة ال ..و ل تنس} المريض الفقير بالمساعدة بعلجه ل تنس} جارك من السؤال عن حاله ومساعدته والتبسم له ل تنس} إبداء النصيحة بالسلوب الحسن والكلمة الطيبة فتكون لينا’ في أمرك بالمعروف ونهيك عÝÝن المنكر وتذكر بأن حسن تعاملك قد يهدي المخطئ للصواب وأن غلظتك عليه قد تزيده ضلل’ ل تنس} أن كتم العلم فيه إثم كبير ..فل تبخل على إخوانك بما فتح ال عليك ل تنس} الصبر والحلم على من أخطأ بحقك واعتدى عليك ل تنس} خفض جناحك و تلطفك مع من هم دونÝÝك ..أهلÝÝك وعاملÝك وخادمتÝÝك وغيرهÝÝم ..وتÝÝذكر بÝÝأن الراحمون هم من يرحمهم الرحمن وليس قساة القلب الظالمين ل تنس} أن طهارة القلب أهم من كثرة العمل الصالح ..فكم من حسنات تكسبها يضÝÝيعها فسÝÝاد القلÝÝب بالتكبر على العباد أو الحقد أو الحسد أو الغيبة أو غيرها من أمراض القلوب ل تنس} أن الكبرياء ل وحده فقط ..وأنك ضعيف قليل الحلية ..وأن من أعطاك قادر على حرمانك ل تنس} إخوانك المجاهدين في كل مكان ..في فلسطين و العراق و أفغانستان و كل مكان ل تنس} مساعدتهم ليس فقط بالمال ولكن بالدعاء الصادق المخلص فيه ل تنس} أن تحمد ال تعالى دائما’ على نعمه العظام وأهمها أن أكرمك بالسلم ..ول تقدم عليه فخÝÝرا’ أنك من قبيلة أو دولة فكلها إذا لم تكن مسلما’ ل تنفعك بشيء يوم الحساب ل تنس} أن الدعاء بظهر الغيب لخيك المسلم يرجع عليك وعليه بالفائدة ..فل تحرم نفسك منه . اللهم اغفر للمسلمين و المسلمات و المؤمنين و المؤمنات الحياء منهم و الموات اللهم صل Ôو سلم و بارك و أكرم و أنعم على عبدك و حبيبك و رسولك سيدنا محمد النبي المي و على آله و صحبه و التابعين لهم بإحسان إلى يوم الدين سبحان ربك رب العزة عما يصفون و سلم على المرسلين و الحمد ل رب العالمين
۞۞۞ 59
۞۞۞
صدق الله العظيم
۞۞۞ 2
۞۞۞
إهداء إلى الغاليين والداي و إخوتي إلى جميع المسلمين في كل مكان و زمان إلى كل طالب معرفة في هذا المجال الحاسوبي الواسع أهدي هذا الجهد المتواضع
۞۞۞ 3
۞۞۞
الفهرس الموضوع نبذة عن كاتب الموضوع ............................................................................................ المقدمة كلمة شكر .............................................................................................................. هدف الموضوع ....................................................................................................... فيروسات الموضوع فيروس .......................................................................................... W32/Sality.Y فيروس مجلد جديد New Folderبإصدار جديد .............................................................. فيروس بعلمة الماسنجر ........................................................................................... فيروس .................................................................................................uxkl0apt كيف تعرف أن جهازك مصاب بالفيروسات؟ بعض الطرق البسيطة لمعرفة الصابة بالفيروسات ............................................................ كيف تتصرف إذا أصابت الفيروسات جهازك؟ طرق لحذف الفيروسات و ملحظات لبعض الخطاء التي يقع فيها الكثير ................................. ملفات ليست بفيروسات بعض ملفات النظام المخفية أو ملفات البرامج و التي يعتقدها البعض بأنها فيروسات .................. أدوات مساعدة بعض الدوات التي يفضل اقتناؤها للتعامل مع الفيروسات وآثارها ......................................... مواقع مساعدة مواقع فحص ملفاتك من الفيروسات .............................................................................. نصائح نصائح عامة لحماية ملفاتك و جهازك ............................................................................ إضافات الخوة العضاء إضافات العضاء بموضوعي بالمنتدى ........................................................................... خاتمة ما هو واجبك تجاه الموضوع ....................................................................................... طلب صغير ............................................................................................................. نصيحة بعنوان )ل تنس}( ............................................................................................
۞۞۞ 4
۞۞۞
رقم الصفحة 5 7 7 9 12 13 19 21 23 31 41 45 49 51 58 58 59
نبذة عن كاتب الموضوع الســـــــــــــــــــــم :فهد سعيد حيمد مقرم تاريــــخ المـــــيلد 1983 -07 -27 : الديانـــــــــــــــــــة :مسلم ل الحمد و المنة الجنسيــــــــــــــــة :يمني من منطقة حضرموت شبام -قرية الحزم و أعيش بالسعودية -جدة الدرجة العلميـــــة :بكالريوس في علوم الحاسوب من جامعة حضرموت للعلوم و التكنولوجيا الهوايــــــــــــــات :كل ما يتعلق بالحاسوب من برامج و حماية و تصميم و غيرها الحالة الجتماعية :عازب ربنا ييسر بنت الحلل الوظيفــــــــــــــــة :بالنتظار أسأل ال الرزق الحلل اسمي بالمنتــــدى MaskFD : البريد اللكتروني [email protected] :
۞۞۞ 5
۞۞۞
المقدمة
۞۞۞ 6
۞۞۞
بسم ال الرحن الرحيم
المد ل ..والصلة والسلم على خي خلق ال ..وعلى آله وصحبه ومن تبع هداه قبل البداية في الموضوع هذا الموضوع هو الجزء الثاني وكتبته بمنتدى المشاغب بتاريخ ) (2009-07-10و قمت هنا بتحويله لكتاب بصيغة PDFبتاريخ ) (2009-08-11للنشر والتوزيع للفائدة العامة ..و أعتذر منكم على القصور في ترتيبه و تنسيقه لضيق وقتي ..أرجو لكم الفائدة والمتعة .. ملحظة قد أقوم بإهمال بعض النقاط لنه تم شرحها في الموضوع الول عن الفيروسات .. أرجو قراءة الجزء الول ليكون هذا الموضوع مترابطا’ معه . كلمة شكر مثل هذا الموضوع يحتاج إلى أجهزة مصابة بالفيروسات لكتابته )مصائب قوم عند قوم فوائد( .. ولني كنت بعيدا’ عن الجهزة المصابة لم أتمكن من التعامل مع الفيروسات الجديدة ..لكن والحمد ل و بفضل ال تعالى ظهر هذا الموضوع للنور في فترة سفري السابقة ..حيث جلست )بعزبة( مجموعة من الصدقاء و كانت لديهم أجهزة مصابة ..فمن باب شكر من أحسن إلي و تفضل علي بهذه المعلومات و سماحهم بتجاربي على أجهزتهم ..أتقدم بالشكر الجزيل لصدقائي أديب الكثيري و شكري باذيب و أخص عوض بهيان لنه كان خير المساعد و في بعض الحيان أحسن مني ما شاء ال عليه و استفدت منه الكثير ..و للعلم كلهم يدرسون الهندسة الكيميائية ربنا يوفقهم و يغفر لهم و يتولهم برحمته .. و أيضا’ أوجه شكر خاص للخوة بمنتدى المشاغب .. لنه كثير من هذه المعلومات مأخوذة منهم ..ربنا يوفقهم و يبارك فيهم و يحفظهم و يجزيهم الفردوس العلى من الجنة و يجيرهم من النار و والديهم و أهليهم و محبيهم ..و للمسلمين جميعا’ يا رب العالمين .. هدف الموضوع أكثر ما أسعى له في هذا الموضوع هو فهم طريقة عمل الفيروسات ..و كيفية إصابة أجهزتنا بها و أخيرا’ كيف نعرف أن أجهزتنا مصابة .. كل هذا لن الوقاية خير من العلج .. فالعتماد على برامج مكافحة الفيروسات غير كاف› و سيظهر ذلك في الشرح .. و حماية الجهاز من الفيروسات أسهل بكثير من التخلص منها و من آثارها التخريبية ..
۞۞۞ 7
۞۞۞
فيروسات الموضوع
۞۞۞ 8
۞۞۞
هنا أشرح تجاربي الشخصية مع فيروسات جديدة ومثيرة .. فيروس W32/Sality.Y هذا السم الذي أعطاه الفيرا لهذا الفيروس .. و للسف الفيروس يغير اسمه باستمرار ..و شركات الفيروسات تعطي أسماء مختلفة للفيروسات وسيظهر ذلك مع الفيروسات الخرى .. هذا الفيروس ينتشر في الجهاز و يندمج مع البرامج و اكتشافه صعب جدا’ ..لنه ل ينسخ نفسه على سطح القراص الصلبة ..تعرف الصابة بتعطل برنامج الحماية و عدم القدرة على إظهار الملفات المخفية ..ينسخ نفسه مباشرة على الفلش ميموري ) (Flash Memoryإذا أوصلته بالجهاز المصاب و بأشكال متعددة تشترك في الحجم فقط ..قمت بإدخال و إخراج الفلش عدة مرات بالجهاز لنسخ عدة أشكال للفيروس كما بالصورة ..
۞۞۞ 9
۞۞۞
نلحظ اختلف اليقونة و النوع و السم ..لكن الحجم نفسه ..و أيقونة اختصار MS-DOSهي في الحقيقة نفس الفيروس بامتداد PIFو عند البعض قد يظهر هذا الفيروس بهذا المتداد لكن بدون أيقونة .. عندما ينسخ نفسه على الفلش ل يمكن حذف ملف autorun.infبالطريقة العادية .. لكن يمكن حذف الفيروس ..
۞۞۞ 10
۞۞۞
تمكنت بصعوبة من تحميل برنامج الفيرا لنه كانت فيه نسخة سابقة محملة منه ..لذلك من الفضل حذف برامج الحماية ببرنامج متخصص لحذف البرامج و ليس عن طريق )إضافة و إزلة البرامج( ..و بعد الفحص اكتشف قرابة ألف ملف مصاب بالفيروس ..
و في جهاز آخر نقلت منه فيروس يسميه الفيرا بنفس السم W32/Sality.Yرغم اختلف الحجم و العمل ..حيث كان هذا الفيروس يأخذ اسم المجلد ثم يخفي المجلد الحقيقي ..و نقوم بالخطأ بفتح الفيروس اعتقادا’ منا بأنه المجلد و تظهر رسالة خطأ ..امتداد هذا الفيروس SCR وهو نفس امتداد شاشات التوقف ..و لم يكن له ضرر يذكر ..
۞۞۞ 11
۞۞۞
فيروس مجلد جديد New Folderبإصدار جديد هذا الفيروس معروف للكثيرين و تم شرحه في الجزء الول ..لكني وجدته في جهاز ابن عمي و لم يكتشف وقتها قبل خمسة أسابيع ..الن اكتشفوه و حبيت تقارنوا فرق الحجم بينه و بين القديم ..و لحظوا إن أيقونة الفيروس مشوشة قليل’ ..
الصورة التالية مركبة لنه ل يمكن جمع الفيروسات الثلثة بنفس السم في مجلد واحد .. و بتلحظوا إن الوينرار بيظهر الفيروس بعلمة التطبيق كما بالصورة ما عدا الفيروس الجديد يظهره كمجلد ويبدو أن الفيروس الجديد أكثر قوة لكن للسف لم أر} قدراته بعد ..
۞۞۞ 12
۞۞۞
فيروس بعلمة الماسنجر هذا الفيروس اكتشفه صديقي عوض بالفلش ميموري وتوجد منه نسختين بنفس الحجم و الشكل وباختلف السم ) (csrcs.exeو )(ugxffe.exe و للسف الفيرا إلى يوم كتابة الموضوع ل يكتشف هذا الفيروس ..مع ملحظة أنه يوجد ملف نظام اسمه csrss.exeيشابه اسم الفيروس وسيظهر في الصور اللحقة ..
۞۞۞ 13
۞۞۞
وبما إني شكيت في هذا الفيروس ..رفعته إلى موقع virustotalلكن للسف واجهة مشكلة مع الموقع ..فأعدت رفعه لموقع novirusthanksو اكتشف الفيروس 13مضاد للفيروسات .. و تلحظوا من الصور إن كل شركة بتعطي اسم للفيروس .. ما تدري تآخذ أي اسم منها ..
۞۞۞ 14
۞۞۞
ل يعني هذا بأن الفيرا رديء ..لكن عشان تعرفوا إنه ل يمكن العتماد %100على أي مضاد للفيروسات أو حتى .. %95 و لم أتمكن من حذف الفيروس مباشرة’ لنه نسخ نفسه في مجلد النظام System32وأكيد توجد نسخة منه تعمل في خلفية النظام للسف لم أشاهدها بنفسي ..
أما آثار الفيروس ..فكانت سطحية بعد استخدام صديقي برنامج Combo Fixلكن ظهرت نافذة مزعجة مع بدأ تشغيل الويندوز ..
۞۞۞ 15
۞۞۞
اضطررت لحذف جميع القيم التي باسم الفيروس في ملف تسجيل الويندوز Windows Registryبناءا’ على اقتراح صديقي عوض .. ل أنصح باستخدام هذه الطريقة لنها غير مضمونة .. ولكن لمن يريد أن يعرف إليكم الطريقة : ندخل على ملف تسجيل الويندوز ) (RegistryWindowsمن قائمة ابدأ ) (Startثم تشغيل ) (Runثم نكتب المر regeditثم موافق ). (OK
۞۞۞ 16
۞۞۞
نتأكد من أن التحديد على جهاز الكمبيوتر ..إذا لم يكن ننقر عليه نقرة واحدة ..لن البحث يبدأ من مكان التحديد ..ثم من القائمة تحرير Editنختار المر بحث ..Search ..و نكتب اسم الملف الظاهر في رسالة الخطأ csrcsثم نختار بحث عن التالي Search for Nextو نقوم بحذف جميع القيم التي يظهر فيها إلى أن ينتهي من البحث في جميع ملف التسجيل الريجيستري ..
۞۞۞ 17
۞۞۞
هذه الطريقة نجحت معاي ..لكني أنصح باستخدام برامج بدل’ عنها .. و للسف ما عندي خبرة في هذه الناحية ..
۞۞۞ 18
۞۞۞
فيروس uxkl0apt ما كان مفعل هذا الفيروس لكن لن محتوى ملف الوتورن autorun.infغريب حبيت أرفعه لكم و الغريب ل يوجد اسم الفيروس بداخل الملف ..هذه صورة الفيروس ..
أيضا’ تتغير أيقونة الفلش ميموري Flash Memoryإلى شكل مجلد كما بالصورة ..
۞۞۞ 19
۞۞۞
كيف تــعرف أن جهازك مصــاب بالفيروســـــات؟
۞۞۞ 20
۞۞۞
هذه بعض الطرق الشائعة لمعرفة الصابة .. إذا رأيت أحدها متحقق على جهازك قم بفحصه فورا’ من الفيروسات .. -1عدم القدرة على فتح إدارة المهام Task Manager -2اختفاء أمر تشغيل Run -3عدم القدرة على إظهار الملفات المخفية من خيارات المجلد Folder Options يعني تفعل إظهار الملفات المخفية وتعمل موافق و ترجع الملفات بالختفاء -4التعطل المفاجئ لبرنامج الفيروسات أيا’ كان وعدم القدرة على تحميل أي مضاد آخر للفيروسات -5بعض الحيان يكون فيه بطئ ملحوظ في الجهاز -6الفيروس غالبا’ ينسخ نفسه على سطح القراص لكن بما أن الفيروسات مخفية لن نتمكن من رؤيتها لذلك نستعرض القراص بالوينرار لنه يظهر الملفات المخفية و ملفات النظام و ل يتأثر غالبا’ بعوارض الفيروس .. كمثال عند فتح برنامج الوينرار ثم الدخول إلى القرص C لو كان عندك فيروس ممكن تشوفه بهذه الهيئة :
تستطيع حذفه من هنا بمجرد تحديده و اختيار المر حذف الملفات Delete Files أو اضغط على Delمن لوحة المفاتيح Keyboard هذا إذا كان من النوع البسيط ..
۞۞۞ 21
۞۞۞
كيف تتصرف إذا أصابت الفيروسات جهازك؟
۞۞۞ 22
۞۞۞
بعض الفيروسات يمكنك القضاء عليها بمجرد تحديث مكافح الفيروسات وعمل فحص شامل للجهاز وهذا الحل يناسب النوع الخفيف يفضل أن يتم الفحص من الوضع المن ..أو عندما تدخل على القرص الصلب ببرنامج وينرار WinRARيمكنك حذف الفيروس مثل المثال الوارد بالعلى .. طريقة الدخول للوضع المن Safe Mode ندخل للوضع المن بعد إعادة تشغيل الجهاز والضغط على F8 ثم نختار المر Safe Mode لتفصيل أكثر يمكنك زيارة هذا الرابط لموقع الخ الكريم موفق غفر ال له ولوالديه و أهله وضع الرابط الخ العزيز bosaad Safe Modeطريقة الدخول إلى الوضع المن
و أيضا’ ينصح بإيقاف استعادة النظام System Restore طريقة إيقاف استعادة النظام System Restore ننقر بالزر اليمن للفأرة على جهاز الكمبيوتر My Computerو نختار خصائص Propertiesثم نختار التبويب استعادة النظام System Restore ثم نضع علمة )صح( على إيقاف تشغيل استعادة النظام على كافة القراص Turn off System Restore on all Hard Drives ثم نختار موافق . OK
۞۞۞ 23
۞۞۞
إضافة قيمة من الخ العزيز bosaad الفائدة من إيقاف خاصية استعادة النظام هو أن هذه الخاصية تقوم بعمل نسخة للنظام وضمنا’ النسخة الفيروس الموجود على النظام .ومن هذه النسخة يعيد الفيروس انتشاره في الجهاز بعد حذفه لذلك يجب إيقاف خاصية استعادة النظام وإعادة تشغيل الجهاز وهذا يؤدي إلى مسح كل نسخ نقاط الستعادة والتي تحتوي على نسخه "احتياطية" من الفيروس. وبعد ذلك تعمل فحص للجهاز وتقوم بحذف الفيروس وتعيد تشغيل الجهاز وتعمل فحص آخر من جديد حتى يطمئن قلبك إلى أن الفيروس قد انتهى من جهازك وبعدها تفعل خاصية استعادة النظام وتقوم بعمل نقطة استعادة وقلبك مطمئن إلى أنها نظيفة وخالية من الفيروس.
۞۞۞ 24
۞۞۞
أما النوع الثقيل مثل الدودة Wormفغالبا’ لن تتمكن من استخدام مكافح الفيروسات لنها ستقوم بتعطيله وستصبح مقيدا’ عند استخدام الويندوز لذلك يوجد حلن لهذا المر : الول أن تقوم بتحميل Avira Rescue CDأو لو أمكنك أي مضاد فيروسات يفحص من خلل السيدي في وضع الدوس DOSوبآخر تحديث ..لكني أنصح بالفيرا لنه أفضل برنامج قابلته حتى الن .. ولو كان ما اكتشف الفيروس المشروح بالعلى لنه ل يوجد برنامج حماية يحميك من كل الفيروسات . السؤال هنا لماذا أفحص من خارج الويندوز؟ لن الفيروسات تعمل في بيئة الويندوز لذلك يصعب حذفها ..لكنها ل تستطيع العمل في بيئة الدوس DOSو يصبح حذفها أسهل .. يمكنك أن تحمل ملف بامتداد ISOمن موقع الشركة و سأضع الرابط في قسم أدوات مساعدة .. و الملف يتم تحديثه أكثر من مرة باليوم حسب كلم الشركة ..و بعدها تحرقه كصورة وليس كملف على سيدي ببرامج حرق السيديات مثل النيرو Nero و بالطبع تغير في اعدادات البيوس BIOSفي جهازك ليتم القلع من السيدي أول’ .. أترككم مع الصور من تحميل هذا الملف من موقع الفيرا Aviraإلى فحص الجهاز .. ندخل موقعهم www.avira.com
۞۞۞ 25
۞۞۞
بعدها يبدأ التحميل و الذي أظنه يدعم الستكمال ثم بعد حرقه على سيدي و القلع منه تظهر هذه النافذة ..إذا تركته بدون اختيار أي رقم يقلع من السيدي تختار الرقم ثم Enter 1للقلع من السيدي و 2للقلع من القرص الصلب و بقية الخيارات متقدمة لم أجربها
يبدأ بتحميل ملفات وربما فحص جزئي للقرص ونختار اللغة من السفل كما بالصورة
۞۞۞ 26
۞۞۞
أنصح بتغيير إعدادات الفحص باختيار حذف الملفات المصابة أو محاولة إصلحها كما بالصورة نختار المر Configuration
۞۞۞ 27
۞۞۞
۞۞۞
28 ۞۞۞
الثاني ل أعتبره حل’ لنه أعجز الحلول ..وهو الفورمات أو تهيئة القرص الصلب Disk Formatلكن إذا اضطررت إليه قم بعمل تهيئة سريعة للقرص Quick Formatالقرص المنصب أو الموجود عليه ويندوز و غالبا’ يكون Cلنها ل تضر الهارديسك Hard Diskبعكس الفورمات العادي Formatحيث أن كثرة استخدامه تؤثر في عمر القرص الصلب .. بعض الخوة بيقولون إن الفيروس رجع بعد الفورمات .. السبب غالبا’ يرجع لمرين : أحدهما الدخول للقراص الخرى بعد الفورمات مباشرة و قبل تحميل مضاد الفيروسات .. لن الفيروس ل يزال موجودا’ بالقراص الخرى .. والخر استخدام برنامج الفيروسات القديم ..والذي سيكون غالبا’ مصابا’ بالفيروس .. فيرجع الفيروس مرة أخرى .. لذلك لزم تحمل نسخة جديدة من برنامج الفيروسات ..أو تأخذ نسخة نظيفة من صاحبك مثل’ ثم تقوم بتنصيبها على الجهاز .. ملحظة : قد ل يعمل نظام ويندوز لديك بعد الفحص لن مكافح الفيروسات ممكن يحذف ملفات النظام المصابة بالفيروس .. لذلك لزم تنسخ ملفاتك الهامة قبل هذه العملية ..
۞۞۞ 29
۞۞۞
ملفات ليست بفيروسات
۞۞۞ 30
۞۞۞
لنها مخفية قد يعتقد البعض بأنها فيروسات ..لكنها معظمها ملفات غير تنفيذية أي من النوع اللي يشتغل بالنقر المزدوج عليه مثل exe,scr,com,bat.pif Autorun.inf هذا الملف يشغل الفيروس المرافق له ..لكنه ليس فيروسا’ ..و ممكن تجده في أي سيدي تعليمي أو حق برامج لنه يشغل العرض التقديمي اللي في السيدي ..أيضا’ عن طريقه تضع أيقونة للقراص .. لذلك برامج الفيروسات غالبا’ ل تحذفه و تستطيع حذفه بشكل يدوي كمثال لسيدي يحتوي صور لمأكولت منوعة ل تجوعوا بسببه ^_^
۞۞۞ 31
۞۞۞
تظهر رسالة تحذير عند حذفه بأنه ملف نظام .. لكن ل توجد مشكلة من حذفه .
desktop.iniومجلد Folder Settings تجدهم في المجلدات التي تحتوي على خلفية desktop.ini ..أعتقد يكون فيه تحديد لون الخطوط في هذا المجلد وصفات أخرى و Folder Settingsتوضع به صورة الخلفية و تكون باسم .Background
۞۞۞ 32
۞۞۞
و هذه صورة الخلفية من داخل مجلد Folder Settings
Thumbs.db ملف يتكون في كل مجلد فيه صور أو فيديو تعمل فيه عرض المصغرات ..أعتقد لتسريع عرض المصغرات يمكنك حذفه بسهولة لكن بشرط تغيير عرض الملفات في المجلد إلى غير المصغرات لنه وقتها يكون مستخدم ..وبعض الحيان يقبل الحذف في وضع المصغرات .. وعند حذفه تظهر رسالة بأنه ملف نظام ..توافق على الحذف .. وللتأكد من عدم ضرر ذلك ارجع عرض الملفات إلى المصغرات وسيعود Thumbs.dbمرة أخرى ..ويختلف حجم هذا الملف باختلف عدد الملفات وأعتقد نوعها ..
۞۞۞ 33
۞۞۞
ملفات النظام الموجودة على سطح القرص الصلب على القرص المحمل عليه ويندوز توجد ملفات كثيرة مخفية تابعة للنظام وتوجد بعضها على القراص الصلبة الخرى ..بالطبع ل يمكننا حذفها ..منها boot.iniالمسؤول عن ترتيب أنظمة التشغيل عند بداية تشغيل الجهاز و تحديد وقت النتظار غالبا’ يكون 30ثانية ..وغيرها من الملفات الموضحة بالصورة:
ملفات النظام الموجودة على سطح القرص الصلب الخارجي تجد هذه المجلدات مثل RECYCLE.BIN$و RECYCLERكما بالصورة:
وتحتوي على سلة المحذوفات ولكن بشكل متعدد ..بعضها يقبل الحذف بدون مشاكل والخر ل .. وتختلف في المجلدين كما بالصور ..
۞۞۞ 34
۞۞۞
بقايا فحص أخطاء القرص بعد فحص أخطاء القرص الصلب تبقى مجلدات على سطح القرص بهذه التسمية Found.0000 يمكن حذفها بدون مشاكل ..
ملفات بامتداد TMP غالبا’ تكون الملفات المؤقتة Temporaryبهذا المتداد و يمكن حذفها أيضا’ ..
۞۞۞ 35
۞۞۞
.zhengboداخل مجلد باسم AUTORUN.INF هذا المجلد مذكور في الموضوع الول لكن في مشاركات العضاء لني ما كنت قابلته وقتها .. الن عندي بعض الصور و كيف تحذف آثاره ..وللعلم يكون موقعه على سطح القراص الصلبة أو الفلش .. وهو ليس فيروس كما كنت أعتقد ويعتقد الكثيرون .. ولكنه ينتج من برنامج متخصص للحماية من فيروسات التي تأتي من الفلش ميموري حسب الرأي الراجح للخ المراقب سلطان العبدلي .. ويبدو وظيفة الملف منع الفيروس من نسخ نفسه على الفلش ميموري حيث ل يمكن استبداله و حذفه لكن لمن يريد حذفه يمكنه متابعة القراءة . هذا هو المجلد وطبعا’ مخفي ولزم نظهر الملفات المخفية وملفات النظام
هذه الصورة بعد دخولي له من مستكشف الويندوز Windows Explorer
۞۞۞ 36
۞۞۞
عندما حاولت الدخول إلى مجلد .zhengboظهرت رسالة الخطأ هذه .
ملف الوتورن autorun.infيدل على إن اسم الفيروس اللي كان موجود هو smss.exeويبدو البرنامج ينقل الفيروس لهذا المجلد لكي ل يتم تفعيله هذا محتوى ملف الوتورن .autorun.inf
۞۞۞ 37
۞۞۞
ل يمكن حذف الملف بالطريقة العادية ..أو حتى نقله لمكان آخر ..
وطبعا’ المجلد مخفي ول يمكن إظهاره ..
۞۞۞ 38
۞۞۞
هذا الثر غير الضار ل يحذفه برنامج الفيروسات ..مثل ما يترك ملف الوتورن autorun.infو الذي يمكننا إزالته يدويا’ ..قمت بتحميل برنامج .. Unlocker 1.8.7يقوم هذا البرنامج بحذف هذا المجلد بدون مشاكل ..فقط ننقر على المجلد باليمين ونختار المر unlockerثم نختار المر حذف Deleteثم موافق OKبعدها تظهر نافذة باكتمال العملية ثم موافق . OK
۞۞۞ 39
۞۞۞
أدوات مساعدة
۞۞۞ 40
۞۞۞
طبعا’ بالول لزم يكون عندك برنامج حماية .. أنصح باستخدام أحد البرامج التالية: الفيرا Aviraأو الكاسبر سكاي Kasperskyأو النود Nod32 32أو البت ديفيندر Bit- Defenderأو الفاست Avastأو AVGو غيرها كثير لكن هذا اللي أعرفه واستحق التجربة ..أهم شيء أشدد عليه تحديث البرنامج لنه بدونه ما بتستفيد .. مع ملحظة إنه غير ممكن استخدام برنامجين منها في نفس النظام لنه يسبب تضارب ومشاكل للنظام ..لكن ممكن تستخدم برامج أخرى للمالوير Malwareأعتقد معناها مضادات البرامج الضارة معها بدون مشاكل .. و هنا أحب أوضح بعض الفروق بين إصدارات مضادات الفيروسات .. الصدار المجاني بعض الشركات بتصدر إصدار مجاني ..لكن محدود المزايا .. يمكن تغطية هذه المحدودية ببرامج مساعدة .. إصدار الحماية من الفيروسات Antivirus يحميك من الفيروسات و بكامل الخصائص ..لكن ما يحميك من الختراقات والهكرز .. إذا ما عندك انترنت أو موصول بشبكة محلية يكفيك هذا النوع .. الصدار الشامل Security يحميك من الفيروسات و الختراقات ..لن فيه جدار ناري FireWallوهو لصحاب الشبكات و النترنت .. بعد هذه المقدمة ندخل على البرامج ..جميعها مفحوصة بالفيرا حتى الموجودة بالمواضيع لني حملتها عندي ..لكن لزيادة المان لزم تفحصوها بأنفسكم .. برنامج RRT برنامج يرجع خيارات المجلد و إدارة المهام و أمور أخرى يلغيها الفيروس .. وضعت الصدار RRT 2.0و آخر إصدار RRT 4.9 البرنامج مجاني للستخدام المنزلي .. البرنامج مرفوع على الميديا فاير Mediafireاضغط على صورة التحميل مشكورا_ ..
۞۞۞ 41
۞۞۞
برنامج Unlocker 1.8.7 لحذف وإعادة تسمية ونقل الملفات المستعصية .. البرنامج مجاني للستخدام المنزلي .. البرنامج مرفوع على الميديا فاير Mediafireاضغط على صورة التحميل مشكورا_ ..
يمكنك مشاهدة شرح مفصل للبرنامج على الرابط ۩۩MaskFDبرنامج Unlocker 1.8.7لحذف وإعادة تسمية ونقل الملفات المستعصية+الشرح تفصيل’ اسطوانة الفيرا Avira Rescue CD عبارة عن ملف بامتداد ISOبعد تحميله تقوم بحرقه على CDو تخلي إقلع الجهاز من السيدي ليفحص الجهاز من الفيروسات ..البرنامج من موقع الشركة وأعتقد يدعم الستكمال . طبعا’ السطوانة مجانية . الحجم = MB 52
الفيرا فقط هو المجرب عندي ..لكني وجدت اسطوانات أخرى في موضوع الخ المراقب madeeeوحبيت أضيفها للفائدة وأعتقد كلها تدعم الستكمال و كلها مجانية و حجمها يتغير ويتزايد مع التحديثات الجديدة . اسطوانة الكاسبر سكاي KasperSky Rescue CD الحجم = MB 114
اسطوانة Fسكيور F-Secure Rescue CD الملف مضغوط بامتداد ZIPلكن السطوانة امتدادها . ISO الحجم = MB 152
۞۞۞ 42
۞۞۞
اسطوانة البت ديفيندر BitDefender Rescue CD رابط هذه السطوانة يتغير بتاريخ تحديثها ..لذلك بعد ما تدخل على هذا الرابط ننقر على الرابط الموضح بالصورة و يبدأ بعدها التحميل . الحجم = MB 260
اسطوانة دكتور ويب min DrWeb Live CD الحجم = MB 66
برامج في مواضيع للخ الغالي ملك البرامـــج اخر نسخ جديدة )Avira AntiVir Premium,Avira AntiVir Personal,)Avira Premium Security ملف تحديث الفيرا ))Avira Antivir Virus Definition File Update June 29, ((2009 شرح اداة صغيرة لفحص اي ملف بـــــــــ 41ـــــــــــ مضاد للفيروسات اعمل نسخة احتياطية لي شي في الجهاز مع تحديث تلقائي واسترجعها في ثواني )جديد مع الشرح برامج في مواضيع للخ العزيز المراقب سلطان العبدلي ادوات للتخلص من اغلب مشاكل الجهاز)صادف الكسبلورر مشكله-الوتورن(وغيرها برنامج لتنظيف الجهاز من التروجان والماليوار Malwarebytes Anti-Malware 1.38 14-3-2009اداه SDFix v1.240لزاله الفيروسات برامج في مواضيع للخ العزيز المخفي 2000 إصلح أكثر مشاكل الريجيستري شيوعا’ اداه جديده لحذف اي برنامج حمايه في جهازك
۞۞۞ 43
۞۞۞
مواقع مساعدة
۞۞۞ 44
۞۞۞
إذا شكيت في ملف بأنه فيروس ل تتردد برفعه على أحد هذه المواقع لفحصه و التأكد من سلمته . www.virustotal.com www.novirusthanks.com http://virusscan.jotti.org/en و هذا موقع يفحص رابط تحميل الملف ..جربته مع رابط للفور شيريد وكان تمام .. لكن ما أدري مع الرابيد شير و غيره كيف يكون ..ول أدري ما هي آلية عمله .. تفضل و جرب .. http://linkscanner.explabs.com/linkscanner/default.aspx مثال على موقع NoVirusThanks تفتح الصفحة الرئيسية ..و تروح على الخدمات المجانية Free Services و تختار الفحص Virus & Malware Scan
۞۞۞ 45
۞۞۞
من المر استعراض Browseتحدد موقع الملف على جهازك و تختاره ثم موافق OK ثم تنقر على المر Submit File
في الصورة يقوم بالفحص ..إذا ما خلص اعمل تحديث للصفحة ..
۞۞۞ 46
۞۞۞
إذا كان فيروس بتظهر لك مثل هذه النتيجة ..
۞۞۞ 47
۞۞۞
نصائح
۞۞۞ 48
۞۞۞
بعض النصائح الناتجة عن تجربتي أو المستخلصة من خبرات أعضاء المنتدى الكرام دائما’ احتفظ بنسخة من ملفاتك الهامة على سيدي أو ديفيدي ..ول أفضل نسخها فقط على فلش أو هارديسك خارجي ..لنها تكون بأمان أكثر من الفيروسات على سيدي أو ديفيدي حيث ل يمكن أن ينسخ الفيروس نفسه عليهم .. أيضا’ احتفظ ببرامج الحماية على سيدي أو بصيغة مضغوطة مثل ما نصح أخي الغالي zezonasr لنها إذا أصيبت بالفيروسات لن تكون مفيدة ..و ستكون السبب في رجوعها .. أنصح باستخدام برنامج لعمل نسخة احتياطية من النظام ..مثل Acronis True Image2009 لنه يمكنك من استعادة نسخة من نظامك القديم بكامل برامجك القديمة بدون ما تضطر لتنصيب الويندوز و البرامج الخرى ..طبعا’ البرنامج يعمل الستعادة من خارج الويندوز .. و البرنامج أفضل بكثير من أداة استعادة النظام الموجودة في الويندوز .. يمكنك تحميل كتاب عنه على هذا الرابط للخ الكريم الغريب
افحص جميع البرامج التي تقوم بتحميلها ..حتى الكتب اللكترونية ذات المتداد .. EXEلنها جميعا’ عرضة للصابة بالفيروسات ..سواء’ بقصد أو بدون قصد .. أفضل عدم استخدام الكراكات المشبوهة ..و إذا أحببت استخدامها على القل قم بفحصها على موقع مثل Virustotalلتتأكد من نسبة خطورتها .. و أكرر هنا قد ل يعمل نظام ويندوز لديك بعد الفحص لن مكافح الفيروسات ممكن يحذف ملفات النظام المصابة بالفيروس ..لذلك لزم تنسخ ملفاتك الهامة قبل الفحص ..
تم بحمد ال و شكره و توفيقه.
۞۞۞ 49
۞۞۞
إضافات العضــــــاء ع
۞۞۞ 50
۞۞۞
إضافات مميزة من الخوة العضاء في موضوعي بالمنتدى ..حبيت تكتمل الفائدة بإضافتها .. بعضها قد أختصره لخذ الفائدة منه فقط .. مع جزيل الشكر لكل من شارك بالموضوع برد أو إضافة أو سؤال . مشاركة مميزة من الخ العزيز OUBID وقد رأيت التنبيه على أمور نصحا’ لخواني وتتميما للفائدة: -1الحرص على أقصى مستوى للحماية لجهزتهم وذلك بـ :مضاد الفيروسات ،الجدار الناري، الفلتر ،تجنب المواقع التي يشير الفلتر أو الجدار إلى أنها مخترقة أو تحوي عناصر اختراق أو إشهارات ورسائل إلكترونية مفخخة. -2تجنب تثبيت أكثر من انتي فيروس والحرص على التحديثات. -3إذا أحسست بأن جهازك مصاب وأن النتي فيروس يكتشف الفيروس فينزعه ثم يعاود الرجوع فهذا يدل على تحرك الفيروس بين القرص الصلب و الذاكرة .والحل هنا أقراص الصيانة المزودة بأنتي فيروسات تعمل في DOSوأنا شخصيا أنصح بـ Avira rescue systemخاصة إن حمÔل من موقعه الصلي واستعمل في ساعته فإنه يكون مزودا بأحدث التحديثات. مشاركة مميزة من الخ العزيز zezonasr كانت لي تجربه سابقة مع فيروس W32/Sality.Y عانيت منه كثيرا’ ,قضيت أكثر من أسبوع لمحاولة التخلص منه ,و بعد مرور السبوع و بالبحث و جدت أن الفيروس يزرع ملفين في القرص الصلب ) ( Cل أستطيع حذفهم أو فتحهم حدث معي كل الثار التي ذكرتها في موضوعك أعله و علمت أنه ل توجد وسيله لحذف هذا الفيروس إل بطريقه واحده : قمت بتنزيل نسخة ويندوز جديدة ,و قمت بالدخول للجهاز عن طريق المر Exploreو كان لدى ملف مضغوط يحتوى على برنامج الفيرا قمت بالضغط على البرنامج من داخله ثم قمت بتثبيت البرنامج ثم قمت بتحديثه و تركته ليفحص الجهاز قام البرنامج بحذف جميع اللعاب و معظم البرامج لدى لصابتها و بعد أن تأكدت أن الجهاز أصبح نظيف قمت بتثبيت نسخة ويندوز جديدة ثم أصبحت المور لدى كما كانت و أصبح الجهاز في حالته الطبيعية و أنصح جميع إخوانى بأن كل من يصيب جهازه فيروس سواء كان خطير أو ل ل تدخل لجهازك بالشكل الطبيعي عن طريق الضغط على My Computer ثم الضغط على القراص الصلبة مباشرة و لكن استخدم المر Explore بالضغط كليك يمين على القراص و الدخول للجهاز أيضا’ أرى أن ضغط البرامج يحميها من الصابة بالفيروسات
۞۞۞ 51
۞۞۞
مشاركة مميزة من الخ العزيز أبو عبد العزيز 9 أريد أن أشير إليك بطريقة جميلة تستطيع من خللها اكتشاف الفيروسات والتعامل معها وما تسببه من أضرار بالجهاز وتسهيل مهمة البحث عنها واكتشافها دون البحث عن أجهزة متضررة أو تتبع مشكلت العضاء والطريقة هي باستخدام برنامج Microsoft Virtual PC والبرنامج ل يخفى عليك بالتأكيد فهو يقوم بتنصيب أي نظام ترغب به في جهازك واستقطاع مساحة من الهاردسك والرامات خاصة به وتصفح كل النظامين بجهازك مباشرة مع إمكانية النسخ واللصق من وإلى كل النظامين مع بقاء كل نظام منعزل لوحده كل نظام له السستم الخاص به والريجستري الخاص به وما يحدث في نظام ل دخل للخر به وبذلك تكون جمعت تجاربك في وقت قصير وتتأكد من تتبع الفيروسات بشكل دقيق حتى لو تضرر هذا النظام وتلف وانحذف بالكامل فإن نظامك الرئيسي ليس له علقة بكل ذلك احصل على البرنامج من مايكروسوفت من هنا أحببت أن أضيف بعض النقاط والحلول: -1قواعد بيانات برامج الحماية تختلف من برنامج لخر لذلك لن نجد الكمال في أحدها لذا أنصح بتوفير بعض الدوات جنبا’ إلى جنب مع برنامج الحماية لديك وهي كالتالي: الداة الولى: حماية الــ usbوالمسماة بـ usb disk security وهي أداة تحمي الجهاز من فيروسات القراص والفلشات الخارجية من هنا احصل على البرنامج مع تعريبه الداة الثانية: geekz virus remover وهي أداة تتميز بقاعدة بيانات قوية جدا’ تتميز عن كل برامج الحماية المعروفة والتي لم تتمكن من اكتشاف الكثير من الفيروسات الحديثة من هنا أحصل على الداة الداة الثالثة والخيرة: Malwarebytes' Anti-Malware وهي أداة مهمتها اكتشاف البرامج الخبيثة بجهازك والكثير مما ل يكتشفه برنامج الحماية لديك من هنا احصل على الداة والشرح والتعريب -2ليس شرطا’ أن تشعر بخلل في جهازك حتى تعلم أنه مصاب ولكن يتطلب منك تنظيم استخدامك للجهاز والحرص على سلمته بتحديد وقت للفحص الشامل سواء من الفيروسات أو البرامج الخبيثة أو التروجونات فهناك أشياء تصيب أجهزتنا ول نشعر بضررها إل بعد وقت ليس بالقصير كذلك الحرص على تحديثه بشكل مستمر وفحص ما تقوم بتحميله من النترنت مباشرة -3هناك نقطة مهمة جدا’ جدا’ قد يغفل الكثير عنها وهي بعد القضاء على الفيروسات بعض
۞۞۞ 52
۞۞۞
الفيروسات بعد أو عند القضاء عليها تقوم بتغيير بعض قيم الريجستري فتارة تجد بعضها تعطيك رسالة بحروف غير معروفة عند ظهور شاشة الترحيب أو قد تظهر لك رسائل بعد اقلع الويندوز أو اختفاء بعض الوامر مع العلم أنه تم التخلص من الفيروس فيبقى عليك الدور باصلح الريجستري في جهازك والتأكد من سلمته باستخدام أحد برامج إصلح الريجستري اخترت لكم هنا هذا البرنامج Registry Genius v3.1وغيره من البرامج كثير من هنا احصل على البرنامج -4نقطة أخيرة بعض الفيروسات تقوم بعمل نسخة داخل مجلد ضمن مجلدات الــ temp لذا احرص بعد اصلح مشكلتك بتنظيف مخلفاته سواء ملفات التمب أو الكوكيز أو مخلفات الذاكرة وأنصح باستخدام البرنامج الرائع : cclenerاحصل عليه من هنا مشاركة مميزة من الخ العزيز bosaad هذه أدوات مفيدة: ComboFix -1 الشرح والتحميل عطل برامج الحماية ثم حمل هذه الداة ComboFixواحفظها على سطح المكتب http://download.bleepingcomputer.com/sUBs/ComboFix.exe أو http://www.forospyware.com/sUBs/ComboFix.exe عند تشغيلها بتظهر لك رسالة اضغط على Yesبعدها بتظهر لك رسالة ثانيه اضغط على Yes انتظر حتى تنتهي الداة من فحص جهازك وبشكل تلقائي يعاد تشغيل جهازك وبعد إعادة التشغيل سوف تبدأ الداة بالفحص مرة ثانية انتظر حتى يظهر لك تقرير ثم أغلق التقرير يفضل استعمال جميع الدوات من الوضع المن safe mode Safe Modeطريقة الدخول إلى الوضع المن FixIEDef -2 هنا الشرح والتحميل FixIEDefاداة لحل اكثر المشاكل انتشارا مع الشرح General_Removal -3 هنا الشرح والتحميل أداة صغيرة الحجم كبيرة المفعول بالنسبة لتوضيح نقطة إيقاف استعادة النظام ..تم رفعه بالموضوع لتمام الفائدة .
۞۞۞ 53
۞۞۞
مشاركة مميزة من الخ العزيز slammer تنقسم أنواع الملفات الضارة إلى عدة أنوع ) بينما الناس يطلقون عليها جميعا’ اسم فيروس ( و لكل نوع مواصفاته و مدى قدرته على التخريب. -1الفيروس Virus و هو برنامج عادي له وظيفة معينة يقوم بتأديتها حسب مهارة من قام ببرمجته ..فبعضها قد يعمل على إتلف الملفات والخر يقوم بحذفها ...و هكذا .و من أهم صفات الفيروس أنه ل يبدأ عمله إل بسبب مستخدم الجهاز نفسه ...فقد يقوم بتشغيله بدون علمه و لكن يبقى هو من تسبب في ذلك . -2الدودة Worm هذه البرامج أقل ضررا’ و خطورة’ من الفيروسات و هي ل تعمل على إحداث أضرار بليغة و يتركز وجودها في الذاكرة المؤقتة RAMفلو أغلقنا الجهاز سوف تمحى تلك البرامج من الذاكرة. و يهدف مبرمج هذه البرامج إلى تقليل فعالية النظام لن الدودة تعمل على نسخ نفسها في الذاكرة بشكل ل متناه› مما يسبب البطء . -3حصان طروادة Trojan Horse تصمم هذه البرامج لسرقة معلومات معينة من جهاز الضحية و قد تكون معلومات حساسة و مهمة كأرقام الحسابات البنكية أو الصور الشخصية و الحماية منها تتم عن طريق الجدار الناري و ليس مضاد الفيروسات . -4الثغرات المنية Back Door ممرات خفية في جهاز الضحية يعمل من خللها الشخص المخترق إلى الوصول إلى داخل الجهاز للتجسس عليه و قد يكون سبب هذه الثغرات ضعف برمجي في أحد البرامج أو نقص كفاءة برامج الحماية نتيجة عدم التحديث. -5القنابل البرمجية Logical Bomb و هذه البرامج تم برمجتها لتقوم بعمل معين في لحظة معينة .تختلف هذه اللحظة حسب البرمجة )فقد تكون تاريخ معين أو فتح برنامج معين ...الخ( و تختلف خطورتها حسب مهارة من قام ببرمجتها .يمكن يبرمجها موظف مفنشينه و يخليها تشتغل بعد ما يطلع من الشركة ...خخخخ -6الملفات الدعائية Spam غالبا_ ل تكون ضارة بالجهاز و لكنها مزعجة للمستخدم و يمكن التخلص منها باستخدام البرامج المخصصة لهذا الغرض. -7الرسائل الخادعة Hoaxes أيضا ليست ضارة في ذاتها و لكنها تحمل معلومات مضللة و غير صحيحة ....و منها ما يكتبه البعض من الرسائل المنتشرة في النترنت " ...أين أنتم يا مسلمين ........الخ الخ الخ" و قد تدخل لذلك الرابط فتجد أن العملية ليست سوى خدعة و المطلوب هو الدعاية لموقع أو منتج معين.
۞۞۞ 54
۞۞۞
مشاركة مميزة من الخ العزيز alimaj نصيحتي وهي حسب تجربتي على مدى 3سنوات من استخدام المكافحات ل تشتري مكافح أو تستخدم سيريال أنا احمل نسخ الـ 30يوم وفيها جميع المزايات والمكافح ماشي معاي %100وإذا انتهى راح أحمل مكافح آخر ستعرفون السبب بطبيعة الحال العملية كلها لعب في الريجيستري . إذا لم تنجح في حذف المضاد %100لزم تستعمل أداة الشركة الخاصة بحذفها وأنا استخدم هذه الطريقة قوقل اكتب مثل avira uninstall tool أحمل أزيل المضاد أركب مضاد اخرونفس الحكاية كل 30يوم مشاركة مميزة من الخ العزيز deferentman مفيدة لو كان جهازك بطيء مع مكافح الفيروسات .. عندي ملحظة بسيطة وهي اقتراح طبعا’ ذكرت أنه يمكن استخدام الصدار الشامل Security لكن توجد مشكلة وهي أن الصدار الشامل للمكافح تكون نسخته ثقيلة على الجهاز في حالة ويندوز فيستا يكفي استخدام إصدار النتي فيروس مع جدار الحماية في فيستا فذلك فعÔال جدا’ ونفس الحال مع الكس بي مشاركة مميزة من الخ العزيز سلطان العبدلي أوردت رأي الخ الكريم بخصوص ظهور مجلد RECYCLE.BIN$لكني أعتقد إن الفيروسات ل تظهر الملفات المخفية بل تخفيها لنها بالساس مخفية لكني افتح باب للرأي الخر ليأخذ حقه وخاصة’ إن صاحب الرأي الخ العزيز سلطان لي بعض الملحظات : zhengboوبجانبه ملف AUTORUNليس فيروس بل هو مجلد يقوم بإنشائه أحد برامج حماية الفلش ليمنع فيروس التورن من نسخ نفسه إلى القراص ومن الصدف أن الخ العزيز أبوعبدالعزيز 9وضعه في رده وهو أول برنامج في رده رابط البرنامج هنا http://www.absba.org/showthread.php?t=754556 وعن نفسي استغنيت عنه واستبدلته بهذا البرنامج المميز لحماية الفلش لزاله فيروس الوتورن وحمايه الجهاز من فيروسات الفلشه Autorun Virus Remover 2.3 0702
۞۞۞ 55
۞۞۞
بالنسبة لظهور مجلد RECYCLE.BIN$ فاحب اقولك ان ظهور مجلد RECYCLE.BIN$على القرص هو فيروس لن مجلد الـ RECYCLE.BIN$ليظهر لوحده حتى لو كنت عامل إظهار للملفات المخفية إل لو كان بسبب فيروس وحله هنا: 14-3-2009اداه FixIEDef 1.7.22.7514لزاله الفيروسات بالنسبة لفيروس W32/Salityهنا أداتين من المبدع صفوان الرضمي هذه بعض الدوات الخاصة بحذف هذا الفيروس Virus.Win32.Sality -1أداة من شركة الكاسبر ضد الفيروس برابط مباشر http://support.kaspersky.com/downloads/utils/sality_off.rar -2أداة من شركة AVGبرابط مباشر http://www.avg.com/filedir/util/avg_rem_sup.dir/rmsality/rmslt.exe وهذه اداه من رفعي: W32.Perlovga.Remover http://www.files2net.com/files/17351...ga.Remover.zip أداة تنظيف ريجستري الفيرا متوفرة في موقعه الرسمي http://www.avira.com/en/support/support_downloads.html Avira AntiVir RegistryCleaner وهذا رابطها المباشر http://dl1.pro.antivir.de/down/windows/registrycleaner_en.zip مشاركة مميزة من الخ العزيز الهترك مجلد System Volume Informationهو مجلد يتم تخزين نقاط الستعادة به وهو من مجلدات النظام كما أسلفت وعادة’ تحفظ به نسخ من ملفات النظام بتواريخ مختلفة بما فيها الملفات المصابة بالفيروسات إذا كانت هناك إصابة ...ولذا تعود الصابة عند استعادة النظام .. ويختفي المجلد تماما لوعطلنا خاصية استعادة النظام ...يختفي بكل ما بداخلة. لذا عند فحص ومعالجة جهاز تم التأكد من إصابته يفضل تعطيل الخاصية ....ثم تفعيلها مرة أخرى بعد تمام المعالجة..
۞۞۞ 56
۞۞۞
خاتمـــة
۞۞۞ 57
۞۞۞
خاتمة الموضوع هذا الجهد المتواضع و المليء بالقصور إهداء لكل المسلمين ..أتمنى يفيدكم و يعينكم بعد ال على التخلص من الفيروسات و فهم آليات عملها . ما هو واجبك تجاه الموضوع الموضوع كتب للفائدة العامة ..و كنت أتمنى نشره و توزيعه بصورة كبيرة ..لكني لسف لم أتمكن من ذلك .. لذلك واجبك أخي الكريم أختي الكريمة أن توزعوه لمن يحتاجه ..لنه من نشر العلم و كتمه إثم و مضرة عامة ..حيث أن هدف الموضوع هو حماية أجهزتنا من الفيروسات . و طلب صغير وهو عند ال كبير ..دعاء بظهر الغيب لكاتب الموضوع ..يعلم ال كم أخذ هذا الموضوع من وقتي و كم بذلت في ترتيبه و تنسيقه و تصميمه ليصاله لكم بهذه الصورة المتواضعة .. فل تحرموني من دعائكم الطيب بظهر الغيب و والدي و أهلي و أقاربي و المسلمين بالمغفرة و الهداية و الرحمة و الرزق الحلل المبارك و دعاء خاص لوالدتي بالشفاء العاجل ..و أسأل ال العظيم الكريم لكم أضعاف ذلك . للتواصل لمن يريد التواصل معي يمكنه مراسلتي على هذا اليميل ..لكني ل أعدكم بشيء لني مشغول جدا’ هذه الفترة من حياتي .. [email protected]
بارك ال فيكم و وفقكم لما يحبه و يرضاه .
۞۞۞ 58
۞۞۞
نصيحة بعنوان )ل تنس}( نصيحة بعنوان ل تنس} )تكتب بدون ى( لكل الخوة و الخوات المسلمين و المسلمات .. أرجو أن تدخل قلوبكم وعقولكم . ل تنس} بر والديك واعطف عليهما واخفض جناحك لهما ..فهو واجب عليك وهو أقل ما يستحقون تجاه تعبهم عليك في صغرك )حتى ولو صدر تقصير منهم( فعظيم حقهم عليك أكبر من حقير حقك عليهم ل تنس} سهرهم عليك في مرضك وتعبهم واجتهادهم لتوفير ما يرضيك ويريحك ل تنس} أنك أملهم وحلمهم في تحقيق ما عجزوا عنه ..فل تكن خيبة أمل لهم ل تنس برهم بعد مماتهم بالدعاء والستغفار لهم وبر صديقهم ل تنس} واجباتك الدينية وأهمها الصلة والزكاة والصوم ل تنس} قدرة ال عليك وعظم عذابه ونقمته كما ل تنس} سعة رحمته وكريم عفوه ل تنس} ذكر ال تعالى في كل وقت وحين والصلة والسلم على رسوله الكريم محمÝÝد ص Ýل Ôال عليÝÝه وآله وصحبه وسلم ل تنس} عذاب النار لتترك حب الدنيا والمعاصي و ل تنس} نعيم الجنة لتقبل على الخرة والطاعات ل تنس} أن باب التوبة مفتوح لك إل إذا حان أجلك أو قامت الساعة ..فبادر إلى التوبة ل تنس} الفقير المعدم من الزكاة والصدقة والدعاء والوجه البشوش ل تنس} المريض العاجز من العيادة والزيارة والتفÝÝاؤل أمÝÝامه بالشÝÝفاء العاجÝÝل ول تقنطÝÝه مÝÝن رحمÝÝة ال ..و ل تنس} المريض الفقير بالمساعدة بعلجه ل تنس} جارك من السؤال عن حاله ومساعدته والتبسم له ل تنس} إبداء النصيحة بالسلوب الحسن والكلمة الطيبة فتكون لينا’ في أمرك بالمعروف ونهيك عÝÝن المنكر وتذكر بأن حسن تعاملك قد يهدي المخطئ للصواب وأن غلظتك عليه قد تزيده ضلل’ ل تنس} أن كتم العلم فيه إثم كبير ..فل تبخل على إخوانك بما فتح ال عليك ل تنس} الصبر والحلم على من أخطأ بحقك واعتدى عليك ل تنس} خفض جناحك و تلطفك مع من هم دونÝÝك ..أهلÝÝك وعاملÝك وخادمتÝÝك وغيرهÝÝم ..وتÝÝذكر بÝÝأن الراحمون هم من يرحمهم الرحمن وليس قساة القلب الظالمين ل تنس} أن طهارة القلب أهم من كثرة العمل الصالح ..فكم من حسنات تكسبها يضÝÝيعها فسÝÝاد القلÝÝب بالتكبر على العباد أو الحقد أو الحسد أو الغيبة أو غيرها من أمراض القلوب ل تنس} أن الكبرياء ل وحده فقط ..وأنك ضعيف قليل الحلية ..وأن من أعطاك قادر على حرمانك ل تنس} إخوانك المجاهدين في كل مكان ..في فلسطين و العراق و أفغانستان و كل مكان ل تنس} مساعدتهم ليس فقط بالمال ولكن بالدعاء الصادق المخلص فيه ل تنس} أن تحمد ال تعالى دائما’ على نعمه العظام وأهمها أن أكرمك بالسلم ..ول تقدم عليه فخÝÝرا’ أنك من قبيلة أو دولة فكلها إذا لم تكن مسلما’ ل تنفعك بشيء يوم الحساب ل تنس} أن الدعاء بظهر الغيب لخيك المسلم يرجع عليك وعليه بالفائدة ..فل تحرم نفسك منه . اللهم اغفر للمسلمين و المسلمات و المؤمنين و المؤمنات الحياء منهم و الموات اللهم صل Ôو سلم و بارك و أكرم و أنعم على عبدك و حبيبك و رسولك سيدنا محمد النبي المي و على آله و صحبه و التابعين لهم بإحسان إلى يوم الدين سبحان ربك رب العزة عما يصفون و سلم على المرسلين و الحمد ل رب العالمين
۞۞۞ 59
۞۞۞
Related Documents
Exercise Problems With Solutions
December 2019 27
Practice Problems With Solutions
May 2020 30
Problems And Solutions
May 2020 11