كحـےـيل العےـين
03-08-2009, 18:26
http://mexat.com/vb/attachment.php?attachmentid=914217&d=1251470379
بسم الله الرحـمن الرحـيم
السـلام عليكم ورحمة الله وبركـاته
كيف حـال المكسـاتيين ^_^ وزوار مكسـات ؟
إن شاء الله الجميع بخـير
يظن البعـض بأنه لامجـال لكشف الفايروسـات يدوياً لكـن سنتعلم هنـا كيف سنكشف الفايروس يدوياً ونقوم بحماية الجهاز من الفايروسـات وحذف فايروس أتوران وإظهار جميع الملفات المخفية بدون برامج على نظام ويندوز XP
أقصد بـ "يدويـ" : بدون إستخدام برامج !
أولاً يجب أن نقوم بعمل مهم جداً وهو عمل متمثل في منع القراءة التلقائية للأقـراص بكل أنواعهـا كي لايستطيع الفايروس تششغيل نفسه عند إدخـال أي قرص أو فلاش ديسك وطريقة عملهـا كالتالي :
بعـد النقر على زر ابدء نختار تشغـيل كما هو موضح بالصورة [Run]
http://mexat.com/vb/attachment.php?attachmentid=885760&d=1249317511
ثم ندخل العملية التالية gpedit.msc ثم نختار موافق
http://mexat.com/vb/attachment.php?attachmentid=885761&d=1249317511
بعد ذلك تظهر لنـا مجموعة من الخيارات نختـار منهـا كمـا هو موضح بالصورة
http://mexat.com/vb/attachment.php?attachmentid=885762&d=1249317511
بعد النقر على System تظهر لنا مجموعة من الأسطر نختار كمـا هو موضح بالصورة
http://mexat.com/vb/attachment.php?attachmentid=885763&d=1249317511
بعد النقر على هذا السطـر تظهـر لنـا علبة حـوار نختـار منهـا كمـا هو موضح في الصورة ثم الضغط على موافق
http://mexat.com/vb/attachment.php?attachmentid=885764&d=1249317511
وبعد إتمام هذه العملية
قم بفتح المفكـرة :
http://mexat.com/vb/attachment.php?attachmentid=885765&d=1249317653
ندخل فيها المعلومات التالية التي سيتم شرحهـا بإذن الله في الأخير
dir /a /-p /o:gen >otmani.txt
attrib *.* -s -h -a -r
del /a/q autorun.inf 2>nul
goto :eof
open otmani.txt
http://mexat.com/vb/attachment.php?attachmentid=885766&d=1249317653
ثم نقوم بحفظ الملف في أي قـرص وليكن القـرص [C] بصيغة [bat] وإسمه مثلا [1]
بعد إختيار كافة الملفات من علبة الحوار
http://mexat.com/vb/attachment.php?attachmentid=885767&d=1249317653
ثم نذهب إلى خيارات المجلد الموجودة في شريط القوائم لجهاز الكمبيوتر
http://mexat.com/vb/attachment.php?attachmentid=885768&d=1249317653
وبعد ذلك نختار من علبة الحوار File Types ثم Folder ثم نختار Advanced
http://mexat.com/vb/attachment.php?attachmentid=885769&d=1249317653
ثم نختار New
http://mexat.com/vb/attachment.php?attachmentid=885777&d=1249317969
وندخل الاسم الذي نريده وليكن scan now وفي المكان الثاني نحدد مسار الملف الذي عملناه ثم نختار موافق
http://mexat.com/vb/attachment.php?attachmentid=885778&d=1249317969
الان نبدأ بتطبيق ذلك على جهاز فلاش ديسك
http://mexat.com/vb/attachment.php?attachmentid=885779&d=1249317969
http://mexat.com/vb/attachment.php?attachmentid=885780&d=1249317969
بعد القيام بالعملية نقوم بإختيار Folders أو إستكشاف كما في الصورة
http://mexat.com/vb/attachment.php?attachmentid=885793&d=1249318227
ثم نختار جهـاز فلاش ديسك ستعرض لنـا الملفات الموضحة في الصورة
http://mexat.com/vb/attachment.php?attachmentid=885794&d=1249318227
الآن ننظر للملف الذي أمرنا النظام بإنشائه على شكل نص كما هو مبين بالصورة
http://mexat.com/vb/attachment.php?attachmentid=885795&d=1249318227
وعندما نقوم بفتحه نجد التالي
http://mexat.com/vb/attachment.php?attachmentid=885796&d=1249318227
يتسائل البعض عن الأمر الذي قمنا بكتابته فيما قبل وسأقوم بشرحه الان
dir /a /-p /o:gen >otmani.txt
هذا الأمر لإعطاء نظرة على الملفات الموجودة قبل التعديل عليها
attrib *.* -s -h -a –r
هذا الأمر لإظهار لجميع الملفات المخفية
del /a/q autorun.inf 2>nul
هذا الأمر لحذف فايروس أتوران الموجود في القرص
goto :eof
open otmani.txt
ملاحضة مهمة جداً : هذه الطريقة مستعلمة في البحث عن الفايروسات الرئيسية في الجهاز أما إذا كان هذا الفايروس دودة فيجب إتباع مخلفاته في الفلاش ديسك ومثال ذلك تجد ملفات وارد من نسختان وهي في الحقيقة ليست نسختان بل ملف صالح والملف الآخر فايروس يكون بصيغة ملف تطبيقي أو عند الدخول إلى مجلد تجده قد تم إعادته فقم بحذف الملف المعاد داخله مباشرة وهذه بعض حركات فايروس الدودة !
~~~~~~~~
ختـاماً أسأل الله للجميع التوفيق والحماية من كل ضرر ^_^ ، سبحانك لا علم لنـا إلا ماعلمتنـا
أخـوكم : كحـےـيل العےـين
http://mexat.com/vb/attachment.php?attachmentid=881662&d=1249059816
بسم الله الرحـمن الرحـيم
السـلام عليكم ورحمة الله وبركـاته
كيف حـال المكسـاتيين ^_^ وزوار مكسـات ؟
إن شاء الله الجميع بخـير
يظن البعـض بأنه لامجـال لكشف الفايروسـات يدوياً لكـن سنتعلم هنـا كيف سنكشف الفايروس يدوياً ونقوم بحماية الجهاز من الفايروسـات وحذف فايروس أتوران وإظهار جميع الملفات المخفية بدون برامج على نظام ويندوز XP
أقصد بـ "يدويـ" : بدون إستخدام برامج !
أولاً يجب أن نقوم بعمل مهم جداً وهو عمل متمثل في منع القراءة التلقائية للأقـراص بكل أنواعهـا كي لايستطيع الفايروس تششغيل نفسه عند إدخـال أي قرص أو فلاش ديسك وطريقة عملهـا كالتالي :
بعـد النقر على زر ابدء نختار تشغـيل كما هو موضح بالصورة [Run]
http://mexat.com/vb/attachment.php?attachmentid=885760&d=1249317511
ثم ندخل العملية التالية gpedit.msc ثم نختار موافق
http://mexat.com/vb/attachment.php?attachmentid=885761&d=1249317511
بعد ذلك تظهر لنـا مجموعة من الخيارات نختـار منهـا كمـا هو موضح بالصورة
http://mexat.com/vb/attachment.php?attachmentid=885762&d=1249317511
بعد النقر على System تظهر لنا مجموعة من الأسطر نختار كمـا هو موضح بالصورة
http://mexat.com/vb/attachment.php?attachmentid=885763&d=1249317511
بعد النقر على هذا السطـر تظهـر لنـا علبة حـوار نختـار منهـا كمـا هو موضح في الصورة ثم الضغط على موافق
http://mexat.com/vb/attachment.php?attachmentid=885764&d=1249317511
وبعد إتمام هذه العملية
قم بفتح المفكـرة :
http://mexat.com/vb/attachment.php?attachmentid=885765&d=1249317653
ندخل فيها المعلومات التالية التي سيتم شرحهـا بإذن الله في الأخير
dir /a /-p /o:gen >otmani.txt
attrib *.* -s -h -a -r
del /a/q autorun.inf 2>nul
goto :eof
open otmani.txt
http://mexat.com/vb/attachment.php?attachmentid=885766&d=1249317653
ثم نقوم بحفظ الملف في أي قـرص وليكن القـرص [C] بصيغة [bat] وإسمه مثلا [1]
بعد إختيار كافة الملفات من علبة الحوار
http://mexat.com/vb/attachment.php?attachmentid=885767&d=1249317653
ثم نذهب إلى خيارات المجلد الموجودة في شريط القوائم لجهاز الكمبيوتر
http://mexat.com/vb/attachment.php?attachmentid=885768&d=1249317653
وبعد ذلك نختار من علبة الحوار File Types ثم Folder ثم نختار Advanced
http://mexat.com/vb/attachment.php?attachmentid=885769&d=1249317653
ثم نختار New
http://mexat.com/vb/attachment.php?attachmentid=885777&d=1249317969
وندخل الاسم الذي نريده وليكن scan now وفي المكان الثاني نحدد مسار الملف الذي عملناه ثم نختار موافق
http://mexat.com/vb/attachment.php?attachmentid=885778&d=1249317969
الان نبدأ بتطبيق ذلك على جهاز فلاش ديسك
http://mexat.com/vb/attachment.php?attachmentid=885779&d=1249317969
http://mexat.com/vb/attachment.php?attachmentid=885780&d=1249317969
بعد القيام بالعملية نقوم بإختيار Folders أو إستكشاف كما في الصورة
http://mexat.com/vb/attachment.php?attachmentid=885793&d=1249318227
ثم نختار جهـاز فلاش ديسك ستعرض لنـا الملفات الموضحة في الصورة
http://mexat.com/vb/attachment.php?attachmentid=885794&d=1249318227
الآن ننظر للملف الذي أمرنا النظام بإنشائه على شكل نص كما هو مبين بالصورة
http://mexat.com/vb/attachment.php?attachmentid=885795&d=1249318227
وعندما نقوم بفتحه نجد التالي
http://mexat.com/vb/attachment.php?attachmentid=885796&d=1249318227
يتسائل البعض عن الأمر الذي قمنا بكتابته فيما قبل وسأقوم بشرحه الان
dir /a /-p /o:gen >otmani.txt
هذا الأمر لإعطاء نظرة على الملفات الموجودة قبل التعديل عليها
attrib *.* -s -h -a –r
هذا الأمر لإظهار لجميع الملفات المخفية
del /a/q autorun.inf 2>nul
هذا الأمر لحذف فايروس أتوران الموجود في القرص
goto :eof
open otmani.txt
ملاحضة مهمة جداً : هذه الطريقة مستعلمة في البحث عن الفايروسات الرئيسية في الجهاز أما إذا كان هذا الفايروس دودة فيجب إتباع مخلفاته في الفلاش ديسك ومثال ذلك تجد ملفات وارد من نسختان وهي في الحقيقة ليست نسختان بل ملف صالح والملف الآخر فايروس يكون بصيغة ملف تطبيقي أو عند الدخول إلى مجلد تجده قد تم إعادته فقم بحذف الملف المعاد داخله مباشرة وهذه بعض حركات فايروس الدودة !
~~~~~~~~
ختـاماً أسأل الله للجميع التوفيق والحماية من كل ضرر ^_^ ، سبحانك لا علم لنـا إلا ماعلمتنـا
أخـوكم : كحـےـيل العےـين
http://mexat.com/vb/attachment.php?attachmentid=881662&d=1249059816