رهين الشوق
2012-01-03, 05:47 PM
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
كيفكم أعضاء منتدانا الغالي
إن شاء الله الجميع بخـير
يظن البعـض بأنه لامجـال لكشف الفايروسـات يدوياً لكـن سنتعلم هنـا كيف سنكشف الفايروس يدوياً ونقوم بحماية الجهاز من الفايروسـات وحذف فايروس أتوران وإظهار جميع الملفات المخفية بدون برامج على نظام ويندوز XP
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بدون إستخدام برامج
أولاً
يجب أن نقوم بعمل مهم جداً وهو عمل متمثل في منع القراءة التلقائية للأقـراص بكل أنواعهـا كي لايستطيع الفايروس تشغيل نفسه عند إدخـال أي قرص أو فلاش ديسك وطريقة عملهـا كالتالي :
بعـد النقر على زر ابدء نختار تشغـيل كما هو موضح بالصورة [Run]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم ندخل العملية التالية gpedit.msc ثم نختار موافق
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد ذلك تظهر لنـا مجموعة من الخيارات نختـار منهـا كمـا هو موضح بالصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد النقر على System تظهر لنا مجموعة من الأسطر نختار كمـا هو موضح بالصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد النقر على هذا السطـر تظهـر لنـا علبة حـوار نختـار منهـا كمـا هو موضح في الصورة ثم الضغط على موافق
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وبعد إتمام هذه العملية
قم بفتح المفكـرة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ندخل فيها المعلومات التالية التي سيتم شرحهـا بإذن الله في الأخير
كود الـ PHP:
dir /a /-p /o:gen >otmani.txt
attrib *.* -s -h -a -r
del /a/q autorun.inf 2>nul
goto :eof
open otmani.txt
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نقوم بحفظ الملف في أي قـرص وليكن القـرص [C] بصيغة [bat] وإسمه مثلا [1]
بعد إختيار كافة الملفات من علبة الحوار
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نذهب إلى خيارات المجلد الموجودة في شريط القوائم لجهاز الكمبيوتر
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وبعد ذلك نختار من علبة الحوار File Types ثم Folder ثم نختار Advanced
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نختار New
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وندخل الاسم الذي نريده وليكن scan now وفي المكان الثاني نحدد مسار الملف الذي عملناه ثم نختار موافق
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الان نبدأ بتطبيق ذلك على جهاز فلاش ديسك
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد القيام بالعملية نقوم بإختيار Folders أو إستكشاف كما في الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نختار جهـاز فلاش ديسك ستعرض لنـا الملفات الموضحة في الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الآن ننظر للملف الذي أمرنا النظام بإنشائه على شكل نص كما هو مبين بالصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وعندما نقوم بفتحه نجد التالي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
يتسائل البعض عن الأمر الذي قمنا بكتابته فيما قبل وسأقوم بشرحه الان
dir /a /-p /o:gen >otmani.txt
هذا الأمر لإعطاء نظرة على الملفات الموجودة قبل التعديل عليها
attrib *.* -s -h -a –r
هذا الأمر لإظهار لجميع الملفات المخفية
del /a/q autorun.inf 2>nul
هذا الأمر لحذف فايروس أتوران الموجود في القرص
goto :eof
open otmani.txt
ملاحضة مهمة جداً : هذه الطريقة مستعلمة في البحث عن الفايروسات الرئيسية في الجهاز أما إذا كان هذا الفايروس دودة فيجب إتباع مخلفاته في الفلاش ديسك ومثال ذلك تجد ملفات وارد من نسختان وهي في الحقيقة ليست نسختان بل ملف صالح والملف الآخر فايروس يكون بصيغة ملف تطبيقي أو عند الدخول إلى مجلد تجده قد تم إعادته فقم بحذف الملف المعاد داخله مباشرة وهذه بعض حركات فايروس الدودة !
~~~~~~~~
ختـاماً أسأل الله للجميع التوفيق والحماية من كل ضرر ^_^ ، سبحانك لا علم لنـا إلا ماعلمتنـا
كيفكم أعضاء منتدانا الغالي
إن شاء الله الجميع بخـير
يظن البعـض بأنه لامجـال لكشف الفايروسـات يدوياً لكـن سنتعلم هنـا كيف سنكشف الفايروس يدوياً ونقوم بحماية الجهاز من الفايروسـات وحذف فايروس أتوران وإظهار جميع الملفات المخفية بدون برامج على نظام ويندوز XP
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بدون إستخدام برامج
أولاً
يجب أن نقوم بعمل مهم جداً وهو عمل متمثل في منع القراءة التلقائية للأقـراص بكل أنواعهـا كي لايستطيع الفايروس تشغيل نفسه عند إدخـال أي قرص أو فلاش ديسك وطريقة عملهـا كالتالي :
بعـد النقر على زر ابدء نختار تشغـيل كما هو موضح بالصورة [Run]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم ندخل العملية التالية gpedit.msc ثم نختار موافق
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد ذلك تظهر لنـا مجموعة من الخيارات نختـار منهـا كمـا هو موضح بالصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد النقر على System تظهر لنا مجموعة من الأسطر نختار كمـا هو موضح بالصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد النقر على هذا السطـر تظهـر لنـا علبة حـوار نختـار منهـا كمـا هو موضح في الصورة ثم الضغط على موافق
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وبعد إتمام هذه العملية
قم بفتح المفكـرة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ندخل فيها المعلومات التالية التي سيتم شرحهـا بإذن الله في الأخير
كود الـ PHP:
dir /a /-p /o:gen >otmani.txt
attrib *.* -s -h -a -r
del /a/q autorun.inf 2>nul
goto :eof
open otmani.txt
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نقوم بحفظ الملف في أي قـرص وليكن القـرص [C] بصيغة [bat] وإسمه مثلا [1]
بعد إختيار كافة الملفات من علبة الحوار
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نذهب إلى خيارات المجلد الموجودة في شريط القوائم لجهاز الكمبيوتر
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وبعد ذلك نختار من علبة الحوار File Types ثم Folder ثم نختار Advanced
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نختار New
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وندخل الاسم الذي نريده وليكن scan now وفي المكان الثاني نحدد مسار الملف الذي عملناه ثم نختار موافق
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الان نبدأ بتطبيق ذلك على جهاز فلاش ديسك
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد القيام بالعملية نقوم بإختيار Folders أو إستكشاف كما في الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
ثم نختار جهـاز فلاش ديسك ستعرض لنـا الملفات الموضحة في الصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
الآن ننظر للملف الذي أمرنا النظام بإنشائه على شكل نص كما هو مبين بالصورة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وعندما نقوم بفتحه نجد التالي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
يتسائل البعض عن الأمر الذي قمنا بكتابته فيما قبل وسأقوم بشرحه الان
dir /a /-p /o:gen >otmani.txt
هذا الأمر لإعطاء نظرة على الملفات الموجودة قبل التعديل عليها
attrib *.* -s -h -a –r
هذا الأمر لإظهار لجميع الملفات المخفية
del /a/q autorun.inf 2>nul
هذا الأمر لحذف فايروس أتوران الموجود في القرص
goto :eof
open otmani.txt
ملاحضة مهمة جداً : هذه الطريقة مستعلمة في البحث عن الفايروسات الرئيسية في الجهاز أما إذا كان هذا الفايروس دودة فيجب إتباع مخلفاته في الفلاش ديسك ومثال ذلك تجد ملفات وارد من نسختان وهي في الحقيقة ليست نسختان بل ملف صالح والملف الآخر فايروس يكون بصيغة ملف تطبيقي أو عند الدخول إلى مجلد تجده قد تم إعادته فقم بحذف الملف المعاد داخله مباشرة وهذه بعض حركات فايروس الدودة !
~~~~~~~~
ختـاماً أسأل الله للجميع التوفيق والحماية من كل ضرر ^_^ ، سبحانك لا علم لنـا إلا ماعلمتنـا