لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

">في هذا الموضوع شيئ جديد و حصري

في العادة عند اصابة جهاز بفيروس فأنه تظهر اعراض

مثل : الفلاش لا يمكن ازالتها بأمان و ظهور كلمة autorun عند فتح حافظة او فلاش بالأضافة الى كثرة

ظهور رسالة الخطأ (ارسال . عدم الارسال ) و الجهاز بطيء كما تظهر رسالةتم تعطيل ادرة المهام من

المستخدم الرئيسي او تم تعطيل regedit كل هذا اعراض لوجود فايروس و في العادة يتم فرمتة

الجهاز و احياناً جميع الحافظات ظنا منهم انه بمجرد فتح الويندوس الجديد سوف ينتقل الفايروس مرة

اخرى وهو اعتقاد خاطئ لكن الامر سهل جدا وسوف اقوم بشرح كيفية كشف وازالة اعراض الفابروس

من دون فرمتة او انتي فايروس و اخيرا ازالته و الوقاية

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
1- الكشف عن الفيروسات

اولا/: نقوم بالذهاب الى شريط المهام (عند لائحة ابدأ )
و نضغط عليه بالزر الايمن و مختار taskmanger أو ادارة المهام اذا كانت كلمة ادارة المهام مظللة
و لا يمكن الضغط عليها او عند الضغط على alt+ctrl+del تظهر رسالة التعطيل اذا فلديك فايروس كما في الصور
أ- ادراة المهام task manger

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ب- regedit


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



ج- autorun
بمجرد الضغط بالزر اليمين على الحافظة فأنها ستظهر من هذه الكلمان

مثل :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 104KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

لكن للتأكد تكتب في شريط العنوان adrees bar بعد قيامك بفتح اي حافظة autorun.inf
كما في الصورة و سوف يتم فتح ملف الفايروس المساعد ومنه تعرف اسم الفايروس


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 123KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بمجرد ظهور احد هذه الاعراض فأن جهازك مصاب بفايروس

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الحل و العلاج

عندما تقوم بالضغط على فلاشة مصابة بفايروس دبل كلك فانك تقوم بفتح الفايروس مع العلم انه لايفتح
تلقائي عند وضع الفلاش و لكن لنفرض انه تم فتحه من المستخدم عندها سوف
يقوم بارسال مفتاح الى regedit في عناصر الstartup اذاً عند تشغيل الجهاز
وتشغيل الويندوس سوف يتم فتح الفايروس على اساس وجود مفتاح له في regedit
مع العلم لا يمكن حذف الفايروس و هو مفتوح اذا يجب اغلاقه او منع تشغيله
عند بدء الويندوس لكن ماذا لو قام بتعطيل الREGEDIT AND TASKMANGER عندها
يجب
اتباع الطريقة التالية لتشغيلهما :
ا- تشغيل REGEDIT
اذهب الى START>RUN> ثم تكتب في المربع GPEDIT.MSC
الان تظهر الصورة التالية اختر منها



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 67KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن اختر منها


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 105KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اختر منها DISABLE

2- تشغيل TASKMANGER
نقوم بنفس الخطوات لكن ندخل الى ملف



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 63KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 81KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
__________________________________________________ ____________________
الآن و بعدتشغيل الregedit و taskmanger اين تكمن اهميتهما ؟ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
سوف نقوم باستخدام regedit في حذف مفتاحه في قائمة startup لمنع فتحه مرة اخرى وتسهيل حذفه يدويا لذا نقوم بما يلي



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الآن نذهب الى

كما في الصورة


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 51KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الان هذه القائمة تخص جميع عناصر تشغيل بدء الويندوس لذا ابحث عن ما هو مشبوه و لايخص اي

برنامج معروف او حتى انتي فيروس

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن المفتاح المشير الى c:\zpharoh و المسمى tazebama هو مشبوه لذا سوف اقوم بحذفه

الان قم باعادة تشغيل الجهاز بسرعة وذلك عبر الضغط كبسة اعادة التشغيل على الcase وليس


__________________________________________________ _____________________
الان قمنا بحذف مفتاح التشغيل التلقائي لذا لن يعود الفايروس للفتح عند تشغيل الويندوس
لكن للتأكد نتفتح ادارة المهام ونختار من الشريط العلوي processes ونبحث عن التطبيق المشبوه اذا ما
فتح او لا و اغلب الظن انه لم يفتح

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

__________________________________________________ ______________________
المرحلة الاخيرة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
قمنا بمنع الفايروس من الفتح لكن هل حذف بالطبع لا فعند الضغط على الحافظة
دبل كليك سوف يعاود الفتح،، لذا هذه مراحل حذفه لكن يجب توافر برنامج
winrar الضاغط و هو معروف


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

قم بالضغط على الملف الموضوع فيقوم بارجاعك الى الحافظة الأن قم بالبحث عن الملف المسمى autorun.inf لا تحذفه الآن بل قم بفتحه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 53KB.[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان ظهر اسم الفايروس ابحث عنه و احذفه و لا تنسى حذف ملف الautorun كما
لا تنسى حذف الفايروس من الحافظات الاخرى قم باعادة تشغيل الجهاز و هكذا
قد انتهينا


الوقاية خير من قنطار علاج
لتفادي فتح الفايروس من فلاش او سيدي او شيء اخر ما عليك سوى الذهاب الى
mycomputer ومن شريط العنوان اذهب الى اي حافظة او فلاش كما في الصور

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

و هناك طريقة اخرى و ذلك عبر الgpedit.msc اذهب الى

ومنه turnoff autoplay اختر enable وفي الشريط السفلي اختر alldrives

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
__________________________________________________ ______________________
ملاحظات مهمة جدا :
هناك فايروسات لا توقف عمل regedit و الtask manger ومن السهل القضاء عليها
عند وضع فلاش في الجهاز و ظهور نافذة autorun الويندوز اغلقهاو اتبع النصائح في الاعلى
للأستفسار عن اي فايروس
كلمنى ع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


























auTO, autorun,reboot insafemode, 09-89, و غيرها الكثير











USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM




PREVENT ACCESS TO REGISTRY TOOLS




ctrl+alt+del و نختار remove taskmanger و نختار disable








start>run> و نكتب regedit كما في الصورة





HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run











start>shutdown>restart



1- اذهب الى mycomputer وقم بالدخول الى الحافظة من الشريط العلوي و الا سوف يعاود الفايروس الفتح



2- قم بانشاء ملف winrar داخل الحافظة و افتحه












USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM

بقلمى