Scribd Logo
Upload

Welcome to Scribd!

  • حذف الفيروسات1

    Uploaded by

    جمال زايد
    5 views5 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views5 pages

    حذف الفيروسات1

    Uploaded by

    جمال زايد

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    ‫منقولـــة من اخوي في احدى المنتديات‬

    ‫‪ ‬الزلة الفايروسات دون اي برنامج‬


    ‫________________________________________‬
    ‫الطريقةاالولى‬

    ‫‪ ‬أنقر على أبدأ‪1- ‬‬

    ‫‪ OK ‬ثم أضغط‪ : system.ini ‬األمر‪ run ‬أكتب في خانة التشغيل‪2- ‬‬

    ‫‪ ****l=Explorer.exe ‬سوف تفتح المفكرة ‪ ..‬إذا كان جهازك سليم سوف تجدبالسطر الثالث هذه العبارة‬

    ‫‪ ، ‬وإذا وجدت أي زيادة بهذهالجملة مثالً ‪ :‬نجوم **‪ ،‬أو عالمات إستفهام ؟؟‬

    ‫‪. ‬قم بمسح أي زيادةعلى تلك الجملة ثم أضغط موافق‪ xxx ‬أو‬

    ‫الطريق الثانية‬

    ‫‪ ‬أنقرعلى ابدأ‪1- ‬‬

    ‫‪ Win.ini ‬األمر‪ Run ‬اكتب في خانة التشغيل‪2- ‬‬

    ‫‪ ‬موافق‪3- ‬‬

    ‫‪ ‬سوف تفتح لك المفكرة األخرى ‪ :‬الحظ السطر الخامس والسادس‬

    ‫‪ *** ‬إذا وجدتفي أحد هذان السطران أي نجوم‬

    ‫‪ ‬أو عالمات استفهام ؟؟؟‬

    ‫‪ ‬قمبمسحها أي ( مسح النجوم وعالمات االستفهام‪ xxx ‬أو‬

    ‫‪ . ‬واأل** ) ثم أضغط موافق‬

    ‫الطريقة الثالثة‬

    ‫‪ ENTER ‬ثم أضغط‪ dir patch ‬من الدوس اكتب‬

    ‫‪ ‬إذا كان جهازك سليم سوف تكون‬

    ‫‪ volume in drive c has no label ‬النتيجة بهذا الشكل‬

    ‫‪Volume serial number is ‬‬


    ‫‪Directory of c: windows ‬‬

    ‫‪ : ‬إذا وجدت الباتش احذفه بالطريقة التالية‪File not found ‬‬

    ‫‪C: Windows delete patch ‬‬

    ‫الطريقة الرابعة‬

    ‫‪ ‬طريقة تنظيفالجهاز من الملفات الغير مرغوب فيها‬

    ‫‪ ‬عند تحميل بعض البرامج او تشغياللبرامج او حتى اعادة حذفها‬

    ‫فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغلجزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص‬
    ‫‪ ‬المرن)‬

    ‫‪ TEMP ‬ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم‬

    ‫‪ ‬ولحذف هذه الملفات يمكن الوصول اليها‬


    ‫‪ ‬عن طريق جهاز الكمبيوتر‬

    ‫‪ (c) ‬وبعدين الدرايف‬

    ‫‪(Windows) ‬وبعدين ويندوز‬

    ‫‪ Ctrl+A) ‬وذلك بضغط( بتحديدها‪ (TEMP ) ‬وقم بحذفالملفات الموجوده بداخل ملف‬

    ‫‪ (Delete) ‬ثم‬

    ‫الطريقة الخامسة‬

    ‫إلزالة المنافذ المفتوحهجيداً‬

    ‫اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج‪  ( ‬الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم‬
    ‫‪ ...... ‬بطريقه سليمه فيكونوجودها مثل عدمها‬

    ‫‪ . ‬اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيلجميع البورتات ( الثغرات االمنيه ) الموجوده بكل االجهزه‬

    ‫‪ : ‬اتمنى اتباعالطريقه كما هي‬


    ‫‪: ‬إذهب إلى‬
    ‫‪ ‬ابداء‪ < ‬تشغيل‪Start>Run ‬‬

    ‫‪ ‬واكتباالمر التالي‬
    ‫‪command.com ‬‬

    ‫‪: ‬ستظهر لك نافذة الدوس إكتب فيها‬


    ‫‪ping host ‬‬

    ‫‪: ‬ثم إنتظر و اكتب‪ enter ‬و إضغط‬


    ‫‪ping port ‬‬
    ‫‪ enter ‬و إضغط‬

    ‫‪: ‬ثم إنتظر و اكتب‬


    ‫‪ping port1027 ‬‬
    ‫‪ enter ‬وإضغط‬
    ‫‪: ‬و إنتظر ثم إكتب‬
    ‫‪ping port80 ‬‬

    ‫‪ enter ‬و إضغط‬
    ‫‪: ‬ثم اكتب‬
    ‫‪ping proxy ‬‬
    ‫‪ enter ‬و إضغط‬

    ‫‪: ‬ثم اكتب‬
    ‫‪ping port ‬‬
    ‫‪ enter ‬و إضغط‬

    ‫‪ . ‬و اآلن إنتهتالمهمة‪ ..‬لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز منتلك الثغرة األمنية‬
    ‫‪ . ‬كرر العملية لكل بورت مفتوح لديك‬

    ‫‪ : ‬ولمعرفةالمنافذ المفتوحة لديك اكتب هذا األمر في موجه الدوس اثناء اتصالك باالنترنت‬

    ‫‪Netstat -a ‬‬
    ‫الطريقة السادسة***************‬

    ‫‪ ‬بالنسبة للقضاء علىمفات التجسس‬


    ‫‪ . ‬إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفهاأغلبنا ولكن البعض وخصوصا المبتدئين ال يعرفونها‬

    ‫‪ Patch Files : ‬اختبار الكشف عن ملفاتالتجسس‬


    ‫توجد طرق عديدة الكتشاف وجود ملفات يمكن من خاللها تضييقالخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا‬
    ‫‪ : ‬لقطع الطريق علىالكراكرز المتصل بجهاز الضحية وهي على النحو التالي‬
    ‫‪ Registry : ‬الطريقة األولي ‪ :‬بواسطةملف تسجيل النظام‬
    ‫‪ Start ‬أنقر على إبداء‪1- ‬‬
    ‫‪ : regedit ‬األمر‪ Run ‬أكتب في خانةالتشغيل‪2- ‬‬
    ‫‪ Registry Editor : ‬أفتح المجلدات التالية حسب الترتيب في قائمة‪3- ‬‬
    ‫‪- HKEY_LOCAL_MACHINE ‬‬
    ‫‪- Software ‬‬
    ‫‪- Microsoft ‬‬
    ‫‪- Windows ‬‬
    ‫‪- Current Version ‬‬
    ‫‪- Run ‬‬
    ‫‪ ‬واآلن من نافذة تسجيل‪4- ‬‬

    ‫‪ ‬انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحتقائمة‪ Registry Editor ‬النظام‬

    ‫‪ . ‬عنوان الملف‪ Data ‬أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها فيقائمة‪Names ‬‬
    ‫‪ Data ‬الحظ الملفات جيدا فإن وجدت ملف اليقابلة عنوانبالـ‪5- ‬‬
    ‫‪. ‬أو قد ظهر إمامة سهم صغير‪  ---< ‬فهو ملف تجسس إذ ليس له عنوان معينبالويندوز‬
    ‫‪ Delete‬تخلص منه بالضغط على الزر األيمن للفارة ثم‪6- ‬‬
    ‫‪ ‬قد يحدث وان يصاب جهاز اي احد مننا بفيوس ال يمكن حذفة بالطرق العادية وذلك لوجوده في مجلد الملفات المؤقتة‬

    ‫وحيث ان هذ المجلد يخص الملفات المؤقتة لتسريع فتح الويندوز وخاصة البرامج المستخدمة بصفة مستمرة لذا ليس هناك مشكلة من‬
    ‫‪ ‬مسحها ولكن‬
    ‫اليمكن مسح تلك الملفات والويندوز يعمل لذلك عند اكتشافك لفيروس يوجد بهذا المجلد فيمكنك التخلص منه بهذه الطرق‬

    ‫احصل على ديسك بدء تشغيل يكون اليحمل اي فيروس ويمكنك عمله عند احد اصدقائك او الحصول عليه من اي بائع الجهزة ‪1-‬‬
    ‫‪ ‬الكمبيوتر الن جهازك االن يكون قد حمل به الفيروس‬

    ‫‪ ‬او اجعل بدء التشغيل من السي دي اذا كام لديك سي دي للويندوز ‪2-‬‬

    ‫‪ ‬ابدء التشغيل سواء من السي دي او الديسك واجعل الجهاز يبدء العمل في وضع الدوس ‪3-‬‬

    ‫‪ del ‬ادخل على المجلد الذي به الفيروس واطلب حذف الملف الموجود به الفيروس بواسطة االمر ‪4-‬‬

    ‫اذا كانت الملفات التي يوجد بها الفيروس كثيرة فيمكنك حذف المجلد باكمله وال عليك فعند بدء ويندوز من جديد سوف ينشئ ملف اخر‬
    ‫‪ deltree ‬ويمكنك حذف المجلد باكمله عن طريق االمر‬

    ‫‪ path =c:\windows\command\ ‬وذلك بعد ان تكتب االمر االتي بنفس الصيغه هنا‬

    ‫‪ ‬ثم بعد ذلك ادخل على مكان وجود المجلد واكتب االمر بالصيغى التالية‬
    ‫‪deltree c:\windows\_restor\ ‬‬

    ‫‪:‬مشكلة ظهور شاشة زرقاء‬


    ‫‪ ‬اوال‬

    ‫‪ run‬روح لقائمة ابدأ واختر االمر تشغل‬


    ‫واكتب في المربع هذا االمر‬

    ‫‪sfc‬‬
    ‫سوف تظهر لك مربع كبير وهو عبارة عن مدقق النظام ال تغير في اي شي من خصائصة واضغط موافق او البدء على ما اذكر واتركة‬
    ‫‪ ‬يشكيك على الجهاز‬

    ‫ربما تظهر لك رسائل اخرى وقت عملية التدقيق اضغط عليها موافق وان شاء هللا تضبط معك‬

    ‫‪ ‬ثانيا‬

    ‫‪ ‬بعد االنتهاء من عملية التدقيق انصحك بعملية تفحص االقراص‬

    ‫اضغط ابدأ ثم البرامج ثم البرامج الملحقة ثم اداوات النظام ثم تفحص األقراص عندها اضغط على البدء واجعلة يتفحص االقراص واذا‬
    ‫ظهرت لك رسالة اخرى اضغط موافق ايضا‬

    ‫ويمكن العثور على الفيروس المدمر الذي يمكن وصفه بأنه األخطر الذي بدأ ينتشر بسرعةفي المملكة وربما في المنطقة العربية عن‬
    ‫او تحرير‪ regedit ‬ابدا وتشغيل ومن ثم كتابة أمر‪ start>run ‬طريق محرر تسجيل النظام الذي يمكن الوصوإلليه عن طريق‬
    ‫‪ ‬سجاللنظام لتجده قابعا في مفتاح التسجيل التالي‬
    ‫‪HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services ‬‬
    ‫كما ستعثر عليه فيالجانب األيسر من مجلدات تسجيل‪ Driver32 ‬وستجده فيالجانب األيمن في مفتاح التسجيل تحت العنوان التالي‬
    ‫وماعليك في كال الحالتين الى إلغاء تلك المفاتيح الخاصة به‪ HKLM\Software\SirCam ‬النظام تحت المفتاح التالي‬
    ‫‪ HKCR\exefile\al-saheral-saheral-saheral-‬ومتابعة البحث في المفتاحالتالي‬
    ‫‪saherl\open\command ‬‬
    ‫‪ ‬والتدقيقفي الجانب األيمن للعثور على المعادلة التالية‬
    ‫‪C:\Recycled\SirC32.exe""%1"%*" ‬‬
    ‫‪. ‬ويجب هنا تعديلها لتكون كالتالي "‪ "*%"1%‬ومن ثم إغالق محرر سجل النظام‬
    ‫الن الفيروسيقوم بتغيير مسارات المجلدات‪ regedit ‬وقديصادف المستخدم مشكلة في عدم تنفيذ أمر فتح محرر تسجيل النظام‬
    ‫والبرامج ويقوم في بعض الحاالت بإلغاء االختصاراتالخاصة بها وتعطيلها وتظهر رسائل تشير إلى عدم العثور عليها او رسائل‬
    ‫‪ ‬أخطاءالويندوز الشائعة ولذلك قد يحتاج المستخدم إلى إجراء آخر لمعالجة عدم تشغيل محررتسجيل النظام عن طريق الذهاب إلي‬
    ‫‪start/programs/MS-DOS Prompt ‬‬
    ‫‪ MS-DOS ‬أيابدأ\برامج\محث‬
    ‫عن طريق كتابة األمر‪ regedit.com ‬إلى‪ regedit.exe ‬ومن هناك عليك القيام بتغيير اسم برنامج محرر سجل النظاممن‬
    ‫مع‪ com ‬إلى‪ exe ‬لتغيير مسماه من‪ rename regedit.exe regedit.com ‬التالي من داخل مسار الويندوز‬
    ‫‪. ‬مراعاة المسافات فياألمر ومن ثم يمكنك تشغيله بالطريقة التقليدية السابق ذكرها واألمر‬
    ‫وليس من الويندوز كما في األمر‪ C: ‬وإللغاءالفيروس بشكل نهائي ما عليك اآلن إلى التوجه عبر محرر الدوس لكتابة األمر التالي من‬
    ‫‪ c:\edit‬يكون األمر كالتالي>\‪ C:‬للوصول إلى المؤشر‪ CD.. ‬السابق ويمكن التحول فقط عن طريق كتابة أمرالتحول‬
    ‫وستجد سطرا أو عدة اسطر برمجية تحتوي‪ autoexec.bat ‬و‪ edit ‬معمالحظة المسافة بين‪autoexec.bat ‬‬
    ‫‪ ‬علىالمعادلة التالية‬
    ‫‪" @win\recycled\Sirc32.exe " ‬‬
    ‫وما عليك إال إلغاء ذلكالسطر أو األسطر نهائيا ومن ثم حفظ التغييرات‪ .‬وهناك عدة طرق أخرى لمعالجة الفيروسولكن نكتفي بذكر تلك‬
    ‫‪. ‬الطرق لسهولتها من جهة وخشية من قيام القراء باعطاب أجهزتهمعند العمل على محررات وأوامر حساسة‬
    ‫وعموما يبقى األهم من ذلك كله لمن حالفهالحظ ولم يصاب جهازه بهذا الفيروس الخطير الذي تؤكد عدد من الشركات انه يقوم فيحالة‬
    ‫مصادفته ليوم السادس عشر من شهر أكتوبر بإلغاء جميع الملفات المحفوظة فيالنظام المصاب هو القيام فورا بتحديث النظام سواء‬
    ‫بالرقع البرمجية المجانية وتحديثبرامج مكافحة الفيروسات المستخدم لديه والذي عملت فيه الشركات المنتجة إلى إصدارترقيات مجانية‬
    ‫لتحميل الملفات الخاصة بالتخلص من هذا الفيروس الذي جاء خالل اقل منأسبوع من ظهوره كأكثر الفيروسات المعروفة انتشارا‬
    ‫‪.‬وخطورة‬

    ‫‪ ‬‬

    You might also like