في هذا الموضوع شيئ جديد و حصري
في العادة عند اصابة جهاز بفيروس فأنه تظهر اعراض
مثل : الفلاش لا يمكن ازالتها بأمان و ظهور كلمة autorun عند فتح حافظة او فلاش بالأضافة الى كثرة
ظهور رسالة الخطأ (ارسال . عدم الارسال ) و الجهاز بطيء كما تظهر رسالةتم تعطيل ادرة المهام من
المستخدم الرئيسي او تم تعطيل regedit كل هذا اعراض لوجود فايروس و في العادة يتم فرمتة
الجهاز و احياناً جميع الحافظات ظنا منهم انه بمجرد فتح الويندوس الجديد سوف ينتقل الفايروس مرة
اخرى وهو اعتقاد خاطئ لكن الامر سهل جدا وسوف اقوم بشرح كيفية كشف وازالة اعراض الفابروس
من دون فرمتة او انتي فايروس و اخيرا ازالته و الوقاية
1- الكشف عن الفيروسات اولا/: نقوم بالذهاب الى شريط المهام (عند لائحة ابدأ )
و نضغط عليه بالزر الايمن و مختار taskmanger أو ادارة المهام اذا كانت كلمة ادارة المهام مظللة
و لا يمكن الضغط عليها او عند الضغط على alt+ctrl+del تظهر رسالة التعطيل اذا فلديك فايروس كما في الصور
أ- ادراة المهام task manger
ب- regedit
ج- autorun
بمجرد الضغط بالزر اليمين على الحافظة فأنها ستظهر من هذه الكلمان
auTO, autorun,reboot insafemode, 09-89, و غيرها الكثير
مثل :
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
لكن للتأكد تكتب في شريط العنوان adrees bar بعد قيامك بفتح اي حافظة autorun.inf
كما في الصورة و سوف يتم فتح ملف الفايروس المساعد ومنه تعرف اسم الفايروس
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
بمجرد ظهور احد هذه الاعراض فأن جهازك مصاب بفايروس
الحل و العلاج عندما تقوم بالضغط على فلاشة مصابة بفايروس دبل كلك فانك تقوم بفتح الفايروس مع العلم انه لايفتح
تلقائي عند وضع الفلاش و لكن لنفرض انه تم فتحه من المستخدم عندها سوف
يقوم بارسال مفتاح الى regedit في عناصر الstartup اذاً عند تشغيل الجهاز
وتشغيل الويندوس سوف يتم فتح الفايروس على اساس وجود مفتاح له في regedit
مع العلم لا يمكن حذف الفايروس و هو مفتوح اذا يجب اغلاقه او منع تشغيله
عند بدء الويندوس لكن ماذا لو قام بتعطيل الREGEDIT AND TASKMANGER عندها
يجب
اتباع الطريقة التالية لتشغيلهما :
ا- تشغيل REGEDIT
اذهب الى START>RUN> ثم تكتب في المربع GPEDIT.MSC
الان تظهر الصورة التالية اختر منها
USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
الآن اختر منها
PREVENT ACCESS TO REGISTRY TOOLS
اختر منها DISABLE
2- تشغيل TASKMANGER
نقوم بنفس الخطوات لكن ندخل الى ملف
ctrl+alt+del و نختار remove taskmanger و نختار disable
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
__________________________________________________ ____________________
الآن و بعدتشغيل الregedit و taskmanger اين تكمن اهميتهما ؟
سوف نقوم باستخدام regedit في حذف مفتاحه في قائمة startup لمنع فتحه مرة اخرى وتسهيل حذفه يدويا لذا نقوم بما يلي
start>run> و نكتب regedit كما في الصورة
الآن نذهب الى
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
كما في الصورة
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
الان هذه القائمة تخص جميع عناصر تشغيل بدء الويندوس لذا ابحث عن ما هو مشبوه و لايخص اي
برنامج معروف او حتى انتي فيروس
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
الآن المفتاح المشير الى c:\zpharoh و المسمى tazebama هو مشبوه لذا سوف اقوم بحذفه
الان قم باعادة تشغيل الجهاز بسرعة وذلك عبر الضغط كبسة اعادة التشغيل على الcase وليس
start>shutdown>restart
__________________________________________________ _____________________
الان قمنا بحذف مفتاح التشغيل التلقائي لذا لن يعود الفايروس للفتح عند تشغيل الويندوس
لكن للتأكد نتفتح ادارة المهام ونختار من الشريط العلوي processes ونبحث عن التطبيق المشبوه اذا ما
فتح او لا و اغلب الظن انه لم يفتح
__________________________________________________ ______________________
المرحلة الاخيرة
قمنا بمنع الفايروس من الفتح لكن هل حذف بالطبع لا فعند الضغط على الحافظة
دبل كليك سوف يعاود الفتح،، لذا هذه مراحل حذفه لكن يجب توافر برنامج
winrar الضاغط و هو معروف
1- اذهب الى mycomputer وقم بالدخول الى الحافظة من الشريط العلوي و الا سوف يعاود الفايروس الفتح
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
2- قم بانشاء ملف winrar داخل الحافظة و افتحه
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
قم بالضغط على الملف الموضوع فيقوم بارجاعك الى الحافظة الأن قم بالبحث عن الملف المسمى autorun.inf لا تحذفه الآن بل قم بفتحه
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
الان ظهر اسم الفايروس ابحث عنه و احذفه و لا تنسى حذف ملف الautorun كما
لا تنسى حذف الفايروس من الحافظات الاخرى قم باعادة تشغيل الجهاز و هكذا قد
انتهينا
الوقاية خير من قنطار علاج
لتفادي فتح الفايروس من فلاش او سيدي او شيء اخر ما عليك سوى الذهاب الى
mycomputer ومن شريط العنوان اذهب الى اي حافظة او فلاش كما في الصور
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
و هناك طريقة اخرى و ذلك عبر الgpedit.msc اذهب الى
USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM
ومنه turnoff autoplay اختر enable وفي الشريط السفلي اختر alldrives
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 1024 * 768. |
__________________________________________________ ______________________
ملاحظات مهمة جدا :
هناك فايروسات لا توقف عمل regedit و الtask manger ومن السهل القضاء عليها
عند وضع فلاش في الجهاز و ظهور نافذة autorun الويندوز اغلقهاو اتبع النصائح في الاعلى
للأستفسار عن اي فايروس ايميلي في المرفقات
************************************************** ***********************
انتظر ردودكم و مشاركاتكم