الموضوع الذي سأتكلم عنه اليوم هو كيف نتخلص من الفيروسات العديدة التي تنتقل بشكل سريع هذه الايام
سأحاول ان اختصر قدر الامكان بسبب ضيق الوقت لكن اذا اراد احد ان يستفسر عن اي شيء فانا في الخدمة
سأحاول ان اشرح بعض الطرق التي يستطيع ان يتبعها اي شخص اصيب جهازه بفايروس ولم يستطع ازالته بسبب عدم وجود انتيفيروس او عدم تمكن الانتيفيروس من ازالته او اسباب اخرى مثل ان الفيروس قام بتعطيل الانتيفيروس او منعه من العمل او حتى منع الملفات التنفيذية من العمل
وهذه ظاهرة خطرة جداً هذه الايام يستعملها عدة فيروسات لمنع تشغيل اي ملف تنفيذي وبالتالي لا تستطيع تشغيل اي برنامج لازالة الفيروسات
وقد كان الحل لهذه المشكلة يكمن في استعمال ملف يعدل على الريجستري ويصلح التعديلات التي قام بها الفيروس
ولكن بعض الفيروسات قام في الفترة الاخيرة حتى بتعطيل خاصية تشغيل ملفات من نوع reg وذلك يجعل عملية تعديل الريجستري اصعب
والحل اتى من خلال استعمال ملف من نوع inf وهو ملف يستعمل عادة مع الدرايفر Driver لعمل Setup لدرايفر معين
لكن هنا سنستعمله لتصليح قيم الريجستري واعادة امكانية استعمال ملفات من نوع reg وامكانية تشغيل الملفات التنفيذية
كل ما علينا فعله هو انشاء ملف نصي ب Notepad وحفظه باي اسم لكن المهم اللاحقة تكون inf مثال UnHookExec.inf
ونكتب فيه
كود PHP:
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
بعد ذلك نقوم بالضغط عليه بالزر الايمن واختيار Install
لن ترى اي رسالة او اي شيء لكن سيقوم هذا السكريبت بتعديل القيم في الريجستري وسيمكننا من استعمال اي ملف تنفيذي
حسناً الان انتهينا من الخطوة الاولى فلننتقل لغيرها
سأشرح لكم طريقة سهلة وجميلة وسريعة يمكنكم استعمالها لفحص اي ملف تريدون تحميله من الانترنت قبل تحميله لمعرفة اذا كان فيروس ام لا
الطريقة سهلة ولا تحتاج اي خبرة تابع معي
1- اذا كنت من مستعملي Internet Explorer
قم بتحميل احد هذه الملفات حسب اللغة التي تفضلها
اللغة العربية
كود PHP:
http://www.drweb.com/online/drweb-online-ar.reg
اللغة الانجليزية
كود PHP:
http://www.drweb.com/online/drweb-online-en.reg
اللغة الفرنسية
كود PHP:
http://www.drweb.com/online/drweb-online-fr.reg
لمن يريد لغات اخرى
كود PHP:
http://www.freedrweb.com/browser/internet+explorer/
من ثم نقوم بحفظ الملف وهو من نوع reg ونقوم بالضغط عليه مرتين أو نستعمل الزر الايمن ونختار Merge
سيسألنا اذا كنا نريد اضافة المعلومات الى الريجستري نختار نعم
انتهينا
الان كل ما علينا فعله هو اغلاق Internet Explorer من ثم اعادة تشغيله لكي تظهر الخاصية الجديدة
وهي عند عمل Right Click على اي وصلة ملف Link سيظهر لك عدة اختيارات تختار Scan link by Dr.Web
او اذا بالعربية إفحص باستخدام د. وب
وسيقوم هذا الخيار بفتح صفحة جديدة وفحص الملف باستعمال موقع
وسيظهر لك اذا كان الملف نظيف او فيروس او ما شابه
2- اذا كنت من مستعملي Firefox
اذهب الى هذا الموقع
كود PHP:
http://www.freedrweb.com/browser/mozilla+firefox/
واختار الخيار Download plug-in
او اذهب مباشرة الى هذه الصفحة
كود PHP:
http://addons.mozilla.org/firefox/addon/938
واعمل Install للاضافة من ثم اعد تشغيل Firefox وستجد الخيار موجود عند عمل Right Click على اي وصلة
3- اذا كنت من مستعملي Opera
اذهب الى هذه الصفحة
كود PHP:
http://www.freedrweb.com/browser/opera/
واتبع الخطوات وستحصل على نفس النتيجة
هذا كل شيء
اذا تريد ان تجربها افتح هذه الصفحة في المتصفح
كود PHP:
http://downloads.kaspersky-labs.com/utils/eicar/
ستجد ملف اسمه eicar.zip وهذا ملف يستعمل كفيروس تجربة اي انه ليس فيروس لكن يستعمل لفحص اذا كان الانتيفيروس شغال ام لا
افحصه باستعمال الطريقة التي شرحتها وستجد انه تم فحصه وكشفه على انه فيروس Eicar (الموقع يفك ضغط الملفات ويفحصها ايضاً )
اما اذا اردت ازالة هذا الخيار من المتصفح ففي كل صفحة هناك شرح عن الطريقة لن اقوم بشرحها بسبب سهولتها لكن اذا اراد احدهم ذلك سأشرحها
الان انتهينا من هذه الخطوة ايضاً
واعتذر منكم اذا كان شرحي غير مفهوم او الافكار مشتت
الان نأتي الى خطوة اخرى وهي ان جهازي اصيب بفيروس واريد تنظيفه كيف؟؟؟
الجواب سهل وصعب في آن معاً
فاذا كان الفيروس مكتشف وقامت شركات الانتيفروس بتحديث قاعدة بياناتها كل ما عليك فعله هو تحديث الانتيفيروس عندك وعمل فحص شامل لملفاتك
وسأشرح بعض قليل كيف نقوم بذلك
اما اذا كان الفيروس جديد وغير مكتشف هنا امامك عدة خيارات افضلها هي ارساله لشركات الانتيفيروس وهم سيقومون بعمل مضاد له
يمكنك مثلاً ارساله الى شركة كاسبركاي على هذا الايميل بعد ضغطه zip file
:a41::a41::a41:prayer:21: تعبت والله المهم هدا الإيميل
كود PHP:
newvirus@kaspersky.com
او ارساله الى Drweb من خلال هذه الصفحة
كود PHP:
http://vms.drweb.com/sendvirus/
او يمكنك وضعه هنا في المنتدى لكي يقوم الاخوة بتحليله ودراسته وعمل مضاد له
لن اطيل الشرح كثيراً فهدفي من هذا الموضوع كان تعريفكم على بعض الادوات الجيدة جداً في تنظيف الجهاز من الفيروسات والتي تحدّث باستمرار
اولها هو برنامج Dr.Web CureIt وهو برنامج او اداة مجانية يمكن تحميلها من احد هذه الوصلات
كود PHP:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe
جميع الوصلات السابقة لنفس الملف في حال لم تعمل احداها استعمل الاخرى
او اذهب الى هنا واختر اخر مجلد (احدث تاريخ)
كود PHP:
ftp://ftp.drweb.com/pub/drweb/cureit/
وبعد تحميله قم بتشغيله وسيقوم بعمل فحص شامل لجهازك وتنظيف جميع الملفات الملوثة وحذف الفيروسات وغيرها من الامور
وبالطبع يمكنك اختيار اي مجلد لفحصه او تغيير الخصائص Options كما تريد
ملاحظة: الأفضل عمل فحص للجهاز بعد الاقلاع من وضع SafeMode وذلك لكي يتمكن البرنامج من ازالة اكبر عدد من الفيروسات خصوصاً التي تعمل عند الاقلاع
هل مللتم؟؟؟
اذا لم تملوا تابعوا معي لنتعرف على برنامج اخر من شركة يعرفها الجميع وهي كاسبرسكاي
وهذا البرنامج اسمه Kaspersky Virus Removal Tool
وهي اداة مجانية شبيهة بكاسبركاي انتيفيروس وتعتمد على نفس AV Engine لفحص الجهاز
لذلك من يستعمل برنامج كاسبرسكاي انتيفيروس لن يحتاجها لكن لمن لا يملك البرنامج او يريد فقط فحص جهازه ومن ثم ازالتها او لا يستطيع استعمال الانتيفيروس بسبب تعطيله من قبل الفيروس فهذه الاداة هي الحل
كل ما عليك هو تحميلها من احد هذه المواقع
كود PHP:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://kaspersky.com/devbuilds/AVPTool/
وهي تحدث بشكل مستمر فتأكد من استعمال اخر نسخة
ثم قم بعمل Setup لها وافحص جهازك ونظف الملفات وازل كل اثار الفيروسات وعند اغلاقها ستظهر لك رسالة هل تريد حذف البرنامج ام ابقائه ؟ (الخيار يعود لك بالنسبة لي ابقيه فقد تحتاجه يوماً ما كما ان حذفه سيحذف كل الملفات في مجلد Backup و Quarantine والتي يحفظها البرنامج لك في حال اردت استرجاع احد الملفات)
وهذه صورة توضح سهولة استعمالها
بالطبع هذه الاداة لها استعمال اخر وهو Manual Cure وعند اختياره سيقوم البرنامج بعمل ملف شامل لجهازك يحتوي على معلومات تساعد الخبراء في معرفة واكتشاف الفيروسات وال Malwares في جهازك ومساعدتك لأزالتها من خلال سكريبت خاص لكن هذا موضوع اخر لن ادخل فيه الآن سنتركه لوقت اخر
واخيراً لأني تعبت من الكتابة سأشرح برنامج بسيط ولكن لا انصح باستعماله للمبتدئين ومن ليس لديهم خبرة في التعامل مع هذا النوع من البرامج لأنه يمكنك ان تتسبب بمشاكل كثيرة بضغطة زر اذا كنت لا تعلم ماذا تفعل
البرنامج اسمه HijackThis
يمكن تحميله من هذه المواقع
كود PHP:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
http://download.hijackthis.eu/HJTInstall.exe
بعض الفيروسات تمنع تشغيل هذا الملف او تعطله لذا يمكنك تحميل هذا البديل وهو نفسه لكن تم تحويله الى bat
كود PHP:
http://virusinfo.info/soft/1.zip
بعد تحميله وتشغيله اضغط على Do a system scan and save a logfile
سينشأ ملف log يحتوي على معلومات مهمة تساعد في اكتشاف الفيروسات والبرامج المؤذية
بالطبع اذا كنت مبتدأ وليس لديك خبرة في التعامل مع الفيروسات فلن تستطيع الاستفادة منه لكن يمكنك الذهاب الى هذا الموقع
كود PHP:
http://hijackthis.de/
ستجد مكان مكتوب فيه You can paste a logfile in this textbox
انسخ فيه محتوى الملف الناتج من تحليل Hijackthis واضغط على زر Analyze
وستنتقل لصفحة فيها تحليل يوضح لك كل ملف ودرجة خطورته او صحته ويشرح لك بعض النقاط
بالطبع معلومات هذا الموقع ترتكز بشكل اساسي على الزوار لذلك قد يكون هناك اخطاء لذلك انتبه اذا كنت لا تعرف ماذا تفعل فلا تفعله :lalala:
بالطبع لا انصح اي شخص مبتدأ باستعمال البرنامج لكن يمكنك تجريبه والاطلاع على النتيجة فان وجدت شيء خطير انتقل للخطوات التي ذكرتها في الاعلى وافحص جهازك
بعد قبل ان انهي هذا الموضوع تذكرت عدة برامج اخرى جيدة جداً وستساعدكم ايضاً سأقوم بشرحها في وقت قريب ودمجها في الموضوع
لكن احب ان انهي موضوعي ببرنامج صغير الحجم وجميل جداً وجدته من بضعة ايام
اسمه FileAdvisor
كود PHP:
http://fileadvisor.bit9.com/services/search.aspx
في الواقع هو موقع يحتوي على قاعدة بيانات كبيرة فيها العديد من الملفات مع Signature لكل ملف من نوع MD-5 او SHA-1 تمكنك من البحث عن اي ملف بمجرد كتابة اسمه او signature الخاصة به بالطبع استعمال الSignature سيجعلك تجد معلومات دقيقة عن الملف لأنه لكل ملف signature خاصة به
والموقع مجاني لكن يجب التسجيل به لتستطيع استعمال خدماته
قد تقولون لي وهل يجب ان نفتح الموقع كل مرة ونعمل بحث عن الملف لنرى اذا كان فيروس او غيره؟
اقول لكم كلا لأن الموقع قام بعمل برنامج يسهل العملية ويجعلها تتم بشكل اتوماتيكي
كل ما عليكم فعله هو تحميل هذا البرنامج
كود PHP:
http://fileadvisor.bit9.com/services/wu/latest/FileAdvisor.msi
وعمل Setup له وعند الانتهاء ستجد خيار جديد عند عمل Right click على اي ملف في Explorer اسمه File Advisor... اضغط عليه وسيقوم البرنامج بعمل Signature للملف المختار ويفتح لك الموقع ويريك النتائج (بالطبع يجب ادخال البيانات التي سجلت بها مرة واحدة على الاقل ولن يسألك في المرات القادمة)
هذا كل شيء عندي الآن سأقوم لاحقاً بتكملة الموضوع ان اعجبكم واضافة المزيد من الطرق والبرامج ان اردتم
اتمنى ان تستفيدوا من هذه المعلومات وان تساعدكم للتخلص من الفيروسات
اي سؤال او استفسار في الخدمة وسأجيب عليه في اسرع وقت ان شاء الله
كل ما نطلبه هو دعوة في ظهر الغيب
تقبلوا تحياتي
و دمتم في حفظ الله
كود PHP:
marciminihacker 08/10/09
;dtdm hgjuhlg lu hgtdv,shj