shabab 2010 - اسلاميات - العاب - انمى - برامج - مصارعة - افلام وثائقية

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

3 مشترك

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

    Remas
    Remas
    عضو مشارك
    عضو مشارك


    الدولة : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Eg10
    نوع المتصفح : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Firefo10
    المزاج : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Glg10
    المشاركات : 2975
    تاريخ التسجيل : 15/06/2010
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  3110

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Empty لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

    مُساهمة من طرف Remas الأربعاء يوليو 28, 2010 6:54 pm

    ______________________________بسم الله الرحمن الرحيم __________________________


    في هذا الموضوع شيئ جديد و حصري

    في العادة عند اصابة جهاز بفيروس فأنه تظهر اعراض

    مثل : الفلاش لا يمكن ازالتها بأمان و ظهور كلمة autorun عند فتح حافظة او فلاش بالأضافة الى كثرة

    ظهور رسالة الخطأ (ارسال . عدم الارسال ) و الجهاز بطيء كما تظهر رسالةتم تعطيل ادرة المهام من

    المستخدم الرئيسي او تم تعطيل regedit كل هذا اعراض لوجود فايروس و في العادة يتم فرمتة

    الجهاز و احياناً جميع الحافظات ظنا منهم انه بمجرد فتح الويندوس الجديد سوف ينتقل الفايروس مرة

    اخرى وهو اعتقاد خاطئ لكن الامر سهل جدا وسوف اقوم بشرح كيفية كشف وازالة اعراض الفابروس

    من دون فرمتة او انتي فايروس و اخيرا ازالته و الوقاية

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm218لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm218لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm218لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm218
    1- الكشف عن الفيروسات

    اولا/: نقوم بالذهاب الى شريط المهام (عند لائحة ابدأ )
    و نضغط عليه بالزر الايمن و مختار taskmanger أو ادارة المهام اذا كانت كلمة ادارة المهام مظللة
    و لا يمكن الضغط عليها او عند الضغط على alt+ctrl+del تظهر رسالة التعطيل اذا فلديك فايروس كما في الصور
    أ- ادراة المهام task manger

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  474047062

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  878648555

    ب- regedit


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  474593385


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  987939329



    ج- autorun
    بمجرد الضغط بالزر اليمين على الحافظة فأنها ستظهر من هذه الكلمان
    auTO, autorun,reboot insafemode, 09-89, و غيرها الكثير
    مثل :

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 104KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  707837552

    لكن للتأكد تكتب في شريط العنوان adrees bar بعد قيامك بفتح اي حافظة autorun.inf
    كما في الصورة و سوف يتم فتح ملف الفايروس المساعد ومنه تعرف اسم الفايروس


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 123KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  549172896

    بمجرد ظهور احد هذه الاعراض فأن جهازك مصاب بفايروس

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm256لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm256لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm256لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm256
    الحل و العلاج

    عندما تقوم بالضغط على فلاشة مصابة بفايروس دبل كلك فانك تقوم بفتح الفايروس مع العلم انه لايفتح
    تلقائي عند وضع الفلاش و لكن لنفرض انه تم فتحه من المستخدم عندها سوف يقوم بارسال مفتاح الى regedit في عناصر الstartup اذاً عند تشغيل الجهاز وتشغيل الويندوس سوف يتم فتح الفايروس على اساس وجود مفتاح له في regedit مع العلم لا يمكن حذف الفايروس و هو مفتوح اذا يجب اغلاقه او منع تشغيله عند بدء الويندوس لكن ماذا لو قام بتعطيل الREGEDIT AND TASKMANGER عندها يجب
    اتباع الطريقة التالية لتشغيلهما :
    ا- تشغيل REGEDIT
    اذهب الى START>RUN> ثم تكتب في المربع GPEDIT.MSC
    الان تظهر الصورة التالية اختر منها
    USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 67KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  841472006

    الآن اختر منها
    PREVENT ACCESS TO REGISTRY TOOLS

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 105KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  207612990

    اختر منها DISABLE

    2- تشغيل TASKMANGER
    نقوم بنفس الخطوات لكن ندخل الى ملف
    ctrl+alt+del و نختار remove taskmanger و نختار disable


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 63KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  485938371


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 81KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  770806959

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm40لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm40لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm40لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm40لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm40لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm40
    __________________________________________________ ____________________
    الآن و بعدتشغيل الregedit و taskmanger اين تكمن اهميتهما ؟ لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm278لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm278
    سوف نقوم باستخدام regedit في حذف مفتاحه في قائمة startup لمنع فتحه مرة اخرى وتسهيل حذفه يدويا لذا نقوم بما يلي
    start>run> و نكتب regedit كما في الصورة


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  474593385


    الآن نذهب الى
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    كما في الصورة


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 51KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  743566288


    الان هذه القائمة تخص جميع عناصر تشغيل بدء الويندوس لذا ابحث عن ما هو مشبوه و لايخص اي

    برنامج معروف او حتى انتي فيروس

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 71KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  817262541

    الآن المفتاح المشير الى c:\zpharoh و المسمى tazebama هو مشبوه لذا سوف اقوم بحذفه

    الان قم باعادة تشغيل الجهاز بسرعة وذلك عبر الضغط كبسة اعادة التشغيل على الcase وليس

    start>shutdown>restart
    __________________________________________________ _____________________
    الان قمنا بحذف مفتاح التشغيل التلقائي لذا لن يعود الفايروس للفتح عند تشغيل الويندوس
    لكن للتأكد نتفتح ادارة المهام ونختار من الشريط العلوي processes ونبحث عن التطبيق المشبوه اذا ما
    فتح او لا و اغلب الظن انه لم يفتح

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm61لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm61لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm61لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm61لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm61

    __________________________________________________ ______________________
    المرحلة الاخيرة لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm56لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm56لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Sm56
    قمنا بمنع الفايروس من الفتح لكن هل حذف بالطبع لا فعند الضغط على الحافظة دبل كليك سوف يعاود الفتح،، لذا هذه مراحل حذفه لكن يجب توافر برنامج winrar الضاغط و هو معروف
    1- اذهب الى mycomputer وقم بالدخول الى الحافظة من الشريط العلوي و الا سوف يعاود الفايروس الفتح

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 34KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  625247391

    2- قم بانشاء ملف winrar داخل الحافظة و افتحه


    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 42KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  355417377

    قم بالضغط على الملف الموضوع فيقوم بارجاعك الى الحافظة الأن قم بالبحث عن الملف المسمى autorun.inf لا تحذفه الآن بل قم بفتحه

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 53KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  586651572

    الان ظهر اسم الفايروس ابحث عنه و احذفه و لا تنسى حذف ملف الautorun كما لا تنسى حذف الفايروس من الحافظات الاخرى قم باعادة تشغيل الجهاز و هكذا قد انتهينا


    الوقاية خير من قنطار علاج
    لتفادي فتح الفايروس من فلاش او سيدي او شيء اخر ما عليك سوى الذهاب الى mycomputer ومن شريط العنوان اذهب الى اي حافظة او فلاش كما في الصور

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 34KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  625247391

    و هناك طريقة اخرى و ذلك عبر الgpedit.msc اذهب الى
    USER CONFIGURATION>ADMINISTRATIVE TEMPLATES >SYSTEM
    ومنه turnoff autoplay اختر enable وفي الشريط السفلي اختر alldrives

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Wol_errorتم تصغير هذه الصورة. إضغط هنا لمشاهدة الصورة كاملة. الصورة الأصلية بأبعاد 1024 * 768 و حجم 41KB.
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  680357094
    __________________________________________________ ______________________
    ملاحظات مهمة جدا :
    هناك فايروسات لا توقف عمل regedit و الtask manger ومن السهل القضاء عليها
    عند وضع فلاش في الجهاز و ظهور نافذة autorun الويندوز اغلقهاو اتبع النصائح في الاعلى
    سندريلا
    سندريلا
    عضو مبدع
    عضو مبدع


    الدولة : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Qa10
    نوع المتصفح : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Safari10
    المزاج : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  8010
    المشاركات : 3039
    تاريخ التسجيل : 18/05/2010
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  3110

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Empty رد: لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

    مُساهمة من طرف سندريلا الخميس يوليو 29, 2010 3:01 pm

    تسلمي ياقمر الفيروسات هم كبيرررررررررررررررررررررررررررر
    Remas
    Remas
    عضو مشارك
    عضو مشارك


    الدولة : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Eg10
    نوع المتصفح : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Firefo10
    المزاج : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Glg10
    المشاركات : 2975
    تاريخ التسجيل : 15/06/2010
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  3110

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Empty رد: لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

    مُساهمة من طرف Remas الخميس يوليو 29, 2010 3:19 pm

    اكيييييييييييييييييييييييد
    شكرا للمرور
    لولو
    لولو
    عضو متواجد
    عضو متواجد


    نوع المتصفح : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Chrome10
    المزاج : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  S3eed10
    المشاركات : 1027
    تاريخ التسجيل : 29/05/2010
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  3110

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Empty رد: لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

    مُساهمة من طرف لولو الخميس يوليو 29, 2010 3:58 pm

    مشكورة
    Remas
    Remas
    عضو مشارك
    عضو مشارك


    الدولة : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Eg10
    نوع المتصفح : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Firefo10
    المزاج : لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Glg10
    المشاركات : 2975
    تاريخ التسجيل : 15/06/2010
    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  3110

    لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك  Empty رد: لا فرمتة بعد الآن اقضي على فيروساتك اكشفها و احذفها بيدك

    مُساهمة من طرف Remas الخميس يوليو 29, 2010 4:14 pm

    thank you

      الوقت/التاريخ الآن هو الجمعة مارس 29, 2024 8:41 am