في هذا الموضوع وضعنا كيفية الكشف وحذف الفايروسات يدويا بدون برامج البعض سيقول لماذا اتعب نفسي بهدا لانه يوجد برامج مضادة للفايروسات ولكن مالايعرفه الكاثيرون ان الية عمل هذ المضادات والبرامج تعمل على كشف الفايروس بعد تعريفه من شركة البرنامج اي ان الفايروس يكون قد عرف وفكت شفرته ولهاذا يقوم مضاد الفايروسات بعمل تحديث يوميا وذلك لاجل جلب تعريفات وشفرات الفايروسات الجديدة من الشركة الام ليقارنها بماهو موجود في جهازك ومن ثم اذا وجد تطابق يقوم بكشفه وحذفه ...الان اخذنا فكرة عن الية عمل المضاد ومن هنا ياتي السؤال كيف سيكون ردة فعل المضاد اذا وجد فايروس جديد لم يعرف من الشركة الام.... اقول لا شئ سيتاجاهله لان شفرته وتعريفه ليست مخزنا في البرنامج ومن هنا ياتي دور البحث عن الفايروسات يدويا لاتمام تنظيف الجهاز من الفايروسات التى لم يكتشفها المضاد ويوجد عدة طرق ابدا في سردها وهي كالتالي :
اولا :معرفة هل الجهاز مصاب ام لا
1- أضغط كلمة أبدأ+ تشغيل + واكتب command او cmd ثم أضغط enter
2- اكتب .. cd وأضغط enter ثم اكتب ..cd وأضغط enter
3- اكتب cd windows وأضغط enter ثم اكتب cd system 32 ثم أضغط enter
4- اكتب setup وأضغط enter
إذا شاهدت رسالة بهذا الشكل( رجاء الانتقال الى لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
فعلم ان جهازك خال من الفيروسات , وان لم تأتي هذه الرسالة فجهازك به فيروسات
الفكرة:- ان ملف setup الموجود داخل system 32 يكون مغلق عندما يكون جهازك به فيروس ويكون مفتوح عندما يكون جهازك غير مصاب
لان معظم الفيروسات تغلق جميع امتدادت system.exe
ملاحظة هامة :هذه الطريقة صالحة لنظام ويندوز XP فقط
ثانيا :الكشف عن Autorun
نعرف جميعا هذا الفيروس الشهير الذي قد يصيب اغلب الاجهزة
فقد اخذ هذا الفيروس اشكال جديدة للدخول الى الاجهزة
من مضاره الرئيسية
اصابة درايفات الجهاز بالشلل ( لاتستطيع فتح درايف بالنقر المزدوج عليه )
لكن يفتح عن طريق المستكشف وهذا يعني ان جهازك به فيروس Autorun
ويصيب الاجهزة ايضا بالبطء
واشياء اخرى غير طبيعية بالجهاز
حتى ان برامج الانتي فيروس لاتكتشفه
اليكم طريقة يدوية ومجربة
1- خيارات المجلد لإظهار الملفات المخفية
وذلك من My Computer ثم Tools الأدوات ثم إلى Folder Options
ونجعل الخيارات الثلاثة كما بالصورة
2- ثم نفتح My Computer ونختار بحث عن أي ملف باسم Autorun.inf ...
سواء كان على الـــ C أو D واذا ظهر بالبحث نقوم بحذفه مباشرة
3- نقوم الآن بحذف يقايا الفيروس من الريجستري
من قائمة ابدأ (Start) ثم تشغيل (Run) وندخل الآمر ( regedit ) ثم OK
عند فتح محرر الريجستري نذهب الى السجل التالي:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current
Version/Winlogon
ستجد على اليمين Userinit دبل كلك للتأكد من انه بهذا العنوان .C:\WINDOWS\system32\userinit.exe
ومن المحرر الريجستري المفتوح نذهب الى هذه القيمة
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current
Version/Explorer/MountPoints2
واحذف المجلد MountPoints2 كما بالصورة
ثم نغلق الجهاز ونعيد فتحه مرة أخرى ... سيختفي الفيروس من جهازك إن شاء الله
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريق الثانية
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
الطريقة الثالثة
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
اولا :معرفة هل الجهاز مصاب ام لا
1- أضغط كلمة أبدأ+ تشغيل + واكتب command او cmd ثم أضغط enter
2- اكتب .. cd وأضغط enter ثم اكتب ..cd وأضغط enter
3- اكتب cd windows وأضغط enter ثم اكتب cd system 32 ثم أضغط enter
4- اكتب setup وأضغط enter
إذا شاهدت رسالة بهذا الشكل( رجاء الانتقال الى لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
فعلم ان جهازك خال من الفيروسات , وان لم تأتي هذه الرسالة فجهازك به فيروسات
الفكرة:- ان ملف setup الموجود داخل system 32 يكون مغلق عندما يكون جهازك به فيروس ويكون مفتوح عندما يكون جهازك غير مصاب
لان معظم الفيروسات تغلق جميع امتدادت system.exe
ملاحظة هامة :هذه الطريقة صالحة لنظام ويندوز XP فقط
ثانيا :الكشف عن Autorun
نعرف جميعا هذا الفيروس الشهير الذي قد يصيب اغلب الاجهزة
فقد اخذ هذا الفيروس اشكال جديدة للدخول الى الاجهزة
من مضاره الرئيسية
اصابة درايفات الجهاز بالشلل ( لاتستطيع فتح درايف بالنقر المزدوج عليه )
لكن يفتح عن طريق المستكشف وهذا يعني ان جهازك به فيروس Autorun
ويصيب الاجهزة ايضا بالبطء
واشياء اخرى غير طبيعية بالجهاز
حتى ان برامج الانتي فيروس لاتكتشفه
اليكم طريقة يدوية ومجربة
1- خيارات المجلد لإظهار الملفات المخفية
وذلك من My Computer ثم Tools الأدوات ثم إلى Folder Options
ونجعل الخيارات الثلاثة كما بالصورة
2- ثم نفتح My Computer ونختار بحث عن أي ملف باسم Autorun.inf ...
سواء كان على الـــ C أو D واذا ظهر بالبحث نقوم بحذفه مباشرة
3- نقوم الآن بحذف يقايا الفيروس من الريجستري
من قائمة ابدأ (Start) ثم تشغيل (Run) وندخل الآمر ( regedit ) ثم OK
عند فتح محرر الريجستري نذهب الى السجل التالي:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current
Version/Winlogon
ستجد على اليمين Userinit دبل كلك للتأكد من انه بهذا العنوان .C:\WINDOWS\system32\userinit.exe
ومن المحرر الريجستري المفتوح نذهب الى هذه القيمة
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current
Version/Explorer/MountPoints2
واحذف المجلد MountPoints2 كما بالصورة
ثم نغلق الجهاز ونعيد فتحه مرة أخرى ... سيختفي الفيروس من جهازك إن شاء الله
تالثا الكشف عن الباتش والروجان
الطريقة الاولى
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريق الثانية
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
ليست هناك تعليقات:
إرسال تعليق