السيد عزب Admin
عدد المساهمات : 2185 نقاط : 9114 تاريخ التسجيل : 26/04/2013 الموقع : http://sayedazab.footfan.net
| موضوع: عايز تعرف جهازك فيه فيروسات , وطريقة حذفها وسد الثغرات , اتاكد ونظف جهازك بدون اى برامج الأربعاء سبتمبر 17, 2014 9:50 pm | |
|
عايز تعرف جهازك فيه فيروسات , وطريقة حذفها وسد الثغرات , اتاكد ونظف جهازك بدون اى برامج
أولا :لتأكد من أن الجهاز غير مصاب بالفيروسات
السلام عليكم كيف حالكم إنشاءإنشاء تستفيدون من هالطريقة السهلة ::::
الطريقة سهلة جداً إذا اتبعناالخطوات جيداً
1- اذهب إلي start و اختار run واكتب command
2- اكتب ..cd واضغط enter ثماكتب ..cd واضغط enter
3- اكتب cd windows واضغط انترثم اكتب cd system32 واضغط انتر
4- اكتب setup واضغطانتر
اذا جت رسالة بهذا الشكل ( رجاءالإنتقال إلي لوحة التحكم
لتثبيت مكوناتها ونظم تكوينها)
فعلم ان جهازك خال من الفيروسات، وان لم تاتي هذه الرسالة
فجهازك به فيروسات
الفكرة : ان ملف ال setup الموجود داخل الsystem32
يكون مغلق عندما يكون جهازك بهفيروس ويكون مفتوح عندما يكون جهازك غير مصاب
لأن معظم الفيروسات تغلق جميعامتدادت
system.exe
****************************
ثانيا
اغلق ثلاث ثغرات خطيره بالاكس بي
هناك ثغرات في اجهزة الاكس بيدائما تكونمدخل للهاكرز ومعظمنا لايعرفها
1-
الثغرة الأولى :
تعتبر أحدىالبوابات الخطرة للفايروسات وملفات التجسس
1-
لوحة التحكم control panel
2-
خيارات المجلد folder options
3-
أنواع الملفات file types
وهناك ابحثو عن :
ًWindows ****** host setting file
واحذفوه على الفور
الثغرةالثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكنتفعيلها مش بسيط بل هو خطير جدا ..
1-
خيارات المجلد folder options
2 -
عرض view
3 -
يجب إزالة علامة الصح من داخل المربع أمام :
((
مشاركة ملفاتبسيطة ( مستحسن ) )) .
(Use simple file sharing) ((recommended
الثغرةالثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
والطريقة كالتالي : 1-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لازلة الفايروسات دون اي برنامج ________________________________________ الطريقة الاولى
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريق الثانية
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .
الطريقة الثالثة
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
الطريقة الرابعة
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن)
ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها عن طريق جهاز الكمبيوتر
وبعدين الدرايف (c)
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A)
ثم (Delete)
الطريقة الخامسة
لإزالة المنافذ المفتوحه جيداً
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي : إذهب إلى: Start>Run ابداء < تشغيل
واكتب الامر التالي command.com
ستظهر لك نافذة الدوس إكتب فيها: ping host
و إضغط enter ثم إنتظر و اكتب: ping port
و إضغط enter
ثم إنتظر و اكتب: ping port1027 وإضغط enter و إنتظر ثم إكتب: ping port80
و إضغط enter ثم اكتب: ping proxy و إضغط enter
ثم اكتب: ping port و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية . كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a ***************الطريقة السادسة
بالنسبة للقضاء على مفات التجسس إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files : توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي : الطريقة الأولي : بواسطة ملف تسجيل النظام Registry : 1- أنقر على إبداء Start 2- أكتب في خانة التشغيل Run الأمر : regedit 3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor : - HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - Current Version - Run 4- والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف . 5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز. 6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
قد يحدث وان يصاب جهاز اي احد مننا بفيوس لا يمكن حذفة بالطرق العادية وذلك لوجوده في مجلد الملفات المؤقتة
وحيث ان هذ المجلد يخص الملفات المؤقتة لتسريع فتح الويندوز وخاصة البرامج المستخدمة بصفة مستمرة لذا ليس هناك مشكلة من مسحها ولكن لايمكن مسح تلك الملفات والويندوز يعمل لذلك عند اكتشافك لفيروس يوجد بهذا المجلد فيمكنك التخلص منه بهذه الطرق
1- احصل على ديسك بدء تشغيل يكون لايحمل اي فيروس ويمكنك عمله عند احد اصدقائك او الحصول عليه من اي بائع لاجهزة الكمبيوتر لان جهازك الان يكون قد حمل به الفيروس
2- او اجعل بدء التشغيل من السي دي اذا كام لديك سي دي للويندوز
3- ابدء التشغيل سواء من السي دي او الديسك واجعل الجهاز يبدء العمل في وضع الدوس
4- ادخل على المجلد الذي به الفيروس واطلب حذف الملف الموجود به الفيروس بواسطة الامر del
اذا كانت الملفات التي يوجد بها الفيروس كثيرة فيمكنك حذف المجلد باكمله ولا عليك فعند بدء ويندوز من جديد سوف ينشئ ملف اخر ويمكنك حذف المجلد باكمله عن طريق الامر deltree
وذلك بعد ان تكتب الامر الاتي بنفس الصيغه هنا path =c:\windows\command\
ثم بعد ذلك ادخل على مكان وجود المجلد واكتب الامر بالصيغى التالية deltree c:\windows\_restor\
مشكلة ظهور شاشة زرقاء: اولا
روح لقائمة ابدأ واختر الامر تشغل run واكتب في المربع هذا الامر
sfc سوف تظهر لك مربع كبير وهو عبارة عن مدقق النظام لا تغير في اي شي من خصائصة واضغط موافق او البدء على ما اذكر واتركة يشكيك على الجهاز
ربما تظهر لك رسائل اخرى وقت عملية التدقيق اضغط عليها موافق وان شاء الله تضبط معك
ثانيا
بعد الانتهاء من عملية التدقيق انصحك بعملية تفحص الاقراص
اضغط ابدأ ثم البرامج ثم البرامج الملحقة ثم اداوات النظام ثم تفحص الأقراص عندها اضغط على البدء واجعلة يتفحص الاقراص واذا ظهرت لك رسالة اخرى اضغط موافق ايضا
ويمكن العثور على الفيروس المدمر الذي يمكن وصفه بأنه الأخطر الذي بدأ ينتشر بسرعة في المملكة وربما في المنطقة العربية عن طريق محرر تسجيل النظام الذي يمكن الوصول إليه عن طريق start>run ابدا وتشغيل ومن ثم كتابة أمر regedit او تحرير سجل النظام لتجده قابعا في مفتاح التسجيل التالي HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services وستجده في الجانب الأيمن في مفتاح التسجيل تحت العنوان التالي Driver32 كما ستعثر عليه في الجانب الأيسر من مجلدات تسجيل النظام تحت المفتاح التالي HKLM\Software\SirCam وما عليك في كلا الحالتين الى إلغاء تلك المفاتيح الخاصة به ومتابعة البحث في المفتاح التالي HKCR\exefile\al-saheral-saheral-saheral-saherl\open\command والتدقيق في الجانب الأيمن للعثور على المعادلة التالية C:\Recycled\SirC32.exe""%1"%*" ويجب هنا تعديلها لتكون كالتالي "%1"%*" ومن ثم إغلاق محرر سجل النظام. وقد يصادف المستخدم مشكلة في عدم تنفيذ أمر فتح محرر تسجيل النظام regedit لان الفيروس يقوم بتغيير مسارات المجلدات والبرامج ويقوم في بعض الحالات بإلغاء الاختصارات الخاصة بها وتعطيلها وتظهر رسائل تشير إلى عدم العثور عليها او رسائل أخطاء الويندوز الشائعة ولذلك قد يحتاج المستخدم إلى إجراء آخر لمعالجة عدم تشغيل محرر تسجيل النظام عن طريق الذهاب إلي start/programs/MS-DOS Prompt أي ابدأ\برامج\محث MS-DOS ومن هناك عليك القيام بتغيير اسم برنامج محرر سجل النظام من regedit.exe إلى regedit.com عن طريق كتابة الأمر التالي من داخل مسار الويندوز rename regedit.exe regedit.com لتغيير مسماه من exe إلى com مع مراعاة المسافات في الأمر ومن ثم يمكنك تشغيله بالطريقة التقليدية السابق ذكرها والأمر. ولإلغاء الفيروس بشكل نهائي ما عليك الآن إلى التوجه عبر محرر الدوس لكتابة الأمر التالي من C: وليس من الويندوز كما في الأمر السابق ويمكن التحول فقط عن طريق كتابة أمر التحول CD.. للوصول إلى المؤشر C:\>يكون الأمر كالتالي c:\edit autoexec.bat مع ملاحظة المسافة بين edit و autoexec.bat وستجد سطرا أو عدة اسطر برمجية تحتوي على المعادلة التالية " @win\recycled\Sirc32.exe " وما عليك إلا إلغاء ذلك السطر أو الأسطر نهائيا ومن ثم حفظ التغييرات. وهناك عدة طرق أخرى لمعالجة الفيروس ولكن نكتفي بذكر تلك الطرق لسهولتها من جهة وخشية من قيام القراء باعطاب أجهزتهم عند العمل على محررات وأوامر حساسة. وعموما يبقى الأهم من ذلك كله لمن حالفه الحظ ولم يصاب جهازه بهذا الفيروس الخطير الذي تؤكد عدد من الشركات انه يقوم في حالة مصادفته ليوم السادس عشر من شهر أكتوبر بإلغاء جميع الملفات المحفوظة في النظام المصاب هو القيام فورا بتحديث النظام سواء بالرقع البرمجية المجانية وتحديث برامج مكافحة الفيروسات المستخدم لديه والذي عملت فيه الشركات المنتجة إلى إصدار ترقيات مجانية لتحميل الملفات الخاصة بالتخلص من هذا الفيروس الذي جاء خلال اقل من أسبوع من ظهوره كأكثر الفيروسات المعروفة انتشارا وخطورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
| |
|