كيفية التعامل مع الفيروسات

[NeT^DeV!L]

باسم الله الرحمن الرحيم

الموضوع الذي سأتكلم عنه اليوم هو كيف نتخلص من الفيروسات العديدة التي تنتقل بشكل سريع هذه الايام
سأحاول ان اختصر قدر الامكان بسبب ضيق الوقت لكن اذا اراد احد ان يستفسر عن اي شيء فانا في الخدمة
سأحاول ان اشرح بعض الطرق التي يستطيع ان يتبعها اي شخص اصيب جهازه بفايروس ولم يستطع ازالته بسبب عدم وجود انتيفيروس او عدم تمكن الانتيفيروس من ازالته او اسباب اخرى مثل ان الفيروس قام بتعطيل الانتيفيروس او منعه من العمل او حتى منع الملفات التنفيذية من العمل
وهذه ظاهرة خطرة جداً هذه الايام يستعملها عدة فيروسات لمنع تشغيل اي ملف تنفيذي وبالتالي لا تستطيع تشغيل اي برنامج لازالة الفيروسات
وقد كان الحل لهذه المشكلة يكمن في استعمال ملف يعدل على الريجستري ويصلح التعديلات التي قام بها الفيروس
ولكن بعض الفيروسات قام في الفترة الاخيرة حتى بتعطيل خاصية تشغيل ملفات من نوع reg وذلك يجعل عملية تعديل الريجستري اصعب
والحل اتى من خلال استعمال ملف من نوع inf وهو ملف يستعمل عادة مع الدرايفر Driver لعمل Setup لدرايفر معين
لكن هنا سنستعمله لتصليح قيم الريجستري واعادة امكانية استعمال ملفات من نوع reg وامكانية تشغيل الملفات التنفيذية
كل ما علينا فعله هو انشاء ملف نصي ب Notepad وحفظه باي اسم لكن المهم اللاحقة تكون inf مثال UnHookExec.inf

ونكتب فيه

كود PHP:

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0 


بعد ذلك نقوم بالضغط عليه بالزر الايمن واختيار Install
لن ترى اي رسالة او اي شيء لكن سيقوم هذا السكريبت بتعديل القيم في الريجستري وسيمكننا من استعمال اي ملف تنفيذي

حسناً الان انتهينا من الخطوة الاولى فلننتقل لغيرها
سأشرح لكم طريقة سهلة وجميلة وسريعة يمكنكم استعمالها لفحص اي ملف تريدون تحميله من الانترنت قبل تحميله لمعرفة اذا كان فيروس ام لا
الطريقة سهلة ولا تحتاج اي خبرة تابع معي

1- اذا كنت من مستعملي Internet Explorer
قم بتحميل احد هذه الملفات حسب اللغة التي تفضلها
اللغة العربية

كود PHP:

http://www.drweb.com/online/drweb-online-ar.reg 


اللغة الانجليزية

كود PHP:

http://www.drweb.com/online/drweb-online-en.reg 


اللغة الفرنسية

كود PHP:

http://www.drweb.com/online/drweb-online-fr.reg 


لمن يريد لغات اخرى

كود PHP:

http://www.freedrweb.com/browser/internet+explorer/ 


من ثم نقوم بحفظ الملف وهو من نوع reg ونقوم بالضغط عليه مرتين أو نستعمل الزر الايمن ونختار Merge
سيسألنا اذا كنا نريد اضافة المعلومات الى الريجستري نختار نعم
انتهينا

الان كل ما علينا فعله هو اغلاق Internet Explorer من ثم اعادة تشغيله لكي تظهر الخاصية الجديدة
وهي عند عمل Right Click على اي وصلة ملف Link سيظهر لك عدة اختيارات تختار Scan link by Dr.Web
او اذا بالعربية إفحص باستخدام د. وب
وسيقوم هذا الخيار بفتح صفحة جديدة وفحص الملف باستعمال موقع

كود PHP:

Drweb.com 


وسيظهر لك اذا كان الملف نظيف او فيروس او ما شابه

2- اذا كنت من مستعملي Firefox
اذهب الى هذا الموقع

كود PHP:

http://www.freedrweb.com/browser/mozilla+firefox/ 


واختار الخيار Download plug-in
او اذهب مباشرة الى هذه الصفحة

كود PHP:

http://addons.mozilla.org/firefox/addon/938 


واعمل Install للاضافة من ثم اعد تشغيل Firefox وستجد الخيار موجود عند عمل Right Click على اي وصلة

3- اذا كنت من مستعملي Opera
اذهب الى هذه الصفحة

كود PHP:

http://www.freedrweb.com/browser/opera/ 


واتبع الخطوات وستحصل على نفس النتيجة

هذا كل شيء
اذا تريد ان تجربها افتح هذه الصفحة في المتصفح

كود PHP:

http://downloads.kaspersky-labs.com/utils/eicar/ 


ستجد ملف اسمه eicar.zip وهذا ملف يستعمل كفيروس تجربة اي انه ليس فيروس لكن يستعمل لفحص اذا كان الانتيفيروس شغال ام لا
افحصه باستعمال الطريقة التي شرحتها وستجد انه تم فحصه وكشفه على انه فيروس Eicar (الموقع يفك ضغط الملفات ويفحصها ايضاً )
اما اذا اردت ازالة هذا الخيار من المتصفح ففي كل صفحة هناك شرح عن الطريقة لن اقوم بشرحها بسبب سهولتها لكن اذا اراد احدهم ذلك سأشرحها


الان انتهينا من هذه الخطوة ايضاً
واعتذر منكم اذا كان شرحي غير مفهوم او الافكار مشتتة لكني اكتب الموضوع على عجالة وان شاء الله سأعيد صياغته في القريب العاجل

الان نأتي الى خطوة اخرى وهي ان جهازي اصيب بفيروس واريد تنظيفه كيف؟؟؟
الجواب سهل وصعب في آن معاً
فاذا كان الفيروس مكتشف وقامت شركات الانتيفروس بتحديث قاعدة بياناتها كل ما عليك فعله هو تحديث الانتيفيروس عندك وعمل فحص شامل لملفاتك
وسأشرح بعض قليل كيف نقوم بذلك
اما اذا كان الفيروس جديد وغير مكتشف هنا امامك عدة خيارات افضلها هي ارساله لشركات الانتيفيروس وهم سيقومون بعمل مضاد له
يمكنك مثلاً ارساله الى شركة كاسبركاي على هذا الايميل بعد ضغطه zip file

كود PHP:

newvirus@kaspersky.com 


او ارساله الى Drweb من خلال هذه الصفحة

كود PHP:

http://vms.drweb.com/sendvirus/ 


لن اطيل الشرح كثيراً فهدفي من هذا الموضوع كان تعريفكم على بعض الادوات الجيدة جداً في تنظيف الجهاز من الفيروسات والتي تحدّث باستمرار

اولها هو برنامج Dr.Web CureIt وهو برنامج او اداة مجانية يمكن تحميلها من احد هذه الوصلات

كود PHP:

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe 


جميع الوصلات السابقة لنفس الملف في حال لم تعمل احداها استعمل الاخرى
او اذهب الى هنا واختر اخر مجلد (احدث تاريخ)


عد تحميله قم بتشغيله وسيقوم بعمل فحص شامل لجهازك وتنظيف جميع الملفات الملوثة وحذف الفيروسات وغيرها من الامور
وبالطبع يمكنك اختيار اي مجلد لفحصه او تغيير الخصائص Options كما تريد
ملاحظة: الأفضل عمل فحص للجهاز بعد الاقلاع من وضع SafeMode وذلك لكي يتمكن البرنامج من ازالة اكبر عدد من الفيروسات خصوصاً التي تعمل عند الاقلاع

هل مللتم؟؟؟
اذا لم تملوا تابعوا معي لنتعرف على برنامج اخر من شركة يعرفها الجميع وهي كاسبرسكاي
وهذا البرنامج اسمه Kaspersky Virus Removal Tool
وهي اداة مجانية شبيهة بكاسبركاي انتيفيروس وتعتمد على نفس AV Engine لفحص الجهاز
لذلك من يستعمل برنامج كاسبرسكاي انتيفيروس لن يحتاجها لكن لمن لا يملك البرنامج او يريد فقط فحص جهازه ومن ثم ازالتها او لا يستطيع استعمال الانتيفيروس بسبب تعطيله من قبل الفيروس فهذه الاداة هي الحل
كل ما عليك هو تحميلها من احد هذه المواقع

كود PHP:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://kaspersky.com/devbuilds/AVPTool/ 


وهي تحدث بشكل مستمر فتأكد من استعمال اخر نسخة
ثم قم بعمل Setup لها وافحص جهازك ونظف الملفات وازل كل اثار الفيروسات وعند اغلاقها ستظهر لك رسالة هل تريد حذف البرنامج ام ابقائه ؟ (الخيار يعود لك بالنسبة لي ابقيه فقد تحتاجه يوماً ما كما ان حذفه سيحذف كل الملفات في مجلد Backup و Quarantine والتي يحفظها البرنامج لك في حال اردت استرجاع احد الملفات)
وهذه صورة توضح سهولة استعمالها




بالطبع هذه الاداة لها استعمال اخر وهو Manual Cure وعند اختياره سيقوم البرنامج بعمل ملف شامل لجهازك يحتوي على معلومات تساعد الخبراء في معرفة واكتشاف الفيروسات وال Malwares في جهازك ومساعدتك لأزالتها من خلال سكريبت خاص لكن هذا موضوع اخر لن ادخل فيه الآن سنتركه لوقت اخر

بقلم المبدع / kOuD3LkA

[TheTime]

مشكوررررررررررررررر

[BiG_STRONG]

:oao5: انت كبير

[StarWars]

شكرا يا باشا

[!(Black Jack)!]

الف شكر يا باشا

[Yasser Ahmed]

thank you

[Mysterious]

مشكووووور

[ecsroman]

أولا شكرا على الموضوع

ثانيا أنا لو عاوز أمسح فيرس بالavast أعمل ية عشان عمال يللأى فيروسات بس مش عارف أمسحها ياريت تجاوب بسرعة

[ta7seen_vip]

جامد الموضوع و مفيييد ...........

[Mario]

شكرا يا مان

[JaqueS_]

thxxxxxxxxx

[{viper}]

شكرااا