عرض مشاركة واحدة
قديم 10-08-2009, 03:45 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
marciminihacker
Muslim SoldieR
 
الصورة الرمزية marciminihacker
 

 

 
إحصائية العضو







marciminihacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى marciminihacker إرسال رسالة عبر Skype إلى marciminihacker

 

 

إحصائية الترشيح

عدد النقاط : 10
marciminihacker is on a distinguished road

Post كيفية التعامل مع الفيروسات




الموضوع الذي سأتكلم عنه اليوم هو كيف نتخلص من الفيروسات العديدة التي تنتقل بشكل سريع هذه الايام
سأحاول ان اختصر قدر الامكان بسبب ضيق الوقت لكن اذا اراد احد ان يستفسر عن اي شيء فانا في الخدمة
سأحاول ان اشرح بعض الطرق التي يستطيع ان يتبعها اي شخص اصيب جهازه بفايروس ولم يستطع ازالته بسبب عدم وجود انتيفيروس او عدم تمكن الانتيفيروس من ازالته او اسباب اخرى مثل ان الفيروس قام بتعطيل الانتيفيروس او منعه من العمل او حتى منع الملفات التنفيذية من العمل
وهذه ظاهرة خطرة جداً هذه الايام يستعملها عدة فيروسات لمنع تشغيل اي ملف تنفيذي وبالتالي لا تستطيع تشغيل اي برنامج لازالة الفيروسات
وقد كان الحل لهذه المشكلة يكمن في استعمال ملف يعدل على الريجستري ويصلح التعديلات التي قام بها الفيروس
ولكن بعض الفيروسات قام في الفترة الاخيرة حتى بتعطيل خاصية تشغيل ملفات من نوع reg وذلك يجعل عملية تعديل الريجستري اصعب
والحل اتى من خلال استعمال ملف من نوع inf وهو ملف يستعمل عادة مع الدرايفر Driver لعمل Setup لدرايفر معين
لكن هنا سنستعمله لتصليح قيم الريجستري واعادة امكانية استعمال ملفات من نوع reg وامكانية تشغيل الملفات التنفيذية
كل ما علينا فعله هو انشاء ملف نصي ب Notepad وحفظه باي اسم لكن المهم اللاحقة تكون inf مثال UnHookExec.inf
ونكتب فيه

كود PHP:
[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLMSoftware\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLMSoftware\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLMSoftware\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLMSoftware\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLMSoftware\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLMSoftware\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCUSoftware\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,
بعد ذلك نقوم بالضغط عليه بالزر الايمن واختيار Install
لن ترى اي رسالة او اي شيء لكن سيقوم هذا السكريبت بتعديل القيم في الريجستري وسيمكننا من استعمال اي ملف تنفيذي

حسناً الان انتهينا من الخطوة الاولى فلننتقل لغيرها
سأشرح لكم طريقة سهلة وجميلة وسريعة يمكنكم استعمالها لفحص اي ملف تريدون تحميله من الانترنت قبل تحميله لمعرفة اذا كان فيروس ام لا
الطريقة سهلة ولا تحتاج اي خبرة تابع معي

1- اذا كنت من مستعملي Internet Explorer
قم بتحميل احد هذه الملفات حسب اللغة التي تفضلها
اللغة العربية
كود PHP:
http://www.drweb.com/online/drweb-online-ar.reg 
اللغة الانجليزية
كود PHP:
http://www.drweb.com/online/drweb-online-en.reg 
اللغة الفرنسية
كود PHP:
http://www.drweb.com/online/drweb-online-fr.reg 
لمن يريد لغات اخرى
كود PHP:
http://www.freedrweb.com/browser/internet+explorer/ 
من ثم نقوم بحفظ الملف وهو من نوع reg ونقوم بالضغط عليه مرتين أو نستعمل الزر الايمن ونختار Merge
سيسألنا اذا كنا نريد اضافة المعلومات الى الريجستري نختار نعم
انتهينا

الان كل ما علينا فعله هو اغلاق Internet Explorer من ثم اعادة تشغيله لكي تظهر الخاصية الجديدة
وهي عند عمل Right Click على اي وصلة ملف Link سيظهر لك عدة اختيارات تختار Scan link by Dr.Web
او اذا بالعربية إفحص باستخدام د. وب
وسيقوم هذا الخيار بفتح صفحة جديدة وفحص الملف باستعمال موقع
كود PHP:
Drweb.com 
وسيظهر لك اذا كان الملف نظيف او فيروس او ما شابه

2- اذا كنت من مستعملي Firefox
اذهب الى هذا الموقع
كود PHP:
http://www.freedrweb.com/browser/mozilla+firefox/ 
واختار الخيار Download plug-in
او اذهب مباشرة الى هذه الصفحة
كود PHP:
http://addons.mozilla.org/firefox/addon/938 
واعمل Install للاضافة من ثم اعد تشغيل Firefox وستجد الخيار موجود عند عمل Right Click على اي وصلة

3- اذا كنت من مستعملي Opera
اذهب الى هذه الصفحة
كود PHP:
http://www.freedrweb.com/browser/opera/ 
واتبع الخطوات وستحصل على نفس النتيجة

هذا كل شيء
اذا تريد ان تجربها افتح هذه الصفحة في المتصفح
كود PHP:
http://downloads.kaspersky-labs.com/utils/eicar/ 
ستجد ملف اسمه eicar.zip وهذا ملف يستعمل كفيروس تجربة اي انه ليس فيروس لكن يستعمل لفحص اذا كان الانتيفيروس شغال ام لا
افحصه باستعمال الطريقة التي شرحتها وستجد انه تم فحصه وكشفه على انه فيروس Eicar (الموقع يفك ضغط الملفات ويفحصها ايضاً )
اما اذا اردت ازالة هذا الخيار من المتصفح ففي كل صفحة هناك شرح عن الطريقة لن اقوم بشرحها بسبب سهولتها لكن اذا اراد احدهم ذلك سأشرحها
الان انتهينا من هذه الخطوة ايضاً
واعتذر منكم اذا كان شرحي غير مفهوم او الافكار مشتت

الان نأتي الى خطوة اخرى وهي ان جهازي اصيب بفيروس واريد تنظيفه كيف؟؟؟
الجواب سهل وصعب في آن معاً
فاذا كان الفيروس مكتشف وقامت شركات الانتيفروس بتحديث قاعدة بياناتها كل ما عليك فعله هو تحديث الانتيفيروس عندك وعمل فحص شامل لملفاتك
وسأشرح بعض قليل كيف نقوم بذلك
اما اذا كان الفيروس جديد وغير مكتشف هنا امامك عدة خيارات افضلها هي ارساله لشركات الانتيفيروس وهم سيقومون بعمل مضاد له
يمكنك مثلاً ارساله الى شركة كاسبركاي على هذا الايميل بعد ضغطه zip file
:a41::a41::a41:prayer:21: تعبت والله المهم هدا الإيميل
كود PHP:
newvirus@kaspersky.com 
او ارساله الى Drweb من خلال هذه الصفحة
كود PHP:
http://vms.drweb.com/sendvirus/ 
او يمكنك وضعه هنا في المنتدى لكي يقوم الاخوة بتحليله ودراسته وعمل مضاد له
لن اطيل الشرح كثيراً فهدفي من هذا الموضوع كان تعريفكم على بعض الادوات الجيدة جداً في تنظيف الجهاز من الفيروسات والتي تحدّث باستمرار

اولها هو برنامج Dr.Web CureIt وهو برنامج او اداة مجانية يمكن تحميلها من احد هذه الوصلات

كود PHP:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe 
جميع الوصلات السابقة لنفس الملف في حال لم تعمل احداها استعمل الاخرى
او اذهب الى هنا واختر اخر مجلد (احدث تاريخ)
كود PHP:
ftp://ftp.drweb.com/pub/drweb/cureit/ 
وبعد تحميله قم بتشغيله وسيقوم بعمل فحص شامل لجهازك وتنظيف جميع الملفات الملوثة وحذف الفيروسات وغيرها من الامور
وبالطبع يمكنك اختيار اي مجلد لفحصه او تغيير الخصائص Options كما تريد
ملاحظة: الأفضل عمل فحص للجهاز بعد الاقلاع من وضع SafeMode وذلك لكي يتمكن البرنامج من ازالة اكبر عدد من الفيروسات خصوصاً التي تعمل عند الاقلاع

هل مللتم؟؟؟
اذا لم تملوا تابعوا معي لنتعرف على برنامج اخر من شركة يعرفها الجميع وهي كاسبرسكاي
وهذا البرنامج اسمه Kaspersky Virus Removal Tool
وهي اداة مجانية شبيهة بكاسبركاي انتيفيروس وتعتمد على نفس AV Engine لفحص الجهاز
لذلك من يستعمل برنامج كاسبرسكاي انتيفيروس لن يحتاجها لكن لمن لا يملك البرنامج او يريد فقط فحص جهازه ومن ثم ازالتها او لا يستطيع استعمال الانتيفيروس بسبب تعطيله من قبل الفيروس فهذه الاداة هي الحل
كل ما عليك هو تحميلها من احد هذه المواقع

كود PHP:
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://kaspersky.com/devbuilds/AVPTool/ 
وهي تحدث بشكل مستمر فتأكد من استعمال اخر نسخة
ثم قم بعمل Setup لها وافحص جهازك ونظف الملفات وازل كل اثار الفيروسات وعند اغلاقها ستظهر لك رسالة هل تريد حذف البرنامج ام ابقائه ؟ (الخيار يعود لك بالنسبة لي ابقيه فقد تحتاجه يوماً ما كما ان حذفه سيحذف كل الملفات في مجلد Backup و Quarantine والتي يحفظها البرنامج لك في حال اردت استرجاع احد الملفات)
وهذه صورة توضح سهولة استعمالها


بالطبع هذه الاداة لها استعمال اخر وهو Manual Cure وعند اختياره سيقوم البرنامج بعمل ملف شامل لجهازك يحتوي على معلومات تساعد الخبراء في معرفة واكتشاف الفيروسات وال Malwares في جهازك ومساعدتك لأزالتها من خلال سكريبت خاص لكن هذا موضوع اخر لن ادخل فيه الآن سنتركه لوقت اخر

واخيراً لأني تعبت من الكتابة سأشرح برنامج بسيط ولكن لا انصح باستعماله للمبتدئين ومن ليس لديهم خبرة في التعامل مع هذا النوع من البرامج لأنه يمكنك ان تتسبب بمشاكل كثيرة بضغطة زر اذا كنت لا تعلم ماذا تفعل
البرنامج اسمه HijackThis
يمكن تحميله من هذه المواقع
كود PHP:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
http://download.hijackthis.eu/HJTInstall.exe 
بعض الفيروسات تمنع تشغيل هذا الملف او تعطله لذا يمكنك تحميل هذا البديل وهو نفسه لكن تم تحويله الى bat

كود PHP:
http://virusinfo.info/soft/1.zip 
بعد تحميله وتشغيله اضغط على Do a system scan and save a logfile
سينشأ ملف log يحتوي على معلومات مهمة تساعد في اكتشاف الفيروسات والبرامج المؤذية
بالطبع اذا كنت مبتدأ وليس لديك خبرة في التعامل مع الفيروسات فلن تستطيع الاستفادة منه لكن يمكنك الذهاب الى هذا الموقع

كود PHP:
http://hijackthis.de/ 
ستجد مكان مكتوب فيه You can paste a logfile in this textbox
انسخ فيه محتوى الملف الناتج من تحليل Hijackthis واضغط على زر Analyze
وستنتقل لصفحة فيها تحليل يوضح لك كل ملف ودرجة خطورته او صحته ويشرح لك بعض النقاط
بالطبع معلومات هذا الموقع ترتكز بشكل اساسي على الزوار لذلك قد يكون هناك اخطاء لذلك انتبه اذا كنت لا تعرف ماذا تفعل فلا تفعله :lalala:
بالطبع لا انصح اي شخص مبتدأ باستعمال البرنامج لكن يمكنك تجريبه والاطلاع على النتيجة فان وجدت شيء خطير انتقل للخطوات التي ذكرتها في الاعلى وافحص جهازك

بعد قبل ان انهي هذا الموضوع تذكرت عدة برامج اخرى جيدة جداً وستساعدكم ايضاً سأقوم بشرحها في وقت قريب ودمجها في الموضوع
لكن احب ان انهي موضوعي ببرنامج صغير الحجم وجميل جداً وجدته من بضعة ايام
اسمه FileAdvisor

كود PHP:
http://fileadvisor.bit9.com/services/search.aspx 
في الواقع هو موقع يحتوي على قاعدة بيانات كبيرة فيها العديد من الملفات مع Signature لكل ملف من نوع MD-5 او SHA-1 تمكنك من البحث عن اي ملف بمجرد كتابة اسمه او signature الخاصة به بالطبع استعمال الSignature سيجعلك تجد معلومات دقيقة عن الملف لأنه لكل ملف signature خاصة به
والموقع مجاني لكن يجب التسجيل به لتستطيع استعمال خدماته
قد تقولون لي وهل يجب ان نفتح الموقع كل مرة ونعمل بحث عن الملف لنرى اذا كان فيروس او غيره؟
اقول لكم كلا لأن الموقع قام بعمل برنامج يسهل العملية ويجعلها تتم بشكل اتوماتيكي
كل ما عليكم فعله هو تحميل هذا البرنامج

كود PHP:
http://fileadvisor.bit9.com/services/wu/latest/FileAdvisor.msi 
وعمل Setup له وعند الانتهاء ستجد خيار جديد عند عمل Right click على اي ملف في Explorer اسمه File Advisor... اضغط عليه وسيقوم البرنامج بعمل Signature للملف المختار ويفتح لك الموقع ويريك النتائج (بالطبع يجب ادخال البيانات التي سجلت بها مرة واحدة على الاقل ولن يسألك في المرات القادمة)
هذا كل شيء عندي الآن سأقوم لاحقاً بتكملة الموضوع ان اعجبكم واضافة المزيد من الطرق والبرامج ان اردتم
اتمنى ان تستفيدوا من هذه المعلومات وان تساعدكم للتخلص من الفيروسات
اي سؤال او استفسار في الخدمة وسأجيب عليه في اسرع وقت ان شاء الله
كل ما نطلبه هو دعوة في ظهر الغيب
تقبلوا تحياتي
و دمتم في حفظ الله
كود PHP:
marciminihacker 08/10/09 



;dtdm hgjuhlg lu hgtdv,shj

التوقيع

http://reddodo.com/cellphones/ecg/?s...FKV0ZmbmQ4dQ==
freakdriver@hotmail.com

في سبيل الله نحيا و نموت بحياة العز أو موت الفداء

 

   

رد مع اقتباس