معظم الفیروسات التي تصیب الحواسب تمنع المستخدم من الوصول الى الریجستري و كذلك تمنع اظھار الملفات الخفیة
و ملفات النظام و قائمة البرامج الشغالة
وللتخلص من الفیروس یجب اولا معرفة اسمه
معظم الفیروسات تتضع نسخ منھا في الدریفر (دیسك لوكال )
c:\ ,d:\ ,e:\ ,f:\
لإظھار اسم الفیروس نتبع الخطوات التالیة
اذھب الى
START>>ALL PROGRAMS>>Accessoires>>NOTE BAD
و اكتب الاوامر التالیة
:a
attrib -s -h *.*
goto a
قم بحفظ الملف باي اسم ترید لكن بامتداد
anti.BAT
نضغط على ملف FILE ونختار SAVE AS
ونحفظ الملف فى البارتيشن
F:\
والان نقوم بتشغيل الملف وسوف يقوم الملف الذي صممناه بنزع خاصیة الاخفاء من اي ملف موجود معه في نفس المجلد
اذا كان ھناك فیروس فسوف یظھر ویكون له اسم غریب مثل
Logonoui.exe + autorun.inf /akon.exe + autorun.inf / runVer.exe +autorun.inf
Winfile.jpg + autorun.inf/phiou…exe+autorun.inf/i love you.exe
تلاحظ ان لكل فیروس ملف "اوتو ران" .یعمل ھذا الملف على تشغیل الفیروس 'اذا صح التعبیر' عند دخولك الدریفر
F:\
لذلك انصح ببرنامج
یعمل ھذا البرنامج على منع ملفات الاوتو ران من وضع نفسة داخل الدرایفرات
NAME : nonokh
CODE : BHHJD17793
بعد ان یظھر لك ملف تنفیذي غیر مألوف و كان مخفیا من قبل اوقف الملف الذي صممناه وانقر علیة بالزر
الایمن واضغط على
واكتب داخلة الامر التالي
قم بتعویض
Name of virus.exe
باسم الفیروس الذي وجدتة
:a
attrib -s -h *.*
del /q name of virus.exe
معناه احذف الملف الذي اسمه
md NAME OF VIRUS.EXE
ضع في مكانة مجلد لة نفس الاسم حتى لا یعاود الرجوع
del /q autorun.inf
md AUTORUN.INF
goto a
أكتب اسم المجلد الذي یحمل اسم الفیروس بحروف كبیرة حتى تمیزه عن الفیروس الاصلي فیما بعد
---
الان قم بحفظ التغییرات
الان قم بتشغيلة
اذا لم یحذف الفیروس احذفه انت اثناء تشغیل ملفنا
لكن اذا ظھرت ھذه الرسالة
!!!!!!معناه ان الفیروس یعمل الان
لا تقلق توجد طریقة لاظھار الملفات التي ھي في طور العمل
START>>>>RUN
اكتب
CMD
اكتب فى شاشة الدوس الامر التالى
TASKLIST
ابحث على اسم الفیروس في القائمة التي تظھر لك
اكتب الامر التالي في نفس الواجھة
Taskkill /f /im name of virus.EXE
ھذ ا الامر شبیه بــEnd Process
فى التاسك مانيجر
----------------
عموما
عد الى الملف الذي صممناه وقم بتنفیذه
واحذف الفیروس بشكل عادي سوف ترى ظھور مجلد یحمل اسم الفیروس بحروف كبیرة
والان ننقل الملف الذي صممناه الي باقي الدرايفرات
ونشغله بنفس الطریقة
تنبیه هااااااااااااااااااااااااااام
بالنسبة للدرایفر
C:\
عند تشغیل الملف الذي صممناه سوف تظھر لك ملفات النظام "" احذر من حذف ملفات النظام"" والا لن یعمل
حاسوبك ابدااااا وھي مثل الملفات التالية
بعد حذف الفیروس من كل الدرافرات یبقى لنا ان نقضي على الاساس حيث أن
الفیروسات تختبئ في مجلدات النظام مثل
Windows
System
System32
C:\
بسھولة نقوم بالبحث عن الفیروس في الدرایفر
C:\
اذا لم یظھر ابحث في الملفات المخفیة و النظام
بعد ان تجده
اضغط علیه بالزر الایمن للفأرة كالتالي
بعدھا انسخ الملف الذي صممناه الى المكان الذي یظھر لك بعد النقر على
Open Containing Folder
واكتب بداخله هذا الامر
:a
attrib -s -h name of virus.exe
del /q name of virus.exe
md NAME OF VIRUS.exe
goto a
اذا ظھر لك المجلد فمبارك لك....
بعد القضاء على الفیروس تبقى مشكلة اصلاح الخراب الذي صنعه الفیروس
لجعلة ملف من ملفات النظام اذھب الى
Start >>> Run
اكتب
CMD
اكتب
path
عوض بـمسار الملف الذي ترید جعله من ملفات النظام
ATTRIB +S +H PATH
مثل
Attrib +s +h ‘’c:\myfile.txt ‘’
---------------------------
انتهينا من الجزء الاول
نبدء الجزء الثانى
اصلاح النظام الذى اتلفة الفايرس ببرنامج
بعد الضغط على Repair System
تظهر لنا الصورة التالية
اتمنى ان اكون قد افدت
لا تنسوني من صالح دعائكم
0 التعليقات:
إرسال تعليق