آخر 10 مشاركات |
الإهداءات | |
#1 | |||||||||||||
|
1.ان يكون نظامك ويندوز 7 اصلي او مكرك 2.ان يكون لديك برنامج انتي فايروس يعمل بالجهاز برنامج مبرمج من الانسان يقوم بتدمير الجهاز و تخريبه وحدوث اخطاء له حسب الاكواد الموجوده بالفايروس وهناك انواع للفايروسات كثيره منها مدمر للجهاز عن طريق مسح ملفات النظام spyware*malware هي نوع من فايروسات ولكنها ليست بقويه واغلبها مبرمجة من برامج الحمايات دوده ( worm ) هي نوع من انواع الفايروسات مبرمجه من الانسان وتسبب مشاكل للجهاز ولكن فرق بينها وبين فايروس العادي انها تنتشر بالجهاز حسب الاكواد الموجوده بها مثل انتشارها باليو اس بي وانتقالها من جهاز الا جهاز عن طريق المحادثات مسنجر وسكايبي او انتشارها عن طريق المواقع عند دخول موقع مصاب بها يتم انزالها بالجهاز وتتم زرع نفسها بالجهاز بوت نت (bootnet) هو فايروس مدمر ومتجسس وله عدة وظائف سريع الانتشار بالمواقع يصيب ملايين الاجهزه في وقت قصير وهو مبرمج من الانسان وهناك بوتات وضعت مايكروسوفت مكافئه ماليه لمن يزودها معلومات عن مبرمجها وسبب خطورة بوت نت واصابة اجهزه كثيره وبأستطاعة البوتات اغلاق موقع بالكامل وهجوم عليه حتي الاسقاط روت كيت (rootkit) هو فايروس خطير ومن اقوي فايروسات حسب تصنيفها واسمها وظيفة ينتشر بالجهاز ويختفي من الاتصال ويكون في بالعمليات سيستم مخفي وهو له صلاحية root والمدير اظهار الملفات المخفيه بالجهاز نضغط علي الكمبيوتر (my computer) نختار ادوات بعدها خيارات المجلد مثل صوره tools-folder options الاخطاء تسببها فايروسات 1.عدم القدره علي فتح الريجيستر (regedit) الريجيستر هو محرر تسجيل ملفات البرامج والجهاز وتعني بأن لايمكنك الوصول للريجيستر والسبب الفايروس عطل الريجيستر فأذا ظهرت لك اعلم بأن جهازك مصاب بفايروس 2.عدم القدره علي فتح مدير المهام (Task Manager) مدير المهام : هو يخبرك ماهي العمليات التي تشتغل بجهازك وتستطيع قطع الاتصال عنها صورة الخطأ طرق فتح لريجيستر وتاسك مانجير لتأكد بأن الجهاز خالي من worm 1.فتح الريجيستر 2.فتح تاسك مانيجر نضغظ كلك يمين تحت عند ساعه هذا تاسك مانيجير وهي عمليات النظام برامج الحمايه الانتي فايروس والفايروسات الانتي فايروس (antivirus) الكاسبر والافيرا والافاست والنود والنورتن والافج ..الخ هذي تسمي حمايات انتي فايروس كشفها وعدم كشفها للفايروسات هناك الكثير من الناس يعتقد بأن برنامجه الانتي فايروس افضل من برنامج غيره والسبب انه استطاع كشف عن فايروسات اكثر من غيره وهذا الكلام غلط لان هناك شي يسمي تشفير (crypter) وهو ان يخدع الحمايه بأنه ملف نظيف فبعض الحمايات تصيد فايروس بعد فتره والسبب لانه انكشف تشفيرة ولهذا يطلب منك تحديث اليومي لبرنامج حمايه بجهازك اذا تريد ان تقارن ايهما افضل برنامج حمايه لاتقارن حسب الكشف لان لكل فايروس برنامج يقضي عليه بدل الانتي فايروس قارن ايهم افضل وظائف بسرعه الفحص والتحديث والمميزات والافضل لدي هو الكاسبر والسبب لديه مميزات تفوقه عن غيره نختار network لان سوف نستخدم الانترنت بالوضع الامن بعدها نعمل اعادة تشغيل للجهاز عند دخول للوضع الامن تظهر لك رساله هذي وهي فقط لتشغيل ملفات السيستم فقط شكل سطح المكتب بالوضع الامن بعد الانتهاء من الوضع الامن لاتنسي تشيل الصح من كلمة safe bootلكي تدخل علي الوضع العادي للجهاز واعمل اعادة تشغيل الجهاز تنظيف الفلاش هذي طريقه الامنه لفتح الفلاش الخارجي او الهارديسك الخارجي دون نقل فايرسات من الجهاز اللي فلاش او من فلاش اللي جهاز لتنظيف القرص ان كان فيه فايروس عن طريق برنامج ضغط وسوف نستخدم الوينرار بعض فايروسات لاتنحذف الحل ننقل ملفاتنا من فلاش اللي جهاز ونعمل فورمات للفلاش وبعدها نرجع ملفاتنا تنظيف الجهاز من الفايروسات بأذن الله سنحذف جميع انواع الفايروسات عن طريق ادوات مخصصه لحذف فايروسات وهي ادوات من مواقع الانتي فايروس لماذا نستخدم الفحص بالوضع الامن لان فايروسات لاتعمل بالوضع الامن ويسهل علينا حذفها وعدم انتشارها بالجهاز لديك طريقتين لتحميل الادوات اما عن طريق الوضع العادي وحفظهم بملف وتدخل علي الوضع الامن وتفحص الجهاز او عن طريق دخولك علي الوضع الامن تحملها مباشره من موقعها وتفحص جهازك هذي بعض من الادوات الموجوده بموقع حمايه bitdefender وهي ادوات متجدده ولكل اداء مكتوب اسم فايروس تحذفه لتحميلها نضغظ علي كلمة download اللي بالصوره طريقة فحص الاداء ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات موقع Kaspersky من هنا نخار الاداه التي نريد ونضغط مثل السهم علي exe لتحميل الاداه نضغط علي الاداه التي نريد وتحولنا لصفحه الاداه وبها معلومات عن الاداه نضغط علي مايهمنى اسم الاداء بالازرق ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات برنامج مالوير malwarebytes anti malware من هنا طريقة تحميله من موقع موثوق به وفي اخر نسخه له برنامج غني عن التعريف قوي بحذف فايروسات طريقة تثبيته سهله كله next ملاحظة: فحص مالوير بالوضع الامن لكي يحذف جميع فايروسات العنيده برنامج SUPERAntiSpyware من هنا طريقة تحميل من موقعه ملاحظة: فحص سوبرسباي سوبر بالوضع الامن لكي يحذف جميع فايروسات العنيده تصحيح الاخطاء التي تسببها فايروسات من وظائف الفايروس كما ذكرت تخريب وتدمير وتسبب لنا بعدم فتح المتصفح او ريجيستراو تاسك مانيجر او تحديث النظام استخدم الاداه هذي لحل مشاكل التي سببتها لك فايروسات ولم تستطع حلها اداه لحل جميع مشاكل النظام بعد تعطله وهي من شركة مايكروسوفت صور للاداه fixwin تحميل الاداه من هنا او من هنا برنامج Runscanner برنامج لتحليل الجهاز واظهار القيم الضار والغير نافعه وهو شبيه بالهايجيك ولكن افضل منه بكثير لتحميل من هنا شرح برنامج بالتفصيل تحليل الجهاز 1- هنا تفتح ملف .run محفوظ عندك ، او استلمته من شخص يبيك تحلله له . 2- هنا تحفظ ملفك على شكل .run ويفتح مثل ما قلت قبل من نفس البرنامج. 3- حفظ التقرير على شكل .log 4- التحليل المباشر من الموقع الألكتروني للبرنامج. نروح للخيار هذا ( Unsigned Files ) علشان نظهر القيم الي مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner بيكون توقيعها او شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب بنظهر مثل ما قلنا البرامج والتطبيقات الي مالها تواقيع ليش ؟ علشان الفايروسات والباتشات وملفات التجسس ، غالباً اذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ضنتي بيمشون فايروس ولا باتش . نشوف الـunsigned files الي عندي بالجهاز: طيب هذي القيم الي طالعه لنا بدون تواقيع مثل مو ظاهر في العمود الأصفر حق التواقيع. نروح لأول ملف ونضغط زر الفأره اليمين وبتظهر لنا هالخيارات: نشرحها لكم واحد واحد: Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا الي نبيه ، اننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف الي انت شاك فيه بأكثر من حمايه ، حوالي الـ40 برنامج حمايه. Lookup At Google : يبحث لك مباشره عن هالقيمه في Google وهالخطوه مفيده الا كان ملف غريب مو عارفه وبتلقى اجابات في Google من ناس اكيد مرت عليهم القيمه هاذي، ويمكن ما تفيدنا اذا كان باتش لشخص مخترقك لأن غالباً ما يسميه بأسم وهمي. Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فايروس او ملف سليم. Lookup At Runscanner.com : وهنا يبحث لك عن القيمه في موقع البرنامج. Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser. هاذي المهم من القائمه ، نروح لأهم نقطه ذكرتها الي هي رفع الملف على موقع VirusTotal ونشوف شنو هو الملف؟! جــاري الرفع لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه: واضح الفايروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ينصاد من 40 حمايه ، لكن ممكن انه ينصاد من النص او اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع الي تابعه للبرنامج وقلناها فوق علشان نعرف القيمه هاذي ونتأكد هل هي سليمه أو لآ. الأصفر هذا النتيجه، والأخضر هذا رابط القرير علشان تشوف وش البرامج الي صايدته وشنو الي مو صايده. طيب قلنا ان هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) : ونروح إلى Item Fixer ثم نختار Fix Selecter Items : نختار Ok انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه! لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الأسترجاع كالتالي: رسالة تأكيد وتم الأسترجاع متطلبات الدرس الاول 1.تقرير فحصك لجهازك ببرنامج المالوير 2.تقرير تحليلك لجهازك ببرنامج runscanner (حفظ التقرير مثل رقم 2 على شكل .run) المصدر: منتدى الخليج
|
||||||||||||
#2 | ||||||||||||
|
ويسلمو الوتر الحساس على وضعك هذا الشرح ويعطيك ألف عافية
|
|||||||||||
#3 | |||||||||||||
|
كحيلان سلمت الاياادي على المرور الرآآئع .. باقات عطري لـ روحك ✿
|
||||||||||||
#4 | ||||||||||||
|
يسعدك ربي
|
|||||||||||
#5 | |||||||||||||
|
شكرآ ع الشرح ويعطيج الف عافية
|
||||||||||||
#6 | |||||||||||||
|
كنز الغلا سلمت الاياادي على المرور الرآآئع .. باقات عطري لـ روحك ✿
|
||||||||||||
#7 | |||||||||||||
|
بحرالرواسى سلمت الاياادي على المرور الرآآئع .. باقات عطري لـ روحك ✿
|
||||||||||||
|
|