تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )

قـائـمـة الأوسـمـة · #1

تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )

متطلبات الدوره قبل البدء بالدروس

1.ان يكون نظامك ويندوز 7 اصلي او مكرك
2.ان يكون لديك برنامج انتي فايروس يعمل بالجهاز

نبدأ معاكم بالدرس الاول

ماهي فايروسات

برنامج مبرمج من الانسان يقوم بتدمير الجهاز و تخريبه وحدوث اخطاء له حسب الاكواد الموجوده بالفايروس
وهناك انواع للفايروسات كثيره منها مدمر للجهاز عن طريق مسح ملفات النظام

spyware*malware

هي نوع من فايروسات ولكنها ليست بقويه واغلبها مبرمجة من برامج الحمايات

دوده ( worm )

هي نوع من انواع الفايروسات مبرمجه من الانسان وتسبب مشاكل للجهاز
ولكن فرق بينها وبين فايروس العادي انها تنتشر بالجهاز حسب الاكواد الموجوده بها
مثل انتشارها باليو اس بي وانتقالها من جهاز الا جهاز عن طريق المحادثات مسنجر وسكايبي او انتشارها عن طريق المواقع عند دخول موقع مصاب بها يتم انزالها بالجهاز وتتم زرع نفسها بالجهاز

بوت نت (bootnet)

هو فايروس مدمر ومتجسس وله عدة وظائف سريع الانتشار بالمواقع يصيب ملايين الاجهزه في وقت قصير وهو مبرمج من الانسان
وهناك بوتات وضعت مايكروسوفت مكافئه ماليه لمن يزودها معلومات عن مبرمجها وسبب خطورة بوت نت واصابة اجهزه كثيره
وبأستطاعة البوتات اغلاق موقع بالكامل وهجوم عليه حتي الاسقاط

روت كيت (rootkit)

هو فايروس خطير ومن اقوي فايروسات حسب تصنيفها واسمها
وظيفة ينتشر بالجهاز ويختفي من الاتصال ويكون في بالعمليات سيستم مخفي وهو له صلاحية root والمدير

اظهار الملفات المخفيه بالجهاز

نضغط علي الكمبيوتر (my computer)

نختار ادوات بعدها خيارات المجلد مثل صوره tools-folder options

الاخطاء تسببها فايروسات

1.عدم القدره علي فتح الريجيستر (regedit)

الريجيستر هو محرر تسجيل ملفات البرامج والجهاز

صوره الخطأ

وتعني بأن لايمكنك الوصول للريجيستر والسبب الفايروس عطل الريجيستر
فأذا ظهرت لك اعلم بأن جهازك مصاب بفايروس

2.عدم القدره علي فتح مدير المهام (Task Manager)

مدير المهام : هو يخبرك ماهي العمليات التي تشتغل بجهازك وتستطيع قطع الاتصال عنها

صورة الخطأ

طرق فتح لريجيستر وتاسك مانجير لتأكد بأن الجهاز خالي من worm

1.فتح الريجيستر

2.فتح تاسك مانيجر

نضغظ كلك يمين تحت عند ساعه

هذا تاسك مانيجير وهي عمليات النظام

برامج الحمايه الانتي فايروس والفايروسات

الانتي فايروس (antivirus)

الكاسبر والافيرا والافاست والنود والنورتن والافج ..الخ هذي تسمي حمايات انتي فايروس

كشفها وعدم كشفها للفايروسات

هناك الكثير من الناس يعتقد بأن برنامجه الانتي فايروس افضل من برنامج غيره والسبب انه استطاع كشف عن فايروسات اكثر من غيره
وهذا الكلام غلط لان هناك شي يسمي تشفير (crypter)
وهو ان يخدع الحمايه بأنه ملف نظيف فبعض الحمايات تصيد فايروس بعد فتره والسبب لانه انكشف تشفيرة ولهذا يطلب منك تحديث اليومي لبرنامج حمايه بجهازك
اذا تريد ان تقارن ايهما افضل برنامج حمايه لاتقارن حسب الكشف
لان لكل فايروس برنامج يقضي عليه بدل الانتي فايروس
قارن ايهم افضل وظائف بسرعه الفحص والتحديث والمميزات
والافضل لدي هو الكاسبر والسبب لديه مميزات تفوقه عن غيره

طريقة الدخول علي الوضع الامن (safe mode)

طرق الدخول علي الوضع الامن هناك اكثر من طريقه ولكن انا افضل هذي طريقه لسهولتها

نكتب كلمة msconfig

نختار network لان سوف نستخدم الانترنت بالوضع الامن

بعدها نعمل اعادة تشغيل للجهاز

عند دخول للوضع الامن تظهر لك رساله هذي وهي فقط لتشغيل ملفات السيستم فقط

شكل سطح المكتب بالوضع الامن

بعد الانتهاء من الوضع الامن لاتنسي تشيل الصح من كلمة safe bootلكي تدخل علي الوضع العادي للجهاز واعمل اعادة تشغيل الجهاز

تنظيف الفلاش

هذي طريقه الامنه لفتح الفلاش الخارجي او الهارديسك الخارجي دون نقل فايرسات من الجهاز اللي فلاش او من فلاش اللي جهاز

لتنظيف القرص ان كان فيه فايروس عن طريق برنامج ضغط وسوف نستخدم الوينرار

بعض فايروسات لاتنحذف الحل ننقل ملفاتنا من فلاش اللي جهاز ونعمل فورمات للفلاش وبعدها نرجع ملفاتنا

تنظيف الجهاز من الفايروسات

بأذن الله سنحذف جميع انواع الفايروسات عن طريق ادوات مخصصه لحذف فايروسات وهي ادوات من مواقع الانتي فايروس

لماذا نستخدم الفحص بالوضع الامن لان فايروسات لاتعمل بالوضع الامن ويسهل علينا حذفها وعدم انتشارها بالجهاز

لديك طريقتين لتحميل الادوات اما عن طريق الوضع العادي وحفظهم بملف وتدخل علي الوضع الامن وتفحص الجهاز
او
عن طريق دخولك علي الوضع الامن تحملها مباشره من موقعها وتفحص جهازك

نبدا بموقع bitdefender
من هنا</B>

هذي بعض من الادوات الموجوده بموقع حمايه bitdefender وهي ادوات متجدده ولكل اداء مكتوب اسم فايروس تحذفه

لتحميلها نضغظ علي كلمة download اللي بالصوره

طريقة فحص الاداء

ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات

موقع Kaspersky

من هنا

نخار الاداه التي نريد ونضغط مثل السهم علي exe لتحميل الاداه

ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات

موقع avg

من هنا

نضغط علي الاداه التي نريد وتحولنا لصفحه الاداه وبها معلومات عن الاداه نضغط علي مايهمنى اسم الاداء بالازرق

ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات

برنامج مالوير malwarebytes anti malware

من هنا

طريقة تحميله من موقع موثوق به وفي اخر نسخه له

برنامج غني عن التعريف قوي بحذف فايروسات

طريقة تثبيته سهله كله next

ملاحظة: فحص مالوير بالوضع الامن لكي يحذف جميع فايروسات العنيده

برنامج SUPERAntiSpyware

من هنا

طريقة تحميل من موقعه

برنامج قوي بحذف الفايروسات برنامج نسخه بورتابل لاتحتاج لتثبيت بالجهاز

ملاحظة: فحص سوبرسباي سوبر بالوضع الامن لكي يحذف جميع فايروسات العنيده

تصحيح الاخطاء التي تسببها فايروسات

من وظائف الفايروس كما ذكرت تخريب وتدمير وتسبب لنا بعدم فتح المتصفح او ريجيستراو تاسك مانيجر او تحديث النظام

استخدم الاداه هذي لحل مشاكل التي سببتها لك فايروسات ولم تستطع حلها

اداه لحل جميع مشاكل النظام بعد تعطله وهي من شركة مايكروسوفت

صور للاداه fixwin

تحميل الاداه

من هنا

او

من هنا

برنامج Runscanner

برنامج لتحليل الجهاز واظهار القيم الضار والغير نافعه وهو شبيه بالهايجيك ولكن افضل منه بكثير

لتحميل من هنا

شرح برنامج بالتفصيل

تحليل الجهاز

1- هنا تفتح ملف .run محفوظ عندك ، او استلمته من شخص يبيك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح مثل ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع الألكتروني للبرنامج.

نروح للخيار هذا ( Unsigned Files ) علشان نظهر القيم الي مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner بيكون توقيعها او شهادتها Hemoco bvba : Comodo Time Stamping Signer
وهي الي منتجه البرنامج. طيب بنظهر مثل ما قلنا البرامج والتطبيقات الي مالها تواقيع ليش ؟

علشان الفايروسات والباتشات وملفات التجسس ، غالباً اذا ما كانت 100% بدون تواقيع ،

لأن التواقيع تمر على البرنامج ومبرمجيه ولا ضنتي بيمشون فايروس ولا باتش .

نشوف الـunsigned files الي عندي بالجهاز:

طيب هذي القيم الي طالعه لنا بدون تواقيع مثل مو ظاهر في العمود الأصفر حق التواقيع.

نروح لأول ملف ونضغط زر الفأره اليمين وبتظهر لنا هالخيارات:

نشرحها لكم واحد واحد:

Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا الي نبيه ، اننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف الي انت شاك فيه بأكثر من حمايه ، حوالي الـ40 برنامج حمايه. Lookup At Google : يبحث لك مباشره عن هالقيمه في Google وهالخطوه مفيده الا كان ملف غريب مو عارفه وبتلقى اجابات في Google من ناس اكيد مرت عليهم القيمه هاذي، ويمكن ما تفيدنا اذا كان باتش لشخص مخترقك لأن غالباً ما يسميه بأسم وهمي. Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فايروس او ملف سليم. Lookup At Runscanner.com : وهنا يبحث لك عن القيمه في موقع البرنامج. Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.
هاذي المهم من القائمه ، نروح لأهم نقطه ذكرتها الي هي رفع الملف على موقع VirusTotal ونشوف شنو هو الملف؟!

جــاري الرفع

لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:

واضح الفايروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ينصاد من 40 حمايه ، لكن ممكن انه ينصاد من النص او اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع الي تابعه للبرنامج وقلناها فوق علشان نعرف القيمه هاذي ونتأكد هل هي سليمه أو لآ.
الأصفر هذا النتيجه، والأخضر هذا رابط القرير علشان تشوف وش البرامج الي صايدته وشنو الي مو صايده.
طيب قلنا ان هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :

ونروح إلى Item Fixer ثم نختار Fix Selecter Items :

نختار Ok

انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!

لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الأسترجاع كالتالي:

رسالة تأكيد

وتم الأسترجاع

متطلبات الدرس الاول

1.تقرير فحصك لجهازك ببرنامج المالوير
2.تقرير تحليلك لجهازك ببرنامج runscanner (حفظ التقرير مثل رقم 2 على شكل .run)

المصدر: منتدى الخليج