|
تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif متطلبات الدوره قبل البدء بالدروس 1.ان يكون نظامك ويندوز 7 اصلي او مكرك 2.ان يكون لديك برنامج انتي فايروس يعمل بالجهاز http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif نبدأ معاكم بالدرس الاول ماهي فايروسات برنامج مبرمج من الانسان يقوم بتدمير الجهاز و تخريبه وحدوث اخطاء له حسب الاكواد الموجوده بالفايروس وهناك انواع للفايروسات كثيره منها مدمر للجهاز عن طريق مسح ملفات النظام spyware*malware هي نوع من فايروسات ولكنها ليست بقويه واغلبها مبرمجة من برامج الحمايات دوده ( worm ) هي نوع من انواع الفايروسات مبرمجه من الانسان وتسبب مشاكل للجهاز ولكن فرق بينها وبين فايروس العادي انها تنتشر بالجهاز حسب الاكواد الموجوده بها مثل انتشارها باليو اس بي وانتقالها من جهاز الا جهاز عن طريق المحادثات مسنجر وسكايبي او انتشارها عن طريق المواقع عند دخول موقع مصاب بها يتم انزالها بالجهاز وتتم زرع نفسها بالجهاز بوت نت (bootnet) هو فايروس مدمر ومتجسس وله عدة وظائف سريع الانتشار بالمواقع يصيب ملايين الاجهزه في وقت قصير وهو مبرمج من الانسان وهناك بوتات وضعت مايكروسوفت مكافئه ماليه لمن يزودها معلومات عن مبرمجها وسبب خطورة بوت نت واصابة اجهزه كثيره وبأستطاعة البوتات اغلاق موقع بالكامل وهجوم عليه حتي الاسقاط روت كيت (rootkit) هو فايروس خطير ومن اقوي فايروسات حسب تصنيفها واسمها وظيفة ينتشر بالجهاز ويختفي من الاتصال ويكون في بالعمليات سيستم مخفي وهو له صلاحية root والمدير http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif اظهار الملفات المخفيه بالجهاز http://img41.imageshack.us/img41/432/40803429.png نضغط علي الكمبيوتر (my computer) http://img341.imageshack.us/img341/9937/39182583.png نختار ادوات بعدها خيارات المجلد مثل صوره tools-folder options http://img820.imageshack.us/img820/4923/73649893.png http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif الاخطاء تسببها فايروسات 1.عدم القدره علي فتح الريجيستر (regedit) الريجيستر هو محرر تسجيل ملفات البرامج والجهاز صوره الخطأ http://img528.imageshack.us/img528/6678/regedit.png http://img803.imageshack.us/img803/9...itdisabled.jpg وتعني بأن لايمكنك الوصول للريجيستر والسبب الفايروس عطل الريجيستر فأذا ظهرت لك اعلم بأن جهازك مصاب بفايروس 2.عدم القدره علي فتح مدير المهام (Task Manager) مدير المهام : هو يخبرك ماهي العمليات التي تشتغل بجهازك وتستطيع قطع الاتصال عنها صورة الخطأ http://img163.imageshack.us/img163/2...erdisabled.jpg http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif طرق فتح لريجيستر وتاسك مانجير لتأكد بأن الجهاز خالي من worm 1.فتح الريجيستر http://img828.imageshack.us/img828/4600/64168739.png http://img855.imageshack.us/img855/1368/35733574.png 2.فتح تاسك مانيجر نضغظ كلك يمين تحت عند ساعه http://img707.imageshack.us/img707/6407/25331271.png http://img856.imageshack.us/img856/3378/71241128.png هذا تاسك مانيجير وهي عمليات النظام http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif برامج الحمايه الانتي فايروس والفايروسات الانتي فايروس (antivirus) الكاسبر والافيرا والافاست والنود والنورتن والافج ..الخ هذي تسمي حمايات انتي فايروس كشفها وعدم كشفها للفايروسات هناك الكثير من الناس يعتقد بأن برنامجه الانتي فايروس افضل من برنامج غيره والسبب انه استطاع كشف عن فايروسات اكثر من غيره وهذا الكلام غلط لان هناك شي يسمي تشفير (crypter) وهو ان يخدع الحمايه بأنه ملف نظيف فبعض الحمايات تصيد فايروس بعد فتره والسبب لانه انكشف تشفيرة ولهذا يطلب منك تحديث اليومي لبرنامج حمايه بجهازك اذا تريد ان تقارن ايهما افضل برنامج حمايه لاتقارن حسب الكشف لان لكل فايروس برنامج يقضي عليه بدل الانتي فايروس قارن ايهم افضل وظائف بسرعه الفحص والتحديث والمميزات والافضل لدي هو الكاسبر والسبب لديه مميزات تفوقه عن غيره http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif طريقة الدخول علي الوضع الامن (safe mode) طرق الدخول علي الوضع الامن هناك اكثر من طريقه ولكن انا افضل هذي طريقه لسهولتها نكتب كلمة msconfig http://img198.imageshack.us/img198/4716/15686302.png http://img195.imageshack.us/img195/2066/16852136.png نختار network لان سوف نستخدم الانترنت بالوضع الامن بعدها نعمل اعادة تشغيل للجهاز عند دخول للوضع الامن تظهر لك رساله هذي وهي فقط لتشغيل ملفات السيستم فقط http://img718.imageshack.us/img718/5949/73578385.jpg شكل سطح المكتب بالوضع الامن http://img688.imageshack.us/img688/2245/23913785.jpg بعد الانتهاء من الوضع الامن لاتنسي تشيل الصح من كلمة safe bootلكي تدخل علي الوضع العادي للجهاز واعمل اعادة تشغيل الجهاز تنظيف الفلاش هذي طريقه الامنه لفتح الفلاش الخارجي او الهارديسك الخارجي دون نقل فايرسات من الجهاز اللي فلاش او من فلاش اللي جهاز لتنظيف القرص ان كان فيه فايروس عن طريق برنامج ضغط وسوف نستخدم الوينرار http://img513.imageshack.us/img513/3024/97835632.png http://img839.imageshack.us/img839/2950/46943159.png http://img407.imageshack.us/img407/4056/50846476.png بعض فايروسات لاتنحذف الحل ننقل ملفاتنا من فلاش اللي جهاز ونعمل فورمات للفلاش وبعدها نرجع ملفاتنا http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif تنظيف الجهاز من الفايروسات بأذن الله سنحذف جميع انواع الفايروسات عن طريق ادوات مخصصه لحذف فايروسات وهي ادوات من مواقع الانتي فايروس لماذا نستخدم الفحص بالوضع الامن لان فايروسات لاتعمل بالوضع الامن ويسهل علينا حذفها وعدم انتشارها بالجهاز لديك طريقتين لتحميل الادوات اما عن طريق الوضع العادي وحفظهم بملف وتدخل علي الوضع الامن وتفحص الجهاز او عن طريق دخولك علي الوضع الامن تحملها مباشره من موقعها وتفحص جهازك هذي بعض من الادوات الموجوده بموقع حمايه bitdefender وهي ادوات متجدده ولكل اداء مكتوب اسم فايروس تحذفه لتحميلها نضغظ علي كلمة download اللي بالصوره طريقة فحص الاداء http://img403.imageshack.us/img403/5...tdefender1.png http://img20.imageshack.us/img20/6549/bitdefender2.png ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات موقع Kaspersky من هنا http://img35.imageshack.us/img35/2916/kasperskyh.png نخار الاداه التي نريد ونضغط مثل السهم علي exe لتحميل الاداه ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات موقع avg من هنا http://img838.imageshack.us/img838/2995/avgxu.png نضغط علي الاداه التي نريد وتحولنا لصفحه الاداه وبها معلومات عن الاداه نضغط علي مايهمنى اسم الاداء بالازرق ملاحظة: فحص الادوات بالوضع الامن وبعد الانتهاء من الفحص نحذف الادوات برنامج مالوير malwarebytes anti malware من هنا طريقة تحميله من موقع موثوق به وفي اخر نسخه له برنامج غني عن التعريف قوي بحذف فايروسات طريقة تثبيته سهله كله next http://img837.imageshack.us/img837/8...warebytes1.png ملاحظة: فحص مالوير بالوضع الامن لكي يحذف جميع فايروسات العنيده برنامج SUPERAntiSpyware من هنا طريقة تحميل من موقعه http://img141.imageshack.us/img141/6...ntispyware.png برنامج قوي بحذف الفايروسات برنامج نسخه بورتابل لاتحتاج لتثبيت بالجهاز http://img442.imageshack.us/img442/4...tispyware1.png ملاحظة: فحص سوبرسباي سوبر بالوضع الامن لكي يحذف جميع فايروسات العنيده http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif تصحيح الاخطاء التي تسببها فايروسات من وظائف الفايروس كما ذكرت تخريب وتدمير وتسبب لنا بعدم فتح المتصفح او ريجيستراو تاسك مانيجر او تحديث النظام استخدم الاداه هذي لحل مشاكل التي سببتها لك فايروسات ولم تستطع حلها اداه لحل جميع مشاكل النظام بعد تعطله وهي من شركة مايكروسوفت صور للاداه fixwin http://img863.imageshack.us/img863/9470/26962075.png http://img694.imageshack.us/img694/354/85176723.png http://img856.imageshack.us/img856/1681/84252029.png تحميل الاداه من هنا او من هنا برنامج Runscanner برنامج لتحليل الجهاز واظهار القيم الضار والغير نافعه وهو شبيه بالهايجيك ولكن افضل منه بكثير لتحميل من هنا شرح برنامج بالتفصيل http://img713.imageshack.us/img713/2769/54111671.png http://img827.imageshack.us/img827/1120/94737294.png http://img585.imageshack.us/img585/6692/84987206.png تحليل الجهاز http://img88.imageshack.us/img88/710/32131206.png http://img87.imageshack.us/img87/4199/45497791.png 1- هنا تفتح ملف .run محفوظ عندك ، او استلمته من شخص يبيك تحلله له . 2- هنا تحفظ ملفك على شكل .run ويفتح مثل ما قلت قبل من نفس البرنامج. 3- حفظ التقرير على شكل .log 4- التحليل المباشر من الموقع الألكتروني للبرنامج. نروح للخيار هذا ( Unsigned Files ) علشان نظهر القيم الي مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner بيكون توقيعها او شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب بنظهر مثل ما قلنا البرامج والتطبيقات الي مالها تواقيع ليش ؟ علشان الفايروسات والباتشات وملفات التجسس ، غالباً اذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ضنتي بيمشون فايروس ولا باتش . نشوف الـunsigned files الي عندي بالجهاز: طيب هذي القيم الي طالعه لنا بدون تواقيع مثل مو ظاهر في العمود الأصفر حق التواقيع. نروح لأول ملف ونضغط زر الفأره اليمين وبتظهر لنا هالخيارات: http://img828.imageshack.us/img828/7113/52758466.png نشرحها لكم واحد واحد: Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا الي نبيه ، اننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف الي انت شاك فيه بأكثر من حمايه ، حوالي الـ40 برنامج حمايه. Lookup At Google : يبحث لك مباشره عن هالقيمه في Google وهالخطوه مفيده الا كان ملف غريب مو عارفه وبتلقى اجابات في Google من ناس اكيد مرت عليهم القيمه هاذي، ويمكن ما تفيدنا اذا كان باتش لشخص مخترقك لأن غالباً ما يسميه بأسم وهمي. Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فايروس او ملف سليم. Lookup At Runscanner.com : وهنا يبحث لك عن القيمه في موقع البرنامج. Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser. هاذي المهم من القائمه ، نروح لأهم نقطه ذكرتها الي هي رفع الملف على موقع VirusTotal ونشوف شنو هو الملف؟! جــاري الرفع http://img227.imageshack.us/img227/280/28078347.png لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه: http://img137.imageshack.us/img137/9402/10615894.png واضح الفايروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ينصاد من 40 حمايه ، لكن ممكن انه ينصاد من النص او اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع الي تابعه للبرنامج وقلناها فوق علشان نعرف القيمه هاذي ونتأكد هل هي سليمه أو لآ. الأصفر هذا النتيجه، والأخضر هذا رابط القرير علشان تشوف وش البرامج الي صايدته وشنو الي مو صايده. طيب قلنا ان هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) : http://img340.imageshack.us/img340/9686/34608958.png ونروح إلى Item Fixer ثم نختار Fix Selecter Items : http://img10.imageshack.us/img10/7270/28793792.png نختار Ok http://img254.imageshack.us/img254/2148/56046402.png انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه! لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الأسترجاع كالتالي: http://img24.imageshack.us/img24/1241/32550299.png رسالة تأكيد http://img149.imageshack.us/img149/2851/58792574.png وتم الأسترجاع http://img413.imageshack.us/img413/8919/67603345.png http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif متطلبات الدرس الاول 1.تقرير فحصك لجهازك ببرنامج المالوير 2.تقرير تحليلك لجهازك ببرنامج runscanner (حفظ التقرير مثل رقم 2 على شكل .run) http://img59.imageshack.us/img59/801...1224571601.gifhttp://img59.imageshack.us/img59/801...1224571601.gif |
رد: يف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
كفيتي ووفيتي
ويسلمو الوتر الحساس على وضعك هذا الشرح ويعطيك ألف عافية |
رد: يف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
♧。◕。
كحيلان سلمت الاياادي على المرور الرآآئع .. باقات عطري لـ روحك ✿ |
رد: تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
تسلمي لطرحك الشرح
يسعدك ربي |
رد: تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
شكرآ ع الشرح ويعطيج الف عافية |
رد: تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
♧。◕。
كنز الغلا سلمت الاياادي على المرور الرآآئع .. باقات عطري لـ روحك ✿ |
رد: تنظيف الجهاز من الفايروسات وانواعها (rootkit -worm -malwere - virus )
♧。◕。
بحرالرواسى سلمت الاياادي على المرور الرآآئع .. باقات عطري لـ روحك ✿ |
|
|
جميع الحقوق محفوظة لـ منتدى الخليج - © Kleej.com
( 2007 - 2025 )
جميع المشاركات المكتوبة تعبّر عن وجهة نظر العضو نفسه ولا تعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى
