• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

احسنت وابدعت يالغلا
جزاك الله خير
 

توقيع : prince of adenprince of aden is verified member.
تم تحديث الموضوع باضافة الافيـــرا
و الآتي سيكون العجــوز المكـافــي​
بالتوفيق للجميع​
 
توقيع : SniPer-Dz
سطر أوامر
kaspersky_logo2.webp
Command Line
zyzoomorg1%286%29.gif
أولًا، لإرسال أمر إلى الكاسبر، يمكن ذلك من الملف avp.exe أو avp.com الموجودان في مجلد الكاسبر
ثانيًا، نستخدم موجه الأوامر cmd لإرسال الأوامر إليه
وللدخول إلى موجه الأوامر، اكتب في البحث أو التشغيل، cmd
والأفضل أن يتم تشغيله كمسؤول
ولعدم كتابة مسار المجلد في كل مرة يتم فيه إرسال أمر للكاسبر
نستخدم هذا الأمر للإنتقال إلى العمل على مجلد الكاسبر:
كود:
cd "%Path%"
حيث %Path% = مسار مجلد الكاسبر
مثال على أمر خاص بنسخة الكاسبر 2013، تم تثبيتها بشكل عادي
كود:
cd "%programfiles%\Kaspersky Lab\Kaspersky Internet Security 2013"
صورة:
1.webp
بعد تعيين مجلد الكاسبر (الذي يحتوي على الملف avp.exe و avp.com) كمسار العمل
يمكنك بعدها إرسال الأمر بثلاث صيغ
كود:
avp command
avp.exe command
avp.com command
حيث command تمثل الأمر المرسل
zyzoomorg1%286%29.gif
الأوامر
هناك الكثير من الأوامر المتوفرة في سطر أوامر الكاسبرسكي
ولكني سأعرض أهم الأوامر فقط، نظرًا لضيق وقت، بالإضافة إلى أن بقية الأوامر غير مهمة
الأوامر مع الشرح
كود:
HELP = /? = عرض قائمة الأوامر أو المساعدة بخصوص أمر معين
SCAN = الفحص
UPDATE = التحديث
ROLLBACK = التراجع عن آخر تحديث
ADDKEY = إضافة ملف المفتاح للكاسبر

الأوامر يمكن كتابتها بحروف كبيرة أو صغيرة

zyzoomorg1%286%29.gif
الأمر help أو /؟
كما هو معروف يستخدم لعرض قائمة الأوامر
كما يمكن استخدامه أيضًا لعرض تعليمات لأمر معين
مثال:
كود:
avp help command
avp command /?
حيث command = الأمر المراد معرفة التعليمات الخاصة به
zyzoomorg1%286%29.gif
الأمر scan
يستخدم لفحص الكمبيوتر الخاص بك (فحص عند الطلب)
في حال وضعه مجردًا بدون سويتشات (لاحقات) يفحص مجلد المستخدم فقط وبإعدادات افتراضية
طبعًا لديه الكثير من اللاحقات
1- اللاحقة الخاصة بمسار الملف أو المجلد
كود:
Path = مسار الملف أو المجلد المراد فحصه بين علامتي تنصيص " "، ويمكنك تجاهله

أمثلة:
كود:
avp scan "C:\example.exe"
avp scan "C:\example\folder"
---------------------------------------------------------------------------------
2- لاحقات الفحص العام
كود:
/ALL = فحص الكمبيوتر
/MEMORY = فحص ذاكرة الكمبيوتر
/STARTUP = فحص كائنات بدء التشغيل
/MAIL = فحص البريد
/REMDRIVES = فحص الأقراص القابلة للإزالة - الفلاش.. الخ
/FIXDRIVES = فحص الأقراص الصلبة - الهاردسك
/NETDRIVES = فحص أقراص الشبكة
/QUARANTINE = فحص العزل
/@:filelist.lst = فحص الملفات بجلبها من ملف معين
حيث filelist.lst = مسار الملف الذي يحتوي قائمة بمسارات الملفات المطلوب فحصها
(بدون " ")
مثال على ملف يحتوي قائمة بمسارات ملفات:
كود:
C:\ahmed.txt
C:\Folder\exmaple\user
C:\Folder\exmaple\
C:\Folder\exmaple\*.exe
C:\Folder\exmaple\filename
D:\file.exe
D:\folders\
E:\autorun.inf

إذا لم تضع أي من هذه اللاحقات أو مسار الملف أعلاه (رقم 1، 2)، يتم فحص مجلد المستخدم افتراضيًا
---------------------------------------------------------------------------------
3- لاحقات الإجراءات في حال اكتشاف ملفات مصابة
كود:
/i0 = وضع تقرير عن الملف المصاب
/i1 = تنظيف الملفات المصابة، يتم تجاهلها إذا لم يتمكن الكاسبر من التنظيف
/i2 = تنظيف الملفات المصابة، يتم حذفها إذا لم يتمكن الكاسبر من التنظيف، لا يتم حذف الملفات التي تعمل، يتم حذفها عندما تغلق
/i3 = تنظيف الملفات المصابة، يتم الحذف الإجباري للملفات المصابة
/i4 = حذف الملفات المصابة إجباريًا دون محاولة التطهير أولًا
/i8 = إخبار المستخدم فورًا ليقوم باختيار إجراء
/i9 = إخبار المستخدم بعد الانتهاء من الفحص

إذا لم تضع أي من هذه اللاحقات (رقم 3)، يتم تطبيق السويتش /i8 افتراضيًا
---------------------------------------------------------------------------------
4- لاحقات أنواع الملفات
كود:
/fe = فحص سريع للملف (حسب الصيغة، الملحق
/fi = فحص ذكي للملف (حسب التنسيق
/fa = فحص كل الملفات

إذا لم تضع أي من هذه اللاحقات (رقم 4)، يتم تطبيق السويتش /fi افتراضيًا
---------------------------------------------------------------------------------
5- لاحقات الاستثناءات
كود:
-e = لاحقة الاستثناء
-e:a = استثناء الملفات المضغوطة - الأرشيف
-e:b = استثناء ملفات قواعد بيانات البريد
-e:m = استثناء ملفات نصوص البريد
-e:<second> = استثناء ملف إذا أخذ وقت طويل أكثر من المحدد له
-es:<size> = استثناء الملفات الأكبر حجمًا من المحدد له

حيث:
<second> = عدد الثواني الأقصى لفحص الملف الواحد بحيث إذا تجاوز مدة فحصه المدة المطروحة بالثواني يتم تجاهله والانتقال للملف التالي
<size> = حجم الملف الأقصى بالميجابايت بحيث إذا تجاوز الملف الذي يتم فحصه الحجم الأقصى يتم تجاهله
---------------------------------------------------------------------------------
6- لاحقات وضع تقرير
كود:
/R:<report_file> = وضع تقرير بالأحداث الحرجة والهامة فقط
/RA:<report_file> = وضع تقرير مفصل بكافة الأحداث

حيث <report_file> = مسار حفظ التقرير كاملًا
---------------------------------------------------------------------------------
7- لاحقات إضافية
كود:
/iChecker=<on|off> = iChecker تفعيل / تعطيل تقنية
/iSwift=<on|off> = iSwift تفعيل / تعطيل تقنية
/C:<settings_file> = تحديد ملف التكوين

حيث:
<on|off> = تفعيل أو تعطيل، بوضع on أو off
<settings_file> = مسار ملف التكوين كاملًا
أمثلة:
كود:
/iChecker=on = iChecker تفعيل تقنية
/iChecker=off = iChecker تعطيل تقنية
/iSwift=on = iSwift تفعيل تقنية
/iSwift=off = iSwift تعطيل تقنية

---------------------------------------------------------------------------------
مثال عام
كود:
avp scan /R:log.txt /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"
zyzoomorg1%286%29.gif
الأمر update
يستخدم لتحديث الكاسبر
في حال وضعه مجردًا بدون يقوم بتحديث الكاسبر بشكل افتراضي
1- لاحقة مسار مجلد التحديثات
يتم تحديد مسار مجلد التحديثات يدويًا لتحميله (ويوضع بين " ")
سواء كان المجلد على الكمبيوتر أو كان موجودًا في سيرفر
أمثلة:
كود:
avp update "C:\Kasper Update"
avp update "ftp://my_server/kav updates"
---------------------------------------------------------------------------------
2- لاحقات أخرى
كود:
/R:<report_file> = وضع تقرير بالأحداث الحرجة أو الهامة
/RA:<report_file> = وضع تقرير مفصل بكافة الأحداث
/C:<settings_file> = تحديد ملف التكوين

---------------------------------------------------------------------------------
مثال عام
كود:
avp.com UPDATE "ftp://my_server/kav updates" /RA:avbases_upd.txt
zyzoomorg1%286%29.gif
الأمر rollback
يقوم هذا الأمر بالتراجع عن آخر تحديث
ملاحظة: الأمر لا يعمل إلا عند وضع كلمة مرور للكاسبر
1- لاحقة كلمة المرور (إجباري)
كود:
/password=<password>
حيث <password> تمثل كلمة المرور التي وضعتها للكاسبر
2- لاحقات وضع تقرير
كود:
/R:<report_file> = وضع تقرير بالأحداث الحرجة أو الهامة
/RA:<report_file> = وضع تقرير مفصل بكافة الأحداث

---------------------------------------------------------------------------------
مثال عام
كود:
avp.com rollback /RA:rollback.txt
zyzoomorg1%286%29.gif
الأمر addkey
يقوم هذا الأمر بإضافة / تغيير مفتاح الكاسبر (key)
يوجد له لاحقة واحد فقط وهي وضع مسار المفتاح
كود:
Path = مسار المفتاح بين علامتي تنصيص " "

---------------------------------------------------------------------------------
مثال عام
كود:
avp addkey "C:\Keys Folder\KasperskyKey.key"

zyzoomorg1%286%29.gif
تم بفضل من الله
 
تسلم آخي بغداد ع الطريقه الحلوه :D
بأنتظار شرح الكاسبر :D
 
توقيع : ramy rabie
بارك الله فيك اخي يونس​
شرح ممتاز و في انتظار التتمة​
ودي و تقديري​
 
توقيع : SniPer-Dz
بارك الله فيك
 
توقيع : GOOUUZ
بارك الله فيك اخي يونس​
شرح ممتاز و في انتظار التتمة​
ودي و تقديري​

الله يبارك فيك يالغلا
الشكر لك على المبادرة بهذا الموضوع الممتاز
تم الشرح بفضل من الله
 
يثبت
 
ما شاء الله شرح احترافى جداً يا أخ يونس ...​
بارك الله فيك انت والاخ بغداد .. فأنتم من اسباب تقدم هذا المنتدى :)
بارك الله فيكم :)
 
توقيع : MR.Avira
يعطيكم العافية
مرة آخرى يونس + بغدآآد
تألق بلا حدود :D
=====
تحياتييي ،،
 
توقيع : .: OMAR :.
توقيع : SniPer-Dz
4 - المكــافي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
لتحميل التحديثات​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
نحمل الملف الذي يكون على هذا الشكل​
avvdat-xxxx.zip
نفك الضغط عنه داخل مجلد المكافي و نوافق على الاستبدال​
و هذه اهم الاوامر التي يمكن للاداة تلقيها​
ADL
فحص جميع الاقراص
ADN
فحص جميع اقراص الشبكة
ALL
فحص جميع الملفات
ANALYZE
تفعيل الهيروستيك
BOOT
فحص ملفات البوت
CLEAN
تنظيف
DEL
حذف
EXCLUDE
استثناء من الفحص
مثال
EXCLUDE=C:\Mcaffe\Excuded.txt
بحث ان​
Excuded.txt
هو مستند نصي نضع بداخله المسارات و الملفات المراد استثناءها من الفحص بشرط وضع كل مسار في سطر لوحده​
MOVE
نقل الملفات المصابة الى مسارمعين
مثال
MOVE=C:\Infected
NOBOOT
لعدم فحص ملفات البوت
PROGRAM
لكشف التطبيقات الغير مرغوب فيها
REPORT
لانشاء التقرير
مثال
REPORT=C:\Result.log
UNZIP
فحص الارشيفات و الملفات المضغوطة
zyzoomorg1%286%29.gif
مثال عن سطر اوامر
scan.exe /adl /all /analyze /clean /program /unzip /report=c:\result.log
zyzoomorg1%286%29.gif
من اجل تشغيل مباشر و بشكل انيق و مفعول ممتاز​
ننسخ النص هذا و نحفظه بملف دفعي و نضعه في نفس مجلد الاداة الملحقة​
ثم نشغله​
كود:
@echo off
title Mcaffe Command Line Scanner
color 0A
scan.exe /adl /all /analyze /clean /program /unzip /report=c:\result.log
pause
exit

 
توقيع : SniPer-Dz
1 - الامسيسوفت
التحميل من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الحجم كبير نوعا ما لانه يحتوي على آخر تحديثات​
البايت ديفندر + الامسيسوفت
بعد التحميل يجب فك الضغط على اي مسار نريده​
و هذه قائمة اهم الاوامر التي يمكن للاداة استقبالها​
U
لتحديث قاعدة البيانات ان توفر اتصال بالانترنت
f=Path
لفحص مسار معين
مثال
f=c:\windows
quick
فحص سريع
smart
فحص سريع + مجلدات النظام
deep
فحص شامل للقرص الصلب
rk
فحص الروتكيت
m
فحص الذاكرة او الميموري
t
فحص الآثار و المخلفات و بقايا اصابات
c
فحص الكوكيز
r
فحص الريسكوير , التهديد عن طريق ملفات مثبة من طرف برمجيات خبيثة
h
فحص هيروستيكي
a
فحص الارشيفات و الملفات المضغوطة
n
فحص البيانات المخفية في قرص صلب بنظام ان تي اف اس
dda
ولوج مباشر للقرص الصلب و هو غير ضروري اذا تم تفعيل فحص الروتكيت
l=Path
لحفظ التقرير يجب ادخال مسار الحفظ
مثال
l=%homedrive%\log
x=ext,ext,ext
لفحص صيغ معينة فقط
مثال
x=exe,com,scr
xe=ext,ext,ext
لتخطي صيغ معينة
مثال
xe=mp3,avi,bmp
d
حذف
q=Path
للحجز يجب ادخال المسار
مثال
q=%homedrive%\quarantine
qr
استعادة من الحجز
zyzoomorg1%286%29.gif
التعريف الابجدي للسويتشات
u=update
f=files
rk=rootkits
m=memory
t=traces
c=cookies
r=riskware
a=archive
n=ntfs
dda=direct disk access
l=log
h=heuristics
x=extensions
xe=extensions exclude
d=delete
q=quarantine
qr=quarantine restore
zyzoomorg1%286%29.gif
مثال عن سطر اوامر كامل
a2cmd /deep /dda /m /t /c /h /r /a /n /q=%homedrive%\quarantine /l=%homedrive%\log
zyzoomorg1%286%29.gif
من اجل تشغيل مباشر و بشكل انيق و مفعول ممتاز​
ننسخ النص هذا و نحفظه بملف دفعي و نضعه في نفس مجلد الاداة الملحقة​
ثم نشغله​
كود:
@echo off
title Emsisoft Commandline Scanner
color 0A
a2cmd /u
a2cmd /deep /dda /m /t /c /h /r /a /n /q=%homedrive%\quarantine /l=%homedrive%\log
pause
exit

النتيجة
بداية تحميل التحديثات​
9831
نهاية تحميل التحديثات​
9832
جاري الفحص​
9833
نهاية الفحص​
9834
الملفات المحجوزة مشفرة عن طريق تغيير التسمية و الصيغة​
9835
طبعا هذه الملفات المحجوزة ادوات خاصة بي و هي مشتبه بها فقط​
+​
بعض الكوكيز​
لذا​
يرجى اخذ الحذر عند استخدام مثل هذه الوسائل للتنظيف
 
توقيع : SniPer-Dz
2 - الافيرا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يتطلب تحديث قاعدة البيانات​
و من اجل ذلك سنقوم بتحميل ملف التحديثات​
ثم نفك الضغط عنه في نفس مجلد الاداة​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
كما انه يحتاج الى مفتاح تنشيط​
نفس مفاتيح تنشيط السيكوريتي
يتم اضافته الى مجلد الاداة​
zyzoomorg1%286%29.gif
اهم الاوامر التي يمكن للاداة تلقيها​
allboot
فحص جميع ملفات البوت لجميع الاقراص الموجودة على الجهاز
fixallboot
اصلاح جميع ملفات البوت لجميع الاقراص الموجودة على الجهاز
alldrives
فحص جميع التجزئات
allhard
لفحص جميع الاقراص الصلبة
a
لفحص جميع الملفات
z
لفحص الارشيفات و الملفات المضغوطة
heurlevel = x
لتحديد مستوى الهيروستيك
مثال
0 = معطل , 1 = منخفض , 2 = متوسط , 3 = مرتفع
onefs
لفحص ملفات النظام فقط
defaultaction = x
القرار المتخذ للتعامل مع الملفات المصابة
مثال
ask = سؤال المستخدم
clean = تنظيف
move = نقل للحجز
rename = تغيير التسمية
delete = حذف
suspiciousaction = x
القرار المتخذ للتعامل مع الملفات المشكوك فيها
مثال
ask = سؤال المستخدم
clean = تنظيف
move = نقل للحجز
rename = تغيير التسمية
delete = حذف
renameext = vir
لتغيير صيغة الملفات المصابة
ملاحظة
مجلد الحجز عبارة عن مجلد فرعي موجود داخل مجلد الاداة تحت اسم​
quarantine
zyzoomorg1%286%29.gif
مثال عن سطر اوامر
scancl --allhard --allboot --heurlevel=3 /a /z suspiciousaction=move defaultaction=move
zyzoomorg1%286%29.gif
من اجل تشغيل مباشر و بشكل انيق و مفعول ممتاز​
ننسخ النص هذا و نحفظه بملف دفعي و نضعه في نفس مجلد الاداة الملحقة​
ثم نشغله​
كود:
@echo off
title Avira Command Line Scanner
color 0A
scancl --allhard --allboot --heurlevel=3 /a /z suspiciousaction=move defaultaction=move
pause
exit

 
توقيع : SniPer-Dz
تم تعديل الموضوع و اضافة المكافي و تحديث الفهرس​
 
توقيع : SniPer-Dz
أخي الكريم جزاك الله كل خيرفقد سهلت الافادة أكثر وغفر الله لك ولوالديك ولجميع المسلمين
 
توقيع : fathy100
بارك الله فيك وجزاك خيرا
 
توقيع : ARBIA39
بارك الله فيك شرح رائع اخي
 
بارك الله فيك ياغالي​
هذا الموضوع مدرسه (y)
ياليت الصور لو يتم رفعها على مركز تحميل موثوق عشان مايضيع هذا الموضوع القيم​
 
توقيع : الخفـوق
عودة
أعلى