• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

( شرح ) فحص النظام للتخلص من الاصابات العنيده

black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
b4R3D8m.gif
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

627ace575c1dd68e7e324abe3f04f260.png


درس بسيطه لفحص النظام والتخلص من الاصابات العنيده سنقوم فيها باستخدام عده ادوات للتخلص من الاصابات التى يصعب التخلص منها كبعض الاصابات التى لا يستطيع ان يحزفها برنامج الحمايه العادى

627ace575c1dd68e7e324abe3f04f260.png


هذا الموضوع موجه لكل من يعانى من الاصابات من نوع :-

- المتصفح لديك لا يعمل بشكل جيد ( firefox/google chrome ) ويتم قطع الاتصال بشكل مستمر

- تغيير صفحه الافتراضيه للمتصفح الخاص بك بشكل مفاجاه واعاده توجيهك الى صفحات مجهوله

- ظهور كثير من الاعلانات الغير مرغوب بها بدون الضغط عليها

- ظهور تولبار اعلانى وانت لم تقم بتثبيته فى المتصفح

- ظهور بعض الاضافات المثبته فى المتصفح بدون علمك

- بطء فى استخدام الجهاز بشكل عام وعدم الاستجابه

- تعطل بعض الادوات المهمه مثل لوحه التحكم / اداه المهام وغيرها

- ظهور رسائل اخطاء فى بدا تشغيل دون معرفه السبب

627ace575c1dd68e7e324abe3f04f260.png


الادوات التى سنحتاجها

- CCleaner Pro V5.39.6399 لتحميل نسخه محموله مفعله جاهزه للنواتين X32/X64 من هنا

- Hitmanpro V3.8.0 Build 292 لتحميل نسخه محموله مفعله جاهزه للنواتين X32/X64 من هنا

- Adwclean لتحميل النسخه من موقعها الرسمى من هنا

- Combofix لتحميل النسخه من هنا

- RKILL لتحميل النسخه من هنا

- Roguekiller لتحميل النسخه من موقعها الرسمى من هنا

- TDSSKiller لتحميل النسخه من موقعها الرسمى من هنا

- kaspersky removal tool لتحميل النسخه من موقعها الرسمى من هنا

- Zemana Anti-Malware لتحميل النسخه من موقعها الرسمى من هنا


627ace575c1dd68e7e324abe3f04f260.png


قبل البدا فى استخدام الادوات يفضل ان :-

1- نقل اغلب برامجك وملفاتك المهم من على قرص المثبت فيه الويندوز حتى لا تطول مده الفحص

2- حزف المتصفح المثبت عندك سواء كان firefox/google chrome

3- سنحتاج الى تشغيل بعض الادوات فى الوضع الامنى Safe mode with network لضمان تعطيل بعض البرمجيات الغير مرغوب فيها والتى تبدا مع بدايه عمل الويندوز

للدخول للوضع الامنى لويندوز 7

اعد تشغل الجهاز وبعد ظهور معلومات البايوس اضغط بشكل متكرر على F8

لتحصل على تلك الشاشه

p_756n4ugr5.jpg


لمستخدمين ويندوز 8.1/10 للدخول للوضع الامنى

اضغط على اعاده تشغيل الجهاز ريستارت واثناء ذلك اضغط على Shift

ستظهر لك تلك الشاشه اختار Troubleshoot ثم

p_756sz43h1.jpg


اختار Advanced options ثم

p_756r2u6a2.jpg


ثم اختار Startup Settings

p_7569ka8b3.jpg


ثم اختار ريستارت

p_7564yhh64.jpg


ثم اختار الرقم 5 ( Enable Safe mode with network)

p_7568dymk5.jpg


627ace575c1dd68e7e324abe3f04f260.png


او يمكن الدخول الى الوضع الامنى لجميع الانظمه 7/8.1/10 عن طريق الامر

Start > Run > msconfig

p_7564l8da1.jpg


بعدها ستظهر رساله ليخبرك باعاده تشغيل نفسه فى الوضع الامنى

مهم جدا الدخول الى الوضع الامنى مع استخدام with network لكى نقوم باستخدام الانترنت فى حاله تحديث قواعد البيانات للبرامج التى سنستخدمها

627ace575c1dd68e7e324abe3f04f260.png



استخدام الادوات على الترتيب لنحصل على افضل النتائج :-

اولا استخدام اداه CCleaner ( الاستخدام تحت الوضع الامنى Safe mode with network)

p_756g1xr31.jpg


p_756prb1z2.jpg
p_756racb23.jpg


p_756w53i64.jpg




627ace575c1dd68e7e324abe3f04f260.png


ثانيا استخدام اداه الفحص الشهيره Hitmanpro ( الاستخدام تحت الوضع الامنى Safe mode with network )

فى الاعدادات يفضل تركها على الوضع الافتراضى

p_75656gsv1.jpg


p_756uxuuq3.jpg


p_756qj3rw4.jpg


بعد انتهاء الفحص سيطلب اعاده تشغيل الجهاز

627ace575c1dd68e7e324abe3f04f260.png


ثالثا استخدام اداه Adwclean ( الاستخدام تحت الوضع الامنى Safe mode with network )

p_756r4hd61.jpg


p_756ncuhb5.jpg


فى بعض الحالات يطلب اعاده تشغيل الجهاز

627ace575c1dd68e7e324abe3f04f260.png


رابعا استخدام اداه Combofix ( الاستخدام تحت الوضع الامنىSafe mode with network )

بعد تشغيل الاداه ستقوم بفك نفسها لتبدا العمل

p_7564bo251.jpg


ستظهر هذه الشاشه

p_756z1jee2.jpg


ويخبرك الانتظار لانتهاء كافه المراحل وستنتهى خلال 10 دقائق وفى بعض الحالات ربما ياخذ اكثر من ذلك اذا كان هناك اصابات كثيره وفى حال وجد اى شى سيقوم بحزفه بشكل اتومتك


627ace575c1dd68e7e324abe3f04f260.png


خامسا استخدام اداه RKILL ( الاستخدام تحت الوضع الامنى Safe mode with network )

p_756d795s3.jpg


p_756vfgla4.jpg


627ace575c1dd68e7e324abe3f04f260.png


سادسا استخدام اداه Roguekiller ( الاستخدام تحت الوضع الطبيعى normal mode )

p_756w5ksu1.jpg


p_756opkzh2.jpg


p_756dlh983.jpg


عند حزف الاصابه يطلب اعاده تشغيل

يفضل عدم التاشير على الملفات اذا كنت غير متاكد منها والافضل تركه على الافتراضى حتى لا تضر بالنظام

627ace575c1dd68e7e324abe3f04f260.png


سابعا اداه TDSSKiller ( الاستخدام تحت الوضع الطبيعى normal mode )

p_756jm35n4.jpg


p_756ia20v5.jpg


p_75612pzt1.png



627ace575c1dd68e7e324abe3f04f260.png


ثامنا استخدام اداه kaspersky removal tool ( الاستخدام تحت الوضع الطبيعى normal mode )

فى بعض حالات الاصابه الصعبه اثناء فك البرنامج لنفسه ربما يطلب اعاده تشغل الجهاز لكى يعمل بشكل سليم

p_756dfl2n1.jpg


p_756apy4o2.jpg


يفضل ايضا اضافه قرص النظام بالكامل لتاكد من الفحص الشامل للنسخه وليس فقط بعض ملفات النظام

627ace575c1dd68e7e324abe3f04f260.png



تاسعا استخدام اداه Zemana Anti-Malware ( الاستخدام تحت الوضع الطبيعى normal mode )

p_7560pyo01.jpg


p_756btvse3.jpg


فى بعض الحالات تطلب اعاده تشغيل لحزف الاصابه


627ace575c1dd68e7e324abe3f04f260.png



ماذا بعد الفحص باستخدام الادوات فى الاعلى :-

1- استخدام برنامج لالغاء تثبيت البرامج من جزورها لحذف اثار اى برنامج غير مرغوب فيه ومثبت بدون علمك ( اختار ما يناسبك )

2- تثبيت برنامج حمايه جيد ( اختار المناسب لامكانيات جهازك )

3- تثبيت اداه مانعه للاعلانات ( اختار المناسبه لك )

- يفضل عمل فحص دورى شامل كل فتره اسبوعين على الاكثر باستخدام تلك الادوات للتاكد من خلو الجهاز من اى ملفات خبيثه

- فى بعض الحالات ستجد انه تم كشف تفعيل لبرنامج ما او حتى لتفعيل الويندوز اذا كنت تسخدم كراك

فالاصابه هنا غير محدده ولا تستطيع التعرف عليها هل هى اصابه مضره ام لا لذلك عليك وضع صور بعد فحصك باستخدام اغلب الادوات ولا تعرف ماهيه الاصابه فيمكن ارشادك بتركها او حزفها

627ace575c1dd68e7e324abe3f04f260.png



الى هنا ينتهى موضوعى المتواضع

اذا صعب عليك الامر او التبس عليك اى مشكله فقسم الاستفسارات مفتوح ان شا الله

من هنا مشاكل واستفسارات الحماية

او هناك اى ملف تشك فيه قم بوضع الملف الذى تشك فيه فى القسم

من هنا طلبات فحص الملفات

وسيتم الرد عليك ان شا الله

اتمنى ان يكون الموضوع افادت الجميع ولو بشى القليل

واكون بسط الامور قدر الامكان

تحياتى وتقديرى للجميع

اخوكم ومحبكم دوما

مصطفى & black007
 

التعديل الأخير بواسطة المشرف:
توقيع : black007
ترتيب حسب التاريخ ترتيب حسب الأصوات
شكرا لجميع من مر على الموضوع وانى لم افعل الكثير وهى فقط للمساعده فى التخلص من الاصابات المستعصيه

فاغلبنا يجول ويطوف فى الانترنت يبحث عن حل للمشاكل التى تصادفه فى الاعلى التى ذكرتها وفى النهايه تكون برامج غير مرغوب فيها

لذلك الافضل تعديل وضع برامج الحمايه العاديه على اليدوي لمن لديه الخبره بالتعامل معها حتى يحصل على افضل النتائج

abukhaled قال:
تم رفع الروابط على رابط واحد

http://www.mediafire.com/file/eghm4izc546mc9v/Zyzoom.rar

وشكرا على الشرح الرائع والمفيد
أنقر للتوسيع...

شاكر جدا لك اخى الغالى وقت فى رفع الملفات كلها فى دفعه واحده

لكن للاسف اغلب الادوات تحداج الى ان تحدث باستمرار لذلك ساقوم بمتابعه الموضوع قدر الامكان لكى ارفق تحديثات البرامج اذا تطلب الامر

ramay قال:
مشكور اخي

لا يكاد يوجد جهاز لا تجد فيه كراكات او ملفات تفعيل
واكيد الاغلبه مشتبه به

ماذا نفعل في الادوات التى تحذف من دون سؤال
أنقر للتوسيع...

لذلك ذكرت لك اخى الغالى ان يجب ان تقوم بنقل ملفاتك من القرص المتواجد فيه الويندوز حتى لا يتم الاشتباه فى حال انك تستخدم كراك او باتش تفعيل

بعض تفعيلات الويندوز كادوات kms activator وغيرها يتم تصنيفها على انها ادوات غير مرغوب فيها لانها تفعل المنتج بطريقه غير شرعيه

يفضل استخدم الطرق الشرعيه لتعيل اغلب البرامج اذا اتيح لك ذلك وليس معنى ذلك ان نبتعد عن الكركات والباتشات ولكن نقلل من الاعتماد عليها فقط فى حال توفر نفس المنتج بطريقه سريال

معلومه مهمه للجميع / الكركات فى حد زاتها تكون نسخه من الملف الاصلى ولكن تم التعديل على بعض اجزائها لكى تتخطى عمليه تسجيل المنتج او تنشيطه

الباتشات / يتم صناعتها عن طريق برامج مخصص لذلك وتلك البرامج تقوم بالتعديل على عناوين مهمه فى الذاكره تجعل برامج الحمايه تشك فى سلوك الباتش بل وتجعلها مكشوفه من الحمايات بشكل عام

مولدات المفاتيح ( الكيجين ) نفس فكره صناعه الباتش لان الكيجين يقوم بتوليد عده سريالات هى فى الاصل موجوده داخل البرنامج الهدف وتم استخارجها ( المولد نفسه هو من يكون مكشوف وذلك راجع الى البرنامج المستخدم فى صناعه هذا المولد حيث ان يمكن صناعه مولدات مفاتيح بطرق كثيره جدا

أبو عائشه قال:
بارك الله فيكم أخي مصطفى على الموضوع المتكامل والمفيد

بحسب ما تعاملت معه من أدوات مساعدة في صد الإعلانات فأداة مثل uBlock Adblock Plus ممتازة في صد الإعلانات الغير مرغوبة وكذلك برنامج وأداة Adguard

فلا أعرف إن كنت أصبت أم لا أرجو التعقيب إن لزم ذلك

جزاكم الله خير الجزاء
أنقر للتوسيع...

ادوت حجب الاعلانات يجب ان تكون فى اى جهاز مهما كان نوعها وعلى المستخدم ان يعرف بنفسه الافضل بالنسبه له

حيث ان المستخدم هو من يحدد من يدخل على المواقع والتى تكون فعلا بها اعلانات مزعجه او لا

لذلك تركت الاختبار للمستخدم فى انتقاء الاداه التى تناسبه حيث كل منها يرتاح فى استخدام اداه محدده عن غيرها حتى وان كانت تودى الغرض فقط

تحياتى وتقديرى للجميع وشكرا لكل من مره على الموضوع واستفاد منه ولو بشى قليل

بالتوفيق للجميع
 

توقيع : black007
تأييد 0
black007 قال:
لذلك ذكرت لك اخى الغالى ان يجب ان تقوم بنقل ملفاتك من القرص المتواجد فيه الويندوز حتى لا يتم الاشتباه فى حال انك تستخدم كراك او باتش تفعيل
أنقر للتوسيع...



هل قصدك من نفس بارتيشن نظام او نفس الهارد ؟؟؟

انت تعلم ان كل مستخدم لديه برامج تنصيبه setup مع كراكات او باتشات لتفعيل هذه برامج

وهذا بيكون على بارتيشن اخر غير بارتيشن نظام
مثل D & E & f
ما الحل هنا


هل انقله جميع ؟؟


ما عاد انه اكيد هي ايضا مصابه في فيروس
 
توقيع : ramay
تأييد 0
ramay قال:
هل قصدك من نفس بارتيشن نظام او نفس الهارد ؟؟؟

انت تعلم ان كل مستخدم لديه برامج تنصيبه setup مع كراكات او باتشات لتفعيل هذه برامج

وهذا بيكون على بارتيشن اخر غير بارتيشن نظام
مثل D & E & f
ما الحل هنا


هل انقله جميع ؟؟


ما عاد انه اكيد هي ايضا مصابه في فيروس
أنقر للتوسيع...

بالفعل اقصد من نفس بارتشن النظام وليس الهارد

------

لان اغلب من يقوم باستخدام برنامج تحميل مثلا برنامج IDM وغيرها تقوم بانشاء ملفات من نوع

C:\Users\your user\Downloads\Compressed

C:\Users\your user\Downloads\Documents

C:\Users\your user\Downloads\Music

C:\Users\your user\Downloads\Programs

C:\Users\your user\Downloads\Video

والتى بدورها توجد داخل فولدر المستخدم الذى يقع فى بارتشن النظام يقوم بترك جميع المسارت هذه على الافتراضى ويقوم بالتحميل داخلها وعلى حسب نوع الملف يذهب فى مكانه

لذلك من الافضل نقل مسارات تحميل اى شى الى مكان اخر وليس قرص النظام ومنها تفاديا لحدوث مشاكل كثيره منها كبر خجم النظام بدون داعى / طبعا انا لا اتكلم عن كل من C:\Program Files (x86) و C:\Program Files لانها فى الاصل اماكن تثبيت البرامج

الا اذا قمت بتثبت البرامج منذ البدايه فى مكان اخر

محوظه مهمه اخرى حابب اوضحها ( البرامج المحموله portable مهما كان نوعها ) الكثير منا يفكر انها لا تترك اثر فى النظام بما انه محموله

والحقيقه غير ذلك حيث ان اى برنامج محمول portable تقوم بتشغيله على نظامك يقوم بانشاء ملف له فى هذا المسار C:\ProgramData والذى يكون فى الاصل مخفى ولن تستطيع ان تراه الا اذا قمت باظهار الملفات المخفيه

طبعا ايضا مسار C:\Users\your user\AppData\Roaming وغيره من المسارات حدث ولا حرج عليها التى تحوى الكثير والذى يكون مخباء فيها

لذلك اى حركه تقوم بها يقوم النظام بتسجيلها

نظام التشغيل ويندوز بشكل عام هو وغيره يقوم بتسجيل كل حركه تقوم بها عليه وكل شى يكون مخفى عنك

اذا اردت التقصى والبحث عن شى منها ستجده عليك فقط البحث عن ماذا تريد

المسارات بشكل عام داخل نظام ويندوز بها الكثير من الخبايا لذلك تستغلها الملفات الخبيثه افضل استغلال بما ان المستخدم ليس على علم بما يحصل فى نظامه ( ويفترض ان المستخدم بسيط وليس متوسط او محترف )

لذلك نصحت منذ البدايه استخدام برنامج مثل CCleaner وبالاعدادات التى حددتها لان يقوم بتنظيف كل شى حتى السجلات التى يتم تسجيل فيها كل شى يقوم بتنظيفها

-------

نقل الملفات الى هارد اخر هذا فى حال ستقوم بعمل فورمات شامل للهارد بما فيها البرتشنات الاخرى

وهذا الحل مستبعد جدا فى حاله كانت الاصابه بها انتشار

ولكن الاصابات التى تكون فى النوع الذى فى الاعلى التى حددتها لا تقوم بعمل انتشار غير فى حالات نادره ومحدده وانما تستهدف بارتشن الويندوز فقط

ارجو ان تكون وضحت الصوره

بالتوفيق
 
توقيع : black007
تأييد 0
فمة التمميز وغاية في الاهمية
ربنا يسهل امرك ويحفظك يارب ويكللك بالنجاح
مجهود طيب :rose: ونفع كبير
تحياتي وودي لك ياغالي :222love:
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0
بارك الله فيك يا الغالي
بما انا موضوع يتكلم عن الاصابات العنيدة

ماذا عن فيروسات الصعبة و العنيدة التى تضرب هارد بكامل ملفاته مثل فيروس سلتي واخواته
التى تضرب ملفات وتنصيبات وطريقة تخلص منه وتنظيفه
بدون الضرر ملف نفسه
 
توقيع : ramay
تأييد 0
ramay قال:
بارك الله فيك يا الغالي
بما انا موضوع يتكلم عن الاصابات العنيدة

ماذا عن فيروسات الصعبة و العنيدة التى تضرب هارد بكامل ملفاته مثل فيروس سلتي واخواته
التى تضرب ملفات وتنصيبات وطريقة تخلص منه وتنظيفه
بدون الضرر ملف نفسه
أنقر للتوسيع...

حسننا اذا تكلمنا عن الفيروسات العنيده والتى تتميز بانتشارها بل وتضرب اغلب الملفات

فى الهذه الحاله للتخلص من تلك الاصابه

يفضل استخدام اسطوانات انقاذ من الخارج بحرقها على فلاشه لتقوم بعمل لفحص النظام من الخارج ( فى حاله الفيروسات التى تضرب الملفات فقط )

اذا كنت تريد الاحتفاظ بالملفات فينصح باستخدام برامج قويه فى الاصلاح وارشح فى هذه الحاله ( اسطوانه كاسبر للطوارء + اسطوانه dr web ) لقدرتم الفائقه على التنظيف دون الحزف

هناك بعض الفيروسات التى تقوم بالحاق نفسها فى الجزاء من الهارد جزء mbr وغيرها وهذه الفيروسات لا يمكن التخلص منها بالطرق العاديه

هناك طريقتين الاطريقه الاولى يدويه وفى الغالب لا يستخدمها احد حيث ان الخطا فيها يدمر ملفاتك بالكامل على الهارد

والطريقه الثانيه هى عن طريقه الفحص من الخارج كما ذكرنا فى الاعلى باستخدام اسطوانه انقاذ

ايضا ارشح استخدام اسطوانه eset فى بعض الحالات اذا اردت ان تتخلص من الملفات التى ليس لها اصلاح ( طبعا الفحص باسطوانه الانقاذ يشمل جميع اجزاء الهارد )

برامج الحمايه قامت بانتاج بعض ادوات صغيره هدفها حذف انواع محدد من الاصابات والتى تكون اكثر شيوعا مثل المثل الذى ذكرته فى الاعلى

بدون الحاجه الى استخدام اسطوانات انقاذ ( افضل استخدام تلك الادوات فى الوضع الامنى Safe mode للحصول على افضل نتيجه

اداه الكاسبر kaspersky removal tool اداه رائعه من المميز فيها انها تقوم بحذف اغلب الاصابات الاكثر شيوعا لذلك انا افضلها عن غيرها بالذات فى هذه النوعيه من الاصابات فى حاله لم يتوفر اسطوانه انقاذ

اخيرا وليس اخرا استخدام برنامج محدث بشكل دورى سغنيك عن الوقوع فى كثير من المشكله ولكن يفضل استخدام برامج ذات سمعه طيبه وليس برامج تعتمد على السحاب ( فى حاله الحمايه فى الوقت الحقيقى ) لانها الاصابه تحدث بعد انتباه البرامج لها قبل ان تنتشر

اذا هناك اى مشكل فى برنامج الحمايه بان تم الاصابه ولم يستطيع البرنامج منع الاصابه وبل وتم اصابه النظام اذا هناك مشكله فى ثبات البرنامج وعمله ويجب التحقق من ذلك

للعلم اغلب برامج الحمايه العاديه الان لديها القدره على التخلص من الفيروسات من نوع سلتى مهما كان العائله التابعه له لانه يعتبر فايرس قديم جدا

ضيف على ذلك ان الفيروسات اصبح لا يتم انتاجها بشكل عشواء مثل السابق بل يتم انتاجها لهدف محدد وهو تعطيل موسسه حكوميه عن العمل وان هدفها تخريبى

فلم تعود الفيروسات هى التهديد الحقيقى الذى يظهر بل هناك اشياء اخرى وملفات خبيثه خطرها اكبر بكثير من الفيروسات

بالتوفيق
 
توقيع : black007
تأييد 0
السلام عليكم

كيف حالك أخي مصطفى ..!

موضوع رائع عندما أرى موضوع لك بدون ما أدخل أعرف بأن محتواه مفيد و شيق

جزاك الله كل خير و ربي يحفظك

الأداتين الروجي كيلر + تيدآس كيلر المفضلتين عندي لكن لازم إستخدامهم بحذر مثل ما تفضلت أستاذ مصطفى ساعات تحدث فيهم إشتباهات ويحذفون ملفات النظام نفسه يلزمهم شوية خبرة أو المستخدم العادي لازمه لا يحذف أي ملف حتى يكتب إسمه في جوجل وويشوف لمن يتبع الملف أو القيمة أو المفتاح في المحرر .. او يستشير في قسم الإستشارات في المنتدى لكي يتم دراسة النتائج في الأداتين و شكرا لك أخي مصطفى موضوع خرافي و رااااااائع تقبل مروري وتحياتي لك .
 
توقيع : ALI 145
تأييد 0
السلام عليكم ورحمة الله
ما كل هذا الابداع عزيزي مصطفى ما شاء الله عليك
عمل ممتاز يا غالي
يعطيك الف عافية
 
توقيع : dvb2010
تأييد 0
مجهود‏ ‏طيب‏ ‏من‏ ‏شخص‏ ‏طيب‏ ‏جزاك‏ ‏الله‏ ‏عنا‏ ‏كل‏ ‏خير‏ ‏و‏ ‏لا‏ ‏حرمنا‏ ‏ابداعاتك‏ ‏
 
توقيع : حسين القناشي
تأييد 0
بارك الله فيك أستاذنا الغالي
 
توقيع : النموشيالنموشي is verified member.
تأييد 0
سؤال يااخوان

هل يوجد برنامج فوي جدا يقضي على الشورت كت بالفلاش والجهاز بدون عمل فورمات

وشكرا لكم
 
توقيع : abukhaled
تأييد 0
black007 قال:
حسننا اذا تكلمنا عن الفيروسات العنيده والتى تتميز بانتشارها بل وتضرب اغلب الملفات

فى الهذه الحاله للتخلص من تلك الاصابه

يفضل استخدام اسطوانات انقاذ من الخارج بحرقها على فلاشه لتقوم بعمل لفحص النظام من الخارج ( فى حاله الفيروسات التى تضرب الملفات فقط )

اذا كنت تريد الاحتفاظ بالملفات فينصح باستخدام برامج قويه فى الاصلاح وارشح فى هذه الحاله ( اسطوانه كاسبر للطوارء + اسطوانه dr web ) لقدرتم الفائقه على التنظيف دون الحزف

هناك بعض الفيروسات التى تقوم بالحاق نفسها فى الجزاء من الهارد جزء mbr وغيرها وهذه الفيروسات لا يمكن التخلص منها بالطرق العاديه

هناك طريقتين الاطريقه الاولى يدويه وفى الغالب لا يستخدمها احد حيث ان الخطا فيها يدمر ملفاتك بالكامل على الهارد

والطريقه الثانيه هى عن طريقه الفحص من الخارج كما ذكرنا فى الاعلى باستخدام اسطوانه انقاذ

ايضا ارشح استخدام اسطوانه eset فى بعض الحالات اذا اردت ان تتخلص من الملفات التى ليس لها اصلاح ( طبعا الفحص باسطوانه الانقاذ يشمل جميع اجزاء الهارد )

برامج الحمايه قامت بانتاج بعض ادوات صغيره هدفها حذف انواع محدد من الاصابات والتى تكون اكثر شيوعا مثل المثل الذى ذكرته فى الاعلى

بدون الحاجه الى استخدام اسطوانات انقاذ ( افضل استخدام تلك الادوات فى الوضع الامنى Safe mode للحصول على افضل نتيجه

اداه الكاسبر kaspersky removal tool اداه رائعه من المميز فيها انها تقوم بحذف اغلب الاصابات الاكثر شيوعا لذلك انا افضلها عن غيرها بالذات فى هذه النوعيه من الاصابات فى حاله لم يتوفر اسطوانه انقاذ

اخيرا وليس اخرا استخدام برنامج محدث بشكل دورى سغنيك عن الوقوع فى كثير من المشكله ولكن يفضل استخدام برامج ذات سمعه طيبه وليس برامج تعتمد على السحاب ( فى حاله الحمايه فى الوقت الحقيقى ) لانها الاصابه تحدث بعد انتباه البرامج لها قبل ان تنتشر

اذا هناك اى مشكل فى برنامج الحمايه بان تم الاصابه ولم يستطيع البرنامج منع الاصابه وبل وتم اصابه النظام اذا هناك مشكله فى ثبات البرنامج وعمله ويجب التحقق من ذلك

للعلم اغلب برامج الحمايه العاديه الان لديها القدره على التخلص من الفيروسات من نوع سلتى مهما كان العائله التابعه له لانه يعتبر فايرس قديم جدا

ضيف على ذلك ان الفيروسات اصبح لا يتم انتاجها بشكل عشواء مثل السابق بل يتم انتاجها لهدف محدد وهو تعطيل موسسه حكوميه عن العمل وان هدفها تخريبى

فلم تعود الفيروسات هى التهديد الحقيقى الذى يظهر بل هناك اشياء اخرى وملفات خبيثه خطرها اكبر بكثير من الفيروسات

بالتوفيق
أنقر للتوسيع...
توضيح رائع سلمت يمناك أخي مصطفى
[hide]وهذا رابط أسطوانة الطوارىء eset التي ذكرتها لمن أراد تحميلها
[/hide]
[hide]وهذا رابط أسطوانة الإقلاع . وأداة Kaspersky لحذف الإصابات لمن أراد تحميلهم
[/hide]
[hide]وهذا رابط أسطوانة dr web ورابط الفلاش لمن أراد تحميلها
[/hide]
 
التعديل الأخير:
توقيع : أبو عائشهأبو عائشه is verified member.
تأييد 0
شكراااااااااااااااااااااااااااا(222y)(222y)(222y)(222y)(222y)(222y)(222y)
 
تأييد 0
dtSwuwH.gif
 
توقيع : MSTANSEN
تأييد 0
جزاك الله خيرا اخي مصطفي ولكن سؤال .. هل هذه تصيب الc فقط ؟
يعني لو انا عملت سكان بالبرامج العادية مثل اسطوانة كاسبر وmalwareby ودكتور ويب .. وغيرت نسخه الويندوز هل اكتفي بذلك ؟
ام اعمل هذه الخطوات ايضا ؟
 
التعديل الأخير بواسطة المشرف:
توقيع : sayed hassan 7
تأييد 0
sayed hassan 7 قال:
جزاك الله خيرا اخي مصطفي ولكن سؤال .. هل هذه تصيب الc فقط ؟
يعني لو انا عملت سكان بالبرامج العادية مثل اسطوانة كاسبر وmalwareby ودكتور ويب .. وغيرت نسخه الويندوز هل اكتفي بذلك ؟
ام اعمل هذه الخطوات ايضا ؟
أنقر للتوسيع...

راجع المشاركات التاليه ستجد فيها الاجابه على استفسارك

http://forum.zyzoom.net/threads/300681/page-2#post-4030572

http://forum.zyzoom.net/threads/300681/page-2#post-4030632

http://forum.zyzoom.net/threads/300681/page-2#post-4030710

بالتوفيق
 
توقيع : black007
تأييد 0
أرجو رفع الموضوع وعمله على هيئة كتاب pdf
لأن الموقع المرفوع عليه الصور بيتم حظره من المالوير بايت فارجو رفع الصور جميعها على موقع اخر مثل ميديافاير او عمل الموضوع كتاب pdf
دمتم بكل خير ايها الساد الافاضل ولكم منى خالص التحيات
 
تأييد 0
ريحت الكل الله يريح قلبك سلمت من كل مكروه اخى الفاضل
روعه جدا كرم الله وجههك
 
توقيع : fathy100
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى