( شرح ) فحص النظام للتخلص من الاصابات العنيده

شكرا لجميع من مر على الموضوع وانى لم افعل الكثير وهى فقط للمساعده فى التخلص من الاصابات المستعصيه

فاغلبنا يجول ويطوف فى الانترنت يبحث عن حل للمشاكل التى تصادفه فى الاعلى التى ذكرتها وفى النهايه تكون برامج غير مرغوب فيها

لذلك الافضل تعديل وضع برامج الحمايه العاديه على اليدوي لمن لديه الخبره بالتعامل معها حتى يحصل على افضل النتائج

شاكر جدا لك اخى الغالى وقت فى رفع الملفات كلها فى دفعه واحده

لكن للاسف اغلب الادوات تحداج الى ان تحدث باستمرار لذلك ساقوم بمتابعه الموضوع قدر الامكان لكى ارفق تحديثات البرامج اذا تطلب الامر

لذلك ذكرت لك اخى الغالى ان يجب ان تقوم بنقل ملفاتك من القرص المتواجد فيه الويندوز حتى لا يتم الاشتباه فى حال انك تستخدم كراك او باتش تفعيل

بعض تفعيلات الويندوز كادوات kms activator وغيرها يتم تصنيفها على انها ادوات غير مرغوب فيها لانها تفعل المنتج بطريقه غير شرعيه

يفضل استخدم الطرق الشرعيه لتعيل اغلب البرامج اذا اتيح لك ذلك وليس معنى ذلك ان نبتعد عن الكركات والباتشات ولكن نقلل من الاعتماد عليها فقط فى حال توفر نفس المنتج بطريقه سريال

معلومه مهمه للجميع / الكركات فى حد زاتها تكون نسخه من الملف الاصلى ولكن تم التعديل على بعض اجزائها لكى تتخطى عمليه تسجيل المنتج او تنشيطه

الباتشات / يتم صناعتها عن طريق برامج مخصص لذلك وتلك البرامج تقوم بالتعديل على عناوين مهمه فى الذاكره تجعل برامج الحمايه تشك فى سلوك الباتش بل وتجعلها مكشوفه من الحمايات بشكل عام

مولدات المفاتيح ( الكيجين ) نفس فكره صناعه الباتش لان الكيجين يقوم بتوليد عده سريالات هى فى الاصل موجوده داخل البرنامج الهدف وتم استخارجها ( المولد نفسه هو من يكون مكشوف وذلك راجع الى البرنامج المستخدم فى صناعه هذا المولد حيث ان يمكن صناعه مولدات مفاتيح بطرق كثيره جدا

ادوت حجب الاعلانات يجب ان تكون فى اى جهاز مهما كان نوعها وعلى المستخدم ان يعرف بنفسه الافضل بالنسبه له

حيث ان المستخدم هو من يحدد من يدخل على المواقع والتى تكون فعلا بها اعلانات مزعجه او لا

لذلك تركت الاختبار للمستخدم فى انتقاء الاداه التى تناسبه حيث كل منها يرتاح فى استخدام اداه محدده عن غيرها حتى وان كانت تودى الغرض فقط

تحياتى وتقديرى للجميع وشكرا لكل من مره على الموضوع واستفاد منه ولو بشى قليل

بالتوفيق للجميع

 

موضوع رااائع أخي الغالي مصطفى
سلمك الله

 

هل قصدك من نفس بارتيشن نظام او نفس الهارد ؟؟؟

انت تعلم ان كل مستخدم لديه برامج تنصيبه setup مع كراكات او باتشات لتفعيل هذه برامج

وهذا بيكون على بارتيشن اخر غير بارتيشن نظام
مثل D & E & f
ما الحل هنا


هل انقله جميع ؟؟


ما عاد انه اكيد هي ايضا مصابه في فيروس

 

بالفعل اقصد من نفس بارتشن النظام وليس الهارد

------

لان اغلب من يقوم باستخدام برنامج تحميل مثلا برنامج IDM وغيرها تقوم بانشاء ملفات من نوع

C:\Users\your user\Downloads\Compressed

C:\Users\your user\Downloads\Documents

C:\Users\your user\Downloads\Music

C:\Users\your user\Downloads\Programs

C:\Users\your user\Downloads\Video

والتى بدورها توجد داخل فولدر المستخدم الذى يقع فى بارتشن النظام يقوم بترك جميع المسارت هذه على الافتراضى ويقوم بالتحميل داخلها وعلى حسب نوع الملف يذهب فى مكانه

لذلك من الافضل نقل مسارات تحميل اى شى الى مكان اخر وليس قرص النظام ومنها تفاديا لحدوث مشاكل كثيره منها كبر خجم النظام بدون داعى / طبعا انا لا اتكلم عن كل من C:\Program Files (x86) و C:\Program Files لانها فى الاصل اماكن تثبيت البرامج

الا اذا قمت بتثبت البرامج منذ البدايه فى مكان اخر

محوظه مهمه اخرى حابب اوضحها ( البرامج المحموله portable مهما كان نوعها ) الكثير منا يفكر انها لا تترك اثر فى النظام بما انه محموله

والحقيقه غير ذلك حيث ان اى برنامج محمول portable تقوم بتشغيله على نظامك يقوم بانشاء ملف له فى هذا المسار C:\ProgramData والذى يكون فى الاصل مخفى ولن تستطيع ان تراه الا اذا قمت باظهار الملفات المخفيه

طبعا ايضا مسار C:\Users\your user\AppData\Roaming وغيره من المسارات حدث ولا حرج عليها التى تحوى الكثير والذى يكون مخباء فيها

لذلك اى حركه تقوم بها يقوم النظام بتسجيلها

نظام التشغيل ويندوز بشكل عام هو وغيره يقوم بتسجيل كل حركه تقوم بها عليه وكل شى يكون مخفى عنك

اذا اردت التقصى والبحث عن شى منها ستجده عليك فقط البحث عن ماذا تريد

المسارات بشكل عام داخل نظام ويندوز بها الكثير من الخبايا لذلك تستغلها الملفات الخبيثه افضل استغلال بما ان المستخدم ليس على علم بما يحصل فى نظامه ( ويفترض ان المستخدم بسيط وليس متوسط او محترف )

لذلك نصحت منذ البدايه استخدام برنامج مثل CCleaner وبالاعدادات التى حددتها لان يقوم بتنظيف كل شى حتى السجلات التى يتم تسجيل فيها كل شى يقوم بتنظيفها

-------

نقل الملفات الى هارد اخر هذا فى حال ستقوم بعمل فورمات شامل للهارد بما فيها البرتشنات الاخرى

وهذا الحل مستبعد جدا فى حاله كانت الاصابه بها انتشار

ولكن الاصابات التى تكون فى النوع الذى فى الاعلى التى حددتها لا تقوم بعمل انتشار غير فى حالات نادره ومحدده وانما تستهدف بارتشن الويندوز فقط

ارجو ان تكون وضحت الصوره

بالتوفيق

 

بارك الله فيك يا الغالي
بما انا موضوع يتكلم عن الاصابات العنيدة

ماذا عن فيروسات الصعبة و العنيدة التى تضرب هارد بكامل ملفاته مثل فيروس سلتي واخواته
التى تضرب ملفات وتنصيبات وطريقة تخلص منه وتنظيفه
بدون الضرر ملف نفسه

 

حسننا اذا تكلمنا عن الفيروسات العنيده والتى تتميز بانتشارها بل وتضرب اغلب الملفات

فى الهذه الحاله للتخلص من تلك الاصابه

يفضل استخدام اسطوانات انقاذ من الخارج بحرقها على فلاشه لتقوم بعمل لفحص النظام من الخارج ( فى حاله الفيروسات التى تضرب الملفات فقط )

اذا كنت تريد الاحتفاظ بالملفات فينصح باستخدام برامج قويه فى الاصلاح وارشح فى هذه الحاله ( اسطوانه كاسبر للطوارء + اسطوانه dr web ) لقدرتم الفائقه على التنظيف دون الحزف

هناك بعض الفيروسات التى تقوم بالحاق نفسها فى الجزاء من الهارد جزء mbr وغيرها وهذه الفيروسات لا يمكن التخلص منها بالطرق العاديه

هناك طريقتين الاطريقه الاولى يدويه وفى الغالب لا يستخدمها احد حيث ان الخطا فيها يدمر ملفاتك بالكامل على الهارد

والطريقه الثانيه هى عن طريقه الفحص من الخارج كما ذكرنا فى الاعلى باستخدام اسطوانه انقاذ

ايضا ارشح استخدام اسطوانه eset فى بعض الحالات اذا اردت ان تتخلص من الملفات التى ليس لها اصلاح ( طبعا الفحص باسطوانه الانقاذ يشمل جميع اجزاء الهارد )

برامج الحمايه قامت بانتاج بعض ادوات صغيره هدفها حذف انواع محدد من الاصابات والتى تكون اكثر شيوعا مثل المثل الذى ذكرته فى الاعلى

بدون الحاجه الى استخدام اسطوانات انقاذ ( افضل استخدام تلك الادوات فى الوضع الامنى Safe mode للحصول على افضل نتيجه

اداه الكاسبر kaspersky removal tool اداه رائعه من المميز فيها انها تقوم بحذف اغلب الاصابات الاكثر شيوعا لذلك انا افضلها عن غيرها بالذات فى هذه النوعيه من الاصابات فى حاله لم يتوفر اسطوانه انقاذ

اخيرا وليس اخرا استخدام برنامج محدث بشكل دورى سغنيك عن الوقوع فى كثير من المشكله ولكن يفضل استخدام برامج ذات سمعه طيبه وليس برامج تعتمد على السحاب ( فى حاله الحمايه فى الوقت الحقيقى ) لانها الاصابه تحدث بعد انتباه البرامج لها قبل ان تنتشر

اذا هناك اى مشكل فى برنامج الحمايه بان تم الاصابه ولم يستطيع البرنامج منع الاصابه وبل وتم اصابه النظام اذا هناك مشكله فى ثبات البرنامج وعمله ويجب التحقق من ذلك

للعلم اغلب برامج الحمايه العاديه الان لديها القدره على التخلص من الفيروسات من نوع سلتى مهما كان العائله التابعه له لانه يعتبر فايرس قديم جدا

ضيف على ذلك ان الفيروسات اصبح لا يتم انتاجها بشكل عشواء مثل السابق بل يتم انتاجها لهدف محدد وهو تعطيل موسسه حكوميه عن العمل وان هدفها تخريبى

فلم تعود الفيروسات هى التهديد الحقيقى الذى يظهر بل هناك اشياء اخرى وملفات خبيثه خطرها اكبر بكثير من الفيروسات

بالتوفيق

 

السلام عليكم

كيف حالك أخي مصطفى ..!

موضوع رائع عندما أرى موضوع لك بدون ما أدخل أعرف بأن محتواه مفيد و شيق

جزاك الله كل خير و ربي يحفظك

الأداتين الروجي كيلر + تيدآس كيلر المفضلتين عندي لكن لازم إستخدامهم بحذر مثل ما تفضلت أستاذ مصطفى ساعات تحدث فيهم إشتباهات ويحذفون ملفات النظام نفسه يلزمهم شوية خبرة أو المستخدم العادي لازمه لا يحذف أي ملف حتى يكتب إسمه في جوجل وويشوف لمن يتبع الملف أو القيمة أو المفتاح في المحرر .. او يستشير في قسم الإستشارات في المنتدى لكي يتم دراسة النتائج في الأداتين و شكرا لك أخي مصطفى موضوع خرافي و رااااااائع تقبل مروري وتحياتي لك .

 

السلام عليكم ورحمة الله
ما كل هذا الابداع عزيزي مصطفى ما شاء الله عليك
عمل ممتاز يا غالي
يعطيك الف عافية

 

مجهود‏ ‏طيب‏ ‏من‏ ‏شخص‏ ‏طيب‏ ‏جزاك‏ ‏الله‏ ‏عنا‏ ‏كل‏ ‏خير‏ ‏و‏ ‏لا‏ ‏حرمنا‏ ‏ابداعاتك‏ ‏

 

سؤال يااخوان

هل يوجد برنامج فوي جدا يقضي على الشورت كت بالفلاش والجهاز بدون عمل فورمات

وشكرا لكم

 

شكراااااااااااااااااااااااااااا

 

+1

 

جزاك الله خيرا اخي مصطفي ولكن سؤال .. هل هذه تصيب الc فقط ؟
يعني لو انا عملت سكان بالبرامج العادية مثل اسطوانة كاسبر وmalwareby ودكتور ويب .. وغيرت نسخه الويندوز هل اكتفي بذلك ؟
ام اعمل هذه الخطوات ايضا ؟

 

راجع المشاركات التاليه ستجد فيها الاجابه على استفسارك

http://forum.zyzoom.net/threads/300681/page-2#post-4030572

http://forum.zyzoom.net/threads/300681/page-2#post-4030632

http://forum.zyzoom.net/threads/300681/page-2#post-4030710

بالتوفيق

 

أرجو رفع الموضوع وعمله على هيئة كتاب pdf
لأن الموقع المرفوع عليه الصور بيتم حظره من المالوير بايت فارجو رفع الصور جميعها على موقع اخر مثل ميديافاير او عمل الموضوع كتاب pdf
دمتم بكل خير ايها الساد الافاضل ولكم منى خالص التحيات