( شرح ) فحص النظام للتخلص من الاصابات العنيده

الموضوع في 'طلبات ومشاكل واستفسارات برامج الحمايه' بواسطة black007, بتاريخ ‏يناير 26, 2018.

  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,505
    الإعجابات المتلقاة:
    23,692
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شكرا لجميع من مر على الموضوع وانى لم افعل الكثير وهى فقط للمساعده فى التخلص من الاصابات المستعصيه

    فاغلبنا يجول ويطوف فى الانترنت يبحث عن حل للمشاكل التى تصادفه فى الاعلى التى ذكرتها وفى النهايه تكون برامج غير مرغوب فيها

    لذلك الافضل تعديل وضع برامج الحمايه العاديه على اليدوي لمن لديه الخبره بالتعامل معها حتى يحصل على افضل النتائج

    شاكر جدا لك اخى الغالى وقت فى رفع الملفات كلها فى دفعه واحده

    لكن للاسف اغلب الادوات تحداج الى ان تحدث باستمرار لذلك ساقوم بمتابعه الموضوع قدر الامكان لكى ارفق تحديثات البرامج اذا تطلب الامر

    لذلك ذكرت لك اخى الغالى ان يجب ان تقوم بنقل ملفاتك من القرص المتواجد فيه الويندوز حتى لا يتم الاشتباه فى حال انك تستخدم كراك او باتش تفعيل

    بعض تفعيلات الويندوز كادوات kms activator وغيرها يتم تصنيفها على انها ادوات غير مرغوب فيها لانها تفعل المنتج بطريقه غير شرعيه

    يفضل استخدم الطرق الشرعيه لتعيل اغلب البرامج اذا اتيح لك ذلك وليس معنى ذلك ان نبتعد عن الكركات والباتشات ولكن نقلل من الاعتماد عليها فقط فى حال توفر نفس المنتج بطريقه سريال

    معلومه مهمه للجميع / الكركات فى حد زاتها تكون نسخه من الملف الاصلى ولكن تم التعديل على بعض اجزائها لكى تتخطى عمليه تسجيل المنتج او تنشيطه

    الباتشات / يتم صناعتها عن طريق برامج مخصص لذلك وتلك البرامج تقوم بالتعديل على عناوين مهمه فى الذاكره تجعل برامج الحمايه تشك فى سلوك الباتش بل وتجعلها مكشوفه من الحمايات بشكل عام

    مولدات المفاتيح ( الكيجين ) نفس فكره صناعه الباتش لان الكيجين يقوم بتوليد عده سريالات هى فى الاصل موجوده داخل البرنامج الهدف وتم استخارجها ( المولد نفسه هو من يكون مكشوف وذلك راجع الى البرنامج المستخدم فى صناعه هذا المولد حيث ان يمكن صناعه مولدات مفاتيح بطرق كثيره جدا


    ادوت حجب الاعلانات يجب ان تكون فى اى جهاز مهما كان نوعها وعلى المستخدم ان يعرف بنفسه الافضل بالنسبه له

    حيث ان المستخدم هو من يحدد من يدخل على المواقع والتى تكون فعلا بها اعلانات مزعجه او لا

    لذلك تركت الاختبار للمستخدم فى انتقاء الاداه التى تناسبه حيث كل منها يرتاح فى استخدام اداه محدده عن غيرها حتى وان كانت تودى الغرض فقط

    تحياتى وتقديرى للجميع وشكرا لكل من مره على الموضوع واستفاد منه ولو بشى قليل

    بالتوفيق للجميع
     
    samerira ،abu_youssef ،abukhaled و 2آخرون معجبون بهذا.
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,652
    الإعجابات المتلقاة:
    3,803
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    موضوع رااائع أخي الغالي مصطفى
    سلمك الله
     
    abu_youssef و black007 معجبون بهذا.
  3. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,591
    الإعجابات المتلقاة:
    114
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    هل قصدك من نفس بارتيشن نظام او نفس الهارد ؟؟؟

    انت تعلم ان كل مستخدم لديه برامج تنصيبه setup مع كراكات او باتشات لتفعيل هذه برامج

    وهذا بيكون على بارتيشن اخر غير بارتيشن نظام
    مثل D & E & f
    ما الحل هنا


    هل انقله جميع ؟؟


    ما عاد انه اكيد هي ايضا مصابه في فيروس
     
    أعجب بهذه المشاركة abu_youssef
  4. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,505
    الإعجابات المتلقاة:
    23,692
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بالفعل اقصد من نفس بارتشن النظام وليس الهارد

    ------

    لان اغلب من يقوم باستخدام برنامج تحميل مثلا برنامج IDM وغيرها تقوم بانشاء ملفات من نوع

    C:\Users\your user\Downloads\Compressed

    C:\Users\your user\Downloads\Documents

    C:\Users\your user\Downloads\Music

    C:\Users\your user\Downloads\Programs

    C:\Users\your user\Downloads\Video

    والتى بدورها توجد داخل فولدر المستخدم الذى يقع فى بارتشن النظام يقوم بترك جميع المسارت هذه على الافتراضى ويقوم بالتحميل داخلها وعلى حسب نوع الملف يذهب فى مكانه

    لذلك من الافضل نقل مسارات تحميل اى شى الى مكان اخر وليس قرص النظام ومنها تفاديا لحدوث مشاكل كثيره منها كبر خجم النظام بدون داعى / طبعا انا لا اتكلم عن كل من C:\Program Files (x86) و C:\Program Files لانها فى الاصل اماكن تثبيت البرامج

    الا اذا قمت بتثبت البرامج منذ البدايه فى مكان اخر

    محوظه مهمه اخرى حابب اوضحها ( البرامج المحموله portable مهما كان نوعها ) الكثير منا يفكر انها لا تترك اثر فى النظام بما انه محموله

    والحقيقه غير ذلك حيث ان اى برنامج محمول portable تقوم بتشغيله على نظامك يقوم بانشاء ملف له فى هذا المسار C:\ProgramData والذى يكون فى الاصل مخفى ولن تستطيع ان تراه الا اذا قمت باظهار الملفات المخفيه

    طبعا ايضا مسار C:\Users\your user\AppData\Roaming وغيره من المسارات حدث ولا حرج عليها التى تحوى الكثير والذى يكون مخباء فيها

    لذلك اى حركه تقوم بها يقوم النظام بتسجيلها

    نظام التشغيل ويندوز بشكل عام هو وغيره يقوم بتسجيل كل حركه تقوم بها عليه وكل شى يكون مخفى عنك

    اذا اردت التقصى والبحث عن شى منها ستجده عليك فقط البحث عن ماذا تريد

    المسارات بشكل عام داخل نظام ويندوز بها الكثير من الخبايا لذلك تستغلها الملفات الخبيثه افضل استغلال بما ان المستخدم ليس على علم بما يحصل فى نظامه ( ويفترض ان المستخدم بسيط وليس متوسط او محترف )


    لذلك نصحت منذ البدايه استخدام برنامج مثل CCleaner وبالاعدادات التى حددتها لان يقوم بتنظيف كل شى حتى السجلات التى يتم تسجيل فيها كل شى يقوم بتنظيفها

    -------

    نقل الملفات الى هارد اخر هذا فى حال ستقوم بعمل فورمات شامل للهارد بما فيها البرتشنات الاخرى

    وهذا الحل مستبعد جدا فى حاله كانت الاصابه بها انتشار

    ولكن الاصابات التى تكون فى النوع الذى فى الاعلى التى حددتها لا تقوم بعمل انتشار غير فى حالات نادره ومحدده وانما تستهدف بارتشن الويندوز فقط

    ارجو ان تكون وضحت الصوره

    بالتوفيق
     
    ramay و abu_youssef معجبون بهذا.
  5. abu_youssef

    abu_youssef مدير عام مساعد طـــاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    34,738
    الإعجابات المتلقاة:
    56,084
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    فمة التمميز وغاية في الاهمية
    ربنا يسهل امرك ويحفظك يارب ويكللك بالنجاح
    مجهود طيب :rose: ونفع كبير
    تحياتي وودي لك ياغالي :222love:
     
    أعجب بهذه المشاركة black007
  6. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,591
    الإعجابات المتلقاة:
    114
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك يا الغالي
    بما انا موضوع يتكلم عن الاصابات العنيدة

    ماذا عن فيروسات الصعبة و العنيدة التى تضرب هارد بكامل ملفاته مثل فيروس سلتي واخواته
    التى تضرب ملفات وتنصيبات وطريقة تخلص منه وتنظيفه
    بدون الضرر ملف نفسه
     
    أعجب بهذه المشاركة abu_youssef
  7. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,505
    الإعجابات المتلقاة:
    23,692
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حسننا اذا تكلمنا عن الفيروسات العنيده والتى تتميز بانتشارها بل وتضرب اغلب الملفات

    فى الهذه الحاله للتخلص من تلك الاصابه

    يفضل استخدام اسطوانات انقاذ من الخارج بحرقها على فلاشه لتقوم بعمل لفحص النظام من الخارج ( فى حاله الفيروسات التى تضرب الملفات فقط )

    اذا كنت تريد الاحتفاظ بالملفات فينصح باستخدام برامج قويه فى الاصلاح وارشح فى هذه الحاله ( اسطوانه كاسبر للطوارء + اسطوانه dr web ) لقدرتم الفائقه على التنظيف دون الحزف

    هناك بعض الفيروسات التى تقوم بالحاق نفسها فى الجزاء من الهارد جزء mbr وغيرها وهذه الفيروسات لا يمكن التخلص منها بالطرق العاديه

    هناك طريقتين الاطريقه الاولى يدويه وفى الغالب لا يستخدمها احد حيث ان الخطا فيها يدمر ملفاتك بالكامل على الهارد

    والطريقه الثانيه هى عن طريقه الفحص من الخارج كما ذكرنا فى الاعلى باستخدام اسطوانه انقاذ

    ايضا ارشح استخدام اسطوانه eset فى بعض الحالات اذا اردت ان تتخلص من الملفات التى ليس لها اصلاح ( طبعا الفحص باسطوانه الانقاذ يشمل جميع اجزاء الهارد )

    برامج الحمايه قامت بانتاج بعض ادوات صغيره هدفها حذف انواع محدد من الاصابات والتى تكون اكثر شيوعا مثل المثل الذى ذكرته فى الاعلى

    بدون الحاجه الى استخدام اسطوانات انقاذ ( افضل استخدام تلك الادوات فى الوضع الامنى Safe mode للحصول على افضل نتيجه

    اداه الكاسبر kaspersky removal tool اداه رائعه من المميز فيها انها تقوم بحذف اغلب الاصابات الاكثر شيوعا لذلك انا افضلها عن غيرها بالذات فى هذه النوعيه من الاصابات فى حاله لم يتوفر اسطوانه انقاذ

    اخيرا وليس اخرا استخدام برنامج محدث بشكل دورى سغنيك عن الوقوع فى كثير من المشكله ولكن يفضل استخدام برامج ذات سمعه طيبه وليس برامج تعتمد على السحاب ( فى حاله الحمايه فى الوقت الحقيقى ) لانها الاصابه تحدث بعد انتباه البرامج لها قبل ان تنتشر

    اذا هناك اى مشكل فى برنامج الحمايه بان تم الاصابه ولم يستطيع البرنامج منع الاصابه وبل وتم اصابه النظام اذا هناك مشكله فى ثبات البرنامج وعمله ويجب التحقق من ذلك

    للعلم اغلب برامج الحمايه العاديه الان لديها القدره على التخلص من الفيروسات من نوع سلتى مهما كان العائله التابعه له لانه يعتبر فايرس قديم جدا

    ضيف على ذلك ان الفيروسات اصبح لا يتم انتاجها بشكل عشواء مثل السابق بل يتم انتاجها لهدف محدد وهو تعطيل موسسه حكوميه عن العمل وان هدفها تخريبى

    فلم تعود الفيروسات هى التهديد الحقيقى الذى يظهر بل هناك اشياء اخرى وملفات خبيثه خطرها اكبر بكثير من الفيروسات

    بالتوفيق
     
    ALI 145 ،أبو عائشه و ramay معجبون بهذا.
  8. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,367
    الإعجابات المتلقاة:
    3,914
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم

    كيف حالك أخي مصطفى ..!

    موضوع رائع عندما أرى موضوع لك بدون ما أدخل أعرف بأن محتواه مفيد و شيق

    جزاك الله كل خير و ربي يحفظك

    الأداتين الروجي كيلر + تيدآس كيلر المفضلتين عندي لكن لازم إستخدامهم بحذر مثل ما تفضلت أستاذ مصطفى ساعات تحدث فيهم إشتباهات ويحذفون ملفات النظام نفسه يلزمهم شوية خبرة أو المستخدم العادي لازمه لا يحذف أي ملف حتى يكتب إسمه في جوجل وويشوف لمن يتبع الملف أو القيمة أو المفتاح في المحرر .. او يستشير في قسم الإستشارات في المنتدى لكي يتم دراسة النتائج في الأداتين و شكرا لك أخي مصطفى موضوع خرافي و رااااااائع تقبل مروري وتحياتي لك .
     
    أبو عائشه و black007 معجبون بهذا.
  9. dvb2010

    dvb2010 زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    560
    الإعجابات المتلقاة:
    3,064
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    ما كل هذا الابداع عزيزي مصطفى ما شاء الله عليك
    عمل ممتاز يا غالي
    يعطيك الف عافية
     
    أعجب بهذه المشاركة black007
  10. حسين القناشي

    حسين القناشي زيزوومى مبدع

    إنضم إلينا في:
    ‏مارس 15, 2009
    المشاركات:
    1,456
    الإعجابات المتلقاة:
    232
    نقاط الجائزة:
    710
    الجنس:
    ذكر
    الإقامة:
    طبرق-ليبيا
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows8.1
    مجهود‏ ‏طيب‏ ‏من‏ ‏شخص‏ ‏طيب‏ ‏جزاك‏ ‏الله‏ ‏عنا‏ ‏كل‏ ‏خير‏ ‏و‏ ‏لا‏ ‏حرمنا‏ ‏ابداعاتك‏ ‏
     
    أعجب بهذه المشاركة black007
  11. الزعيم الأول

    الزعيم الأول الإداري العام (مصمم أوسمة وبنرات المنتدى) طـــاقم الإدارة نجم الشهر

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    10,506
    الإعجابات المتلقاة:
    19,265
    نقاط الجائزة:
    1,445
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك أستاذنا الغالي
     
    أعجب بهذه المشاركة black007
  12. abukhaled

    abukhaled زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 20, 2007
    المشاركات:
    1,405
    الإعجابات المتلقاة:
    334
    نقاط الجائزة:
    670
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    سؤال يااخوان

    هل يوجد برنامج فوي جدا يقضي على الشورت كت بالفلاش والجهاز بدون عمل فورمات

    وشكرا لكم
     
    أعجب بهذه المشاركة black007
  13. أبو عائشه

    أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,971
    الإعجابات المتلقاة:
    14,316
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux
    توضيح رائع سلمت يمناك أخي مصطفى
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    آخر تعديل: ‏فبراير 1, 2018
  14. Abdelgawad

    Abdelgawad زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 26, 2013
    المشاركات:
    476
    الإعجابات المتلقاة:
    269
    نقاط الجائزة:
    520
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شكراااااااااااااااااااااااااااا(222y)(222y)(222y)(222y)(222y)(222y)(222y)
     
  15. abukhaled

    abukhaled زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 20, 2007
    المشاركات:
    1,405
    الإعجابات المتلقاة:
    334
    نقاط الجائزة:
    670
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1

    +1
     
  16. MSTANSEN

    MSTANSEN زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    642
    الإعجابات المتلقاة:
    79
    نقاط الجائزة:
    540
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    [​IMG]
     
  17. sayed hassan 7

    sayed hassan 7 زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    641
    الإعجابات المتلقاة:
    342
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا اخي مصطفي ولكن سؤال .. هل هذه تصيب الc فقط ؟
    يعني لو انا عملت سكان بالبرامج العادية مثل اسطوانة كاسبر وmalwareby ودكتور ويب .. وغيرت نسخه الويندوز هل اكتفي بذلك ؟
    ام اعمل هذه الخطوات ايضا ؟
     
    آخر تعديل بواسطة المشرف: ‏مايو 9, 2018
  18. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,505
    الإعجابات المتلقاة:
    23,692
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    راجع المشاركات التاليه ستجد فيها الاجابه على استفسارك

    http://forum.zyzoom.net/threads/300681/page-2#post-4030572

    http://forum.zyzoom.net/threads/300681/page-2#post-4030632

    http://forum.zyzoom.net/threads/300681/page-2#post-4030710

    بالتوفيق
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...