طريقة عمل مشروع المكافي بورتابل فحص وتنظيف للفيروسات النشطة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ز

زيزوووم

عضو شرف
إنضم
15 يوليو 2007
المشاركات
7,861
مستوى التفاعل
1,274
النقاط
1,020
غير متصل

عيدكم مبارك وكل عام وانتم بخير​

الفيروسات النشطه وما ادراك ما الفيروسات النشطه :d:
وسوف نتحدث هنا عن الفيروسات الصعبه منها​

اذا تم تشغيل هذه الفيروسات ( تصبح نشطه بالذاكره ) وتتحكم بعمليات الذاكره لجهاز الكمبيوتر :cr:
بمعنى انها تكون شرطي مرور :hh: تسمح او تمنع اي ملف من التشغيل
اذا الملف خاص ببرنامج او اداة حماية ... تمنع تشغيله هذه الفيروسات
واذا ملف آخر ... فيسمح تشغيله :cr:
ولو انك عملت ملف تشغيلي وهمي ( ملف نصي بامتداد exe مثلا )
واسم الملف يحتوي على scan او kill او clean .... الخ
لن تستطيع تشغيل هذه الملفات :cool:

حتى انها تتحكم باتصالات الشبكه !!
فلن تستطيع تصفح مواقع الحمايه
ولك ان تتخيل ان أحد انواع السلتي .. يعمل سكان في الخلفيه ( لاتشاهدها انت ) للصفحه المطلوبه ( حتى لو انها ليست لموقع حمايه )
واذا وجدت اي كلمة تتعلق بالحمايه ... فلن تفتح هذه الصفحه :eek:


وفي هذا الموضوع بحول الله ... سوف نخدع ونضحك :d: على هذه الفيروسات الصعبه
+
السورس كود للملفات المستخدمه بالمشروع
+
فيروسات للتجارب .. حتى تتأكد من نجاح المشروع​



3.gif
 

مساكم الله بالخير​

كل واحد يروق المنجا :d: ويجيب له كاسة شاي اسود :cr: او تركش كوفي
ويركز معي :bleh:​

مثل ما انتم عارفين موضوعنا عن المكافي للدوس
وملف البرنامج اسمه scan.exe :i:
وبما ان الفيروسات السوبر باور :d: تمنع تشغيل اي ملف يكون اسمه scan
اذا نغير اسم ملف برنامج المكافي من scan.exe الى مثلا zyzoom.com
وبكذا نلعب على هالفيروسات :hh:​

طيب البرنامج يعتمد على دوس الويندوز ... واغلب هذه الفيروسات تقوم بتعطيل الدوس :f:
ولتجاوز هذه المشكله ( انا ) والعياذ بالله من قولة انا :d:
استخدم حركتين ...
الاولى / استخدام برنامج الونرار ( عمل ملف تنفيذي ) لفك ضغط الملفات وتشغيل ملف برنامج المكافي
الثانيه / باستخدام حبيب البي :p: الاوتو ات ... بعمل سكربت بسيط لتشغيل برنامج المكافي​

وايضا بعض هذه الفيروسات تعيد تحميل ملفاتها من النت :eek:
واسهل طريقة هو ان تشيل كيبل الشبكه وتفصل النت :ok:​

مفاتيح الفحص والتنظيف لبرنامج المكافي
zyzoom.com /AD /ALL /STREAMS /NOBREAK /NOEXPIRE /MIME /SUB /WINMEM /CLEAN
AD امر لفحص جميع المحركات الصلبه
ALL امر فحص جميع الملفات
STREAMS امر فحص الستريم الخاص بنظام الملفات NTFS وبدون هذا الامر لن تستطيع اكتشاف بعض انواع الباتشات او الفيروسات التي تخفي ملفاتها في الستريم​

NOBREAK امر منع استخدام مفاتيح التوقف تحت بيئة الدوس
NOEXPIRE امر منع التوقف في حالة ان بيانات الفيروسات قديمه
MIME امر فحص للملفات من النوع MIME, UUE, XXE and BinHex files
SUB امر فحص جميع المجلدات
WINMEM امر فحص عمليات الذاكره ... وهو الاهم حتى نتخلص من عمليات الفيروسات بالذاكره
CLEAN امر التنظيف​


:i::i::i:

سيناريو :d: لعمل ملف تشغيلي باستخدام برنامج االاوتوات
بحيث يعمل فحص للذاكره 3 مرات متتابعه
حتى نضمن تنظيف الذاكره من الفيروسات
+
فحص شامل وتنظيف جميع ملفات الجهاز لمره واحده

اولا نجهز ملفات الفحص للمكافي ( بحسب السيناريو السابق :hh: )
ننسخ " من " ملف الفحص zyzoom.com ثلاث نسخ أخرى ... وتكون بهذه الاسماء
zyzoom1.com
zyzoom2.com
zyzoom3.com

كود الاوتو ات لفحص وتنظيف الذاكره فقط
كود: 
run(@ScriptDir&"\zyzoom.com"&" "&"/WINMEM"&" "&"/CLEAN")
run(@ScriptDir&"\zyzoom1.com"&" "&"/WINMEM"&" "&"/CLEAN")
run(@ScriptDir&"\zyzoom2.com"&" "&"/WINMEM"&" "&"/CLEAN")

كود الاوتوات لفحص وتنظيف شامل لجميع ملفات الجهاز
كود: 
run(@ScriptDir&"\zyzoom3.com"&" "&"/AD"&" "&"/ALL"&" "&"/STREAMS"&" "&"/NOBREAK"&" "&"/NOEXPIRE"&" "&"/MIME"&" "&"/SUB"&" "&"/WINMEM"&" "&"/CLEAN")

بحيث يكون الشكل النهائي لسكربت التشغيل
كود: 
run(@ScriptDir&"\zyzoom.com"&" "&"/WINMEM"&" "&"/CLEAN")
run(@ScriptDir&"\zyzoom1.com"&" "&"/WINMEM"&" "&"/CLEAN")
run(@ScriptDir&"\zyzoom2.com"&" "&"/WINMEM"&" "&"/CLEAN")
run(@ScriptDir&"\zyzoom3.com"&" "&"/AD"&" "&"/ALL"&" "&"/STREAMS"&" "&"/NOBREAK"&" "&"/NOEXPIRE"&" "&"/MIME"&" "&"/SUB"&" "&"/WINMEM"&" "&"/CLEAN")

بعد ذلك نحوله الى ملف تنفيذي
ونضعه بمجلد ملفات برنامج المكافي
ونقوم بتشغيله اذا اردنا فحص وتنظيف الجهاز


-----------------------------

من هنا لتحميل ملفات برامج المكافي ( بتحديث اليوم )
http://85.17.24.123/zmcafee.rar

من هنا لتحميل فيروسات + باتشات + دود الكتروني للتجربه
http://85.17.24.123/viruses_trojans_worms_for_test.rar

الباس لملف الفيروسات المضغوط سوف ارسله لمن يطلبه



من هنا ملف السورس كود للملف التشغيلي
http://85.17.24.123/zmcafee_mem_.au3
 

طيب انا فحصت ونظفت اكثر من مره :d:
لكن ما ادري هل تبقى فيروسات او تم تنظيفها كلها ؟

حتى اعرف لازم اضيف امر " عمل تقرير " لبرنامج المكافي
كود: 
/REPORT=zreport.txt
راح يعمل تقرير " بداخل مجلد برنامج المكافي " واسم ملف التقرير zreport.txt

وهذا هو كود الاوتو ات لفحص وتنظيف جميع ملفات الجهاز + عمل تقرير
كود: 
run(@ScriptDir&"\zyzoom3.com"&" "&"/AD"&" "&"/ALL"&" "&"/STREAMS"&" "&"/NOBREAK"&" "&"/NOEXPIRE"&" "&"/MIME"&" "&"/SUB"&" "&"/WINMEM"&" "&"/CLEAN"&" "&"/REPORT"&"=zreport.txt")

اعمل له تحويل الى ملف تشغيلي وضعه بداخل مجلد برنامج المكافي

شغله اكثر من مره حتى يظهر لك التقرير بأن لايوجد ملفات مصابه
واذا كررت العملية .. ومازال جهازك مصاب
اعد تشغيل الجهاز ومن ثم اعد عملية الفحص والتنظيف
لأن برامج الحماية لا تستطيع التخلص من ملفات التعريفات او ملفات المكتبات الديناميكيه DLL
واعادة التشغيل تسمح لبرامج الحمايه بالتخلص من هذه الملفات " لأن " ملفاتها الرئيسية تم حذفها مسبقا

وهذه صوره توضح ان جميع الفيروسات تم التخلص منها

93a4d538222c9dd7f8c01a30ba8c714c.png



رابط تحميل السورس كود
http://85.17.24.123/mcafee_full_report.au3
 
دودة السلتي خبيثه :mad: وصعب انك تنظف الجهاز منها
لأن اغلب الملفات التي تعمل بالذاكره تكون مصابه بها
حتى عند تشغيل ملف الاوتوات الخاص بالمكافي ... سوف يصاب
لكن يوجد اداة للكاسبر شغل نظيف :d: تشوت السلتي وعملياتها من الذاكره
وتكون بوضع الحمايه بالذاكره ... للقضاء على اي عملية للسلتي عند تشغيل اي ملف

اوامر اداة الكاسبر الخاصه بالسلتي

SalityKiller.exe -l salty.txt -x -a -j -m -k -s

حيث ان الامر l- لعمل تقرير بالملفات المصابه و ملف التقرير باسم salty.txt
حيث ان الامر x- لاستعادة الملفات والمجلدات المخفيه
حيث ان الامر a- تعطيل ميزة التشغيل التلقائي للسيدي والفلاش ( حتى ما ترجع الاصابه مره أخرى )
حيث ان الامر j- استعادة السيف مود للنظام
حيث ان الامر m- تفعيل الحماية للذاكره من عمليات السلتي ( حتى يسهل علينا تنظيف ملفات الجهاز منها )
حيث ان الامر k- لفحص وتنظيف جميع محركات الاقراص للجهاز
حيث ان الامر s- لتشغيل الاداة بالوضع الصامت


سيناريو :q: التخلص من جميع انواع السلتي باستخدام اداة الكاسبر + برنامج المكافي للدوس
اقوى خدعه تغيير اسماء الملفات التشغيليه المستخدمه + حفظها على سيدي او فلاش ( القفل مفعل )

اسم ملف اداة الكاسبر من SalityKiller.exe الى 1.com مثلا

سوف نعمل 4 نسخ لملف اداة الكاسبر
كود: 
1.com
2.com
3.com
4.com

لماذا 4 ملفات :i:

عند تشغيل الملف رقم 1 مافيه كلام 100% راح تصيبه السلتي :hh:
لكنه سوف يقوم بقتل جميع العمليات المصابه بالسلتي
انتظر 30 ثانيه تقريبا
ثم قم بتشغيل ملف رقم 2
انتظر 30 ثانيه تقريبا >>> وقم بتقفيل الملف رقم 1
بعدها مباشره قم بتشغيل ملف رقم 3
انتظر 30 ثانيه تقريبا >>> وقم بتقفيل الملف رقم 2
بعدها مباشره قم بتشغيل ملف رقم 4
انتظر 30 ثانيه تقريبا >>> وقم بتقفيل الملف رقم 3
ثم اترك ملف رقم 4 شغال

الان ملف فحص المكافي ... نحفظه باسم 5.com
وهذا هو كود الاوتوات الخاص به
كود: 
run(@ScriptDir&"\files\zyzoom.com"&" "&"/AD"&" "&"/ALL"&" "&"/STREAMS"&" "&"/NOBREAK"&" "&"/NOEXPIRE"&" "&"/MIME"&" "&"/SUB"&" "&"/WINMEM"&" "&"/CLEAN"&" "&"/REPORT"&"=c:\zreport.txt")

ننتظر حتى ملف الكاسبر رقم 4 ينتهي عمله ( كما بهذه الصوره )

2610e18d974341f53b9d03d2fb2177f5.png



ثم قم بتشغيل الملف رقم 5 الخاص بالمكافي
فحص وتنظيف شامل
انتظر حتى تختفي شاشته
ثم اعد تشغيله مره أخرى
انتظر حتى تختفي شاشته
ثم افتح ملف التقرير zreport.txt الموجود على محرك الاقراص سي
وتأكد ان لايوجد فيروسات مكتشفه ( تأكيد على التنظيف :d: )

93a4d538222c9dd7f8c01a30ba8c714c.png



قد تحتاج تشغيل ملف رقم 5 الخاص بالمكافي عدة مرات حتى تظهر لك النتيجه كما بالصوره السابقه

ثم قم بتشغيل الملف رقم 6 الخاص باداة الكاسبر ... لاسترجاع ملف السيستم للنظام + اظهار الملفات المخفيه + اصلاح السيف مود
وهذا هو كود اوتوات الخاص به
كود: 
run(@ScriptDir&"\1.com"&" "&"-p"&" "[EMAIL="&@WindowsDir&%22\system"]&@WindowsDir&"\system[/EMAIL]"&" "&"-x"&" "&"-a"&" "&"-j"&" "&"-y")



------------------------


رابط ملف الايزو جاهز :d: لفهد :bleh: وبه جميع الملفات
اللهم احرق على سيدي فاضي

http://85.17.24.123/Zyzoom_kav_mcafee.iso





;​
 
استرجاع الاعدادات الافتراضيه للنظام
كـ اظهار الملفات المخفيه & خيارات المجلد & محرر مسجل النظام & مدير المهام & دوس الويندوز
استرجاع اقتران الملفات التشغيليه كـ exe و com و vbs .... الخ


رابط السورس للاوتوات
http://85.17.24.123/z_mcafee_reset__reg.au3


ملاحظه :king:
اذا اقتران الملفات exe تالف
يجب عليك تغيير امتداد الملف الى com
 
تحديث برنامج المكافي


ملفات التحديثات هي : avvclean.dat و avvnames.dat و avvscan.dat
ونجدها محدثه لأكثر من مره يوميا على موقع المكافي للتحديثات .. على شكل ملف مضغوط لجميع هذه الملفات الثلاثه
http://update.nai.com/products/commonupdater

واسم الملف المضغوط يبدأ بـ avvdat
ووسط الاسم رقم متغير
وامتداده ينتهي بـ zip
وحجمه اكبر من 100 ميقابايت


d6d143bed777f56289c3a72055519b21.png



وبعد الانتهاء من التحميل ..... فك الضغط عن الملفات
وضعها بداخل مجلد برنامج المكافي




;



تحديث اسطوانة البوت الخاصه بالمكافي

افتح ملف الايزو باي برنامج يحرر ملفات الايزو كـ الالترايزو مثلا
ومن القائمة باليسار ... افتح بالترتيب
I386
ثم
SYSTEM32
ثم
files

ثم في قائمة باليمين ... ابحث عن ملفات التحديثات الثلاثه : avvclean.dat و avvnames.dat و avvscan.dat
ثم قم بحذفها
بعدها ضع ملفات التحديثات الجديده ... مكان المحذوفه
ثم احفظ ملف الايزو

a82218103dadd81e72e776adba355df7.png








تحياتي للجميع
 
افضل طريقة للتخلص من الفيروسات السوبرباور النشيطه
هو الفحص والتنظيف في بيئة نظيفه :d:
بمعنى : الاقلاع باسطوانة PE نظام تشغيل ويندوز مصغر
بحجم خرافي بعد الضغط تقريبا 30 ميقابايت :eek: + جميع تعريفات الساتا حتى تاريخه :king:
ومن شان حبايبي الشيبان :b: عمل هذا المشروع ... فقط احرق + ركب + اقلع
والفيروسات تلقائيا شذر مذر :hh::hh::hh:

عند الاقلاع وتحميل الملفات المساعده بعدها تلقائيا يعمل المكافي فحص وتنظيف لجميع الملفات
ولجميع الاقراص الثابته
وتتم العملية مرتين وليس مره ... للتأكد من تنظيف الفيروسات
بعدها يعاد تشغيل الجهاز تلقائيا .. ويدخل سطح المكتب

ولتصفير الحضر واستعادة افتراضيات النظام
افتح محرك السيدي وشغل الملف zReset_System.exe
واذا اقتران الملفات exe تالف عليك بتشغيل الملف zReset_System.com


رابط التحميل لصورة الاسطوانة

http://85.17.24.123/zMcAfee_Cleaner.rar





طريقة التحديث للمكافي الخاص باسطوانة البووت
http://www.zyzoom.org/vb/showpost.php?p=3475188&postcount=6



ارجو من الله العلي القدير .. بان وفقت :b:


ودي للجميع




;
 
تم فتح الموضوع
واهلا بكم وبـ استفساراتكم :d:
 
نحتـري الموضوع يخخلص ونعلق :d:
وعسـاك ع القوه يَ شقرديُ ،
،
بإقي لك تفك شوي من ألأوتوايت .. وتطلع لعالم اوسـع شوي علشاًن تمشي أمورك :ok:

َبَ الأنتِظـارْ
،/
 
توقيع : Corporation
جزاك الله خير مديرنا الغالي
وجعله في ميزان حسناتك
ورحم الله والديك
لهذا المشروع الضخم والمفيد
احترامي وتقديري لك
+
تقييم بنوعيه
 
توقيع : prince of adenprince of aden is verified member.
Corporation قال:
نحتـري الموضوع يخخلص ونعلق :d:
وعسـاك ع القوه يَ شقرديُ ،
،
بإقي لك تفك شوي من ألأوتوايت .. وتطلع لعالم اوسـع شوي علشاًن تمشي أمورك :ok:

َبَ الأنتِظـارْ
،/
أنقر للتوسيع...
:king:
بيض الله وجهك يا تركي
5/5
 
توقيع : ' فـلسفـه ..
جزاك الله خيرا اخوي تركي
جعله الله في ميزان حسناتك
موضوع في القمة

+

ارسل الباسوورد لو سمحت

+

ودي و تقديري


3.gif

 
توقيع : SniPer-Dz
السلام عليكم و رحمة الله و بركاته

تحية طيبة للاخ الغالي زيزووم

سؤال لاخينا تركي

ما الاختلاف بين هذا المشروع و مشرعك السابق

http://noor.zyzoom.org/

:i::i::i::i:

مع العلم ان الاداة في الرابط اعلاه من افضل ادوات الصيانة و مجربها

و لا زلت احتفظ بمشروع لك سابق

نفس الاوامر و نفس الحركات

بس الاداة تفحص بالمكافي ثم الكاسبر ثم الافيرا , فهل يمكن تحديث هؤلاء بنفس طريقة هذا الموضوع


 
الله يعطيك العافية أخوي : زيزوووم

وماننحرم من طلتك الغالية

وربي يجزاك كل خير على كل ماتقدمه من مشاريع مفيده

أرجو إرسال الباسوورد

وشكرا
 
توقيع : fahd
مشكوور اخي
 
قمت بتشغيل فايروسات التجربة على جهاز وهمي عليه ويندز
XP
وبصراحة مافهمت الطريقة
وأظن طريقتي غلط
والدليل أني ماشفت تقرير عن نتيجة الفحص :no: والملف اللي يفحص كامل الجهاز ماشفته

:?:

في المرة الأولى خيارات المجلد اختفت بسبب الأوتو رون
وهذا يعني عدم القدرة على إظهار الملفات المخفية

شغلت 4 ملفات دفعية وهي

zyzoom1
zyzoom2
zyzoom3
zyzoom
قامت بفحص الجهاز من الدوس

وبعد الفحص ماظهرت ( خيارات المجلد ) ثم شغلت الجهاز في الوضع الأمن
SAFE MODE
وشغلت الملفات
zyzoom1
zyzoom2
zyzoom3
zyzoom
أعدت تشغيل الجهاز
وظهرت ( خيارات المجلد ) وقدرت أظهر الملفات المخفية


التجربة الثانية


كررت التجربة الأولى + ملف على شكل مفكرة
مانتبهت لصيغته بس أكيد أنه ملف تنفيذي
هذا الملف اللي على شكل مفكرة نسيت تشغيله في المرة الأولى

وأعتقد أنه ملف خطير للأسباب التالية

السبب الأول

سألني عنه الجدار الناري التابع للوندز قائلا

هل تريد الإستمرار بحظر هذا الملف ؟

قلت : ومن اللي قالك حط عليه حظر ؟؟ اسمح له


السبب الثاني

ماظهرت خيارات المجلد

رغم فحصي للجهاز بالملفات الدفعية التي تم ذكرها أعلاه

حتى بعد تشغيلها في الوضع الأمن

SAFE MODE



أخيرا

اعترف أني مافهمت الطريقة

وأعتقد أن طريقتي كلها غلط في غلط


 
توقيع : fahd
الله يعطيك العافية يامديرنا الغالي

وربي يجزاك كل خير على كل ماتقدمه من مشاريع مفيده

أرجو إرسال الباسوورد

وشكرا
 
توقيع : format
بارك الله فيك اخي تركي وجزاك كل خير​
 
توقيع : Thugy
جزاك الله خير
على هذا المشروع الجميل والرائع
ورحم الله والديك
 
بارك الله فيكم جميعا
وتسلموون حبايبي لحسن ظنكم ولطف ردودكم
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى