* أساسيات :
AntiVirus مناسب و القضاء على الفيروس بشكلكامل حتي لا تصادف ملفاته مجدداَ علىجهازك (إحذر عدم تشغيل إحدى ملفاتهالتنفيذية بعد القضاء عليها
حتى نفهم هذا الموضوع جيداً يجب معرفة مايلي :
* أي فيروس في العالم من المستحيل أن يبدأعمله بدون أن يقوم أحد المستخدمينبتشغيل ملفه التنفيذي .
و الملف التنفيذي يكون عبارة عن ملف يسمحله Windows بالقيام بالعديد من المهمات بدونأي تدخل منبيئة نظام التشغيل (طبعاَ التدخل طفيف). ويكون هذا النوع مثلاَ إما : Com , Exe , Bat
* أول ما يقوم به الفيروس عند تشغيله هووضع تعليمة في مسجل النظام Registry تسمح لهبالعمل عندكل تشغيل للكمبيوتر .
* عادة ما يقوم الفيروس بنسخ نفسه فيأماكن حساسة بالنسبة للنظام (مجلدالنظام أو مجلد معلومات الأقسامو غيره الكثير).
* من المهم جداَ أيضاَ معرفة أن معظمالفيروسات الحديثة تقوم بتعطيل تنصيب ال
Anti Virus الخاص بها.
(هذا يعني أنه بعد إصابة الجهاز بالفيروسسيعمل الفيروس على تعطيل بعض خدماتWindows
Installer
مما يمنع تنصيب مضاد الفيروسات . . . وهناك الكثير من الطرق لمنع تنصيب مضادالفيروسات أيضاَ) .
* أي فيروس في العالم من المستحيل أن يبدأعمله بدون أن يقوم أحد المستخدمينبتشغيل ملفه التنفيذي .
و الملف التنفيذي يكون عبارة عن ملف يسمحله Windows بالقيام بالعديد من المهمات بدونأي تدخل منبيئة نظام التشغيل (طبعاَ التدخل طفيف). ويكون هذا النوع مثلاَ إما : Com , Exe , Bat
* أول ما يقوم به الفيروس عند تشغيله هووضع تعليمة في مسجل النظام Registry تسمح لهبالعمل عندكل تشغيل للكمبيوتر .
* عادة ما يقوم الفيروس بنسخ نفسه فيأماكن حساسة بالنسبة للنظام (مجلدالنظام أو مجلد معلومات الأقسامو غيره الكثير).
* من المهم جداَ أيضاَ معرفة أن معظمالفيروسات الحديثة تقوم بتعطيل تنصيب ال
Anti Virus الخاص بها.
(هذا يعني أنه بعد إصابة الجهاز بالفيروسسيعمل الفيروس على تعطيل بعض خدماتWindows
Installer
مما يمنع تنصيب مضاد الفيروسات . . . وهناك الكثير من الطرق لمنع تنصيب مضادالفيروسات أيضاَ) .
2* معتقدات خاطئة :
* الكثير من الناس يعقدون أن عمليةالفورمات Format و إعادة تنصيب الوندوز لاتقوم بإزالة الفيروس .
هذا الاعتقاد خاطىء . . . . . لنفكر قليلاً .
. . . كيف استطاع الفيروس إعادة تشغيل نفسه؟ . . . . . الذييحدث في الحقيقة أن المستخدم بعداستخدام الكمبيوتر مجدداَ يقوم بالذهابإلى أحد السواقات التي تكاثر الفيروسفيها . . . . و . . . . ببساطة يقوم بتشغيل أحدملفات الفيروس التنفيذية فيعود الفيروسلانتشاره بصورة طبيعية و كما حدث فيالمرة الأولى ! فيظن المستخدم أن الفيروسلم يتأثر بالفورمات !
(هناك استثناءات محدودة جداَ جداَ جداَهي أن بعض الفيروسات تتوضع في ال Bios أوتنشىء قطاع إقلاع وهمي ليتم تحميلالفيروس في الذاكرة ثم البدء بتحميلوندوز . . و لكن هذه الفيروسات صعبةالانتشار جداَلان متطلبات عملها كثيرة لذلك لا داعيللخوف منها) .
هذا الاعتقاد خاطىء . . . . . لنفكر قليلاً .
. . . كيف استطاع الفيروس إعادة تشغيل نفسه؟ . . . . . الذييحدث في الحقيقة أن المستخدم بعداستخدام الكمبيوتر مجدداَ يقوم بالذهابإلى أحد السواقات التي تكاثر الفيروسفيها . . . . و . . . . ببساطة يقوم بتشغيل أحدملفات الفيروس التنفيذية فيعود الفيروسلانتشاره بصورة طبيعية و كما حدث فيالمرة الأولى ! فيظن المستخدم أن الفيروسلم يتأثر بالفورمات !
(هناك استثناءات محدودة جداَ جداَ جداَهي أن بعض الفيروسات تتوضع في ال Bios أوتنشىء قطاع إقلاع وهمي ليتم تحميلالفيروس في الذاكرة ثم البدء بتحميلوندوز . . و لكن هذه الفيروسات صعبةالانتشار جداَلان متطلبات عملها كثيرة لذلك لا داعيللخوف منها) .
* يقول الكثيرون أن الفيروس ينسخ نفسهإلى الريجستري ! ! حرفياَ هذا يعني دخولالفيروس إلى ملفات الريجستري الخاصة ب
Windows و هي User.dat و System.dat و هذا أيضاَ خاطىء
! !
الذي يحدث فعلاَ أن الفيروس يضع تعليمةفي الريجستري تضمن تشغيله عند كل إقلاع
(كما ذكرت سابقاَ)
Windows و هي User.dat و System.dat و هذا أيضاَ خاطىء
! !
الذي يحدث فعلاَ أن الفيروس يضع تعليمةفي الريجستري تضمن تشغيله عند كل إقلاع
(كما ذكرت سابقاَ)
* ما الذي يعنيه الكثيرون بقوله أنهبتاريخ "كذا" سيخترق الفيروس "كذا" كلالأجهزة و يخربها ! !
بالتأكيد سمعتم عن نوع الفيروسات الذياسمه BombVirus و الذي يقوم بتشغيل نفسهبتاريخ معين وذلك طبعاَ بعد إصابة الجهاز بالفيروسلذلك لا داعي للقلق كثيراَ إذا كان عندكمضاد فيروسات فعال أو إذا لم يكن عندكاتصال إنترنت أصلاً . . (يمكن بسهولةتعطيل الفيروس قبل حلول موعده , سيتم ذكرذلك لاحقاَ).
بالتأكيد سمعتم عن نوع الفيروسات الذياسمه BombVirus و الذي يقوم بتشغيل نفسهبتاريخ معين وذلك طبعاَ بعد إصابة الجهاز بالفيروسلذلك لا داعي للقلق كثيراَ إذا كان عندكمضاد فيروسات فعال أو إذا لم يكن عندكاتصال إنترنت أصلاً . . (يمكن بسهولةتعطيل الفيروس قبل حلول موعده , سيتم ذكرذلك لاحقاَ).
3* إسعافات أولية :
أهم أهم شيىء يمكن عمله هو منع تشغيلالفيروس لنفسه عند كل إقلاع ! كيف ؟يمكن بكل سهولة الدخول إلى إعدادات بدءالتشغيل و تعطيله (ابدأ < تشغيل< Msconfig ).
أيضاَ القيام بعملية إسبات النظام مفيدةجداَ .(لأن عملية الإسبات تحفظ كل ما يتمتشغيله في مكان خاص على القرص الصلب. وبالتالي عند التشغيل الذي يليه لا يتمتحميل البرامج مجدداَ و بالتالي تخفيفانتشار الفيروس) . . . . بعد ذلك يجب تنصيب
أيضاَ القيام بعملية إسبات النظام مفيدةجداَ .(لأن عملية الإسبات تحفظ كل ما يتمتشغيله في مكان خاص على القرص الصلب. وبالتالي عند التشغيل الذي يليه لا يتمتحميل البرامج مجدداَ و بالتالي تخفيفانتشار الفيروس) . . . . بعد ذلك يجب تنصيب
AntiVirus مناسب و القضاء على الفيروس بشكلكامل حتي لا تصادف ملفاته مجدداَ علىجهازك (إحذر عدم تشغيل إحدى ملفاتهالتنفيذية بعد القضاء عليها
رجو الاستفادة
k: