alzaeem2008
زيزوومي ماسى
غير متصل
الْحَمْد لِلَّه رُبّ الْمَشَارِق وَالْمَغَارِب .
.خُلِق الْإِنْسان مِن طِين لاَزِب .
.ثُمّ جَعَلَه نُطْفَة بَيْن الصَّلْب وَالتَّرَائِب .
.خَلْق مِنْه زَوْجُه وَجَعَل مِنْهُمَا الْأَبْنَاء وَالْأقارب .
.تَلْطُف بِه فَنَوْع لَه الْمَطَاعِم وَالْمَشَارِب .
.وَحَمَلَه فِي الْبَرّ عَلَى الدَّوَابّ .
.وَفَى الْبَحْر عَلَى الْقَوَارِب .
نَحْمَدُه ( تَبَارُك وَتُعَالَى ) حُمِد الطَّامِع فِي الْمَزِيد وَالطَّالِب .
وَنَعُوذ بِنُور وَجْهِه الْكَرِيم مِن شَرّ الْعواقب .
.وَنَدْعُوه دُعَاء الْمُسْتَغْفِر الْوَجِل التَّائِب .
.أَن يَحْفَظَنَا مِن كُلّ شر حاضِر أَو غَائِب .
وَنَشْهَد أَنّ لَا إلَه إلّا الله الْقُوَى الْغَالِب .
.شَهَادَة مُتَيَقِّن أَنّ الْوَحْدَانِيَّة للَه أَمْر لاَزِم وَوَاجِب .
( نبــــذة) التشغيل التلقائي AUTO RUN للفيروسات هو نوع من الفيروسات التي تكتب نفسها على محرك أقراص فلاش (أو جهاز خارجي الأخرى) وتصيب جهاز الكمبيوتر المستخدم عندما يفتح المستخدم محرك أقراص محمول تتم الاصابة على الفور.
وسوف يتم التعرف اكثر وبالتفصيل عن هذا الفيروس العنيد
تعريف ملف الــــ AUTO RUN
طرق الوقايه من الفيروسات المصاحبه للــ AUTO RUN
طرق العلاج اذا ما تعرضت للاصابه بفايرســـAUTO RUN
تعريف ملف الــــ AUTO RUN
يختلف تعريف ملف AUTO RUN على حسب الوظيفه التي ادرج من خلالها
لذلك لا يوجد تعريف بعينه لكن يمكن ان نضع له تعريفين اساسيين من خلال تصنيفين
التصنيف الاول كونه ملف يتبع النظام وغير مخرب اما التصنفيف الثاني كونه ملف
مرافق لبرنامج مخرب للنظام قد ارفق لضمان عمل البرنامج المخرب واليكن التعريفين
AUTO RUN ملف امن : شيدت ملفات AUTO RUN في الاساس لضمان عملوظيفه معينه دون تدخول المستخدم حيث يضمن ملف الــ AUTO RUN عمل تلك الوظيفه
بشكل الي دون تدخول المستخدمين..
--------------------------------
AUTO RUN ملف تخريبي: استغل مبرمجو الملفات المخرببه هذا الملف في تطوير
برامجهم التخريبيه فلم يعد من الضروري فتح البرنامج التخريبي
او نقله دون علم او تشغيل البرنامج ليكمل عمله التخريبي على النظام
فقد ضمن ملف الــAUTO RUN هذا الامر فانه يعمل على تشغبل
البرنامج او نسخه او فتحته دون تدخل منك او دون ان تشعر لذالك
ضمن اصحاب البرامج الخبيثه والمخربه انتقال برامجهم وضمان عملها
بفضل هذا الملفAUTO RUN
طرق الوقايه من الفيروسات المصاحبه للــ AUTO RUN!!
طرق الوقايه متعدده وحصريه بامر الله لذلك سوف نطرح كل الطرق على حدى واختر
اي من الطرق التي تراها مناسبه لك ولطبيعت عملك على جهازك وسوف تنقسم طرق الوقايه الى
نوعين الطرق اليدويه والطرق التقنيه باستخدام البرنامج التص صنعنها لكم بامر الله سوف تجدو الافاده
1- نذهب الى الفلاشه /كارت الميموري وننشئ ملف نصي جديد New Text Document
2-نعيد تسمية الملف النصي باسم AUTORUN.INF
3-نضغط على كلك يمن ونختار خضائص ونعلم على قراءه فقط او READ ONLY
والان ان حاول اي ملف اوتو رن نسخ نفسه على الفلاشه سوف تظهر رساله تفيد
بان ملف بنفس الاسم AUTORUN.INF يحاول نسخ نفسه ومن هنا من البديهي
ان نعرف انه فايرس فنرفض عملية التبديل وبذالك نمنع الفايرس من الدخول الى الفلاشه
كلك يمين واختر PROPERTIES ونفذ التالي.
الطريقة الثانيه: وهي تتلخص في منع امتداد INF. من ان يعمل
اي ان اي ملف ذات امتداد INF. لن تصبح له اهميخ مهما كانت خطورته
وهذا بالطبع ينطبق على ملف AUTORUN.INF فلن تصبح له اهميه...!
1- نذهب الى الفلاشه /كارت الميموري وننشئ ملف نصي جديد New Text Document
2- قم بنسخ الكود المرفق
3- احفظ الملف باسم disable-autorun.reg
4-اضغط مرتين على الملف ووافق YES
الكود!
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
المفتاح جاهز!
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
مفتاح مدعم من شركة نورتن!
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
احفظها بأسم disable-autorun.reg
افتح واضغط على yes
__________________________________________________ ___
الطريقه الثالثه:
1-افتح run ثم اكتب cmd
2- ثم عند فتح الـ cmd طبق هذه الاوامر على كل البرتشنات
في هذا المقال انا طبقت على الC و d
الكود:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
_________________________________________
الطريقه الرابعه :
الحل والحماية من فيروس autorun.inf و Config.Msi و RECYCLED
و جميع الفايروس التي تتبع نفس طرق الاوتورن للدخول الى الجهاز .
اصنع بنفسك الملف والفضل لله عز وجل
1- اولا يجب عليك انشاء فولدر باسم autorun.inf
2-انشئ ملف نصي جديد سم انسخ الكود المرفق واحفظه باسم autorun.inf داخل الفولدر
3- وزع الفولدر بعد الانتهاء على كل البرتشنات لديك
الكود:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ننشىء فولدر ونسميه autorun.inf
ومن ثم نضعهم بي ملف Notepad و نسميه autorun.inf
ونحدد الحفظ بنفس الفولدر autorun.inf
شكل الملف التنفيذي.
الان عندا دخول الفيروس الاتوماتيكي الى الجهاز ويكون يوجد نفس اسم الملف
فلن يستطيع ان يعملREPLACE ومع الاكواد الحامية للجهاز
فتصبح حركتهم بدون جدوى .
__________________________________
الطريقة الخامسة: وهي من خاصية التشغيل التلقائي للاسطوانات
او من التشغيل التلقائي لاي منفذ متصل بالـ usbوسوف يتم تطبيق الدرس
بالطريقه اليدويه والتقنيه ويمكنك من خلال الطريقه التيدويه تحديد الغاء التشغيل التلقائي نهائي
او الغائه عن سوقات معينه والابقاء على الاخرى.
1-اذهب الى run واكتب regedit
2-اتيع المسار التالي:HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
Explorer.
3-ومن جهة اليمين اختر مفتاحNoDriveTypeAutoRun ثم Modify
4-حدد الخيار الثاني الي هو Hexadecimal
*لتشغيل الـautoplay في كل الحلات
اكتب:91 ثم ok
--------------------------------------------
*لوقف التشغيل التلقائي عن usb مع استمرار عملها على الــ cd rom
اكتب: 95 ثم ok
--------------------------------------------
*لوقف تشغيل الــautoplay في كل الحلات وعن كل المنافذ
اكتب: ff ثم ok
مفاتيح رجستري جاهزه لاداء هذه الطريقه !!
___________________________
لتفعيل خاصية autoplay
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لقفل خاصية autoplay عن الــ usb فقط
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لقفل خاصية autoplay
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الطريقة السادسه: في هذه الطريقه ادرجنا مجموعه من اشهر الملفات الشهيره للفيرس
حيث من الممكن ان نعمل بحث على اسماء هذه الملفات ومسحها فورا وهي ايضا طريقه فعاله.
1- حمل المستند المرفق
2- ظلل احدى الاسماء واكتبها بخانتي البحث
3-بعد ظهور النتائج على عليها وامسحها بالضغط على delete + shift
المستند المرفق
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اكتب اسم الملف في كلتا الخانتين مع الامتداد الخاص به مثل
autorun.inf
_____________________________________
الطريقة السابعه: وهي التعامل مع الفايرس من خلال الوضع الامن او safe mode
ومن خلال تلك الطريقه يمكنك التعامل مع ملفات الفايرس المخفيه والغير قابله للمسح
1- اعد تشغيل الكمبيوتر restart
2-بعد سماع صوت الصفاره الاول وقبل ظهور شعار الوندوز اضغط على f8
3- اختر الخيار الاول من اعلى القائمه وهو safe mode
4-بعد فتح الوندوز في الوضع الامن اذهب الى run واكتب cmd
5- بعد فتح الـ cmd اكتب التالي بالترتيب*.del /a:h /f c:\autorun
6-طبق هذه الامر مع تغير حرف البارتشن
الطريقة الاوتوماتيكية
البرنامج المتميز فى مجال القضاء على
الـــــ autorun
USB Disk Security 6.3 for Windows
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
username: ACCEDE
serial: 17881
