1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

( شرح ) فحص النظام للتخلص من الاصابات العنيده

الموضوع في 'طلبات ومشاكل واستفسارات برامج الحمايه' بواسطة black007, بتاريخ ‏يناير 26, 2018.

  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شكرا لجميع من مر على الموضوع وانى لم افعل الكثير وهى فقط للمساعده فى التخلص من الاصابات المستعصيه

    فاغلبنا يجول ويطوف فى الانترنت يبحث عن حل للمشاكل التى تصادفه فى الاعلى التى ذكرتها وفى النهايه تكون برامج غير مرغوب فيها

    لذلك الافضل تعديل وضع برامج الحمايه العاديه على اليدوي لمن لديه الخبره بالتعامل معها حتى يحصل على افضل النتائج

    شاكر جدا لك اخى الغالى وقت فى رفع الملفات كلها فى دفعه واحده

    لكن للاسف اغلب الادوات تحداج الى ان تحدث باستمرار لذلك ساقوم بمتابعه الموضوع قدر الامكان لكى ارفق تحديثات البرامج اذا تطلب الامر

    لذلك ذكرت لك اخى الغالى ان يجب ان تقوم بنقل ملفاتك من القرص المتواجد فيه الويندوز حتى لا يتم الاشتباه فى حال انك تستخدم كراك او باتش تفعيل

    بعض تفعيلات الويندوز كادوات kms activator وغيرها يتم تصنيفها على انها ادوات غير مرغوب فيها لانها تفعل المنتج بطريقه غير شرعيه

    يفضل استخدم الطرق الشرعيه لتعيل اغلب البرامج اذا اتيح لك ذلك وليس معنى ذلك ان نبتعد عن الكركات والباتشات ولكن نقلل من الاعتماد عليها فقط فى حال توفر نفس المنتج بطريقه سريال

    معلومه مهمه للجميع / الكركات فى حد زاتها تكون نسخه من الملف الاصلى ولكن تم التعديل على بعض اجزائها لكى تتخطى عمليه تسجيل المنتج او تنشيطه

    الباتشات / يتم صناعتها عن طريق برامج مخصص لذلك وتلك البرامج تقوم بالتعديل على عناوين مهمه فى الذاكره تجعل برامج الحمايه تشك فى سلوك الباتش بل وتجعلها مكشوفه من الحمايات بشكل عام

    مولدات المفاتيح ( الكيجين ) نفس فكره صناعه الباتش لان الكيجين يقوم بتوليد عده سريالات هى فى الاصل موجوده داخل البرنامج الهدف وتم استخارجها ( المولد نفسه هو من يكون مكشوف وذلك راجع الى البرنامج المستخدم فى صناعه هذا المولد حيث ان يمكن صناعه مولدات مفاتيح بطرق كثيره جدا


    ادوت حجب الاعلانات يجب ان تكون فى اى جهاز مهما كان نوعها وعلى المستخدم ان يعرف بنفسه الافضل بالنسبه له

    حيث ان المستخدم هو من يحدد من يدخل على المواقع والتى تكون فعلا بها اعلانات مزعجه او لا

    لذلك تركت الاختبار للمستخدم فى انتقاء الاداه التى تناسبه حيث كل منها يرتاح فى استخدام اداه محدده عن غيرها حتى وان كانت تودى الغرض فقط

    تحياتى وتقديرى للجميع وشكرا لكل من مره على الموضوع واستفاد منه ولو بشى قليل

    بالتوفيق للجميع
     
    samerira ،abu_youssef ،abukhaled و 2آخرون معجبون بهذا.
  2. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,678
    الإعجابات :
    3,835
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    موضوع رااائع أخي الغالي مصطفى
    سلمك الله
     
    abu_youssef و black007 معجبون بهذا.
  3. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,655
    الإعجابات :
    144
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    هل قصدك من نفس بارتيشن نظام او نفس الهارد ؟؟؟

    انت تعلم ان كل مستخدم لديه برامج تنصيبه setup مع كراكات او باتشات لتفعيل هذه برامج

    وهذا بيكون على بارتيشن اخر غير بارتيشن نظام
    مثل D & E & f
    ما الحل هنا


    هل انقله جميع ؟؟


    ما عاد انه اكيد هي ايضا مصابه في فيروس
     
    أعجب بهذه المشاركة abu_youssef
  4. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بالفعل اقصد من نفس بارتشن النظام وليس الهارد

    ------

    لان اغلب من يقوم باستخدام برنامج تحميل مثلا برنامج IDM وغيرها تقوم بانشاء ملفات من نوع

    C:\Users\your user\Downloads\Compressed

    C:\Users\your user\Downloads\Documents

    C:\Users\your user\Downloads\Music

    C:\Users\your user\Downloads\Programs

    C:\Users\your user\Downloads\Video

    والتى بدورها توجد داخل فولدر المستخدم الذى يقع فى بارتشن النظام يقوم بترك جميع المسارت هذه على الافتراضى ويقوم بالتحميل داخلها وعلى حسب نوع الملف يذهب فى مكانه

    لذلك من الافضل نقل مسارات تحميل اى شى الى مكان اخر وليس قرص النظام ومنها تفاديا لحدوث مشاكل كثيره منها كبر خجم النظام بدون داعى / طبعا انا لا اتكلم عن كل من C:\Program Files (x86) و C:\Program Files لانها فى الاصل اماكن تثبيت البرامج

    الا اذا قمت بتثبت البرامج منذ البدايه فى مكان اخر

    محوظه مهمه اخرى حابب اوضحها ( البرامج المحموله portable مهما كان نوعها ) الكثير منا يفكر انها لا تترك اثر فى النظام بما انه محموله

    والحقيقه غير ذلك حيث ان اى برنامج محمول portable تقوم بتشغيله على نظامك يقوم بانشاء ملف له فى هذا المسار C:\ProgramData والذى يكون فى الاصل مخفى ولن تستطيع ان تراه الا اذا قمت باظهار الملفات المخفيه

    طبعا ايضا مسار C:\Users\your user\AppData\Roaming وغيره من المسارات حدث ولا حرج عليها التى تحوى الكثير والذى يكون مخباء فيها

    لذلك اى حركه تقوم بها يقوم النظام بتسجيلها

    نظام التشغيل ويندوز بشكل عام هو وغيره يقوم بتسجيل كل حركه تقوم بها عليه وكل شى يكون مخفى عنك

    اذا اردت التقصى والبحث عن شى منها ستجده عليك فقط البحث عن ماذا تريد

    المسارات بشكل عام داخل نظام ويندوز بها الكثير من الخبايا لذلك تستغلها الملفات الخبيثه افضل استغلال بما ان المستخدم ليس على علم بما يحصل فى نظامه ( ويفترض ان المستخدم بسيط وليس متوسط او محترف )


    لذلك نصحت منذ البدايه استخدام برنامج مثل CCleaner وبالاعدادات التى حددتها لان يقوم بتنظيف كل شى حتى السجلات التى يتم تسجيل فيها كل شى يقوم بتنظيفها

    -------

    نقل الملفات الى هارد اخر هذا فى حال ستقوم بعمل فورمات شامل للهارد بما فيها البرتشنات الاخرى

    وهذا الحل مستبعد جدا فى حاله كانت الاصابه بها انتشار

    ولكن الاصابات التى تكون فى النوع الذى فى الاعلى التى حددتها لا تقوم بعمل انتشار غير فى حالات نادره ومحدده وانما تستهدف بارتشن الويندوز فقط

    ارجو ان تكون وضحت الصوره

    بالتوفيق
     
    ramay و abu_youssef معجبون بهذا.
  5. abu_youssef

    abu_youssef المـــــــدير العـــــام طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    38,250
    الإعجابات :
    67,518
    نقاط الجائزة:
    7,370
    الجنس:
    ذكر
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    فمة التمميز وغاية في الاهمية
    ربنا يسهل امرك ويحفظك يارب ويكللك بالنجاح
    مجهود طيب :rose: ونفع كبير
    تحياتي وودي لك ياغالي :222love:
     
    أعجب بهذه المشاركة black007
  6. ramay

    ramay زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 17, 2008
    المشاركات:
    1,655
    الإعجابات :
    144
    نقاط الجائزة:
    700
    الإقامة:
    سوريه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك يا الغالي
    بما انا موضوع يتكلم عن الاصابات العنيدة

    ماذا عن فيروسات الصعبة و العنيدة التى تضرب هارد بكامل ملفاته مثل فيروس سلتي واخواته
    التى تضرب ملفات وتنصيبات وطريقة تخلص منه وتنظيفه
    بدون الضرر ملف نفسه
     
    أعجب بهذه المشاركة abu_youssef
  7. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حسننا اذا تكلمنا عن الفيروسات العنيده والتى تتميز بانتشارها بل وتضرب اغلب الملفات

    فى الهذه الحاله للتخلص من تلك الاصابه

    يفضل استخدام اسطوانات انقاذ من الخارج بحرقها على فلاشه لتقوم بعمل لفحص النظام من الخارج ( فى حاله الفيروسات التى تضرب الملفات فقط )

    اذا كنت تريد الاحتفاظ بالملفات فينصح باستخدام برامج قويه فى الاصلاح وارشح فى هذه الحاله ( اسطوانه كاسبر للطوارء + اسطوانه dr web ) لقدرتم الفائقه على التنظيف دون الحزف

    هناك بعض الفيروسات التى تقوم بالحاق نفسها فى الجزاء من الهارد جزء mbr وغيرها وهذه الفيروسات لا يمكن التخلص منها بالطرق العاديه

    هناك طريقتين الاطريقه الاولى يدويه وفى الغالب لا يستخدمها احد حيث ان الخطا فيها يدمر ملفاتك بالكامل على الهارد

    والطريقه الثانيه هى عن طريقه الفحص من الخارج كما ذكرنا فى الاعلى باستخدام اسطوانه انقاذ

    ايضا ارشح استخدام اسطوانه eset فى بعض الحالات اذا اردت ان تتخلص من الملفات التى ليس لها اصلاح ( طبعا الفحص باسطوانه الانقاذ يشمل جميع اجزاء الهارد )

    برامج الحمايه قامت بانتاج بعض ادوات صغيره هدفها حذف انواع محدد من الاصابات والتى تكون اكثر شيوعا مثل المثل الذى ذكرته فى الاعلى

    بدون الحاجه الى استخدام اسطوانات انقاذ ( افضل استخدام تلك الادوات فى الوضع الامنى Safe mode للحصول على افضل نتيجه

    اداه الكاسبر kaspersky removal tool اداه رائعه من المميز فيها انها تقوم بحذف اغلب الاصابات الاكثر شيوعا لذلك انا افضلها عن غيرها بالذات فى هذه النوعيه من الاصابات فى حاله لم يتوفر اسطوانه انقاذ

    اخيرا وليس اخرا استخدام برنامج محدث بشكل دورى سغنيك عن الوقوع فى كثير من المشكله ولكن يفضل استخدام برامج ذات سمعه طيبه وليس برامج تعتمد على السحاب ( فى حاله الحمايه فى الوقت الحقيقى ) لانها الاصابه تحدث بعد انتباه البرامج لها قبل ان تنتشر

    اذا هناك اى مشكل فى برنامج الحمايه بان تم الاصابه ولم يستطيع البرنامج منع الاصابه وبل وتم اصابه النظام اذا هناك مشكله فى ثبات البرنامج وعمله ويجب التحقق من ذلك

    للعلم اغلب برامج الحمايه العاديه الان لديها القدره على التخلص من الفيروسات من نوع سلتى مهما كان العائله التابعه له لانه يعتبر فايرس قديم جدا

    ضيف على ذلك ان الفيروسات اصبح لا يتم انتاجها بشكل عشواء مثل السابق بل يتم انتاجها لهدف محدد وهو تعطيل موسسه حكوميه عن العمل وان هدفها تخريبى

    فلم تعود الفيروسات هى التهديد الحقيقى الذى يظهر بل هناك اشياء اخرى وملفات خبيثه خطرها اكبر بكثير من الفيروسات

    بالتوفيق
     
    fathy100, أبو عائشه, ALI 145 و 1 شخص آخر معجبون بهذا.
  8. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم

    كيف حالك أخي مصطفى ..!

    موضوع رائع عندما أرى موضوع لك بدون ما أدخل أعرف بأن محتواه مفيد و شيق

    جزاك الله كل خير و ربي يحفظك

    الأداتين الروجي كيلر + تيدآس كيلر المفضلتين عندي لكن لازم إستخدامهم بحذر مثل ما تفضلت أستاذ مصطفى ساعات تحدث فيهم إشتباهات ويحذفون ملفات النظام نفسه يلزمهم شوية خبرة أو المستخدم العادي لازمه لا يحذف أي ملف حتى يكتب إسمه في جوجل وويشوف لمن يتبع الملف أو القيمة أو المفتاح في المحرر .. او يستشير في قسم الإستشارات في المنتدى لكي يتم دراسة النتائج في الأداتين و شكرا لك أخي مصطفى موضوع خرافي و رااااااائع تقبل مروري وتحياتي لك .
     
    أبو عائشه و black007 معجبون بهذا.
  9. dvb2010

    dvb2010 زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    673
    الإعجابات :
    3,152
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    ما كل هذا الابداع عزيزي مصطفى ما شاء الله عليك
    عمل ممتاز يا غالي
    يعطيك الف عافية
     
    أعجب بهذه المشاركة black007
  10. حسين القناشي

    حسين القناشي زيزوومي VIP

    إنضم إلينا في:
    ‏مارس 15, 2009
    المشاركات:
    3,950
    الإعجابات :
    2,631
    نقاط الجائزة:
    1,560
    الجنس:
    ذكر
    الإقامة:
    طبرق-ليبيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    مجهود‏ ‏طيب‏ ‏من‏ ‏شخص‏ ‏طيب‏ ‏جزاك‏ ‏الله‏ ‏عنا‏ ‏كل‏ ‏خير‏ ‏و‏ ‏لا‏ ‏حرمنا‏ ‏ابداعاتك‏ ‏
     
    أعجب بهذه المشاركة black007
  11. النموشي

    النموشي مدير عام مساعد طـــاقم الإدارة ★ نجم المنتدى ★ نجم الشهر فريق التصميم عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    13,307
    الإعجابات :
    30,465
    نقاط الجائزة:
    8,445
    الجنس:
    ذكر
    الإقامة:
    **الــجزائــر**
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    windows 11
    بارك الله فيك أستاذنا الغالي
     
    أعجب بهذه المشاركة black007
  12. abukhaled

    abukhaled زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 20, 2007
    المشاركات:
    2,718
    الإعجابات :
    2,526
    نقاط الجائزة:
    2,750
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    سؤال يااخوان

    هل يوجد برنامج فوي جدا يقضي على الشورت كت بالفلاش والجهاز بدون عمل فورمات

    وشكرا لكم
     
    أعجب بهذه المشاركة black007
  13. أبو عائشه

    أبو عائشه عضو شرف وداعم ذهبي للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    16,259
    الإعجابات :
    16,881
    نقاط الجائزة:
    5,355
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Linux
    توضيح رائع سلمت يمناك أخي مصطفى
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    آخر تعديل: ‏فبراير 1, 2018
    أعجب بهذه المشاركة fathy100
  14. Abdelgawad

    Abdelgawad زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 26, 2013
    المشاركات:
    549
    الإعجابات :
    311
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شكراااااااااااااااااااااااااااا(222y)(222y)(222y)(222y)(222y)(222y)(222y)
     
  15. abukhaled

    abukhaled زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 20, 2007
    المشاركات:
    2,718
    الإعجابات :
    2,526
    نقاط الجائزة:
    2,750
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1

    +1
     
  16. MSTANSEN

    MSTANSEN زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 8, 2010
    المشاركات:
    678
    الإعجابات :
    91
    نقاط الجائزة:
    540
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    [​IMG]
     
  17. sayed hassan 7

    sayed hassan 7 زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    973
    الإعجابات :
    496
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا اخي مصطفي ولكن سؤال .. هل هذه تصيب الc فقط ؟
    يعني لو انا عملت سكان بالبرامج العادية مثل اسطوانة كاسبر وmalwareby ودكتور ويب .. وغيرت نسخه الويندوز هل اكتفي بذلك ؟
    ام اعمل هذه الخطوات ايضا ؟
     
    آخر تعديل بواسطة المشرف: ‏مايو 9, 2018
  18. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    راجع المشاركات التاليه ستجد فيها الاجابه على استفسارك

    http://forum.zyzoom.net/threads/300681/page-2#post-4030572

    http://forum.zyzoom.net/threads/300681/page-2#post-4030632

    http://forum.zyzoom.net/threads/300681/page-2#post-4030710

    بالتوفيق
     
  19. أدهم عمرو

    أدهم عمرو زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 5, 2014
    المشاركات:
    451
    الإعجابات :
    178
    نقاط الجائزة:
    500
    الجنس:
    ذكر
    الإقامة:
    المنصورة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    أرجو رفع الموضوع وعمله على هيئة كتاب pdf
    لأن الموقع المرفوع عليه الصور بيتم حظره من المالوير بايت فارجو رفع الصور جميعها على موقع اخر مثل ميديافاير او عمل الموضوع كتاب pdf
    دمتم بكل خير ايها الساد الافاضل ولكم منى خالص التحيات
     
  20. fathy100

    fathy100 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يناير 22, 2013
    المشاركات:
    9,216
    الإعجابات :
    10,529
    نقاط الجائزة:
    2,770
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    ريحت الكل الله يريح قلبك سلمت من كل مكروه اخى الفاضل
    روعه جدا كرم الله وجههك
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...