1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm

الموضوع في 'منتدى [ حلول مشاكل الحاسوب الشائعة ]' بواسطة زيزوووم, بتاريخ ‏أغسطس 22, 2007.

  1. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP




    كيف حالكم عساكم طيبين وبخير

    مشروعنا اليوم شرح اوامر الدوس التي تستخدم في تعطيل وحذف ملفات الفيروسات

    قبل البداية بودنا نعرف ( هيئة الفيروسات بشكل عام ) <<< حلوه هيئه :biggrin:
    1 - فيروسات لها ملفاتها الخاصه ( شرحنا اليوم عنها )
    2 - فيروسات تدمج نفسها مع ملفات النظام او اي برنامج آخر
    وهذه النوعيه ,, تكتشف وتنظف بـ برنامج مضاد للفيروسات


    مثل ماذكرت بالعنوان ,, التطبيق على الدوده W32/QQPass.worm ( مسمى شركة مكافي )
    وهذه الدوده تعمل نفس عمل الدوده المشهوره copy.exe ( win32.Perlovga ) ولها عدة اصدارات ,,
    وهذه قائمة بـ ملفات الدوده ( جميع الاصدارات ) ومكان هذه الملفات
    للتمويه اغلب اسماء الملفات نفس ملفات النظام ( والاختلاف بالمكان وامتداد الملف )

    wuauclt1.exe بالمجلد Windows
    svchost.com بالمجلد Windows
    cmd.com بالمجلد Windows
    SVOHOST.exe بالمجلد Windows
    winscok.dll بالمجلد Windows

    driver.exe بالمجلد Windows\system32

    internat.exe بالمجلد Windows\system

    AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf )
    update.exe بمحركات الاقراص ( مثلاا C:\update.exe )
    setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe )
    sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )




    مفاتيح مسجل النظام التي تضيفها او تعدل فيها الدوده

    كود:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    soundmam="%SYSTEMDIR%\SVOHOST.exe"
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    NoDrivetypeautorun="189"
    
    HKEY_LOCAL_MACHINE\SOFTWARE\exefile\shell\open = "wuaucl1.exe "%1" %*"
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell = "Explorer.exe wuaucl1.exe"
    (( شرح التعامل معها بدروس قادمه بحول الله ))






    اوامرالدوس المستخدمه لتعطيل ملفات الدوده W32/QQPass.worm وحذفها

    ( 1 )
    الامر / Taskkill
    يستخدم لايقاف العمليات الموجوده بالذاكره
    ((( حتى نستطيع حذف ملفات هذه العمليات )))
    المفاتيح لهذا الامر taskkill /f /im
    f الايقاف بالقوه :biggrin: للعملية
    im لتحديد اسم الملف المرغوب ايقاف عمليته من الذاكره
    مثال / لايقاف العمليات للملفات التاليه ( جميع اصدارات الدوده W32/QQPass.worm )
    (update.exe و driver.exe و sxs.exe و setup.exe و wuaucl1.exe و svohost.exe )
    كود:
    taskkill /f /im setup.exe
    taskkill /f /im wuaucl1.exe
    taskkill /f /im svohost.exe
    taskkill /f /im update.exe
    taskkill /f /im sxs.exe
    taskkill /f /im driver.exe




    ( 2 )
    الامر/ DEL
    المفاتيح لهذا الامر del /a/f/q
    a حذف الملفات المخفيه
    f الحذف بقووه :openmouth:
    q الحذف الصامت

    اختصار مهم قبل البدء بعملية الحذف
    مجلد الويندوز
    = %windir%

    الحين نبدأ بحذف الملفات الموجوده بالمجلد Windows وهي
    wuauclt1.exe بالمجلد Windows
    svchost.com بالمجلد Windows
    cmd.com بالمجلد Windows
    SVOHOST.exe بالمجلد Windows
    winscok.dll بالمجلد Windows

    امر الحذف
    كود:
    del /a/f/q %windir%\wuauclt1.exe
    del /a/f/q %windir%\svchost.com
    del /a/f/q %windir%\cmd.com
    del /a/f/q %windir%\SVOHOST.exe
    del /a/f/q %windir%\winscok.dll
    حذف الملف الموجود في المجلد Windows/system32 وهو
    driver.exe بالمجلد Windows/system32

    امر الحذف
    كود:
    del /a/f/q %windir%\system32\driver.exe
    حذف الملف الموجود في المجلد Windows/system وهو
    internat.exe بالمجلد Windows\system

    امر الحذف
    كود:
    del /a/f/q %windir%\system\internat.exe
    آخر خطوه حذف الملفات الموجوده بمحركات الاقراص وهي
    AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf )
    update.exe بمحركات الاقراص ( مثلاا C:\update.exe )
    setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe )
    sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )

    امر حذف الملف AutoRun.inf في ( محرك الاقراص C )
    كود:
    del /a/f/q C:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص D )
    كود:
    del /a/f/q d:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص E )
    كود:
    del /a/f/q e:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص F )
    كود:
    del /a/f/q F:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص G )
    كود:
    del /a/f/q g:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص H )
    كود:
    del /a/f/q h:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص I )
    كود:
    del /a/f/q i:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص J )
    كود:
    del /a/f/q j:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص K )
    كود:
    del /a/f/q k:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص L )
    كود:
    del /a/f/q l:\AutoRun.inf
    امر حذف الملف AutoRun.inf في ( محرك الاقراص M )
    كود:
    del /a/f/q m:\AutoRun.inf
    -----------------------

    امر حذف الملف update.exe في ( محرك الاقراص C )
    كود:
    del /a/f/q C:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص D )
    كود:
    del /a/f/q d:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص E )
    كود:
    del /a/f/q e:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص F )
    كود:
    del /a/f/q F:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص G )
    كود:
    del /a/f/q g:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص H )
    كود:
    del /a/f/q h:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص I )
    كود:
    del /a/f/q i:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص J )
    كود:
    del /a/f/q j:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص K )
    كود:
    del /a/f/q k:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص L )
    كود:
    del /a/f/q l:\update.exe
    امر حذف الملف update.exe في ( محرك الاقراص M )
    كود:
    del /a/f/q m:\update.exe

    -------------------------------------


    امر حذف الملف setup.exe في ( محرك الاقراص C )
    كود:
    del /a/f/q C:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص D )
    كود:
    del /a/f/q d:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص E )
    كود:
    del /a/f/q e:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص F )
    كود:
    del /a/f/q F:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص G )
    كود:
    del /a/f/q g:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص H )
    كود:
    del /a/f/q h:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص I )
    كود:
    del /a/f/q i:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص J )
    كود:
    del /a/f/q j:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص K )
    كود:
    del /a/f/q k:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص L )
    كود:
    del /a/f/q l:\setup.exe
    امر حذف الملف setup.exe في ( محرك الاقراص M )
    كود:
    del /a/f/q m:\setup.exe

    -------------------------

    امر حذف الملف sxs.exe في ( محرك الاقراص C )
    كود:
    del /a/f/q C:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص D )
    كود:
    del /a/f/q d:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص E )
    كود:
    del /a/f/q e:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص F )
    كود:
    del /a/f/q F:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص G )
    كود:
    del /a/f/q g:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص H )
    كود:
    del /a/f/q h:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص I )
    كود:
    del /a/f/q i:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص J )
    كود:
    del /a/f/q j:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص K )
    كود:
    del /a/f/q k:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص L )
    كود:
    del /a/f/q l:\sxs.exe
    امر حذف الملف sxs.exe في ( محرك الاقراص M )
    كود:
    del /a/f/q m:\sxs.exe





    الكود بالكامل

    كود:
    taskkill /f /im setup.exe
    taskkill /f /im wuaucl1.exe
    taskkill /f /im svohost.exe
    taskkill /f /im update.exe
    taskkill /f /im sxs.exe
    taskkill /f /im driver.exe
    del /a/f/q %windir%\wuauclt1.exe
    del /a/f/q %windir%\svchost.com
    del /a/f/q %windir%\cmd.com
    del /a/f/q %windir%\SVOHOST.exe
    del /a/f/q %windir%\winscok.dll
    del /a/f/q %windir%\system32\driver.exe
    del /a/f/q %windir%\system\internat.exe
    del /a/f/q C:\AutoRun.inf
    del /a/f/q d:\AutoRun.inf
    del /a/f/q e:\AutoRun.inf
    del /a/f/q F:\AutoRun.inf
    del /a/f/q g:\AutoRun.inf
    del /a/f/q h:\AutoRun.inf
    del /a/f/q i:\AutoRun.inf
    del /a/f/q j:\AutoRun.inf
    del /a/f/q k:\AutoRun.inf
    del /a/f/q l:\AutoRun.inf
    del /a/f/q m:\AutoRun.inf
    del /a/f/q C:\update.exe
    del /a/f/q d:\update.exe
    del /a/f/q e:\update.exe
    del /a/f/q F:\update.exe
    del /a/f/q g:\update.exe
    del /a/f/q h:\update.exe
    del /a/f/q i:\update.exe
    del /a/f/q j:\update.exe
    del /a/f/q k:\update.exe
    del /a/f/q l:\update.exe
    del /a/f/q m:\update.exe
    del /a/f/q C:\setup.exe
    del /a/f/q d:\setup.exe
    del /a/f/q e:\setup.exe
    del /a/f/q F:\setup.exe
    del /a/f/q g:\setup.exe
    del /a/f/q h:\setup.exe
    del /a/f/q i:\setup.exe
    del /a/f/q j:\setup.exe
    del /a/f/q k:\setup.exe
    del /a/f/q l:\setup.exe
    del /a/f/q m:\setup.exe
    del /a/f/q C:\sxs.exe
    del /a/f/q d:\sxs.exe
    del /a/f/q e:\sxs.exe
    del /a/f/q F:\sxs.exe
    del /a/f/q g:\sxs.exe
    del /a/f/q h:\sxs.exe
    del /a/f/q i:\sxs.exe
    del /a/f/q j:\sxs.exe
    del /a/f/q k:\sxs.exe
    del /a/f/q l:\sxs.exe
    del /a/f/q m:\sxs.exe
    

    شرح حفظ الكودالسابق في ملف دفعي لإستخدامه

    الملف دفعي batch file بحيث ينفذ اوامر الكود

    الطريقه / ظلل الكود بالكامل ,, وبالماوس كلك يمين واختر نسخ

    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    وهذا رابط الكود السابق محفوظ باسم zyzoom.bat
    http://www.zshare.net/download/3266455f9c8128






    عسى يارب يفيدكم ,,
    وبانتظار اسئلتكم واستفساراتكم




    محبكم / تركي العتيبي
    زيزوم

     
  2. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    مايستفاد من الدرس [​IMG] [​IMG]

    مجلد الويندوز = %windir%





    الامر / Taskkill
    يستخدم لايقاف العمليات الموجوده بالذاكره
    ((( حتى نستطيع حذف ملفات هذه العمليات )))
    المفاتيح لهذا الامر taskkill /f /im
    f الايقاف بالقوه :biggrin: للعملية
    im لتحديد اسم الملف المرغوب ايقاف عمليته من الذاكره






    الامر/ DEL
    المفاتيح لهذا الامر del /a/f/q
    a حذف الملفات المخفيه
    f الحذف بقووه
    q الحذف الصامت


     
  3. القبطان الصغير

    القبطان الصغير زيزوومى فعال

    إنضم إلينا في:
    ‏أغسطس 20, 2007
    المشاركات:
    247
    الإعجابات :
    0
    نقاط الجائزة:
    330
    الإقامة:
    Earth ..some where
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    أممم

    اصطتك

    انا أول مشارك لموضوعك

    ولؤل مرة

    و هذا شرف
    ههه

    المهم

    <<<

    شكرا على شرحكم المميز

    انا راح احمل الملف و أحظه

    :)

    لحالات الضرورة


    القبطان الصغير

     
  4. silver-star

    silver-star Guest

    وربي تستاهل كل خير

    لا تحرمنا من جديدك اخي الحبيب

    اسال الله ان يوفقك دنيا وآخرة
     
  5. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,402
    الإعجابات :
    2,660
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الشرح رائع جداً
    الله يخليك ويحميك ويجزيك كل خير مع من تحب
    اعود للدرس لاحقاً>>>>>>>>>المخ ثقيل:biggrin:
     
  6. ensaan

    ensaan زيزوومى متألق

    إنضم إلينا في:
    ‏يوليو 24, 2007
    المشاركات:
    494
    الإعجابات :
    5
    نقاط الجائزة:
    470
    الإقامة:
    UAE
    نظام التشغيل:
    Windows XP
    والدرس بعد جميل ومفيد


    تحياتي اخي العزيز
     
  7. KingoOo

    KingoOo عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    1,666
    الإعجابات :
    86
    نقاط الجائزة:
    690
    الإقامة:
    في عـــالـــــ زيزووم ـــــم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    اللهم آآآآآآآمين :smirk:
     
  8. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    تسلموووون وبارك الله فيكم حبايبي
     
  9. aymantaiger

    aymantaiger زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    3,692
    الإعجابات :
    43
    نقاط الجائزة:
    830
    الإقامة:
    مصر الجيزه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    مشكور زيزوووووووم
     
  10. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    هلااا فيك اخوي ايمن

    تحياتي لك
     
  11. ahmed fathy 13

    ahmed fathy 13 زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 30, 2007
    المشاركات:
    5,980
    الإعجابات :
    53
    نقاط الجائزة:
    840
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    وربي تستاهل كل خير

    لا تحرمنا من جديدك اخي الحبيب

    اسال الله ان يوفقك دنيا وآخرة

     
  12. yasir555

    yasir555 زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    1,335
    الإعجابات :
    21
    نقاط الجائزة:
    630
    الجنس:
    ذكر
    الإقامة:
    K S A
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  13. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    ahmed fathy 13

    yasir555


    حبايبي يعطيكم الف عافيه ,, واسعدني تشريفكم العطر​
     
  14. Z 3 T R

    Z 3 T R زيزوومى فعال

    إنضم إلينا في:
    ‏يوليو 19, 2007
    المشاركات:
    200
    الإعجابات :
    2
    نقاط الجائزة:
    250
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    " زيزوووم "


    الله يعطيك العافيه اخوووي على مجهودك

    وكل عام وانت بألف بخير ..

    .
    ::
     
  15. salsa

    salsa زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 27, 2007
    المشاركات:
    16
    الإعجابات :
    0
    نقاط الجائزة:
    20
    الإقامة:
    مكة الحبيبة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    ما شاء الله

    كفو و الله و زيادة


    تتحط على الجرح يبرى حبيبي


    جزاك الله خير
     
  16. ابن الملوك

    ابن الملوك زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    1,862
    الإعجابات :
    31
    نقاط الجائزة:
    680
    الجنس:
    ذكر
    الإقامة:
    Australia-Victoria
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    بارك الله فيك

    وماشاء الله تبارك الله

    جزاك الله كل خير
     
  17. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    الله يبارك فيكم يااخوان
    كم اسعدني وشرفني مروركم الغالي
    تقبلوا ارق تحيه
     
  18. عصام ابوهيبه

    عصام ابوهيبه زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 28, 2007
    المشاركات:
    3,703
    الإعجابات :
    30
    نقاط الجائزة:
    830
    الإقامة:
    123
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    مشكور زيزوووم
     
  19. مشاري العثمان

    مشاري العثمان زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 3, 2007
    المشاركات:
    81
    الإعجابات :
    1
    نقاط الجائزة:
    80
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows Vista
    مشكور وننتظر المزيد
     
  20. AbOdy

    AbOdy عضو شرف

    إنضم إلينا في:
    ‏سبتمبر 17, 2007
    المشاركات:
    6,866
    الإعجابات :
    91
    نقاط الجائزة:
    840
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    لو اقولك من الحين لبعد 100 سنه
    [​IMG]
    اكون ما وفيت جزئ من حقك
    يعطيك العافية ويجعل مثواك الجنة
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...