أدوات حماية تهمك

[غرباء2009]

أدوات حماية تهمك

السلام عليكم

رأيت من بعد إذن إدارة ومشرفي منتديات مركز بوابة العرب التعليمي أن أجمع في هذا الموضوع أدوات الحماية التي أقوم بتصميمها لكي يسهل الرجوع إليها ضمن موضوع واحد على أن أقوم بتحديث الموضوع بما يستجد من أدوات بناءً على طلب الأعضاء وحسب ما أستطيع وما أجد من وقت وحسب ما يطرأ على عالم الأمن والحماية من مستجدات تستدعي التحديث.

لي رجاء...

هذه الأدوات صممتها لأداء مهام ضرورية وملحة وعملية من واقع تجربة ولم تستغرق مني الكثير من الوقت سواء في التصميم أو المراجعة أوالتعديل - وعليه أعتذر عن أي قصور برمجي قد ينتج عنها مقدماً وأرجو إبلاغي بأي مشكلة لتلافيها في النسخ القادمة.

بسم الله الرحمن الرحيم

أولاً : أداة إزالة القيود آر آر تي النسخة الثالثة RRT Remove Restrictions Tool v3.0

في أحوال كثيرة بحكم عملي تصلني أجهزة كمبيوتر مصابة ببعض الفايروسات بسبب عدم كونها مزودة ببرامج حماية أصلاً - نعم هذا يحدث فعلاً لكون بعض المستخدمين لا يعلمون أن عليهم استخدام برنامج حمية لوقاية أجهزتهم من هجوم الفايروسات - بل أن منهم من لا يعلم ما هو الفايروس أصلاً!!!

عندما يأتيني أحد هؤلاء الأشخاص بجهازه المصاب أقوم أولاً بفحصه وتنظيفة بدون اتصال ثم أقوم بعدها بتشغيل الجهاز ولكنني في كل مرة أجد نفسي أمام الأمر نفسه - كان الفايروس قد قام بعمل بعض القيود على استخدام الجهاز - هذه القيودة عادة هي نفسها في كل مرة وهي :

1 - تعطيل (Ctrl+Alt+Del) وذلك لكي يمنع الفايروس المستخدم من عرض العمليات والبرامج التي تعمل في الخلفية (الفايروس يعمل عادة في الخلفية)
2 - تعطيل (خيارات المجلد) وذلك لكي يمنع الفايروس المسخدم من إظهار الملفات المخفية (الفايروس عادة يكون مخفياً)
3 - تعطيل الوصول إلى أدوات التسجيل (Regedit) وذلك كي يمنع الفايروس المستخدم من معرفة مالذي يجري عند الإقلاع (الفايروس يعمل عادة عند الإقلاع)

لسوء الحظ - لاتفعل غالب برامج الحماية شيئاً لمعالجة هذه المشكلة ولا تقوم بأي فعل لإعادة تفعيل هذه الخيارات الضرورية للمستخدم

هذه أداة بسيطة قمت بتصميمها لتغطية هذا القصور فهي تقوم بإعادة كل ما قام الفايروس بتعطيله - لقد صممتها ووضعتها على الإنترنت مجاناً للتحميل لكل من يريد استخدامها كأداة مساعدة لبرنامج الحماية المفضل لديك!

يمكن تنزيل الأداة من الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثانياً : أداة إزالة الفايروس "بيرلو في جي آي" المعرفو شعبياً باسم "temp2.exe" أو "copy.exe" النسخة الثانية
PRT Perlovga Removal Tool v 2.0

ماذا تفعل هذه الأداة؟

تقوم هذه الأداة بإزالة الفايروس المسمى "بيرلو في جي آي" و المعروف شعبياً باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.

هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)

تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار "autoplay" في قائمة الأقراص.

كيف تستخدم الأداة ؟

شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء!

إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها

رجاء لقد صممت هذه الأداة على عجل فإذا واجهتك مشكلة أو خطأ اتصل بي أو اترك تعليق هنا وسوف أكون شاكراً لك.

هذه الأداة مجانية فإذا وجدتها مفيدة برجاء أبلغني بذلك بتعليق أو إيميل ... شكراً

يمكن تنزيل الأداة من الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

ثالثاً : أداة إزالة الفايروس سوهاناد SRT - Sohanad Removal Tool النسحة الثانية
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالنظر لكثرة انتشار فايروس New Folder وكثرة الطلبات التي تسأل عن أداة لإزالته قمت بتصميم أداة جديدة تختلف في طريقة عملها عن الأدوات السابقة لأن هذا الفايروس لا يغزو منطقة واحدة أو معلومة العدد بل ينتشر في كل مجلد تقريباً بالجهاز الضحية.

ماذا تفعل هذه الأداة؟

تقوم هذه الأداة بإزالة الفايروس المسمى "سوهاناد" (Sohanad) و المعروف شعبياً باسم New Folder وكذلك الإصدارات المحورة منه بالإضافة إلى إزالة كل الملفات الملحقة به ومخلفاتها.

هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)

تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك.

كيف تستخدم الأداة ؟

شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!

إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها.


​

رابعاً : أداة تحويل الملفات والمجلدات المخفية إلى ظاهرة isReset Files/Folders attributes Reset Tool - v1.0 النسحة الأولى
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ماذا تفعل هذه الأداة؟

تقوم هذه الأداة بتحويل خصائص الملفات والمجلدات النظامية والمخفية إلى الوضع العادي وبذلك يمكنك من رؤيتها والوصول إليها حتى وإن كان خيار إظهار الملفات المخفية مفعلاً.

تحدث هذه المشكلة بعد الإصابة ببعض الفايروسات. إذ تقوم هذه الفايروسات بتحويل بعض الملفات والمجلدات المخزنة بالفلاش ديسك إلى ملفات ومجلدات نظامية مخفية. وعندك قيامك بتفعيل خيار إظهار الملفات المخفية لا يمكنك تحويلها من جديد إلى ملفات ظاهرة لأن خيار التحويل في خصائص الملف غير نشط.

كيف تستخدم الأداة ؟

شغل الأداة ثم حدد الملفات والمجلدات المخفية التي تريد تحويلها إلى ظاهرة ثم اسحب واسقط هذه الملفات داخل الأداة عند علامة الزائد في الوسط ثم اضغط زر RESET لحظات وتتحول جميع ملفاتك إلى الوضع العادي مهما بلغ عددها.

يمكن تحميل الأداة بالنقر على صورتها أعلاه.


تحذير: لا تستخدم الأداة في تحويل الملفات النظامية الخاصة بنظام التشغيل ويندوز لأن هذا يؤدي إلى إتلاف خصائصها كملفات نظامية شرعية واستخدمها فقط لتحويل ملفاتك الخاصة.




أداة آي سرقيوة المحمولة لإزالة الفايروسات iPMS - iSergiwa Portable Malware Scanner v1.0.0.2 النسحة الأولى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يمكن تنزيل الأداة بالنقر على صورتها أعلاه


ماذا تفعل هذه الأداة؟

تقوم هذه الأداة بإزالة عدة فايروسات وهي قابلة للتحديث بشكل مستمر، ويمكن الاطلاع على قائمة بالفايروسات التي تزيلها هذه الأداة بالضغط على زر (TARGETS).

هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة ومحركات الشبكة والأقراص القابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراص المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها).

تزيل هذه الأداة أيضاً مخلفات هذه الفايروسات التي تتركها وراءها مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار "autoplay" وغيره وكذلك تزيل عدم امكانية فتح الأقراص عند الضغط مرتين.

هذه قائمة بالفايروسات التي تزيلها هذه الأداة حتى تاريخ اليوم:

Backdoor.Win32.VBbot.bt
Trojan-Spy.Win32.Klogger
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
Backdoor.Win32.Wow.23
VirTool.Win32.Ainder.b
Trojan-Dropper.Win32.AmokJoiner
HackTool.Win32.Ares.a
Backdoor.Win32.Armageddon.10
Backdoor.Win32.Armageddon.10
Backdoor.Win32.Assasin.10.a
Backdoor.Win32.Assasin.10.a
Backdoor.Win32.Assasin.10.a
Trojan-Dropper.Win32.BigJack.a
Backdoor.Win32.Bushtrommel.12
Backdoor.Win32.Bushtrommel.12
Backdoor.Win32.Bushtrommel.12
not-virus:Hoax.Win32.CardGen.e
Exploit.Win32.DebPloit
Exploit.Win32.DebPloit
Trojan-Spy.Win32.Dirt.211
Trojan-Spy.Win32.Dirt.211
Trojan-Spy.Win32.Dirt.211
Trojan-Spy.Win32.Dirt.211
Trojan-Spy.Win32.Dirt.211
is-HackTool.DowngradeAttacker
Trojan-Dropper.Win32.Oblivion
Trojan-PSW.Win32.DummyLock.20
VirTool.DOS.Exe2Html
Trojan.Win32.Fakeaol
Trojan.Win32.FakeGina.a
Trojan.Win32.Ginastub
Trojan-Dropper.Win32.GoBind.a
Trojan-Dropper.Win32.Fearless
Constructor.Win32.GodWill.106
Backdoor.Win32.VB.bdg
is-GoodLuck3.0.0.0
Backdoor.Win32.VB.bdg
is-GoodLuck3.0.0.1
Backdoor.Win32.Zombam.l
Backdoor.Win32.HacDef.073.a
Backdoor.Win32.HacDef.073.a
Backdoor.Win32.HacDef.073.a
HackTool.Win32.Agent.ar
Exploit.Win32.IIS*****.a
HackTool.Win32.John
Trojan-PSW.Win32.KeyLogger.10
Trojan-PSW.Win32.KeyLogger.10
Trojan-Spy.Win32.Ksniff
Trojan-Spy.Win32.KeySpy.651
not-a-virus:Monitor.Win32.OcyKeySpy.10
Backdoor.Win32.MiniCommander.13
Backdoor.Win32.MiniCommander.13
Backdoor.Win32.MiniCommander.13
Backdoor.Win32.MiniCommander.13
Backdoor.Win32.MiniCommander.13
Trojan-Spy.Win32.Msgate.01
Trojan-Spy.Win32.Msgate.01
Trojan-Dropper.Win32.MultiBinder.141
Trojan-Dropper.Win32.MultiBinder.141
HackTool.Win32.Munga.a
not-a-virus:RemoteAdmin.Win32.SrvCmd
Backdoor.Win32.NetDevil.15
Backdoor.Win32.NetDevil.15
Backdoor.Win32.NetDevil.15
Trojan-Dropper.Win32.AmokJoiner
not-a-virus:Monitor.Win32.OcyKeySpy.10
Exploit.Win32.CAN.2001-1122
Exploit.Win32.CAN.2001-1122
Exploit.Win32.CAN.2001-1122
Backdoor.Win32.Oblivion.01.c
Backdoor.Win32.Oblivion.01.c
Backdoor.Win32.Oblivion.01.c
Trojan.Win32.AphexSniffer.011
Trojan.Win32.AphexSniffer.011
not-a-virusSWTool.Win32.PassDumper.10
not-a-virusSWTool.Win32.Pqwak.10
not-a-virus:Server-Proxy.Win32.Mabry
not-a-virusSWTool.Win32.PWDump.3
not-a-virusSWTool.Win32.PWDump.3
not-a-virusSWTool.Win32.PWDump.3
not-a-virusSWTool.Win32.RePWL
not-a-virusSWTool.Win32.RePWL
not-a-virusSWTool.Win32.RePWL
not-a-virusSWTool.Win32.RePWL
HackTool.Win32.Remoxec.101
Trojan-Dropper.Win32.Joiner.u
Trojan-Spy.Win32.SCKeyLog.b
Trojan-Spy.Win32.SCKeyLog.b
HackTool.Win32.VB.q
Trojan.Win32.Sehole.a
Trojan.Win32.Sehole
Trojan-Spy.Win32.SilentLog.a
Trojan-Spy.Win32.SilentLog.a
VirTool.Win32.ST.20.a
Trojan-Dropper.Win32.TopBinder
Trojan-Dropper.Win32.TopBinder
VirTool.Win32.Topo.12
not-a-virus:RemoteAdmin.Win32.WinVNC-based.b
Backdoor.Win32.AckCmd
Backdoor.Win32.Tiny.b
Backdoor.Win32.AckCmd
Trojan-Spy.Win32.Tiny.101
HackTool.Win32.Unisploit.21
Constructor.VBS.Alamar.20.b
not-a-virus:RemoteAdmin.Win32.WinVNC.333
Backdoor.Win32.Delf.bf
Backdoor.Win32.Delf.bf
VirTool.DOS.WeirdBinder
HackTool.Win32.Whoisadm
Trojan-Downloader.Win32.Whomp.10
Trojan-Downloader.Win32.Whomp.10
not-a-virus:NetTool.Win32.Winfingerprint
Backdoor.Win32.WinShell.50
Backdoor.Win32.Wollf.14
Trojan-Dropper.Win32.Yabinder.102
Trojan-Spy.Win32.Pino.11
Trojan-Spy.Win32.Pino.11
Trojan-Dropper.Win32.Zyon
Backdoor.Win32.NetDevil.15
not-a-virus:RemoteAdmin.Win32.WinVNC-based.b
Trojan.Win32.Dialer.oi
Backdoor.Win32.Assasin.10.a
Packed.Win32.NSAnti.r


يمكنك مساعدتي في زيادة هذه القائمة وذلك بإرسال أي فايروس يكتشفه مضاد الفايروسات الذي تستخدمه. فقط أضغط ملف الفايروس واحمي الملف بكلمة مرور ثم ارسل الملف إلي ولا تنسى إرفاق كلمة المرور.

كيف تستخدم الأداة ؟

لعمل فحص شامل شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start

لفحص قرص محدد أو مجلد محدد قم أولاً بالضغط على زر (INSTALL) ثم أغلق الأداة، ستلاحظ عند الضغط على أي محرك أقراص أو أي مجلد بزر الماوس الأيمن ظهور عنصر جديد في القائمة وهو (Scan with iPMS) أستخدم هذا العنصر لفحص المحركات والمجلدات كل على حدة. (يفيد هذا في فحص الفلاش قبل استخدامه فلا تضطر لفحص الجهاز بالكامل بل فقط يتم فحص قرص الفلاش).



هذه لأدوات مجانية للاستخدام المنزلي فقط!

يمنع دمجها ضمن برامج أخرى أو توزيعها بمقابل أو استخدامها لتحقيق الربح أو استخدامها في بيئة أعمال تجارية أو حكومية إلا بترخيص من صاحب الحق!


​

 

[Demo-dashDemo-dash is verified member.]

بارك الله فيك اخي الكريم وشكرا لك

 

[qq66]

5