منتديات القلم التعليمية
حذف فيروس اوتوران ط2 13401711
منتديات القلم التعليمية
حذف فيروس اوتوران ط2 13401711
منتديات القلم التعليمية
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول
اللَّهُمَّ إنا نسألك موجبات رحمتك وعزائم مغفرتك والسلامة من كل إثم والغنيمة من كل بر والفوز بالجنة والنجاة بعونك من النار


منتديات القلم التعليمية :: منتدى البرامج :: تبادل الخبرات في مجال الحاسب
 

 حذف فيروس اوتوران ط2

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin
Admin


ذكر
عدد الرسائل : 12420
تاريخ التسجيل : 30/09/2008

حذف فيروس اوتوران ط2 Empty
مُساهمةموضوع: حذف فيروس اوتوران ط2   حذف فيروس اوتوران ط2 Icon_minitime1الثلاثاء يوليو 14, 2009 10:09 am

هنالك العديد من الفيروسات التي تستخدم الـ (autorun.inf) لتنتشر ذاتيا , كما في فايروس الـ (bacalid) الذي يقوم بإخفاء نفسه داخل ملف النظام (ctfmon.exe) وكما هو الحال مع فايروس (RavMon.EXE) .

تقوم هذه الفيروسات بتحديد سمات الملف وخصائصه وجعله ملف نظام وتغيره الى
(Hidden + System + Read-Only ) مما يشكل صعوبة لبعض مضاد الفيروسات
(Anti viruses) من اكتشافها أو الوصول إليها .


هذه الفيروسات تقوم بـستنساخ ذاتيا في الدليل الرئيسي(root driver/C/D/F..etc) في كل الاقراص الصلبة (hard drivers) في الحاسبات المصابة بهذه الفيروسات وتعمل ذاتيا وفي كل مرة معك عندما تنقر نقرا مزدوجا على محرك الأقراص الصلبة.

في الفلاش ميموري والأقراص الليزرية (USB & CDs) التي قد أصيبت بالفيروسات والتي تعمل ذاتيا إذا كان القرص الصلب فيه خاصية الـ Auto-Run مفعلة ( والتي عادة ما تكون افتراضيا مفعلة لجميع الاقراص الصلبة).


ملف الـ AUTORUN.INF الذي يستخدم عادة من منصب البرامج (Installer) لتشغيل ملف التنصيب التابع له (setup) والذي يجب أن لا يكون افتراضيا في القرص الصلب (hard driver).

الآن ومن المحتمل أن حاسبتك مصابة بتلك الفيروسات ولتأكد من وجود تلك الفيروسات أو خلوها منه

حاول القيام بالذهاب الـى:

start -> Run

ثم اكتب في مربع الحوار : (cmd) سيظهر لك نافذه سوداء

(C:\windows\system32\cmd.exe) بعد ذلك اكتب الاسطر التالية :

حذف فيروس اوتوران ط2 InfoCmd


ملاحظة عند كتابة كل سطر اضغط مفتاح Enter من لوحة المفاتيح ليتح تنفيذها.


حذف فيروس اوتوران ط2 FileShowautorun



من هذه النافذة سترى انه ان القرص الصلب (C driver ) يتضمن الملف autorun.inf , وهذا احتمال ان الحاسوب مصاب .

ولحذف هذا الملف اعد تشغيل النظام في حالة الـ (Safe Mode) وذلك عن

طريق إعادة تشغيل الكمبيوتر والضغط على (F8) قبل ظهور نافذة الوـندوز

(windows) واختر من هنالك في القائمة هنالك الـ boot ) ) وعند القرص الصلب (C driver) الذي سيظهر اكتب الأتي :

حذف فيروس اوتوران ط2 InfoCmdSafeMode


ملاحظة عند كتابة كل سطر اضغط مفتاح Enter من لوحة المفاتيح ليتح تنفيذها.


هذه الخطوة فقط على للقرص الصلب (C drive) وأما بقية الاقراص الصلبة
(other divers) اتبع نفس الخطوات ما عدا كتابة السطر الأتي قبل البدء :


حذف فيروس اوتوران ط2 ShowdriversPrompt



ملاحظة عند كتابة كل سطر اضغط مفتاح Enter من لوحة المفاتيح ليتح تنفيذها وبعد كل مرحلة(نهاية كل خط اصفر) كما يبان في الصورة .

_______________________________________________


ابطال عمل التلقائي من سجل النظام
Disable AUTORUN from Registry


الآن يمكنك من الغاء تفعيل التشغيل التلقائي لـ ملف (autorun.inf) لكل
الاقراص الصلبة (hard drivers) بدليل سجل التعاريف لسجل النظام .

قم بفتح سجل النظام (Registery) من القائمة التشغل البرامج (Run)
واتبع الاتي

start -> Run
بعد ذلك قم بكتابة : (regedit) في مربع الحوار وبذلك سيعمل وينفذ ملف (registry)


سيظهر نافذة مكونة من مجموعة مجلدات (folders) تبدو صغيرة هذه المجلدات
عبارة عن قوائم محددة يخزن فيها المعلومات تلقائيا ويعتمد عليها كليا من
قبل النظام
وتكون متفرقة الى عدة مجلدات اخرى مشابهة تماما لـمجلدات الاقراص الصلبة

(hard drivers) .

الآن قم بالبحث بتلك المجلدات تبعا للصورة الاتية

حذف فيروس اوتوران ط2 ShowEditRegistryOfHDs


عند الوصول في المفتاح (key) للمسار قم النظر وعمل تبعا لما يضهر في
الصورة اعلاه من جهة اليمين (حاول يطريقة اختيار القائمة المسندلة التابعة
لفارة المفاتيح)
عند ذلك المفتاح واضف قيمة جديدة وحاول تعديلها تبعا لما في الصورة.

بعد الانتهاء اعد تشغيل النظام (Restart windows) لتمكين من استراد القيمة و ينفذها مع بداية عمل النظام الـ (windows) .

الآن تمكنك من ابطال عمل ملف (Autorun.inf ) كليًا ولجميع الاقراص الصلبة .

__________________________________________________ _______

كبدالفيروس من استنساخ الملف المساعد (autorun.inf) في الفلاش مموري (USBs)
Prevent copied autorun.inf file to USBs devices


لتوقيف الفيروس (autorun) من استنساخ ملف المساعد (autorun.inf) في الفلاش مموري - ومن هنا لانحتاج الا بعض خطوات مبسطة ومعروفة ، لكنها تشكل
صعوبة لبعض الفيروسات من الاستنساخ الذاتي من الحاسبة المصابة بهذا النوع
من الفيروسات للانتقال الى الحاسبة السليمة عن طريق الفلاش مموري (USB) .

الفكرة هنا تكون هي ان الفيروس يحاول الانتقال بشكل مباشر بعملية الاستنساخ
من الحاسبة المصابة مع ملفه المساعد (autorun.inf) الذي يمكنه من العمل مرة اخرى على الحاسبة السليمة , عند بدا بفتح الفلاش مموري , من هنا عندما تقم بوضع مجلد في الفلاش مموري بنفس اسم الملف المساعد فإن الفيروس لن يتمكن من عملية الاستنساخ هذه وبتالي ينتقل هو بدون ملفه المساعد (autorun.inf)ويصبح حاله كحال اي ملف دون اي مشكلة يشكلها على الحاسبة السليمة ، لانه لن يعمل بدون ملفه المساعد .

لكبد الفيروس من الاستنساخ التلقائي الى الفلاش مموري اتبع الاتي :

- قم بتكوين مجلد جديد في الفلاش مموري ومن ثم اعد تسميته الى (autorun.inf)

- غير خصائص المجلد الى النوع الاختفاء من خصائصه التابع له (هذه الخطوة فقط لعدم التماس مع المجلدات الاخرى).


الان تمكنت من توقيف الفيروس من الاستنساخ لملفه مساعد (autorun.inf) في الفلاش مموري .

بعد هذه الخطوة تستطيع الان من اخذ او اعطاء اي ملف من الحاسبة المصابة
الى فلاش مموري بدون انتقال الفيروس لملفه المساعد من الفلاش مموري التابع
لك ، ومن هنا لن تواجه اي فيروس ينتقل الى حاسبتك السليمة عن طريق الفلاش
مموري .

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://math32.ahlamontada.net
 
حذف فيروس اوتوران ط2
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» بكتيريا ام فيروس؟
» برنامج مهم جدا لكل جهاز مكمل للانتى فيروس
» موقع يكشف على رابط التحميل اذا كان يوجد به فيروس
» كيفية التخلص من فيروس zlob trojan الخطير

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات القلم التعليمية :: منتدى البرامج :: تبادل الخبرات في مجال الحاسب-
انتقل الى: