Powered by vBulletin

ADseans

النتائج 1 إلى 12 من 12
  1. #1

    B10 فيروس الإختصارات السريعة . ShortCut Virus




    بسم الله الرحمن الرحيم





    كثيرا هي الملفات الضارة التي يتماشى وجودها مع مصطلح عام
    يهدف إلى التخريب ... ولا شي سوى التخريب لكل ما هو شخصي
    لمستخدمي الحاسب الآلي.

    موعدنا اليوم مع فايروس
    له الفضل في ضياع العديد من الملفات المهمة وبحركة ارادية قد تكون اجبارية منا
    مع الاسف تختفي الملفات ولكن الفايروس يظل صامدا لا يتزعزع.

    كيف ذلك؟

    تقوم بحركة يائسة بتهيئة الفلاش ( عملية الفرمته ) وتذهب كل الملفات
    ولكن بعد ادخاله للمرة الثانية تتفاجىء بأن الفايروس لازال صامدا
    ومن هو الضحية؟
    انت وملفاتك.

    -

    بطل القصة اليوم هو ( فايروس الشورت كت = ShortCut Virus )
    بمسمى آخر ( فيروس الاختصارات السريعة )



    ما هو هذا الفايروس ؟ وما الذي يفعله ؟

    \

    قد تفتح يوما ( الفلاش ميموري ) لديك
    وتتفاجأ بوجود ملفات لم تراها من قبل - بل ولم تكن قد وضعتها اساسا
    بل واكثر من ذلك ، أن ملفاتك المهمة تكون وبكل بساطة قد اختفت
    وحل مكانها ملفات لا تمت اليك باي صلة لا من قريب ولا من بعيد
    كيف جاءت هذه الملفات ... ومن أين ... وأين ذهبت ملفاتي الخاصة ...!؟
    هذه الأسئلة ستدور في ذهنك الواحد تلو الأخر.
    سأضع لكم مثالين فقد تفهمون الكلام الذي سبق ان تمعنتم بالصور التالية


    ::: الفلاش الأول :::

    حجمه يقارب 2 ميجابايت
    ولكن أغلب الملفات تحولت إلى ( نظام الشورت كت = الاختصارات السريعة )
    بحجم لا يتجاوز 1 كيلو بايت







    بينما حجمه الاساسي يظهر هنا ( ونلاحظ انه ممتلىء )







    ::: الفلاش الثاني :::

    هذا هو الضحية الذي قمت بمسح جميع ما فيه
    ولكن الفايروس ظل على حاله
    شاهدوا الملفات المصطنعة من قبل الفايروس






    وها هو شكل الفلاش قد تغير كليا ( طبعا المساحة خالية )








    \



    ::: آلية عمل الفايروس الأساسية :::

    هي جعل الملف مخفي بصورة قوية بحيث لا يمكن إزالة الإخفاء عنه بالصورة العادية
    وقد نطلق عليها مسمى ( Super Hidden)
    الصورة التالية تشرح النقطة المذكورة بحيث أن ايقونة الإخفاء غير مفعلة
    بالتالي لا يمكن تغييرها








    \

    من هذا كله نستنتج أن الملفات الشخصية موجودة
    وقام الفايروس بإخفائها بصورة ذكية بحيث يصعب الوصول إليها



    ::: الحل :::


    كما ذكرت سابقا فإن انظمة الفيروسات المختلفة قد تعجز عن اكتشاف هذا الفايروس الخبيث
    اذاً لا بد لنا من ازالتها يدويا.



    ::: الطريقة :::



    أول خطوة سنقوم بتفعيل خاصة إظهار الملفات المخفية.
    كما سنقوم بإظهار خيار إمتدادات النظام.
    وأيضا سنقوم بإظهار ملفات النظام المحمية.



    \


    نتوجه إلى زر ( ابدء = Start )
    ومن ثم نقوم بالنقر على ( لوحة التحكم = Control Panel )

    كما بالصورة








    الآن نتوجه إلى ( خيارات المجلد = Folder Option )






    من النافذة الجديدة







    - نختار من الأعلى التبويب View

    - نحدد خيار إظهار الملفات المخفية

    ( Show hidden files, folders and drives ).

    - نزيل الاشارة من خيار إخفاء إمتدادات التظام لتصبح مرئية لنا

    ( Hide extensions for known file types ).

    - نزيل الاشارة من خيار إخفاء ملفات النظام المخفية لتصبح مرئية

    ( Hide protected operating system files ).



    ستظهر هذه الرسالة التحذيرية ( ونوافق عليها ) فقط








    \

    الآن ندخل (الفلاش ميموري ) المصاب بالفايروس

    ::: ولكن ننتبه لا نقوم بفتحه :::

    ندخل على خيار الكمبيوتر
    لنرى أي قيمة أعطيت للفلاش ميموري المصاب








    نلاحظ ان الفلاش اعطيت له القيمة أو الحرف ( I ) كما يظهر من الصورة

    ::: يعتمد ذلك من جهاز إلى آخر فقد تتغير القيم لديكم :::

    \

    الآن من أيقونة ( ابدء = Start ) نكتب في خيار ( التشغيل أو البحث )
    حروف ( cmd )
    ونضغط للفتح كما بالصورة







    الآن ستفتح لنا صفحة الدوس السوداء
    نقوم بكتابة قيمة الفلاش ميموري للوصول إليه
    ( في السابق كنت قد وجدت أن قيمة الفلاش ميموري لدي هي الحرف I )






    نكتب في النافذة ( كما الصورة أعلاه ) الأمر

    كود:
    I:



    ونضغط على زر ( الادخال = Enter )





    ( كما بالصورة اعلاه ) نكتب الكود التالي


    كود PHP:
    attrib --*.* //


    ونضغط على زر ( الادخال = Enter )



    وننتظر قليلا





    الآن نغلق النافذة

    ::: ما فائدة ما سبق عمله؟ :::


    قمنا بإلغاء ميزة ( السوبر هايد ) من الملفات الموجودة بالفلاش
    وتوجد برامج تقوم بهذه العملية ولكن تستهلك وقت
    حيث انها تستهدف ملف معين بكل مرة
    ولكن هذه الطريقة تستهدف جميع الملفات بالمسار الذي قمنا بادخاله
    وهو مسار الفلاش ميموري.


    \



    نتوجه الآن للدخول إلى الفلاش ميموري المصاب
    وذلك لمسح الفيروسات منه يدويا







    ( الفيروسات ستأخذ شكلين )
    - إما علامة الشورت كت وهو سهم ملتف يظهر على يسار كل أيقونة.
    - أو ملف بصيغة exe .







    ::: نقوم بمسح الفيروسات المحددة :::

    1 - تحديد الفيروسات.
    2 - نضغط على ( Shift + Delete ) من الكيبورد ... لضمان الحذف النهائي من الجهاز.







    وها هي الملفات رجعت وبصورة سليمة.



    \


    بالتطبيق على الفلاش الآخر
    الذي سبق وأن قمت بتهيئته ( فرمته ) في محاولة يائيسه لمسح الفايروس
    ذهبت ملفاتي ولكن الفايروس صامد حتى الآن








    ها هو شكل الفايروس وقد أخذ عدة أشكال واستنسخ نفسه بنفسه.

    \

    نطبق ما طبقناه سابقا








    نذهب إلى ايقونة البدء = Start
    ونكتب في محرك البحث كلمة cmd
    وبالنافذة السوداء







    نكتب قيمة الفلاش

    كود PHP:
    I



    ونضغط زر ( الادخال = Enter )






    من ثم نكتب الكود التالي

    كود PHP:
    attrib --*.* //



    ونضغط على رز ( الادخال = Enter )

    ننتظر قليلا ثم نقفل صفحة الدوس

    \


    الآن نفتح الفلاش ميموري المصاب

    ونحدد الفيروسات

    ( إما تأخذ سهم ملتف على الأطراف - او ملف بصيغة exe )








    من هنا نرى المقصود بالاضافة الى أول ملف وهو خاص بفايروس الاوتورن







    حدد الجميع ونقوم بعملية المسح النهائي من الفلاش والجهاز
    وهذه هي النتيجة








    تم تنظيف الفلاش نهائيا.


    \


    آخر خطوة نقوم بها هي ارجاع قيم ( خيارات المجلد ) الى ما كانت عليه بالسابق


    من ايقونة ابدء = Start

    نتوجه الى لوحة التحكم = Control Panel

    ومن ثم نضغط على خيارات المجلد = Folder Option







    من التبويب View نحدد كما بالصورة:

    - لا تظهر الملفات المخفية .

    - نضغ العلامة أمام خيار اخفاء امتداد الملفات.

    - نضع العلامة أمام خيار اخفاء ملفات النظام المحمية.

    ونوافق على اجراء التغييرات.




    ::: بالتوفيق - واتمنى لكم الاستفادة :::






  2. #2
    شعاع براق الصورة الرمزية insan316
    تاريخ التسجيل
    Apr 2008
    الدولة
    مسقط
    المشاركات
    1,948
    مقالات المدونة
    6

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    لقد عانيت كثيرا من مشاكل كهذه ، ليس في الفلاش ميموري وحسب ولكن في الجهاز بأكمله والحمد لله تغلبت عليها بعمل الاحتياطات اللازمة ولكن غالبا كنت ألجأ إلى فرمتة الجهاز بأكمله قبل أن أتعرف على الوسائل الأخرى لإزالة الفيروسات. الموضوع مهم جدا ليس للفلاش ميموري فقط ولكن للهارد ديسك الخارجي أو أي ذاكرة إضافية وللكمبيوتر بشكل عام .
    شكرا وأغلى تحية

    أدري إني عادي ما فيه ميزة لكن إني صادق فيما أقوله
    وأطلب من الله عن الزلات عفوه

  3. #3

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    صحيح كلامك أخوي

    المشكلة هذي ممكن تطال الكمبيوتر بشكل عام ، مثلا درايف السي او غيره

    وحتى مثل ما ذكرت بخصوص الهارد دسك

    بس حطيت الفلاش كمثال بسيط وعشان يكون سهل

    والأمر اللي ينكتب بشاشة الدوس هو ثابت

    هالأمر يلغي خاصية السوبر هيدن من ملفاتك الأصليه عشان تظهر لك

    وطبعا لازم نعرف القيمة اللي انعطت سواء للفلاش ا الهارد دسك

    أما لو صار ان الفايروس دخل للدرايف ( سي ) وهذا مو مستبعد أبدا

    فالقيمة بنخليها ( سي ) لكن بتكون العملية صعبة لأنك لازم تتعمق وتمسحه يدويا بفولدرات كثيرة

    لأنه ينسخ نفسه

    بهالحالة الفورمات أرحم من انك تضيع وقتك لأن هالنوع من الفيروسات يطبق ع ملفات نظامك

    راح تكون عكلية المسح صعبة وطويلة

    \

    وللأسف مافي أنتي فايروس للحين يمسح هالنوع

    ما أدري شكل الجماعة محد يدري عنه او شو السالفة

    لكن وجدت انتي فايروس هو من صناعة شركة اندونيسية يقدر يشيل هالنوع من الفيروسات

    اسمه Smadav

    بس بصراحة ما جربته للحين لأني استخدم

    Microsoft Security Essentials

    وما بتنازل عنه عشان خاطر فيروس ما يسوى هع



  4. #4
    شعاع براق الصورة الرمزية كاريزما
    تاريخ التسجيل
    May 2010
    الدولة
    كاريزما حُـ ل ـمـ صاخـب ،,
    المشاركات
    2,278
    مقالات المدونة
    1

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    مشكور ديفوشن ع التوضيح
    وما اعتقد ف احد ما مر بهالمشكلة وانا اولهم
    وانت ما قصرت كفيت و وفيت
    ..
    وان شاء الله نستفيد من الموضوع
    ..
    تستاهل التقييم
    ..
    بنتظار مواضيعك المميزة
    .


  5. #5

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    يعطيك العافية كاريزما
    نورتي الموضوع
    والف شكر لا هنتي ^_^



  6. #6

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    لي عودة لتجربه

    العاده احذفهم ببرنامج الانتي فايروس

    لكن ترجع مرا ثانيه

    >> سؤال هذا الطريقة ممكن للي يعرف البرامج الي هي زايده على الفلاش التابعه له

    لكن فيه بعض البرامج اساسية في تشغيل الفلاش و غيره اذا لعب فيها اي شخص و حذفها

    راح عليه الفلاش و ما راح يشتغل ولا لا ؟؟


  7. #7
    ™®» المدير العام «®™ الصورة الرمزية قيصر
    تاريخ التسجيل
    Mar 2004
    الدولة
    عالمي الخاص
    المشاركات
    10,149
    مقالات المدونة
    5

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    عودة حميدة للمنتدى ديف
    وشرح مميز كالعادة
    هالفيروسات اسمها انا فيروسات (سنقه)
    مزعجه بشكل فضيع
    لكن عموما من زمان ما مرت علي
    من بديت استخدم نورنت انترنت سكيورتي
    والسنة خذيت نورتن ٣٦٠ مع اني ما مقتنع فيه بس قلت بجربه
    والحمد لله مرتاح من الفيروسات والتروجان
    اساسا حتى شي من الملفات العادية يحذفها اوين فيروس



  8. #8

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    اقتباس المشاركة الأصلية كتبت بواسطة سود الذوايب مشاهدة المشاركة
    لي عودة لتجربه

    العاده احذفهم ببرنامج الانتي فايروس

    لكن ترجع مرا ثانيه

    >> سؤال هذا الطريقة ممكن للي يعرف البرامج الي هي زايده على الفلاش التابعه له

    لكن فيه بعض البرامج اساسية في تشغيل الفلاش و غيره اذا لعب فيها اي شخص و حذفها

    راح عليه الفلاش و ما راح يشتغل ولا لا ؟؟




    هلا فيك سود
    الشي بيكون واضح قدام عينك اساسا
    يعني راح تعرفي ان عندك فايروس بالفلاش ... كيف؟
    1 - ملفاتك كلها بتكون مخفية وغير مرئية .
    2 - تنشىء اختصارات كثيرة مثل اللي شفتيهم بالصور.
    \
    بالنسبة للفلاش ...
    بعض انواع الفلاشات ، او الهارد ديسك
    يكون معهن برامج خاصة لتشغيلهم او تعريفهم ع الجهاز
    اقول هنا بعضهم مو كلهم
    بضرب لك مثال:
    - بعض انواع الفلاشات تحتوي ع نظام تشغيل مصغر
    من خلالهم تقدري تثبتي عليهم البرامج مثل الانتي فايروس او الاوفيس
    او حتى مترجم لغات وكذا
    عشان تقدري تشغليهم بكمبيوترات ثانية.

    - بعد في انواع من الهارد دسك اللي سعة أحجامهم كبيرة يجي معهم تعريفات للتشغيل.

    \

    بس لو صار مثلا وفقدتيهم او مسحتيهم بالغلط
    تقدري تنزليهم من موقع الشركة تبعهم
    بتحصليهم بكل سهولة.

    \

    بس ملاحظة مهمه

    أنا طرحت مثال الفلاش ... لسبب

    وهو ان هالفيروس ينتقل عن طريقه

    لو تلاحظوا بالمثال بالفلاش الثاني
    يعتبر فاضي ما فيه اي شي
    بس مجرد الفيروس

    ( بالفلاش الثاني ) - تقدروا تميزوا ان الفايروس ياخذ له كذا شكل
    وكلهم طبعا تبع فايروس واحد

    \

    شغلة اضافية ... لو صار وضغطنا مثلا ع اي اختصار = الفيروس
    راح ينتقل للجهاز

    وتحديدا راح ينتقل فقط ( لملف المستندات = الدوكمنت )

    هذا اللي اعرفه ، لو احد عنده اي اضافة يفيدنا

    \

    جربت ونقلته للجهاز وانتقل
    وصار الفايروس يظهر بكل فلاش احطه بالجهاز

    وحليت المشكلة بنفس الطريقة ونفس الكود

    بس غيرت الحرف من i حطيته c

    واتبعت نفس الطريقة وتمت بنجاح...

    \

    بس اللي ما يعرف وش يمسح بالضبط يرجع للمثال ع الفلاش الثاني وبيعرف الملفات الخاصة بالفايروس

    طبعا الفلاش لو فيه ملفات مثلا ملقات وورد ، وملفات اخرى باسماء معينه

    الفلاش راح ينسخ نفسه باسماء الملفات الخاصة

    وتقدروا تميزوا هالشي بالسهم الملتف الخاص باشارة الاختصار

    \

    بالتوفيق ,,,



  9. #9

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    اقتباس المشاركة الأصلية كتبت بواسطة قيصر مشاهدة المشاركة
    عودة حميدة للمنتدى ديف
    وشرح مميز كالعادة
    هالفيروسات اسمها انا فيروسات (سنقه)
    مزعجه بشكل فضيع
    لكن عموما من زمان ما مرت علي
    من بديت استخدم نورنت انترنت سكيورتي
    والسنة خذيت نورتن ٣٦٠ مع اني ما مقتنع فيه بس قلت بجربه
    والحمد لله مرتاح من الفيروسات والتروجان
    اساسا حتى شي من الملفات العادية يحذفها اوين فيروس



    هع هالفيروسات ارف
    تسلم عالمرور عمي ^_*

    مم لما يحذف ملف او شي يمكن يكون داخله ملف باتش او كيجن
    بعض الملفات يعتبروها تارجون فيمسحوهن لول

    لكن انت تقدر تشوف الديتيلز وتشوف المسار لو كان كيجن لبرنامج خليه يمكن تستفيد منه

    \

    وع فكرة هالفيروسات ما تنتقل الا من اماكن عامة
    مثلا مقهى انترنت
    او لابات كلية
    او مقر الدوام

    يعني باختصار لما كمبيوتر واحد يتشاركوا فيه كذا شخص

    الا ما يطلع واحد منهم يحمل نوع من الفيروسات ويهديهن لغيره



  10. #10
    ™®» المدير العام «®™ الصورة الرمزية قيصر
    تاريخ التسجيل
    Mar 2004
    الدولة
    عالمي الخاص
    المشاركات
    10,149
    مقالات المدونة
    5

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    اقتباس المشاركة الأصلية كتبت بواسطة Devotion مشاهدة المشاركة



    هع هالفيروسات ارف
    تسلم عالمرور عمي ^_*

    مم لما يحذف ملف او شي يمكن يكون داخله ملف باتش او كيجن
    بعض الملفات يعتبروها تارجون فيمسحوهن لول

    لكن انت تقدر تشوف الديتيلز وتشوف المسار لو كان كيجن لبرنامج خليه يمكن تستفيد منه

    \

    وع فكرة هالفيروسات ما تنتقل الا من اماكن عامة
    مثلا مقهى انترنت
    او لابات كلية
    او مقر الدوام

    يعني باختصار لما كمبيوتر واحد يتشاركوا فيه كذا شخص

    الا ما يطلع واحد منهم يحمل نوع من الفيروسات ويهديهن لغيره

    صح .. خصوصا ملفات البرامج اللي انزلها من النت وفيها كي جن ولا باتش
    وغالبا تكون ملف مضغوط
    بس احيانا اعانده وما اخليه يحذف الملف
    وكل يوم على نفس الموال .. هو يخبرني يريد يحذفه وانا اقوله لا خليه خخخخ



  11. #11

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    اقتباس المشاركة الأصلية كتبت بواسطة قيصر مشاهدة المشاركة
    اقتباس المشاركة الأصلية كتبت بواسطة قيصر مشاهدة المشاركة
    صح .. خصوصا ملفات البرامج اللي انزلها من النت وفيها كي جن ولا باتش
    وغالبا تكون ملف مضغوط
    بس احيانا اعانده وما اخليه يحذف الملف
    وكل يوم على نفس الموال .. هو يخبرني يريد يحذفه وانا اقوله لا خليه خخخخ


    هنا مربط الفرس

    عاد لو ما انتبهت انت بتكون منزل برنامج ولو حذفت الكيجن او الباتش ماله
    عاد خلاص مستحيل يخليك تنزله عالجهاز

    بس انت اقطعها من اول واشر ع السماح انه يخليه طبعا بعد اذنه



  12. #12

    رد: فيروس الإختصارات السريعة . ShortCut Virus

    شكرا ديفووو على الطرح

    هذي المشكلة يعاني منها الجميع وخصوصا انه كله اعتمادنا على الفلاش مومري أو الهارد دسك

    سواء فالدراسة او الوظيفة وهالشيء دايم يسوي مشاكل لنا
    نخزن امور مهمة ما نلقاه وتصير لنا مشاكل

    وشكر لتوضيح


معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •