نزلت ملف من النت وكان يحمل تورجان وماقدرت اشيله ممكن برنامج يساعدنى فى انى اتخلص من الفيروسات والتورجن اللى فى الجهاز:fight:

قبل كل شيء يجب أن تعرف أن الملف التجسسي إذا أصاب جهازك فإنه سوف يستوطن في واحد على الأقل من الأماكن التالية:

1- في الريجستري .

2- في الملف Startup .

3- في الملف System.ini .

4- في الملف Win.ini .

أما للتخلص منه فإليك الطريقة..

هناك طريقتين لحذف التروجان و هي مجربة على ويندوز 98 و هي إما بواسطة برامج الحماية و هذه هي الطريقة الأوتوماتيكية, أو الطريقة اليدوية عن طريق DOS و هي الأفضل و الأقوى من خلال التجارب مع Trojans إذا عملت بحث بواسطة برامج الحماية و صدف إنه في بعض الأحيان لا يمكن حذف التروجان بواسطة برامج الحماية لأن التروجان قد يحذف معه ملف مهم من ملفات النظام و في هذه الحالة تضطر إلى استخدام الطريقة الأخرى و هي الأفضل و الأسلم و هي كالتالي:

لنفرض أن التروجان اسمه Server تمكن من معرفته برنامج الحماية, أول خطوة و هي أن تتأكد هل هو يشتغل مع تشغيل الجهاز و ذلك بفعل التالي:

اضغط على زر start

اختر run

اكتب: msconfig

ثم اختر Start UP و من هناك ابحث عن اسم التروجان و غالبا ً ما يكون اسمه على الاسم الذي تم كشفه, ثم إذا وجدته أزل علامة الصح من أمامه ثم اعد تشغيل الجهاز. يمكنك مراجعة الطرق الاخرى بالضغط على هذه الوصلة

الخطوة الثانية و هي أن تحاول أن تجمع اكبر قدر من المعلومات عن التروجان الذي تم اكتشفاه حتى تتعرف عن أماكن اختبائه في الجهاز و عن تسجيل نفسه في الريجستري أو Win.ini أو System.ini أو جميعها معا ً, و أفضل ثلاث مواقع يقدم لك الاستفسار الكامل عن أي تروجان هم

http://www.dark-e.com/archive/trojans/

http://www.google.com/

http://www.moosoft.com/tdbindex.php

الخطوة الثالثة بعد إعادة التشغيل ينبغي أن تكتب اسم التروجان كامل في ورقة خارجية ثم تذهب إلى الدوس عن طريق إعادة التشغيل و اضغط على Ctrl أو F8 أو استخدام قرص الإقلاع اختار Ms-Dos prompt في حال كنت تستخدم Win ME أو عن طريق الدوس الخارجة عن نطاق الويندوز و هي من ابدأ ثم إيقاف التشغيل ثم اختر الرجوع إلى بيئة الدوس RESTART IN MS-DOS MODE و ذلك في حال أنك تستخدم Win 98 ثم اتبع هذه الطريقة لكي تبحث عن التروجان و انتبه إلى المسافة بين الأمر dir و بين اسم التروجان و لا تنسى النجوم *.* :

C:/Windows>dir server *.*

ثم إنتر و إذا وجدت أي ملف اسمه server و امتداده الأخير هو exe فهو مطلبك و عليك أن تحذفه بهذه الطريقة و انتبه إلى المسافة بين deltree و بين اسم التروجان ولا تنسى النجوم *.* :

C:/Windows>Deltree server *.*

ثم إنتر ثم راح تسأل سؤال ضع علامة Y و قد يكون هناك أكثر من برنامج يحمل نفس الاسم و لكن الامتداد يختلف.. أهم شيء انك تبحث عن اسم التروجان server و الذي يكون امتداده exe هذه هي الطريقة اليدوية و الفعالة في حذف التروجان من الجهاز طبعا ً تضع بدل من كلمة server الاسم الذي تم رصده من مكافحات التجسس.. ثم اعد تشغيل الجهاز.

ملاحظه مهمة جدا ً:

هناك أمر أخر للحذف و هو Del و لكني أفضل الأمر Deltree لأنه اشمل في الحذف و يقوم بحذف كل شيء مخفي من اثر التروجان و يتعقبه في كل الأدلة و ليس مثل الأمر Delو الآن نحن في الويندوز و بعدما تم حذف التروجان و بقي أن نزيل بعض من آثاره من win.iniأو system.iniأو الريجستري. طبعا ً بعدما تدخل إلى إحدى المواقع اللي فوق و بعدما تبحث عن اسم التروجان الذي تريده أن تعرفه عنه, و كان تروجانك هو server و حصلت على هذه المعلومات من المواقع السابقة و هي انه من فصيلة Sub 7 و أهم شيء من المعلومات هذه من القسم How To Remove و عليك أن تتبع مسار التروجان في مكانه.. و بعد التمحيص عن التروجان وجدناه يسجل نفسه في الريجستري, اذهب إلى المفتاح التالي

HKET_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion

و ابحث عن الأسماء التالية RunDLL32r ,PATCH.EXE ,EXPLO32 ,SERVER.EXEC ,Explorer32 , ,WINDOWS\EXPL32.EXE في المفتاحين Run و RunServices و لاحظ على الملفات جيدا ً فإن لم يقابلها Data أو يظهر أمامها سهم صغير à فهو ملف تجسس إذ ليس له عنوان معيين في الويندوز, و عندما تجد احد تلك الملفات قم بحذفه, و بعدين تسوي إعادة تشغيل, و الآن عليك البحث في الملفين Win.ini و System.ini و اللذين تشغلهما من Run ثم اختر الملف System.ini و ابحث في قسم الـ Boot عن أي اسم غريب تحت هذا السطر shell=Explorer.exe ثم أزل منه الصح لكن تحقق من انه تروجان و هكذا. بعض التروجانات قد تحذف معها ملفات مهمة من الجهاز و في هذه الحالة يتطلب منك إرجاعها و طريقة الاسترجاع كالتالي:

في تشغيل Run اكتب SFC ثم إنتر ثم اختر الإعدادات Settings ثم في آخر شيء ضع علامة صح تفقد الملفات المحذوفة Check for deleted files ثم اختر موافق و بعدها اختر Start و اترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف و يتطلب رجوعه بواسطة CD.. طبعا ً على حسب نوع النظام اللي عندك يعني إذا عندك نظام 98 لازم قرص 98 و هكذا إذا وجد ملف محذوف يطلب القرص و أكمل بعدها إجراءات استرجاعه.


وننطر منك الاخبار:nice:

نزلت ملف من النت وكان يحمل تورجان وماقدرت اشيله ممكن برنامج يساعدنى فى انى اتخلص من الفيروسات والتورجن اللى فى الجهاز:fight:


هلا بك اخوي مافيا قطر في البداية اعتذر عن التاخير وماقصرت اختي امل جزاها الله كل خير



بخصوص الفيروسات هذه موضوع شيق وطويل ويطول فيه الحديث والاسهاب لكن الفيروسات الحديثه الان بدأت بالتخلى عن فكرة تسجيل نفسها في سجل الويندوز بشكل مكشوف كما كان سابق ومثل ماشرحت اختي الفاضلة امل الحب مثل برامج المخربين الهاك تاك والصب سفن والنت باص وغيرها من برامج او فيروسات

الفيروسات الحديثة بدات ترتكز على مفهوم الذكاء الاصطناعي بحيث لديها ذكاء لك ان تتخيل الذكاء الي تمتع به في التملص ووخداعك وخداع النظام وخداع مكافح الفيروسات انظر هذه الموضوع عن الذكاء الاصطناعي للأستزاده

http://qatarshares.com/vb/showthread.php?t=60428&highlight=%C7%E1%D0%DF%C7%C1


فعلي سبيل المثال بعض الفيروسات تستخدم طريقة Raw Code وهي تعتمد على تعديل كود الكيرنيل والمقصود بالكيرنيل هو قلب نظام الويندو النابض بالحياة فوجد مصممين الفيروسات للتعديل على كود الكيرنيل لمزيد من عمليات التخريب المرعبة التي تحدثها من اضرار

او تستخدم الفيروسات طريقة Thread injection

ويتم في هذه الطريقة استغلال عمليات شرعية لحقن عمليات في داخلها غير شرعية لك ان تتخيل كم هي المسالة واسعه ومخيفة من جعل تطبيقات شرعية مسخرة بشكل كامل للفيروس



فخلاصة كلامي عمليات الحماية تتكون من 4 أجزاء

درع لعملية حماية العمليات الجارية في النظام ومتابعة مستمرة للعمليات الحالية
درع لحماية سجل النظام من اي استغلال واستخداث قيم في الريجستري
درع لحماية الاتصالات الواردة والصادرة لجهازك
درع انتي فيروس


انا عن نفسي استخدام هذه الاسلوب للحماية في نظامي وعلى الشبكة التي لدي لكن لحدث حاضر الان

استخدام انتي فيروس النود الاخير مع وضع باسورد حديث ووضعت باسوردات اليوم

http://qatarshares.com/vb/showthread.php?t=147739

بالاضافة الى استخدام SpyBot - Search & Destroy

http://www.spybotupdates.biz/files/spybotsd15.exe

البرنامج مجاني ولايحتاج الى كراك

هذه رد مختصر لضيق الوقت لدي اخوي الكريم اذا وجدت وقت ساحاول اضافة مزيد من الحيل والبرامج والطرق الي استخدمها للحد من اصابة اي فيروس جهازي مثل hardware firewall منفصل او كيف تسخير جهاز قديم لك في البيت كدرع للحماية في شبكتك او جهازك في الحد من عمليات انتشار واصابة الفيروسات بنظامك دمت بود اخوي الكريم تحياتي لك


فمان الكريم

مشكور يابوضاري على المعلومات القيمة..وجزاك الله الخير كله

مشكور يابوضاري على المعلومات القيمة..وجزاك الله الخير كله



العفو اخوي الكريم السندان وللجميع يارب العالمين تحياتي لك

فمان الكريم