حل مشاكل الفيروسات الشائعة والتخلص منها بدون انتي فيروس

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اعادة خاصية اظهار الملفات

كعادة كل الفيروسات
يقوم بعض ما تم إنتاجه في الآونة الأخيرة بتعطيل خاصية إظهار الملفات و المجلدات المخفية من هذه القائمة

حيث أنه ترجع القيمة عدم إظهار الملفات و المجلدات المخفية فور اختيار apply "تطبيق"

و المشكل يكمن في أن قيمة مفاتيح في registry قد تم تغييرها

و ملف DjugHiddenFile يقوم بإرجاع تلك القيم إلى ما كانت عايه و بالتالي حل المشكلة من أساسها

المرفق بإسم

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

إعادة تفعيل folder option

السلام عليكم

في عالم win xp
يسمح للـ administrator أن يدخل إلى بعض الخصائص التي لا تسمح للمستعمل العادي الدخول إليها
على غرار folder option

لكن ظهرت بعض الـ virus و التي تمنع حتى الـ admnistrator من الدخول إلى folder option

و الحل في الملف المرفق

double click على الملف فقط

المرفق بإسم

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هل تعاني من مشكل توقف Task manager أو regedit

بعض
أنواع الفيروسات virus و الدود worm يقوم مبدأ عمله على تشغيل process خاص
له يقوم بنسخ نفسه في العديد من الملفات و يقوم بتعطيل بعض خدمات الــ
windows

و
بما أن استعمال process سيجعل منه سهل إيقافه ( بالدخول إلى taskmgr و من
ثم إيقاف process الخاص بالـ virus) يقوم هذا الـ virus بإيقاف taskmgr
أيضا

و الحل لإعادة تفعيل taskmgr هو الدخول إلى registry و تغيير قيمة مفتاخ معين

الكود:: [font=Tahoma][font=Tahoma] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr[/font][/font]

و من ثم فإن الفيروس قد أضعف

لكن ما يزيد الطين بلة هو أن الـ virus يقوم بتعطيل regedit أيضا بتغيير قيمة المقتاح DisableRegistryTools من نفس التفرع السابق

أي أن الحل السابق لم يعد فعالا

و هنا يأتي دور ملف DjugKey (و هو على هيئة ملف batch)
و الذي يقوم بإرجاع قيم المفتاحين
السابقين إلى سابق عهدهما و بالتالي لإبطال مفعول الـ virus و ذلك عن طريق
الولوج إلى regidtry عن طريق الـ dos
ملاحظة هامة:
يجب استعمال برنامج anti virus قبل
استعمال الملف(نجاح الملف وحده بدون استعمال مسبق للـ antivirus يتوقف على
مدى قوة الـ virus و مدى انتشاره)
برامج الـ anti virus لا تقوم بإصلاح مخلفات ال virus لذا أهمية هذا الملف
DjugKey يدخل ضمن مجموعة من البريمجات تصلح ما يفسده بعض أنواع virus

المرفق بإسم

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

إليكم الحل النهائي للمشاكل التي تسببها هذه الفيروسات
host
copy
ravmon
antihost
SSVICHOSST
sxs
rose

double click على الملف DjugAuto3.2.bat و فقط و المشكل يحل

تحديد المشكل:
فيروسات host copy SSVICHOSST rose أو
بالأحرى worm تستعمل ملفات autorun.inf في كل partition للقرص إلى جانب
flash disk ليعاد تشغيلها كل مرة نقوم فيها بــ double click على partition
المشكل يظهر عادة بعد القضاء على
virus باستعمال برنامج antivirus بسبب أن هذه الأخير -أي برنامج
antivirus-يقوم بمسح الفيروس و بالتالي عندا نعمل double click على
partion ما فإنه إما تظهر نافذة تفيد بأن الملف copy.exe (أو غيره) غير
موجود
أو تظهر نافذة تطلب منك اختيار البرنامج الملائم لفتح الملف (الذي يكون أصلا غير موجود)
و هنا المشكلة لأننا نضطر في كل مرة
لعمل click يمين على partition ثم اختيار فتح أو استكشاف( و هذا في أحسن
الحالات) أو نظطر إلى الذهاب إلى explorer للدخول إليه(لأننا عندما نفوم
بعمل click يمين تظهر كتابات غير مفهومة أو بالأخرى رموز غير مفهومة)

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

و الحل المقترح في المشاركة رفم 1 تقوم بالقضاء على هذا المشكل
ملاحظة: يجب إعادة تشغيل الــ computer بعد استعمال الملف لأن النتيجة لا تكون لحظية و إنما تتطلب إعادة التشغيل

هام:
هذه بعض الصيغ التي جائت أو ستجيئ عليها طلبات أعضاء المنتدى و التي كلها يمكن أن تحل بهذا البريمج
-1- لا أستطيع الدخول إلى الأفراص
-2- رموز غير مفهومة عند الكليك يمين على القرص
-3- ravmon ما الحل
-4- host copy......
-5- ملف autorun لا يمكن حذف

حمـــــــل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

والحمد لله رب العالمين

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ادوات خفيفة لكم اخواني ايضا لاصلاح الخلل الذي يتسبب به الفيروسات
الادوات في المرفقات (بإسم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]) وهذا شرح لكل اداة بمسماها وكلمة فك الملف المرفق (برمجة عربية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )

almothafar

PRT
ماذا تفعل هذه الأداة؟

تقوم
هذه الأداة بإزالة الفايروس المسمى "بيرلو في جي آي" و المعروف شعبياً
باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و
host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.

هذه
الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة
والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة
تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك
الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة
عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير
محمية من الكتابة لكي يمكن تنظيفها)

تزيل
هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات
autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار
"autoplay" في قائمة الأقراص.

كيف تستخدم الأداة ؟

شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء!

إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها
================================================== =======================
RRT
هذه أداة لاصلاح الخيارات الكثيرة الذي يعطلها بعض الفيروسات مثل
الفلولدر اوبشن يعني خيارات المجلد Folder Options و Ctrl+Alt+Del اي Task
Manager و Regedit
================================================== =======================
RRT3 - النسخة التجريبية
احيانا تجد الفايروس قد قام بعمل بعض القيود على استخدام الجهاز - هذه القيودة عادة هي نفسها في كل مرة وهي :

الكود:: [font=Tahoma]1 - Disable Folder Options >> so the user can't set the option to show hidden files[/font]

[center][font=Tahoma]2 - Disable Registry Tools >> so the user can't see what is going on during system startup![/font]

[font=Tahoma]3 - Disable Ctrl+Alt+Del >> so the user can't see the virus and the other applications running![/font]

[font=Tahoma]4 - Disable Show hidden files & folders >> so the user can't see the malware bodies which always come with hidden attribute set to true![/font]

[font=Tahoma]5 - Disable Run Command >> so the user can't use it to run some tools to track the virus activites of remove it.[/font]

[font=Tahoma]6 - Disable Windows Firewall (SharedAccess) >> so the virus can send & receive any data through the network without the attention of the user![/font]

[font=Tahoma]7 - Disable Windows Firewall (Wscsvc) >> so the virus can send & receive any data through the network without the attention of the user![/font]

[font=Tahoma]8 - Disable Windows Firewall (Wuauserv) >> so the virus can send & receive any data through the network without the attention of the user![/font]

[font=Tahoma]9 – Restrict Internet Explorer Home Page Changing >> so the user can't change the malicious web page set by the malware![/font]

[font=Tahoma]10 – Restrict Internet Explorer Closing >> so the user can't close the pops up windows that appear when visiting the malicious web page or any other website![/font]

[font=Tahoma]11 – Hide Internet Options >> so the user can't change any setting set by the malware![/font]

[font=Tahoma]12 – Hide Internet Explorer Address Bar >> so the user can't see what web page being visited and what scripts being executed![/font]

[font=Tahoma]13 - Restrict Internet Explorer Right Click >> so the user can't view the source of the page being visited and other useful things.[/font]

[font=Tahoma]14 – Hide Internet Explorer Navigation Buttons >> so the user will be forced to user the keyboard shortcuts to navigate through the web sites![/font]

[font=Tahoma]15 - Hide Internet Explorer Context Menu >> so the user can't access this menu which make him able to select some useful settings.[/font]

[font=Tahoma]16 - Hide Internet Explorer Toolbar >> so the user can't use it to remove some unwanted toolbars made by the malware.[/font]

[font=Tahoma]17 - Disable Command Prompt (cmd.exe) >> so the user cannot run any console programs like command prompt removal tools...[/font]

[font=Tahoma]18 - Disable Control Panel >> so the user cannot use the control panel applets.[/font]

[font=Tahoma]19 - Hide system files/folders >> so the user can't see the malware bodies which usually come with system attribute set to true![/font]

[font=Tahoma]20 - Change Show Hidden files option button >> So even if you select "Show hidden files and folders from folder options these files & folder will not be shown![/font]

[font=Tahoma]21 - Disable Show System files check box >> So even if you unchecked "Hide protected operating system files" these files & folder will not be shown![/font]

[font=Tahoma]22 - Disable Show all files/folders check >> So changing this from folder options will be ignored![/font]

[font=Tahoma]23 - Hide Desktop items to prevent the user from accessing My Computer and other desktop shortcuts![/font]

[font=Tahoma]24 – Hide files extensions: This is commonly used by malware to trick the user. By hiding file extension, a user doesn't know whether a file with folder icon is an exe file or just an ordinary folder.[/font]

[font=Tahoma]25 – Disable File Extentions Check >> So changing this from folder options will be ignored![/font]

[font=Tahoma]26 – Restrict Windows Update >> So the user cannot download security patches from Microsoft.[/font]

[font=Tahoma]27 – Disable Shut Down Command >> So the user cannot shut down the system normally.[/font]

[font=Tahoma]28 – Restrict Settings Folders >> Just imagine when you all items under Start menu>Settings wont run![/font]

[font=Tahoma]29 – Disable Taskbar context menu >> You right click your taskbar.. Oops; nothing happens![/font]

[font=Tahoma]30 – Disable Logoff Command >> So the user cannot logoff and use another profile.[/font]

[font=Tahoma]31 – Hide Start Menu Logoff >> So the user cannot use this shortcut to logoff![/font]

[font=Tahoma]32 – Restrict Add/Remove Programs >> So the user cannot see what applications and windows components are installed or uninstall/reinstall any application.[/font][/center]

لسوء الحظ - لاتفعل غالب برامج الحماية شيئاً لمعالجة هذه المشكلة ولا تقوم بأي فعل لإعادة تفعيل هذه الخيارات الضرورية للمستخدم

================================================== =======================

DRT
ماذا تفعل هذه الأداة؟

تقوم
هذه الأداة بحذف جميع الملفات المرافقة للمجلدات والتي تعتبر عرضاً شائعاً
ناتجاً عن الإصابة بالعديد من الفايروسات المنتشرة هذه الأيام ومن بينها :

IM-Worm.Win32.Sohanad.ao

هذه
الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة
والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة
تزيلالمجلدات المكررة منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن
محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش
مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون
غير محمية من الكتابة لكي يمكن تنظيفها)

كيف تستخدم الأداة ؟

شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!

إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها

================================================== =======================
SRT
تقوم هذه الأداة بإزالة الفايروس المسمى "سوهاناد" (Sohanad) و المعروف شعبياً باسم New Folder وكذلك الإصدارات المحورة منه مثل :

IM-Worm.Win32.Sohanad.as

IM-Worm.Win32.Sohanad.ao
IM-Worm.Win32.Sohanad.am

بالإضافة إلى إزالة كل الملفات الملحقة به ومخلفاتها.

هذه
الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة
والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة
تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك
الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة
عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير
محمية من الكتابة لكي يمكن تنظيفها)

تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك.

كيف تستخدم الأداة ؟

شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!

إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها

================================================== =======================
isReset
ماذا تفعل هذه الأداة؟

تقوم
هذه الأداة بتحويل خصائص الملفات والمجلدات النظامية والمخفية إلى الوضع
العادي وبذلك يمكنك من رؤيتها والوصول إليها حتى وإن كان خيار إظهار
الملفات المخفية مفعلاً.

تحدث
هذه المشكلة بعد الإصابة ببعض الفايروسات. إذ تقوم هذه الفايروسات بتحويل
بعض الملفات والمجلدات المخزنة بالفلاش ديسك إلى ملفات ومجلدات نظامية
مخفية. وعندك قيامك بتفعيل خيار إظهار الملفات المخفية لا يمكنك تحويلها
من جديد إلى ملفات ظاهرة لأن خيار التحويل في خصائص الملف غير نشط.

كيف تستخدم الأداة ؟

شغل
الأداة ثم حدد الملفات والمجلدات المخفية التي تريد تحويلها إلى ظاهرة ثم
اسحب واسقط هذه الملفات داخل الأداة عند علامة الزائد في الوسط ثم اضغط زر
RESET لحظات وتتحول جميع ملفاتك إلى الوضع العادي مهما بلغ عددها.
==================================================

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

=======================

================================================== =======================

الاستاذ استاذ تسلم ياكينج

والله معلومات وبرامج روعة

وفعلا اسال اهل الذكر ان كنتم لاتعلمون

شكرا بجد ميزو

وتقبل مرورى

كول مان

شكرا يا مان

تسلم ايدك يا واد يا ميزو
انت فنان من يومك يا بنى
aymanyosef

طيب بص يا مان ليه انته جيبت الهارد تعمل ليه اسكان طالم انته عبقرى كده بالشكل ده وبتفهم اوى ياريت ياصاحبى لم تكتب شى تجربوا الاول نيس ياصاحبى موضوع جميل