الفيروس الذي اصاب الاعضاء....للاهمية

[professional]

السلام عليكم
قمت اليوم بفتح اللينك الذي ارسل للاعضاء و منهم الاخ ابو عبد الله و قام الكاسبر انترنت سيكيوروتي بصده الحمد لله


و الفيروس او التروجان اسمه اعتقد Exploit.JS.ADODB.Stream.e
و بالبحث عنه تبين انه تروجان و ليس فيروس و قمت بارساله الي موقع الكاسبر و ان شاء الله في خلال 24 ساعة سيرسلوا لي الاداة اللازمة لازالته
و هذا موضوع مفيد.............................


الفيروسات و spayware و browser hijack و popup أكيد مشاكل لابد و انها مرت على جهاز اي شخص بيستخدم الانترنت و في كثير من الاحيان بيكون الفورمات و اعادة تنصيب الوندوز هو الحل عند الاغلبية خصوصا مع الفيروسات او ال browser hijack .... لكن لنتوقف للحظة فقد يوجد هناك حل يغنينا عن عمل الفورمات و الجهد المترتب عليه

سأشرح هنا و على شكل خطوات عدد من الحلول و الاساليب الممكن اتباعها لحل المشكلة ... حاول بهذه الاساليب بالاول و ان لم تحل المشكلة عندها ابدأ بعملية الفورمات و اعادة تنصيب الوندوز

# اولا عملية ازالة البرامج الغير معروفة او المشكوك بها , و ذلك عن طريق الذهاب الى Add/Remove Programs في Control Panel هنا ابحث بين البرامج المثبتة على جهازك, أزل اي برنامج لم تعد بحاجة له ... و في حالة الشك بأي برنامج أو عدم معرفة وظيفته عليك بالبحث عنه في google لمعرفة طبيعة البرنامج.

# تحديد و معرفة البرامج التي تعمل مع بداية التشغيل, يمكنك ذلك عن طريق الاداة MSConfig و ذلك بكتابة msconfig في خانة ال RUN في البرنامج اذهب الي خانة startup و تفحص اسماء و مواقع البرامج التي تعمل مع بداية تشغيل الوندوز ... قد تكون قائمة البرامج محيرة نوعا ما فعدد من ابرامج لابد لها من العمل لضمان تعريف احدى قطع الجهاز او قد يكون ضروري لعمل الوندوز
راجع هذه القائمة لمعرفة اسماء عدد من البرامج من المحتمل ان تجدها في القائمة مع شرح لعمل كل برنامج .... الان هل وجد ما يثير الريبة ؟ قبل ازالة علامة ال صح من جنبه دون اسم البرنامج على ورقة خارجية .... ثم ازل الصح و ok برنامج msconfig سيطلب عمل اعادة تشغيل للوندوز ... بعد الدخول مرة اخرى للوندوز اذا لاحظت تأثر شيء حيوي في الجهاز, مثلا تعريف

احدى القطع, راجع ورقتك و اعد وضع علامة الصخ بجانب ما قمت بتغيره قبل اعادة التشغيل.

# قم بايقاف عمل System Restore, حيث ان النظام قد يكون عمل نقطة لاعادة النظام في مرحلة ما كان النظام مصابا بها بأحد الفيروسات او البرامج الخبيثة ... هنا في حالة ابقاء استرجاع النظام فعالا فلن تستطيع التخلص من المشكلة فالنظام نفسه سيقوم بارجاعها بسبب خاصية استرجاع النظام system restore
كيف تطفئ خاصية استرجاع النظام ؟
قم بعمل right click غلى ايقونة My computer الموجودة على سطح المكتب ثم قم باختيار الخصائص Properties و اذهب الى خانة system restore, الان ضع علامة صح في المربع بجانب turn off system restore ثم اعد تشغيل الجهاز بهذا تكون قد اوقفت عمل خاصية استرجاع النظام و تخلصت من نقاط الاسترجاع السابقة.
بامكانك بعد الانتهاء من حل المشاكل و التأكد من سلامة الجهاز اعادة تشغيل الخاصية.

# بالنسبة للفيروسات, اول شيء هنا لابد من امتلاكك مضاد للفيروسات على جهازك مع المحافظة عليه مطورا .... في حالة اصابة جهازك بفيروس ممكن ان يكون قد اصاب ملف من ملفات الوندوز الاساسية و العاملة مع النظام , هنا لن يستطيع مضاد الفيروسات تنظيف الملف او التعامل معه و في هذه الحالة عند خياران .... اغلب برامج مكافحة الفيروسات تتيح لك امكانية عمل اقراص للطوارئ, هذه الاقراص تكون قابلة للاقلاع في بداية التشغيل, استعمل هذه الاقراص لاقلاع النظام ثم قم بتشغيل مضاد الفيروسات منها الحل الاخر هو نقل قرصك الصلب لمصاب الى جهاز اخر و استعمال مضاد الفيروسات على ذلك الجهاز لفحص و تنظيف قرصك الصلب.

الان عند قيام مضاد الفيروسات بالتعرف على احد الفيروسات قد يستطيع تنظيف الملف بدون اي اضرار و لكن قد يكون هناك لابد من حذف الملف هنا احفظ اسم الملف و موقعه حتى تقوم باستبدال الملف الناقص في حالة كان الملف اساسي او حيوي للنظام... ايضا قد لايستطيع مضاد الفيروسات التعامل مع الفيروس نهائيا عندها يمكنك حذف الملف يدويا ولا تنسى حفظ اسمه و موقعه
شركات برامج مضاد الفيروسات قد تقوم بانتاج برامج صغيرة مخصصة لعلاج نوع معين او مجموعة من الفيروسات ايضا شركة ميكروسوفت تقوم باصدار مثل هذه الادوات المخصصة و ان كانت تصدرها بوقت متأخر نوعا ما مقارنة مع باقي

الشركات ... قم باستعمال هذه الادوات لازالة الفيروسات من جهازك ان لم يستطع البرنامج الاساي التعامل مع المشكلة, يمكنك ايجاد العديد من هذه البرامج الخاصة على الموقع التالي
http://www.symantec.com/avcenter/

بعد التخلص من الفيروس يفضل القيام بعمل فحص ثاني للتأكد من زوال المشكلة نهائيا..
ملاحظة.. اغلب برامج مصاد الفيروسات تتيح لك فحص جميع الملفات الموجودة على الجهاز و ليس فقط الملفات التشغيلية .. يفضل استخدام هذه الخاصية و ان كانت ابطأ و لكنها اكثر فاعلية

*نأتي الان لمشاكل ال browser hijacker , في البداية ماهي هذه المشكلة؟
ببساطة هي عبارة عن برامج تقوم بتحويل طلبك لموقع معين الى موقع اخر و كذلك التأثير في نتائج البحث و تحويلها الى مواقع اخرى ... و من هنا جاء مصطلح خطف المتصفح

# برنامج SmartKiller, هو من البرامج الخبيثة التي تقوم بالتأثير في عمل البرامج المضادة للاعلانات و برامج التجسس حيث قد تقوم بايقاف عملها او جعلها غير فاعلة .... يمكن التخلص من هذه المشكلة عن طريق الاداة delcwssk و التي يمكنك تحميلها من الرابط التالي http://www.safer-networking.org/files/delcwssk.zip ... قم بفط الضغط عن الملف ثم شغل الاداة لعمل فحص لجهازك وتنظيفه في حالة وجود اصابة.

# CoolWebSearch, يوجد اصدارات عديدة من هذا الخاطف, يمكن التخلص من هذه المشكلة باستخدام أداة CWShredder التي يمكنك تحميلها من الرابط التالي

http://www.spywareinfo.com/~merijn/cwschronicles.html
طبعا لا تنسى اتباع الخطوة السابقة قبل تشغيل الاداة.

# Home Search لابد ان عدد لا بأس به قد عانى من هذا الخاطف و الذي يقوم في كل مرة بتوليد اسم ملف عشوائي مما يجع عملية تعقبه صعبة, يمكن التخلص منه باستخدام الاداة من موقع http://www.hsremove.com/

# مشاكل ال Adware و ال Spyware مثلها مثل الفيروسات فهي بحاجة لوجود مضاد لها بشكل دائم على الجهاز مع مراعاة تحديثة باستمرار
بالنسبة لل Adware فأنا افضل استعمال Lavasoft adaware و الذي يمكنك تحميل نسخة شخصية مجانية منه من الرابط التالي
http://www.lavasoftusa.com/software/adaware/

اما بالنسبة لل Spyware فأعتقد ان الافضل هو برنامج Spybot Search and Destroy و الذي يمكن تحميله من الرابط التالي
http://www.safer-networking.org/index.php?page=download
يوجد ايضا بهذا البرنامج خاصية التحصين حيث يقوم بتحصين الجهاز من مجموعة كبيرة من البرامج الخبيثة

* الان بعد التأكد من ان النظام سليم 100% بامكانك اعادة تشغيل خاصية استرجاع النظام system restore ثم اعادة تشغيل الجهاز

-------------------------------------------------------------------------

كما يقال الوقاية خير من العلاج ... لذلك سأتحدث عن بعض الاساليب للوقاية من هذه البرامج و الملفات الخبيثة

# تنصيب مضاد للفيروسات + anti spyware + anti adware و تحديثهم باستمرار

# تنصيب برنامج Firewall على جهازك و تفعيله

# تحديث الوندوز بشكل مستمر , حيث بين فترة و اخرى تقوم ميكروسوفت باصدار تعديلا و تراقيع امنية لانظمتها و برامجها .... تابع اخبار التحديثات و قم بتنزيل اللازم منها و تثبيته

# اخذ الحذر عند تنزيل البرامج .... لا تقم بتنصيب اي برنامج قبل البحث عنه و معرفة خصائصه .... الكثير من البرامج لا تبدو بشكلها الاصلي قد تحميل شاشة توقف جميلة و لكن معها ايضا قد تكون قد نصبت برنامج لتجسس على جهازك ...

الكير من شاشات التوقف و ثيمات المسنجر و غيرها من برامج و العاب التسلية تضم بداخلها برامج خبيثة ... لذلك عليك اخذ الحذر ...
ايضا عليك الانتباه اثناء تصفحك للوب للرسائل التي قد تظهر لك ... لا تقم بضغط ok بدون قراءة ... ولا تقم بالموافقة على تنصيب اضافة ما للمتصفح ان لم يكن الموقع موثوق

# قم بتغير متصفحك .... العديد من المشاكل سببها الاخطاء في متصفح ميكروسوفت اكسبلورر ... من الافضل استبداله بمتصفح موزيلا فير فوكس فهو اكثر امنا
http://www.mozilla.org/products/firefox/

# قم بتغيير برنامج عميل البريد الذي تستخدمه, ايضا برنامج outlook من ميكروسوفت فيه العديد من الاخطاء و الثغرات الامنية, يمكنك استعمال برنامج Thunderbird كبديل فعال له
http://www.mozilla.org/products/thunderbird/
او برنامج eudora فهو الاخر اكثر امنا من outlook
http://www.eudora.com/

[عماد خالد]

جزاك الله كل خير

[Alshareef]

شكرا لك
وجزاك الله الخير...

[ابو وديع]

جزاك الله خير
وان كنت تملك موقع استضافه غير محجوب في الخليج والسعودية يرجى تزويدي بالرابط
لاتمكن من رفع ملف بحجم 15mb و هو kaspersky مع مفتاح ل 7-2007 ليتمكن الاخوه من الاستفادة منه

[ahmed hanafy]

جزاك الله خيرا
انت فعلا بروفيشنال

[professional]

جزاك الله خير
وان كنت تملك موقع استضافه غير محجوب في الخليج والسعودية يرجى تزويدي بالرابط
لاتمكن من رفع ملف بحجم 15mb و هو kaspersky مع مفتاح ل 7-2007 ليتمكن الاخوه من الاستفادة منه

تفضل اخي جميع مواقع التحميل مع تصنيفها بالنسبة للخليج(محجوب_غير محجوب)

http://0rion2005.100free.com/gimfupload.htm

[خليلو ابوعلاء]

السلام عليكم

بارك الله بك اخي بروفشنال

اسم على مسمى ....ربي يوفقك

نحن بانتظار جواب شركه كاسبر ....تسلم اخي

[pain_hope]

شكرا اخ بروفشنل وكمان ملاحظه يا اخوان من قائمة start up في msconfig مكنك ازالة جميع علامات الصح عن المربعات ما عدا برنامج الحماية وتتأكد من ذلك بالنظر الى موقع الملف location أذا كان مكان الملف في برنامج الحماية فدعه وان لم يكن فأزله وباقي برامج الستارت اب يمكنك ازالتها دون ان تؤثر على جهازك وعندما تريد فتح اي برنامج يمكنك ذلك من الدسك توب او الستارت منيو ولا يؤثر هذا على الجهاز وتركز على اي برنامج ينتهي بأمتداد .exe ففي الاغلب يكون ملف تجسس

[mamdohfn]

اخي العزيز
شكر لك على موضوعك القيم
واهتمامك باخوتك فى المنتدي

[ابوتركي الثبيتي]

جزاك الله خير وبارك الله فيك

[professional]

شكرا اخ بروفشنل وكمان ملاحظه يا اخوان من قائمة start up في msconfig مكنك ازالة جميع علامات الصح عن المربعات ما عدا برنامج الحماية وتتأكد من ذلك بالنظر الى موقع الملف location أذا كان مكان الملف في برنامج الحماية فدعه وان لم يكن فأزله وباقي برامج الستارت اب يمكنك ازالتها دون ان تؤثر على جهازك وعندما تريد فتح اي برنامج يمكنك ذلك من الدسك توب او الستارت منيو ولا يؤثر هذا على الجهاز وتركز على اي برنامج ينتهي بأمتداد .exe ففي الاغلب يكون ملف تجسس

[pain_hope]

اخواني وهاي طريقة سريعة لأزالة الفايرس اذا كان موجود على الجهاز:
لدخول بالترتيب
1. start
2. Run
يطلع مربع نكتب فيه regedit ثم ok
هيطلع مربع كبير نختار من يسار الشاشة HKEY_LOCAL_MACHINE
اضغط علامة الزائد بجانبها
نختار
software اضغط علامة الزائد
ثم microsoft اضغط علامة الزائد
ثم windows اضغط الزائد
ثم currentversion الزائد
ثم اضغط على كلمة RUN ستظهر لك في يمين الشاشة ملفات كثيرة اي ملف ينتهي بأمتداد exe يكون هو ملف التجسس او الفايرس اضغط عليه بالماوس مره واحده ثم اضغط على لوحة المفاتيح shift و delete
هكذا تكون ازلت الفايروس ان شاء الله

[pain_hope]

ولزيادة التأكيد ولتحسين سرعة الجهاز اتبع التالي
1. start
2. RUN
نكتب في المربع كلمة prefetch
ستظهر لك صفحة مليئة بالفايلات ظلل كل الفايلات او اختار من اعلى الصفحة كلمة Edit ثم كلمة select all
وثم اضغط على لوحة المفاتيح shift و delete

[professional]

جزاك الله خير وبارك الله فيك

و جزاك الله مثله

اخي العزيز
شكر لك على موضوعك القيم
واهتمامك باخوتك فى المنتدي

يستاهلوا الاعضاء اكثر من ذالك

السلام عليكم

بارك الله بك اخي بروفشنال

اسم على مسمى ....ربي يوفقك

نحن بانتظار جواب شركه كاسبر ....تسلم اخي

اهلا بيك

جزاك الله خيرا
انت فعلا بروفيشنال

عفوا..نحن التلاميذ و انتم الاساتذة

شكرا لك
وجزاك الله الخير...

و جزاك الله مثله

جزاك الله كل خير

اهلا بمشرفنا الغالي

[BahraiN]

مافي افضل من برنامج الكاسبر للحماية شباب انصحكم فيه
الي عندة النورتن او مكافي او غيرة لا يثقل على جهازة
ينزل الكاسبر و يرتاح

اسال مجرب ولا تسأل طبيب

و مشكور اخي العزيز على الموضوع
تحياتي