LONOO135
05-30-2009, 12:32 AM
http://vb.kuwait777.com//images/icons/013.gifhttp://vb.kuwait777.com//images/icons/013.gifhttp://vb.kuwait777.com//images/icons/013.gifhttp://vb.kuwait777.com//images/icons/013.gif
السلام عليكم ورحمه الله وبركاته
http://vb.kuwait777.com//images/icons/013.gif
شلونكم ؟
اليوم درس طويل ومهم جدا لمستخدمين الروسي الكاسبر http://vb.kuwait777.com//images/smilies/smile.gif
ويبيله طولت بال الدرس عشان نحذف الفايروس المستكشف من قبل الـ ــكاسبر
طريقه حذف الفيروسات المكتشفه بالكاسبر 2009
يالله نبداء الدرس والله انا ما احط لكم موضوع الى وابي لكم الفائده لنا الفايروس اذا تركته بلجهاز راح يحوشه فايروس ثاني وتتكاثر الفيروسات اي صج لا تضحكون :P
خل جهازك نظيف اول بول
يالله نبداء
وطبعن اي درس احطه اول شي اجرب بجهازي
<<< عدل يالفدائي :P
طبعاً الكل شاهد عنوان الموضوع . نعم لم أعرف الفيروسات ولم يصب جهازي بأي منها خلال
هذه الفترة.
في البداية أود أن انوه بأنه لايوجد مكافح فيروسات يستطيع القضاء على جميع أنواع الفيروسات
وفي هذه الحالة سنعتمد على أحدها بجانب الاعتماد على أنفسنا علما بأني استخدم مكافح
الفيروسات Kaspersky Internet Security 2009 لعدة أسباب :
1. خفيف على النظام.
2. سريع جدا في الفحص.
3. جدار ناري جبار.
4. سهولة الاستخدام والتحديث.
5. أفضل مكافح يستطيع القضاء على أغلب الفيروسات وليس كلها.
والشرط الأهم أن يبقى البرنامج مفعل ومحدث أولا بأول لكي لايتوقف عن العمل.
وفي المقابل توجد بعض السلبيات وأهمها:
1. لايمكنه حذف جميع الفيروسات. الحل (شرح الطريقة بالأسفل)
2. البطئ الشديد عند تثبيت أو تشغيل البرامج لأن الكاسبر يقوم بفحص محتوى هذه
البرامج. الحل (في حالة التأكد من أن البرامج غير ضارة يتم إيقاف الكاسبر مؤقتا ثم تثبيت
البرامج أو تشغيلها وبعد الانتهاء يتم استئناف الكاسبر)
3. بطئ تصفح الانترنت أحيانا. الحل (إيقاف الكاسبر مؤقتا واستئنافه مباشرة)
سأقسم الشرح إلى عدة أقسام كالتالي:
1. جدار الحماية
2. استخدام Kaspersky Internet Security 2009 للحصول على أفضل النتائج
3. إعداد الجهاز للحصول على أفضل النتائج
4. البحث عن الفيروسات وطريقة ازالتها
سنبدأ الشرح
أولا: جدار الحماية
*قم بإيقاف جدار الحماية الخاص بالويندوز وذلك لاستخدام جدار الحماية الخاص
بالكاسبر وكن مطمئنا فجدار الحماية الخاص بالكاسبر يغنيك عن جميع برامج الحماية
وباستطاعتك أن تتصفح الانترنت بكل أمان.
http://up1.m5zn.com/photo/2009/2/4/10/upaoyc5nq.jpg/jpg (http://up1.m5zn.com/)
من خلال لوحة التحكم نقوم بالذهاب إلى خيار (جدار حماية ******s)
http://up1.m5zn.com/photo/2009/2/4/10/tw35lii0f.jpg/jpg (http://up1.m5zn.com/)
نقوم باختيار الخيار الثاني (ايقاف تشغيل)
http://up1.m5zn.com/photo/2009/2/4/10/tk9opmg8b.jpg/jpg (http://up1.m5zn.com/)
ثم موافق
ثانيا: استخدام Kaspersky Internet Security 2009 للحصول على أفضل النتائج
*قم بإلغاء خيار التنبيهات لكي لايقوم الكاسبر بإزعاجك
http://up1.m5zn.com/photo/2009/2/4/11/aqq45aqun.jpg/jpg (http://up1.m5zn.com/)
نقوم بالدخول إلى واجهة الكاسبر الرئيسية ثم نختار الخيار (setting) كما في الصورة
http://up1.m5zn.com/photo/2009/2/4/11/vggb3volh.jpg/jpg (http://up1.m5zn.com/)
بعد الدخول إلى الاعدادات نختار (notifications) أي التنبيهات
http://up1.m5zn.com/photo/2009/2/4/11/e5tbllbhb.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا بإلغاء الإشارة من الخيار (enable events notifications) أي إلغاء التنبيهات
http://up1.m5zn.com/photo/2009/2/4/11/cvqk3i4vh.jpg/jpg (http://up1.m5zn.com/)
ثم نختار ok وبذلك انتهينا من إلغاء التنبيهات
*حافظ على استقرار الكاسبر وذلك من خلال العلامة الخضراء والتي تعني بأن
البرنامج مستقر. وفي حالة ظهور العلامة الصفراء فاعلم أن هناك مشكلة بسيطة فقد تكون طلب
للتحديث أو طلب إعادة لتشغيل الجهاز أما إذا كانت العلامة حمراء فاعلم أن هناك مشكلة خطيرة إما أن
تكون هناك فيروسات أو أن البرنامج توقف عن العمل أو أن المفتاح غير صالح أو أن البرنامج
لم يحدّث منذ فترة طويلة أو غيرها لذلك يجب عليك حل المشاكل والرجوع إلى العلامة
الخضراء.
http://up1.m5zn.com/photo/2009/2/5/12/u25pq3l14.jpg/jpg (http://up1.m5zn.com/)
ثالثا: إعداد الجهاز للحصول على أفضل النتائج
*الجميع يعلم بأن أغلب الفيروسات تصمم على أنها ملفات نظام ليصعب ايجادها لذلك سنقوم الآن
بإظهار جميع الملفات والمجلدات المخفية وحتى مجلدات وملفات النظام وذلك بالطريقة التالية:
http://up1.m5zn.com/photo/2009/2/5/12/rzy06s229.jpg/jpg (http://up1.m5zn.com/)
في نافذة جهاز الكمبيوتر نذهب إلى أدوات ثم نختار خيارات المجلد
http://up1.m5zn.com/photo/2009/2/5/12/5cbuipq87.jpg/jpg (http://up1.m5zn.com/)
من خلال نافذة خيارات المجلد نختار عرض
http://up1.m5zn.com/photo/2009/2/5/12/kx9dauw5a.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا بإزالة التأشير من هذا البند والذي يعني إظهار ملحقات الملفات مثل photo.jpg أو sound.wav
http://up1.m5zn.com/photo/2009/2/5/12/0xdza0wti.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا بإزالة التأشير من هذا البند والذي يعني إظهار ملفات النظام المخفية –مهم جدا-
http://up1.m5zn.com/photo/2009/2/5/12/28slp2ls4.jpg/jpg (http://up1.m5zn.com/)
وهنا للتأكيد على الإظهار
http://up1.m5zn.com/photo/2009/2/5/12/9qgrgp2lo.jpg/jpg (http://up1.m5zn.com/)
نذهب للأسفل قليلا
http://up1.m5zn.com/photo/2009/2/5/12/wvd1lcdsk.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا باختيار خيار( إظهار الملفات والمجلدات المخفية)
http://up1.m5zn.com/photo/2009/2/5/12/jyf76crgb.jpg/jpg (http://up1.m5zn.com/)
تطبيق
http://up1.m5zn.com/photo/2009/2/5/12/kvtkjqfxq.jpg/jpg (http://up1.m5zn.com/)
موافق. وبذلك انتهينا من اظهار جميع الملفات والمجلدات
*حاول أن تتعرف على ملفات ومجلدات النظام التي توجد على رؤوس الأقراص لأنه في حالة ازالتها قد يتأثر
نظام التشغيل وقد لايعمل. لنأخذ مثالا على ذلك
http://up1.m5zn.com/photo/2009/2/5/12/zpv7mmnma.jpg/jpg (http://up1.m5zn.com/)
سنقوم هنا بالدخول إلى أحد الأقراص وليكن القرص E
http://up1.m5zn.com/photo/2009/2/5/12/3oiagidjj.jpg/jpg (http://up1.m5zn.com/)
نلاحظ هنا بظهور أربعة مجلدات مخفية وهي كالتالي:
1- RECYCLER
2- $RECYCLE.BIN
3- System Volume Information
4- autorun.inf
تعتبر هذه المجلدات من أهم مجلدات النظام والتي توجد على كل قرص وقد يؤدي حذفها إلى عمل مشاكل
بالقرص لذلك يجب عليك التعرف عليها
http://up1.m5zn.com/photo/2009/2/5/12/4kjg8smvp.jpg/jpg (http://up1.m5zn.com/)
سنقوم هنا بأخذ مثال آخر وهو القرص C
http://up1.m5zn.com/photo/2009/2/5/12/4qgi7dq97.jpg/jpg (http://up1.m5zn.com/)
نلاحظ هنا بأنه توجد عدة ملفات للنظام وبما أن القرص C يحوي النظام فإن هذه الملفات تكون
ملفات التشغيل وتسمى البوت Boot فإن حذف أي ملف منها قد يؤدي إلى تعطيل النظام
وخاصة هذه الملفات الأربعة:
1- AUTOEXEC.BAT
2- NTDETECT.COM
3- boot.ini
4- pagefile.sys
رابعا: البحث عن الفيروسات وطريقة إزالتها
نأتي الآن إلى النقطة الأهم وهي الحماية من الفيروسات وطريقة إزالتها وسنتعلم من خلال هذه الطريقة
كيفية ازالة الفيروسات المستعصية (أي التي لايستطيع الكاسبر ايجادها)
*ازالة الفيروسات عن طريق الكاسبر
يتميز كاسبر 2009 بإمكانية إزالة الفيروسات مباشرة ولكن ليس دائما فمثلا سنقوم بفحص الجهاز كاملا
http://up1.m5zn.com/photo/2009/2/5/01/s21vvf0de.jpg/jpg (http://up1.m5zn.com/)
http://up1.m5zn.com/photo/2009/2/5/01/l2oznuqy2.jpg/jpg (http://up1.m5zn.com/)
http://up1.m5zn.com/photo/2009/2/5/01/5ifzrqhji.jpg/jpg (http://up1.m5zn.com/)
http://up1.m5zn.com/photo/2009/2/5/01/qsipvvha7.jpg/jpg (http://up1.m5zn.com/)
وعند الانتهاء قد تظهر لنا العلامة الحمراء كما بالصورة وهنا نقوم بالضغط على Fix it now
أي الإصلاح الآن
http://up1.m5zn.com/photo/2009/2/5/01/n54c5hwmh.jpg/jpg (http://up1.m5zn.com/)
نلاحظ هنا الرسالة الأولى والتي تعني بأن هناك تهديدات مكتشفة. ثم نقوم بالضغط على الخيار neutralize all
والذي يعني إبطال الكل
http://up1.m5zn.com/photo/2009/2/5/01/kr5oh2to8.jpg/jpg (http://up1.m5zn.com/)
سوف تظهر لنا نافذة بها عدة خيارات وهي كيفية التعامل مع الفايروس إما بالحذف أو التجاهل أو المنع وهناك
خيار بالأسفل وهو للتعامل مباشرة مع هذا الفايروس في المرة المقبلة كما بالصورة
http://up1.m5zn.com/photo/2009/2/5/01/bbxu8dxu3.jpg/jpg (http://up1.m5zn.com/)
أفضل طريقة للتعامل مع هذه النافذة هو باتباع الخيار الذي يتبعه كلمة recommended والتي تعني
بأن هذا الخيار مستحسن وهنا نقوم باختيار أمر الحذف.
http://up1.m5zn.com/photo/2009/2/5/01/6d3qp4nix.jpg/jpg (http://up1.m5zn.com/)
وهنا اختفت الرسالة
http://up1.m5zn.com/photo/2009/2/5/01/q4tyrjaga.jpg/jpg (http://up1.m5zn.com/)
عاد الكاسبر لوضعه الطبيعي دون أية مشاكل
*والآن سنأتي للأهم وهو التخلص من الفيروسات التي لايستطيع الكاسبر إيجادها وسنقوم هنا بشرح
مثال لذلك وطريقة إزالة هذه الفيروسات يدويا
سنقوم بوضع فلاش دسك مصاب بأحد فايروسات الاوتورن الشهيرة وسنقوم بفحصه بالكاسبر أولا
http://up1.m5zn.com/photo/2009/2/5/08/a4783ymb9.jpg/jpg (http://up1.m5zn.com/)
عند ظهور هذه النافذة نقوم بإلغاء الأمر دائما
http://up1.m5zn.com/photo/2009/2/5/08/m0iicii0s.jpg/jpg (http://up1.m5zn.com/)
نقوم بالضغط على زر الفأرة الأيمن ثم نختار فحص القرص scan for viruses
http://up1.m5zn.com/photo/2009/2/5/08/or6a0o4z5.jpg/jpg (http://up1.m5zn.com/)
بعد الانتهاء من الفحص يظهر لنا ان كان هناك اية فايروسات وهنا يظهر لنا بأنه قد
اكتشف أحدها
http://up1.m5zn.com/photo/2009/2/5/08/djuwjdoc6.jpg/jpg (http://up1.m5zn.com/)
سنذهب إلى صفحة الكاسبر وسنتأكد إن كان قد حذف هذا الفايروس أو أننا سنقوم بحذفه وهنا يتضح
لنا بأن الكاسبر قد قام بإزالته مباشرة
حتى الآن لم نتأكد بأن القرص خالي من الفيروسات فقد تكون هناك فيروسات لم يستطع الكاسبر ايجادها
وللتأكد من ذلك سنتابع مايلي
http://up1.m5zn.com/photo/2009/2/5/08/kci6qfk0y.jpg/jpg (http://up1.m5zn.com/)
نعود الآن إلى نافذة جهاز الكمبيوتر ثم نقوم بالضغط على مجلدات لإظهار المستكشف
http://up1.m5zn.com/photo/2009/2/5/08/pxr8kcf6i.jpg/jpg (http://up1.m5zn.com/)
بعد الدخول إلى القرص المطلوب نلاحظ وجود ملفان مشبوهان وهما الآتي:
1- autorun.inf
2- pook.com
وقد توجد ملفات أخرى وهنا يتبين لنا بأن الكاسبر لم يؤدي دوره على الوجه
الأكمل لذلك سنعتمد هنا على أنفسنا
http://up1.m5zn.com/photo/2009/2/5/08/bgi8qibr2.jpg/jpg (http://up1.m5zn.com/)
ولكي نعرف أي ملف يحوي الفايروس نقوم بالدخول إلى ملف autorun.inf
لاتخف فملف الاوتورن لا يؤذي عند الدخول إليه
http://up1.m5zn.com/photo/2009/2/5/08/84m3ixw6v.jpg/jpg (http://up1.m5zn.com/)
في السطر الموضح من المفكرة سنجد اسم الفايروس وهو pook.com وبهذه الطريقة وجدنا الفايروس ومساعده
Autorun.inf وللمعلومية فإن أغلب الفايروسات تكون على شكل ملفات تنفيذية أي تحمل
الإمتداد exe أو com
http://up1.m5zn.com/photo/2009/2/5/08/yj1g28k64.jpg/jpg (http://up1.m5zn.com/)
نقوم الآن بحذف الفايروسات
http://up1.m5zn.com/photo/2009/2/5/08/jat012zc8.jpg/jpg (http://up1.m5zn.com/)
وهنا للتأكيد على الحذف
وبذلك نكون قد حمينا أجهزتنا من جميع أنواع الفيروسات دون استثناء
.
.
.
وان شاء الله وفيت وكفيت بلموضوع للأمانه انا ركبت المواضيع المهمه للكاسبر علشان الكل يكون عنده فكره
.
.
.
.
قواكم الله
http://vb.kuwait777.com//images/smilies/smile.gif
السلام عليكم ورحمه الله وبركاته
http://vb.kuwait777.com//images/icons/013.gif
شلونكم ؟
اليوم درس طويل ومهم جدا لمستخدمين الروسي الكاسبر http://vb.kuwait777.com//images/smilies/smile.gif
ويبيله طولت بال الدرس عشان نحذف الفايروس المستكشف من قبل الـ ــكاسبر
طريقه حذف الفيروسات المكتشفه بالكاسبر 2009
يالله نبداء الدرس والله انا ما احط لكم موضوع الى وابي لكم الفائده لنا الفايروس اذا تركته بلجهاز راح يحوشه فايروس ثاني وتتكاثر الفيروسات اي صج لا تضحكون :P
خل جهازك نظيف اول بول
يالله نبداء
وطبعن اي درس احطه اول شي اجرب بجهازي
<<< عدل يالفدائي :P
طبعاً الكل شاهد عنوان الموضوع . نعم لم أعرف الفيروسات ولم يصب جهازي بأي منها خلال
هذه الفترة.
في البداية أود أن انوه بأنه لايوجد مكافح فيروسات يستطيع القضاء على جميع أنواع الفيروسات
وفي هذه الحالة سنعتمد على أحدها بجانب الاعتماد على أنفسنا علما بأني استخدم مكافح
الفيروسات Kaspersky Internet Security 2009 لعدة أسباب :
1. خفيف على النظام.
2. سريع جدا في الفحص.
3. جدار ناري جبار.
4. سهولة الاستخدام والتحديث.
5. أفضل مكافح يستطيع القضاء على أغلب الفيروسات وليس كلها.
والشرط الأهم أن يبقى البرنامج مفعل ومحدث أولا بأول لكي لايتوقف عن العمل.
وفي المقابل توجد بعض السلبيات وأهمها:
1. لايمكنه حذف جميع الفيروسات. الحل (شرح الطريقة بالأسفل)
2. البطئ الشديد عند تثبيت أو تشغيل البرامج لأن الكاسبر يقوم بفحص محتوى هذه
البرامج. الحل (في حالة التأكد من أن البرامج غير ضارة يتم إيقاف الكاسبر مؤقتا ثم تثبيت
البرامج أو تشغيلها وبعد الانتهاء يتم استئناف الكاسبر)
3. بطئ تصفح الانترنت أحيانا. الحل (إيقاف الكاسبر مؤقتا واستئنافه مباشرة)
سأقسم الشرح إلى عدة أقسام كالتالي:
1. جدار الحماية
2. استخدام Kaspersky Internet Security 2009 للحصول على أفضل النتائج
3. إعداد الجهاز للحصول على أفضل النتائج
4. البحث عن الفيروسات وطريقة ازالتها
سنبدأ الشرح
أولا: جدار الحماية
*قم بإيقاف جدار الحماية الخاص بالويندوز وذلك لاستخدام جدار الحماية الخاص
بالكاسبر وكن مطمئنا فجدار الحماية الخاص بالكاسبر يغنيك عن جميع برامج الحماية
وباستطاعتك أن تتصفح الانترنت بكل أمان.
http://up1.m5zn.com/photo/2009/2/4/10/upaoyc5nq.jpg/jpg (http://up1.m5zn.com/)
من خلال لوحة التحكم نقوم بالذهاب إلى خيار (جدار حماية ******s)
http://up1.m5zn.com/photo/2009/2/4/10/tw35lii0f.jpg/jpg (http://up1.m5zn.com/)
نقوم باختيار الخيار الثاني (ايقاف تشغيل)
http://up1.m5zn.com/photo/2009/2/4/10/tk9opmg8b.jpg/jpg (http://up1.m5zn.com/)
ثم موافق
ثانيا: استخدام Kaspersky Internet Security 2009 للحصول على أفضل النتائج
*قم بإلغاء خيار التنبيهات لكي لايقوم الكاسبر بإزعاجك
http://up1.m5zn.com/photo/2009/2/4/11/aqq45aqun.jpg/jpg (http://up1.m5zn.com/)
نقوم بالدخول إلى واجهة الكاسبر الرئيسية ثم نختار الخيار (setting) كما في الصورة
http://up1.m5zn.com/photo/2009/2/4/11/vggb3volh.jpg/jpg (http://up1.m5zn.com/)
بعد الدخول إلى الاعدادات نختار (notifications) أي التنبيهات
http://up1.m5zn.com/photo/2009/2/4/11/e5tbllbhb.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا بإلغاء الإشارة من الخيار (enable events notifications) أي إلغاء التنبيهات
http://up1.m5zn.com/photo/2009/2/4/11/cvqk3i4vh.jpg/jpg (http://up1.m5zn.com/)
ثم نختار ok وبذلك انتهينا من إلغاء التنبيهات
*حافظ على استقرار الكاسبر وذلك من خلال العلامة الخضراء والتي تعني بأن
البرنامج مستقر. وفي حالة ظهور العلامة الصفراء فاعلم أن هناك مشكلة بسيطة فقد تكون طلب
للتحديث أو طلب إعادة لتشغيل الجهاز أما إذا كانت العلامة حمراء فاعلم أن هناك مشكلة خطيرة إما أن
تكون هناك فيروسات أو أن البرنامج توقف عن العمل أو أن المفتاح غير صالح أو أن البرنامج
لم يحدّث منذ فترة طويلة أو غيرها لذلك يجب عليك حل المشاكل والرجوع إلى العلامة
الخضراء.
http://up1.m5zn.com/photo/2009/2/5/12/u25pq3l14.jpg/jpg (http://up1.m5zn.com/)
ثالثا: إعداد الجهاز للحصول على أفضل النتائج
*الجميع يعلم بأن أغلب الفيروسات تصمم على أنها ملفات نظام ليصعب ايجادها لذلك سنقوم الآن
بإظهار جميع الملفات والمجلدات المخفية وحتى مجلدات وملفات النظام وذلك بالطريقة التالية:
http://up1.m5zn.com/photo/2009/2/5/12/rzy06s229.jpg/jpg (http://up1.m5zn.com/)
في نافذة جهاز الكمبيوتر نذهب إلى أدوات ثم نختار خيارات المجلد
http://up1.m5zn.com/photo/2009/2/5/12/5cbuipq87.jpg/jpg (http://up1.m5zn.com/)
من خلال نافذة خيارات المجلد نختار عرض
http://up1.m5zn.com/photo/2009/2/5/12/kx9dauw5a.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا بإزالة التأشير من هذا البند والذي يعني إظهار ملحقات الملفات مثل photo.jpg أو sound.wav
http://up1.m5zn.com/photo/2009/2/5/12/0xdza0wti.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا بإزالة التأشير من هذا البند والذي يعني إظهار ملفات النظام المخفية –مهم جدا-
http://up1.m5zn.com/photo/2009/2/5/12/28slp2ls4.jpg/jpg (http://up1.m5zn.com/)
وهنا للتأكيد على الإظهار
http://up1.m5zn.com/photo/2009/2/5/12/9qgrgp2lo.jpg/jpg (http://up1.m5zn.com/)
نذهب للأسفل قليلا
http://up1.m5zn.com/photo/2009/2/5/12/wvd1lcdsk.jpg/jpg (http://up1.m5zn.com/)
نقوم هنا باختيار خيار( إظهار الملفات والمجلدات المخفية)
http://up1.m5zn.com/photo/2009/2/5/12/jyf76crgb.jpg/jpg (http://up1.m5zn.com/)
تطبيق
http://up1.m5zn.com/photo/2009/2/5/12/kvtkjqfxq.jpg/jpg (http://up1.m5zn.com/)
موافق. وبذلك انتهينا من اظهار جميع الملفات والمجلدات
*حاول أن تتعرف على ملفات ومجلدات النظام التي توجد على رؤوس الأقراص لأنه في حالة ازالتها قد يتأثر
نظام التشغيل وقد لايعمل. لنأخذ مثالا على ذلك
http://up1.m5zn.com/photo/2009/2/5/12/zpv7mmnma.jpg/jpg (http://up1.m5zn.com/)
سنقوم هنا بالدخول إلى أحد الأقراص وليكن القرص E
http://up1.m5zn.com/photo/2009/2/5/12/3oiagidjj.jpg/jpg (http://up1.m5zn.com/)
نلاحظ هنا بظهور أربعة مجلدات مخفية وهي كالتالي:
1- RECYCLER
2- $RECYCLE.BIN
3- System Volume Information
4- autorun.inf
تعتبر هذه المجلدات من أهم مجلدات النظام والتي توجد على كل قرص وقد يؤدي حذفها إلى عمل مشاكل
بالقرص لذلك يجب عليك التعرف عليها
http://up1.m5zn.com/photo/2009/2/5/12/4kjg8smvp.jpg/jpg (http://up1.m5zn.com/)
سنقوم هنا بأخذ مثال آخر وهو القرص C
http://up1.m5zn.com/photo/2009/2/5/12/4qgi7dq97.jpg/jpg (http://up1.m5zn.com/)
نلاحظ هنا بأنه توجد عدة ملفات للنظام وبما أن القرص C يحوي النظام فإن هذه الملفات تكون
ملفات التشغيل وتسمى البوت Boot فإن حذف أي ملف منها قد يؤدي إلى تعطيل النظام
وخاصة هذه الملفات الأربعة:
1- AUTOEXEC.BAT
2- NTDETECT.COM
3- boot.ini
4- pagefile.sys
رابعا: البحث عن الفيروسات وطريقة إزالتها
نأتي الآن إلى النقطة الأهم وهي الحماية من الفيروسات وطريقة إزالتها وسنتعلم من خلال هذه الطريقة
كيفية ازالة الفيروسات المستعصية (أي التي لايستطيع الكاسبر ايجادها)
*ازالة الفيروسات عن طريق الكاسبر
يتميز كاسبر 2009 بإمكانية إزالة الفيروسات مباشرة ولكن ليس دائما فمثلا سنقوم بفحص الجهاز كاملا
http://up1.m5zn.com/photo/2009/2/5/01/s21vvf0de.jpg/jpg (http://up1.m5zn.com/)
http://up1.m5zn.com/photo/2009/2/5/01/l2oznuqy2.jpg/jpg (http://up1.m5zn.com/)
http://up1.m5zn.com/photo/2009/2/5/01/5ifzrqhji.jpg/jpg (http://up1.m5zn.com/)
http://up1.m5zn.com/photo/2009/2/5/01/qsipvvha7.jpg/jpg (http://up1.m5zn.com/)
وعند الانتهاء قد تظهر لنا العلامة الحمراء كما بالصورة وهنا نقوم بالضغط على Fix it now
أي الإصلاح الآن
http://up1.m5zn.com/photo/2009/2/5/01/n54c5hwmh.jpg/jpg (http://up1.m5zn.com/)
نلاحظ هنا الرسالة الأولى والتي تعني بأن هناك تهديدات مكتشفة. ثم نقوم بالضغط على الخيار neutralize all
والذي يعني إبطال الكل
http://up1.m5zn.com/photo/2009/2/5/01/kr5oh2to8.jpg/jpg (http://up1.m5zn.com/)
سوف تظهر لنا نافذة بها عدة خيارات وهي كيفية التعامل مع الفايروس إما بالحذف أو التجاهل أو المنع وهناك
خيار بالأسفل وهو للتعامل مباشرة مع هذا الفايروس في المرة المقبلة كما بالصورة
http://up1.m5zn.com/photo/2009/2/5/01/bbxu8dxu3.jpg/jpg (http://up1.m5zn.com/)
أفضل طريقة للتعامل مع هذه النافذة هو باتباع الخيار الذي يتبعه كلمة recommended والتي تعني
بأن هذا الخيار مستحسن وهنا نقوم باختيار أمر الحذف.
http://up1.m5zn.com/photo/2009/2/5/01/6d3qp4nix.jpg/jpg (http://up1.m5zn.com/)
وهنا اختفت الرسالة
http://up1.m5zn.com/photo/2009/2/5/01/q4tyrjaga.jpg/jpg (http://up1.m5zn.com/)
عاد الكاسبر لوضعه الطبيعي دون أية مشاكل
*والآن سنأتي للأهم وهو التخلص من الفيروسات التي لايستطيع الكاسبر إيجادها وسنقوم هنا بشرح
مثال لذلك وطريقة إزالة هذه الفيروسات يدويا
سنقوم بوضع فلاش دسك مصاب بأحد فايروسات الاوتورن الشهيرة وسنقوم بفحصه بالكاسبر أولا
http://up1.m5zn.com/photo/2009/2/5/08/a4783ymb9.jpg/jpg (http://up1.m5zn.com/)
عند ظهور هذه النافذة نقوم بإلغاء الأمر دائما
http://up1.m5zn.com/photo/2009/2/5/08/m0iicii0s.jpg/jpg (http://up1.m5zn.com/)
نقوم بالضغط على زر الفأرة الأيمن ثم نختار فحص القرص scan for viruses
http://up1.m5zn.com/photo/2009/2/5/08/or6a0o4z5.jpg/jpg (http://up1.m5zn.com/)
بعد الانتهاء من الفحص يظهر لنا ان كان هناك اية فايروسات وهنا يظهر لنا بأنه قد
اكتشف أحدها
http://up1.m5zn.com/photo/2009/2/5/08/djuwjdoc6.jpg/jpg (http://up1.m5zn.com/)
سنذهب إلى صفحة الكاسبر وسنتأكد إن كان قد حذف هذا الفايروس أو أننا سنقوم بحذفه وهنا يتضح
لنا بأن الكاسبر قد قام بإزالته مباشرة
حتى الآن لم نتأكد بأن القرص خالي من الفيروسات فقد تكون هناك فيروسات لم يستطع الكاسبر ايجادها
وللتأكد من ذلك سنتابع مايلي
http://up1.m5zn.com/photo/2009/2/5/08/kci6qfk0y.jpg/jpg (http://up1.m5zn.com/)
نعود الآن إلى نافذة جهاز الكمبيوتر ثم نقوم بالضغط على مجلدات لإظهار المستكشف
http://up1.m5zn.com/photo/2009/2/5/08/pxr8kcf6i.jpg/jpg (http://up1.m5zn.com/)
بعد الدخول إلى القرص المطلوب نلاحظ وجود ملفان مشبوهان وهما الآتي:
1- autorun.inf
2- pook.com
وقد توجد ملفات أخرى وهنا يتبين لنا بأن الكاسبر لم يؤدي دوره على الوجه
الأكمل لذلك سنعتمد هنا على أنفسنا
http://up1.m5zn.com/photo/2009/2/5/08/bgi8qibr2.jpg/jpg (http://up1.m5zn.com/)
ولكي نعرف أي ملف يحوي الفايروس نقوم بالدخول إلى ملف autorun.inf
لاتخف فملف الاوتورن لا يؤذي عند الدخول إليه
http://up1.m5zn.com/photo/2009/2/5/08/84m3ixw6v.jpg/jpg (http://up1.m5zn.com/)
في السطر الموضح من المفكرة سنجد اسم الفايروس وهو pook.com وبهذه الطريقة وجدنا الفايروس ومساعده
Autorun.inf وللمعلومية فإن أغلب الفايروسات تكون على شكل ملفات تنفيذية أي تحمل
الإمتداد exe أو com
http://up1.m5zn.com/photo/2009/2/5/08/yj1g28k64.jpg/jpg (http://up1.m5zn.com/)
نقوم الآن بحذف الفايروسات
http://up1.m5zn.com/photo/2009/2/5/08/jat012zc8.jpg/jpg (http://up1.m5zn.com/)
وهنا للتأكيد على الحذف
وبذلك نكون قد حمينا أجهزتنا من جميع أنواع الفيروسات دون استثناء
.
.
.
وان شاء الله وفيت وكفيت بلموضوع للأمانه انا ركبت المواضيع المهمه للكاسبر علشان الكل يكون عنده فكره
.
.
.
.
قواكم الله
http://vb.kuwait777.com//images/smilies/smile.gif