|
||||||
| شروحات الحاسب الآلي والهاتف المحمول والدورات التدريبية والشهادات العالمية قسم خاص بشروحات الكمبيوتر والمحمول وامتحانات الشهادات العالمية MicroSoft &CompTIA & Cisco & ICDL (ممنوع وضع مواد خاضعة لحقوق النشر) |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
#4
31-01-2009, 09:59 AM
|
||||
|
||||
اقتباس:
كود:
الفيروس الصينى المعروف حاليا بأسم Spidy و هو فيروس خطير يقوم بتدمير الشبكات و ايقاف الشبكة كلية نتيجة حركتة المستمرة داخل الشبكة فى الهجوم على الأجهزة لنسخ نفسة و للأسف الأجهزة غير مجهزة للوقوف امامة بألأضافة على انة تم اصدار نسخة اكثر شراسة تضطر المستخدمين لعمل ريستارت للروتر و السويتش كل فترة حيث يتوقف الأنترنت كليا داخل الشبكة . و اخيرا الحل فى الأصدار الحائط النارى لصد الفيروسات و الورمز و منع دخولها داخل الجهاز و سوف اقوم بشرح كيفية تركيبة حتى يستفيد منة الأعضاء ملحوظة : لا يعمل هذا الــ Firewall الا فى وجود برنامج StopCut يمكن الحصول على برنامج StopCut من الموقع الرسمى www.mansoura.biz اولا : رابط تحميل الـ Firewall http://big4web.com/up/download.php?f...e755bc29d07659 ثانيا : طريقة التركيب النقر بالزر الأيمن للموس على الأتصال الخاص بالشبكة و اختيار Open Network Connections او هذا كود:
تخلص من الفيروس الصينى وأتباعة الأن.........(100%) السلام عليكم ورحمة الله وبركاتة نخش فى الموضوع على طول طبعا عارفين الفيروس الصينى الغنى عن التعريف . هنشرح ان شاء الله طريقة ازالتة من على الاجهزة المصابة أولا : طرق الاصابة بالفيروس 1- عند تشغيل احد الملفات التنفيذية المصابة بالفيروس . 2- توصيل الهارد بهارد أخر مصاب .. وذلك الفلاش ميمورى .. أو ميمورى كارد الموبايل وتوصيلة بالكمبيوتر عن طريق Reader 3- عن طريق الشبكات . 4-الفيروس يكون على صفحات الانترنت المشبوهة يقوم المستخدمين بفتح الصفحة و ينزل الفيروس بكل سهولة على الجهاز . 5-يقوم الفيروس باستخدام Java ****** و أدوات ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا الملف يسمى rm.exe . 6-يقوم بتنشيط الفيروسات و عن طريق اتصال الملف rm.exe بواسطة ملفات DLL مهمة خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ، ADVAPI32.dll ، MSVCRT.dll ، USER32.dll . يتم إنشاء خادم اتصال بالانترنت على الجهاز و هذه من أخطر المراحل . 7-يقوم الفيروس بتحويل المسار الرئيسي للاتصال بالانترنت (Gate Way) من الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً . 8-الفيروس يقوم بتنشيط و تحديث نفسخ بمجرد أي اتصال بالانترنت . 9-عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم نقل الفيروس لها . ثانيا : بعض الاعراض للفيروس1- فتح مواقع باللغة الصينية على الجهاز 2- تعطيل جميع برامج الحماية 3- عدم تشغيل بعض البرامج 4- اختفاء ( خيار ) اظهار ملفات النظام المخفية 5- عدم امكانية الدخول بالوضع Safe mode 6- عدم امكانية الدخول الى الراوتر 7- الفيروس يقلل من إمكانيات المعالج CPU Usage 100% 8- يلغى عمل برنامج النت كت 9- تعطيل Add remove components 10- و الكثير من خصائص الويندوز ثالثا : أماكن وأسماء ملفات الفيروس 1-c:\894729.log c:\118766.log c:\119141.log c:\118688.log c:\118610.log c:\lsass.exe c:\SMSS.exe.exe وما أشبه ذلك 2-c:\pagefile.pif c:\pagefile.exe c:\AUTORUN.INF و هذا ملفات الاوتورن الخاصة بالفيروس والمسئولة عن انتشارة عن طريق الهاردات و على بارتيشنات الهارد كلة وعن طريق الفلاش ميمورى . رابعا : الأدوات المستخدمة فى إزالة الفيروس 1- برنامج KasperSky 8.0.0.4 اصدار 2009 2- برنامج alfa autorun killer 2.0 للتخلص من ملفات الاوتورن الخاصة بالفيروس فى بارتيشنز الهارد . 3- اسطوانة ويندوز Xp وتفضل Service Pack 2 (خالية طبعا من الفيروسات) وتكون ذاتية الاقلاع خامسا : الشرح1- تحميل البرامج من هنــــــــــــــــا ........... باسوورد فك الضغط Hell_GrOuP 2- ندخل على بارتيشن d ونفك فيه الضغط لتكون البرامج جاهزة للعمل . تحياتى  GENERAL 
__________________
 
|
عند فتح نافذة الأتصال نقوم بعمل نقرة بزر الموس الأيمن على Local Area Connection و اختيار Properties
تظهر خصائص الأتصال الخاصة بالشبكة و منها نختار Install
نختار تنصيب Protocol و الضغط بعد ذلك على Add
نختار HaveDisk للوصول الى ملفات التنصيب
تظهر بعد ذلك نافذة اختيار البروتوكول مكتوب فيها StopCut Port Protection Controller ثم نقوم بالضغط على OK
يظهر بعدها انة تم تركيب بروتوكول الحماية
هكذا يمكنك الأستمتاع بالشبكة دون حدوث بطئ فى الجهاز او مشاكل نتيجة لهجمات الــ Worms
3- فورا نضع اسطوانة الويندوز و نعمل ريستارت للكمبيوتر ونسطب الويندوز Boot ..حتى لا ندع الفرصة لاصابة البرنامجين بالفيروسات..
4- نختار وضع الفورمات البطئ فى تنزيل الويندوز .
5- نضع الايبهات الخاصة بالكمبيوتر من خلال تنصيب الويندوز حتى يكون الجهاز جاهز للاتصال بالانترنت بعد الانتهاء من التنصيب ( لعمل تحديث للانتى فيروس )
6- فصل كابل الانترنت اثناء التنصيب لحين وقت عمل تحديث الانتى فيروس
7- عند الوصول لسطح المكتب ندخل على قائمة Start ونختار Run نكتب بها أمر حتى يمكننا من الوصول الى البرنامجين .
8- سيتم فتح البارتيشن بأمان دون تشغيل ملفات الاوتورن الخاصة بالفيروس ..
11-نشغل البرنامج ونضغط Next مرتين ونظبط الاعدادات كما فى الصورة ثم نضغط على Next ثم Finish و كدة يبقى انتقلنا الى خطوة اكثر امان حيث تخلصنا من ملفات الاوتورن الخاصة بالفيروس
12- ننتقل لخطوة التخلص من كل الفيروسات الموجودة بالكمبيوتر وذلك عن طريق برنامج الكاسبر سكاى..
13- نقدر دلوقتى نفتح اى بارتيشن بكل سهولة ثم ندخل على بارتيشن D وتسطيب برنامج الكاسبر سكاى ...ثم عمل ريستارت للجهاز بعد تنصيبة
14- لا تقلقو عن طريقة تظبيط اعدادات الكاسبر سكاى فقد رفعتها فى ملف اسمة My Configuration.cfg ويتم عمل load له فى الكاسبر سكاى كما فى الصورة
15- نضع كابل الانترنت فى كارت اللان والتأكد من اتصال الجهاز بالانترنت. وذلك عن طريق عمل Ping على احد السرفرات مثل سرفر الياهو .ندخل على start ثم run ونكتب الامر دا Ping yahoo.com -t
16- نأتى على خطوة التحديث لبرنامج الحماية عن طريق الضغط على كليك يمين على برنامج الحماية بجانب الساعة واختيار Update
17- ريستارت سريع للجهاز
17- بعد الانتهاء من التحديث نعمل سكان للكمبيوتر..ملحوظة لا تستخدم الجهاز اطلاقا عند عمل سكان للكمبيوتر و اتركة حتى ينتهى من عملة
18- بعد عمل سكان للكمبيوتر نلاحظ ان 90 % من الالعاب و البرامج اتمسحت لأنها كانت مصابة بفيروسات اخرى
19- الان يمكنك تنصيب البرامج الاخرى الخاصة بك والتمتع بجهاز خالى من الفيروسات
حقوق الشرح محفوظة ويمنع نقل الموضوع بدون ذكر المصدر ..
والسلام عليكم| العلامات المرجعية |
«
الموضوع السابق
|
الموضوع التالي
»
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض الشجري
|
|
جميع الأوقات بتوقيت GMT +2. الساعة الآن 08:13 PM.
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
