نظرا لحاجة الجميع سواء كان على المستوى الفردي او
على مستوى الشركات للمحافظة على اجهزة حاسوب خالية من الفيروسات و
الاختراقات و لمنع المتطفلين من الحصول على المعلومات المحفوظة على
اجهزتنا و الاطلاع عليها فإنني من هنا و من خلال شبكة فلسطين للحوار اقدم
لكم هذا الموضوع الشامل و الذي يغطي تعريف الفيروسات و انواعها و الاختراق
و انواعه و الوقاية من الفيروسات و الاختراقات و طرق فحص الجهاز للـتأكد
ان كان مصابا ام لا و طرق تنظيف الجهاز من هذه الفيروسات.
ارجو من الجميع قراءة الموضوع بتمعن و عدم التردد بالسؤال عن اي شيء تجهله
بخصوص هذا الموضوع و ان شاء الله لن ابخل على اي عضو بأي معلومة اعرفها
بهذا الخصوص ، كما ارجو من الاعضاء الذين تتوفر لديهم معلومات بهذا الخصوص
ان يشاركونا بها لنناقشها معا .
هذا الموضوع خاص بشبكة فلسطين للحوار و لذلك ارجو من اي شخص ينقل الموضوع
لمنتدى او موقع اخر ان يذكر ان المصدر هو شبكة فلسطين للحوار .
إن الفيروسات، والبرامج الدودية، وأحصنة طروادة هي عبارة عن برامج ضارة قد
تسبب الضرر للكمبيوتر والمعلومات الموجودة عليه. كما يمكنها أن تتسبب في
إبطاء سرعة الإنترنت، وقد تستخدم الكمبيوتر الخاص بك لتنتشر في أجهزة
كمبيوتر أصدقائك، وعائلتك، وزملائك في العمل، وفي سائر شبكة الويب. أما
الأمر الجيد، فهو أنه بقليل من الوقاية وتحكيم المنطق، تكون أقل عرضة لتقع
فريسة لهذه التهديدات.
ما هو الفيروس؟
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف
لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها.
بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى
الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر
تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً.
الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد
أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.
ما هو البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر،
إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر
بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي
في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية
هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج
الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين
البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما
يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد
تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام.
عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل
الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب
الموجودة على الإنترنت.
برنامج دودي : اسم فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون
تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر
الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة،
مما قد يؤدي إلى تعطيل الكمبيوتر.
ما هو حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه
يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة
اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس
ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة
على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من
Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات
وجدران الحماية.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي.
لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال
نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات
كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً. لا
تقم أبداً بتحميل برنامج من مصدر لا تثق به. قم دائماً بتحميل التحديثات
والتصحيحات التي توفرها Microsoft من Microsoft Windows Update أو
Microsoft Office Update.
كيف تنتشر البرامج الدودية والفيروسات الأخرى؟
ظاهرياً، كافة الفيروسات والعديد من البرامج الدودية ليس بإمكانها الانتشار إلا إذا قمت بفتح أو تشغيل برنامج مصاب.
انتشر العديد من الفيروسات الأكثر خطورة بشكل أساسي عبر مرفقات البريد
الإلكتروني، وهي الملفات المرسلة مع رسالة البريد الإلكتروني. ويمكنك عادة
معرفة ما إذا كان البريد الإكتروني يتضمن مرفقاً لأنك ستلاحظ رمز مشبك ورق
يمثل المرفق ويتضمن اسمه. الصور الفوتوغرافية، والرسائل المكتوبة بواسطة
Microsoft Word، وحتى أوراق بيانات Excel هي فقط بعض أنواع الملفات التي
من الممكن أن تستلمها عبر البريد الإلكتروني كل يوم. يتم إطلاق الفيروس
عند فتح مرفق ملف مصاب (غالباً ما تقوم بالنقر المزدوج فوق رمز المرفق
لفتحه).
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو
من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من
المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على
الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.
انواع الفيروسات
تأخذ الفيروسات أشكالا عديدة فقد تشبه الدودة في توالدها وتكاثرها , وقد
يتم إدخالها الى النظام لتحدث التخريب المطلوب في توقيت معين أو عند حدوث
واقعة معينة. وفيما يلي بعض أشكال الفيروسات :
حصان طراودة: (horse trojan)
هو جزء صغير من الكود يضاف الى البرمجيات ولا يخدم الوظائف العادية التي
صممت من أجلها هذه البرمجيات ولكنه يؤدي عملا تخريبيا للنظام , وتكمن
خطورته في أن النظام لا يشعر بوجوده حتى تحين اللحظة المحددة له ليؤدي
دوره التخريبي.
القنابل المنطقية(Logic Bombs)
القنبلة
المنطقية هي أحد أنواع حصان طراودة وتصمم بحيث تعمل عند حدوث ظروف معينة
أو لدى تنفيذ أمر معين, فقد تصمم بحيث تعمل عند بلوغ عدد الموظفين في
الشركة عددا معينا من الموظفين مثلا أو إذا تم رفع إسم المخرب (واضع
القنبلة) من كشوف الراتب, وتؤدي القنبلة في هذه الحالة الى تخريب بعض
النظم او الى مسح بعض البيانات أو تعطيل النظام عن العمل.
القنابل الموقوتة Time Bombs))
القنبلة الموقوته هي نوع خاص من القنابل المنطقية وهي تعمل في ساعة محددة
أو في يوم معين كأن تحدث مثلا عندما يوافق اليوم الثالث عشر من الشهر يوم
الجمعة.
باب المصيدة(Trap Door)
هذا الكود يوضع عمدا بحيث يتم- لدى حدوث ظرف معين - تجاوز نظم الحماية
والأمن في النظام . ويتم زرع هذا الكود عند تركيب النظام بحيث يعطي المخرب
حرية تحديد الوقت الذي يشاء لتخريب النظام فهو يظل كامننا غير مؤذ حتى
يقرر المخرب استخدامه , وكمثال على ذلك إقحام كود في في نظام الحماية
والأمن يتعرف على شخصية المخرب ويفتح له الابواب دون إجراء الفحوص
المعتادة.
الديدان(Worms
الدودة هي عبارة عن كود يسبب أذى للنظام عند استدعائه, وتتميز الدودة
بقدرتها على إعادة توليد نفسها , بمعنى أن أي ملف أو جهاز متصل بالشبكة
تصل إليه الدودة يتلوث , وتنتقل هذه الدودة إلى ملف آخر أو جهاز آخر في
الشبكة وهكذا تنتشر الدودة وتتوالد.
كيفية عمل الفيروسات
يقوم من أنشأ أو برمج الفيروس ببرمجة الفيروس ( توجيه الأوامر له) حيث
يقوم بتحديد الزمان ومتى يبدأ الفيروس بالنشاط , وعادة ماتعطى فرصة كافية
من الوقت حتى يضمن حرية الانتشار دون أن يلفت الانتباه ليتمكن من إصابة
أكبر عدد ممكن من الملفات في النظام, تختلف الفيروسات من حيث بدأ
المستخدمين والنشاط, فهنالك من يبدأ بتاريخ أو وقت محدد , وهنالك من
يبدأالعمل بنشاط بعد تنفيذ آمر معين في البرنامج بالانتشار بعد التكاثر
المصاب وهناك بعض من الفيروسات يبدأ بالوصول الى رقم معين من النسخ ثم
يقوم بدوره التخريبي.
يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس فهناك ما
يقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة أو رسالة تستخف بالمستخدم
وهناك أنواع أخرى تقوم بحذف أو تعديل بعض ملفات جهازك وهناك من يقوم
بتكرار ونسخ نفسه حتى يشل تماما وهناك أنواع أشد فتكا فتقوم بمسح كل
المعلومات من قرصك الصلب .
الاختراق
:ما هو الاختراق؟
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن
طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق
بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر
عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق
(Hacker)
كيف يتم الاختراق؟
اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من
خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة
في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة
بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على
الانترنت..
طرق الاختراق :-1-
الاختراق عن طريق الـ (Client/server) :السيرفير و هو ملف صغير جدا يتم
ارساله إلى جهاز الضحية و هو اكثر الانواع شيوعا و اسهلها و عندما يتم
اختراق جهاز بهذه الطريقة فإن المخترق يكون لديه تحكم كامل بجهاز الضحية و
غالبا يكون امتداد هذا الملف Exe و scr مع العلم انه يوجد امتدادات اخرى .
2- الـ Keyloger ملف صغير يتم ارساله لجهاز الضيحة و مهمة هذا الملف تسجيل
اي شيء تكتبه على جهازك من باسوردات و بطاقات الائتمان و غيرها و يتم
ارسالها إلى ايميل المخترق .
3- برامج اختراق المسينجر : و هي عبارة عن بعض البرامج التي تختص بسرقة
المسينجرات و على سبيل المثال منها Pass sender و هو ملف يتم ارساله
للضحية و عند فتحه يتم ارسال الايميل و باسورد الياهو على مسينجر المخترق
مع العلم انه يتم ارسال الباسورد الجديدة في حالة تم تغيير الباسورد ما لم
تقم بتنظيف الجهاز من هذا الفيروس.
4- Fake page او الصفحة المزيفة : و هي عبارة عن موقع يتم تصميمه لسرقة
الباسوردات و بطاقات الائتمان كان يقوم شخص مثلا بتصميم موقع تسوق كامل و
في حالة الشراء عن طريق هذا الموقع يتم ارسال بطاقة الائتمان او الفيزا
إلى ايميل صاحب الموقع ومثال ااخر على الصفحات المزيفة ان يقوم شخص بتصميم
صفحة مثل صفحة الياهو و يعطيك الرابط لهذه الصفحة و عند التسجيل بالايميل
و الباسورد يتم ارسالها إلى ايميل صاحب هذه الصفحة المزيفة .
اعراض الاختراق :-هناك بعض الامور الغريبة التي قد تحدث في جهازك و تدل على ان جهازك مخترق و منها :-
1- تحرك الماوس بشكل تلقائي .
2- ظهور كتابة على شاشة الكمبيوتر .
3- فتح و اغلاق السي دي روم بشكل تلقائي .
4- فتح بعض البرامج على جهازك بشكل تلقائي .
5- فتح مواقع الانترنت بشكل تلقائي .
6- تغير خلفية سطح المكتب بدون ان تقوم بفعل ذلك .
7- حصول بطء شديد في الجهاز .
طريقة اكتشاف الفيروسات بواسطة الـ Task Manager
تعتبر طريقة اكتشاف الفيروسات عن طريق الـ Task Manager احدى الطرق
الفعالة حيث ان الـ Task Manager تظهر جميع البرامج التي تكون مفتوحة و
تعمل عليها .
لفتح الـ Task Manager اضغط على Ctrl+alt+delete و عند ذلك ستفتح الـ Task Manager كما في الشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما نلاحظ في الصورة اعلاه اننا نرى في البرامج التي تعمل حاليا ، و الان
كل ما علينا هو تفحص التطبيقات او البرامج الغير معروفة لنا فمثلا برنامج
winword.exe هو برنامج الورد و Firefox.exe هو المتصفح الذي استخدمه
ومفتوح حاليا و لو قمت باغلاقه فلن يظهر اسمه في هذه الشاشة .
كما نرى هناك بعض التطبيقات او البرامج التي لا نعرف ما هي و من اجل
التأكد ان كانت عبارة فيروسات ام لا نحتاج لنعرف ما هي و سنأخذ مثال
التطبيق التالي alg.exe و المحاط باللون الاحمر و نذهب إلى جوجل و نكتب
اسم التطبيق كما هو و سوف نحصل على نتيجة البحث التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما نلاحظ اننا حصلنا على عدة نتائج عن هذا التطبيق و لنأخذ مثلا اول نتيجة لنرى ما هو هذا التطبيق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
من خلال البحث عن هذا التطبيق و كما نرى في الصورة فإن هذا التطبيق هو
عبارة عن تطبيق يختص بالويندوز كما انه تطبيق او ملف مهم لاستقرار و حماية
النظام في الجهاز ولا يجب ان يتم ايقاف هذا الملف او التطبيق .
بنفس الاسلوب نقوم بالبحث عن جميع التطبيقات و البرامج التي لا نعرف ما هي
و في حالة كان هناك تروجان او فيروس فسيظهر ذلك في نتيجة البحث في جوجل و
ستجد المعلومات عن هذا الفيروس و طريقة ازالته .
طرق الوقاية من الفيروسات :-
قبل الحديث عن طرق الوقاية من االفيروسات لا بد من التأكيد على انه لا
يوجد اي جهاز كمبيوتر محمي 100% طالما انه متصل بشبكة الانترنت لكن يمكننا
الحصول على افضل حماية و ذلك باتباع الامور التالية :-
1- تحديث نسخة الويندوز التي تستخدمها بشكل مستمر.
2- وجود احد برامج الحماية من الفيروسات و يمكنك تحميل واحد من هذه البرامج من هذه الصفحة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
3- عدم فتح اي ايميل من شخص لا تعرفه .
4- عدم فتح اي ايميل من صديق لك اذا كان العنوان مبهم و لذلك عليك التأكد
من صديقك انه هو من ارسل هذا الايميل حيث كما تعرفنا سابقا ان بعض
الفيروسات تقوم بارسال نفسها لعناوين البريد الالكتروني للجهاز المصاب
بفيروس .
5- عدم فتح المواقع التي تكشف من عمل لك حظر على الهوتميل لان 99% من هذه المواقع تحتوي على فيروسات .
6- عندما تستقبل ملف على المسينجر من صديقك او اي شخص فعليك الانتباه
لامتداد هذا الملف فمثلا ان قال لك صديقك ان هذه صورة و كان امتداد الملف
EXE او SCR عند ذلك يجب ان تعلم ان هذا فيروس و ليس صورة حيث ان امتداد
الصور يكون JPG,jpeg,gif,psd,bmp و نقطة هامة يجب ان تعرفها ان بعض من
يقوم بارسال الفيروس لشخص اخر عن طريق المسينجر و حتى يقوم بخداعه يقوم
بتسمية الفيروس بهذا الشكل my picture.jpg.exe حيث ان امتداد هذا الملف
EXE و الاصل ان يكون اسم الملف my picture .exe و يتم اضافة امتداد اخر
حتى لا ينته الشخص المرسل له للامتداد الحقيقي للملف او ممكن ان يكون اسم
الملف طويل جدا بحيث يغطي مساحة شاشة المسينجر كاملة و عند ذلك لا يمكن ان
ترى ما هو امتداد الملف .
7- اذا كنت تتحدث مع صديقك او شخص اخر على المسينجر و قام باعطائك رابط
لصفحة الياهو او الهوتميل مثلا فلا تقم بتسجيل الدخول من هذا الرابط لانها
قد تكون صفحة مزيفة و ليست صفحة الياهو و لذلك عليك دائما ان تذهب لمتصفحك
و تكت العنوان هناك .
8- في بعض الاحيان يتم سرقة ايميل شخص و يلجأ من قام بسرقة هذا الايميل
لسرقة ايميلات جميع المتواجدين على مسينجر الضحية و احد الطرق المتبعة هي
اما ارسال ملف او عن طريق صفحة مزيفة كأن يقول لك ان هذا موقع للشات و هو
جيد و جديد و يعطيك الرابط للدخول عن طريق ايميلك لذلك يجب عليك ان تكون
حذر ولا تفتح اي رابط حتى لو كان من صديقك الذي تثق به ومن اجل التأكد ان
صديقك هو من يحادثك اساله سؤال معين .
9- يوجد بعض الفيروسات و التي تقوم بارسال نفسها على شكل ملف مضغوط
لمسينجر كل الاشخاص الموجودين عند الشخص المصاب جهازه بالفيروس و يتم
ارسال هذه الملفات بدون علم صاحب الايميل و بعض الامثلة على عنوان الرسالة
تكون بهذا الشكل :-
See my pictures before I put them on face book او يرسل لك الملف عنوان موقع و يكتب لك check who blocked you on msn
يجب الحذر الشديد من هكذا عناوين و عدم استقبال هذا الملفات نهائيا .
تنبيهات مهمة جدا
كما قلنا سابقا انه لا يوجد جهاز امن 100% طالما ان جهازك مشبوك على النت
و لذك و من اجل الخروج باقل الخسائر في حال تعرض جهازك لفيروس او للاختراق
فعيلك مراعاة الامور التالية :-
1- اذا كان لديك اي معلومات مهمة على جهازك و تخشى فقدانها فعليك دائما عمل نسخة من هذه المعلومات او البيانات على اسطوانة .
2- اذا كان لديك اي معلومات سرية او صور عائلية مثلا ولا تريد اي شخص اخر
ان يطلع عليها فالافضل دائما ان تضع هذه الملفات في ملف مضغوط و وضع
باسورد للملف المضغوط و ان تحتوي الباسورد على ارقام و حروف و ان تكون
طويلة لان بعض البرامج تقوم بفك الباسورد الخاصة بهذه الملفات و في تم
اختراق جهازك و سحب هذه الملفات من جهازك فلن يستطيع اي شخص الاطلاع على
ملفاتك او صورك العائلية .
3- من المعروف انه عندما يتم اختراق اي جهاز و في حالة وجود كميرا مشبوكة
على الجهاز فان المخترق يستطيع اخذ صور عن طريق الكميرا حتى بدون ان تكون
مفتوحة و يكفي فقط ان تكون مشبوكة في الجهاز لاخذ صور عن طريقها و لذلك
دائما احرص على عدم شبك الكميرا في حالة عدم استخدامها لانك بالتأكيد لا
تريد اي شخص ان يأخذ صور لاختك او لزوجتك او لبنتك و هي في ملابس غير
محتشمة اثناء وجودها في منزلها .
طرق تنظيف الجهاز من الفيروسات
1- قم بتحديث الانتي فيروس الموجود عندك و اذا لم يكن لديك اي برنامج انتي فيروس فيمكنك تحميله من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع التأكيد انه لا يجب ان يكون لديك اكثر من برنامج انتي فيروس على الجهاز
لانه سيكون هناك تعارض و يسبب مشاكل في حالة وجود برنامجين، لا تقم
بتشغيله بعد التحديث .
2- حمل winsock xp fix من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/WinsockxpFix.exe ، لا تقم بتشغيلها بعد الانتهاء من التحميل .
3- اذا لم يكن عندك فيرول فقم بتحميل واحد مثل ال ZoneAlarm و يمكنك تحميله من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/zonealarm.zip
4- حمل stinger و هي عبارة عن اداة لازالة انواع محددة من الفيروسات و يمكنك تحميلها من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/stng380.exe ، لا تقم بتشغيها الان .
5- حمل واحد من برامج الانتي تروجان و يمكنك تحميل Trojan Hunter من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ، لا تقم بتشغيله الان .
6- حمل هذا البرنامج Spybot search and destroy و من ثم قم بعمل تحديث له
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/spybotsd152.exe ، لا تقم بتشغيله الان .
7- حمل Adware-spyware removal tool من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/aaw2007.exe ، لا تقم بتشغيله الان .
8- حمل Vx2 cleaner من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/vx2finder.exe ، لا تقم بتشغيله الان .
9- الان تأكد ان الانتي فيروس لديك محدث .
10- قم بتعطيل خاصية "استعادة النظام " و هذه تنطبق فقط على اكس بي و ملينيوم ولا اعلم اذا كانت موجودة غي الفيستا ام لا .
في اكس بي اتبع الخطوات التالي
- اضغط بزر الكاوس الايمن على ايقونة جهاز الكمبيوتر على سطح المكتب .
- اختر خصائص .
- اختر استعادة النظام.
- ضع اشارة الصح عند تعطيل استعادة النظام
- اضغط على موافق
- اضغط على اعادة تشغيل النظام
11- اعادة تشغيل الجهاز مرة اخرى في الوضع الامن و ذلك بالضغط على F8 عند اعادة التشغيل
الان و انت في الوضع الامن قم بالخطوات التالية
12- افتح الانتي فيروس الموجود على جهازك و قم بعمل scan للجهاز .
13- قم بعمل سكان بواسطة برنامج ال stinger و الذي قمت بتحميله سابقا
14- قم بعمل سكان ببرنامج الانتي تروجان الذي قمت بتحميله سابقا
15- قم بعمل سكان ببرنامج ال spysbot serch and destroy والذي قمت بتحميله سابقا
16- قم بعمل سكان ببرنامج ال adware الذي قمت بتحميله سابقا
17- قم بعمل سكان ببرنامج vx2 cleaner والذي قمت بتحميله سابقا
18- قم باعادة تشغيل الجهاز بالوضع العادي
19- قم بعمل بعمل اون لاين سكان عن طريق هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كرر الخطوات من 11- 19 ثلاث مرات
في حالة قطع الاتصال بعد الانتهاء من عملية تنظيف الجهاز استخدم winsock fix و التي قمت بتحميلها في الخطوة الاولى .
على مستوى الشركات للمحافظة على اجهزة حاسوب خالية من الفيروسات و
الاختراقات و لمنع المتطفلين من الحصول على المعلومات المحفوظة على
اجهزتنا و الاطلاع عليها فإنني من هنا و من خلال شبكة فلسطين للحوار اقدم
لكم هذا الموضوع الشامل و الذي يغطي تعريف الفيروسات و انواعها و الاختراق
و انواعه و الوقاية من الفيروسات و الاختراقات و طرق فحص الجهاز للـتأكد
ان كان مصابا ام لا و طرق تنظيف الجهاز من هذه الفيروسات.
ارجو من الجميع قراءة الموضوع بتمعن و عدم التردد بالسؤال عن اي شيء تجهله
بخصوص هذا الموضوع و ان شاء الله لن ابخل على اي عضو بأي معلومة اعرفها
بهذا الخصوص ، كما ارجو من الاعضاء الذين تتوفر لديهم معلومات بهذا الخصوص
ان يشاركونا بها لنناقشها معا .
هذا الموضوع خاص بشبكة فلسطين للحوار و لذلك ارجو من اي شخص ينقل الموضوع
لمنتدى او موقع اخر ان يذكر ان المصدر هو شبكة فلسطين للحوار .
ما هي الفيروسات، والبرامج الدودية، وأحصنة طروادة؟
إن الفيروسات، والبرامج الدودية، وأحصنة طروادة هي عبارة عن برامج ضارة قد
تسبب الضرر للكمبيوتر والمعلومات الموجودة عليه. كما يمكنها أن تتسبب في
إبطاء سرعة الإنترنت، وقد تستخدم الكمبيوتر الخاص بك لتنتشر في أجهزة
كمبيوتر أصدقائك، وعائلتك، وزملائك في العمل، وفي سائر شبكة الويب. أما
الأمر الجيد، فهو أنه بقليل من الوقاية وتحكيم المنطق، تكون أقل عرضة لتقع
فريسة لهذه التهديدات.
ما هو الفيروس؟
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف
لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها.
بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى
الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر
تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً.
الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد
أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.
ما هو البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر،
إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر
بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي
في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية
هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج
الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين
البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما
يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد
تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام.
عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل
الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب
الموجودة على الإنترنت.
برنامج دودي : اسم فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون
تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر
الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة،
مما قد يؤدي إلى تعطيل الكمبيوتر.
ما هو حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه
يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة
اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس
ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة
على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من
Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات
وجدران الحماية.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي.
لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال
نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات
كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً. لا
تقم أبداً بتحميل برنامج من مصدر لا تثق به. قم دائماً بتحميل التحديثات
والتصحيحات التي توفرها Microsoft من Microsoft Windows Update أو
Microsoft Office Update.
كيف تنتشر البرامج الدودية والفيروسات الأخرى؟
ظاهرياً، كافة الفيروسات والعديد من البرامج الدودية ليس بإمكانها الانتشار إلا إذا قمت بفتح أو تشغيل برنامج مصاب.
انتشر العديد من الفيروسات الأكثر خطورة بشكل أساسي عبر مرفقات البريد
الإلكتروني، وهي الملفات المرسلة مع رسالة البريد الإلكتروني. ويمكنك عادة
معرفة ما إذا كان البريد الإكتروني يتضمن مرفقاً لأنك ستلاحظ رمز مشبك ورق
يمثل المرفق ويتضمن اسمه. الصور الفوتوغرافية، والرسائل المكتوبة بواسطة
Microsoft Word، وحتى أوراق بيانات Excel هي فقط بعض أنواع الملفات التي
من الممكن أن تستلمها عبر البريد الإلكتروني كل يوم. يتم إطلاق الفيروس
عند فتح مرفق ملف مصاب (غالباً ما تقوم بالنقر المزدوج فوق رمز المرفق
لفتحه).
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو
من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من
المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على
الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.
انواع الفيروسات
تأخذ الفيروسات أشكالا عديدة فقد تشبه الدودة في توالدها وتكاثرها , وقد
يتم إدخالها الى النظام لتحدث التخريب المطلوب في توقيت معين أو عند حدوث
واقعة معينة. وفيما يلي بعض أشكال الفيروسات :
حصان طراودة: (horse trojan)
هو جزء صغير من الكود يضاف الى البرمجيات ولا يخدم الوظائف العادية التي
صممت من أجلها هذه البرمجيات ولكنه يؤدي عملا تخريبيا للنظام , وتكمن
خطورته في أن النظام لا يشعر بوجوده حتى تحين اللحظة المحددة له ليؤدي
دوره التخريبي.
القنابل المنطقية(Logic Bombs)
القنبلة
المنطقية هي أحد أنواع حصان طراودة وتصمم بحيث تعمل عند حدوث ظروف معينة
أو لدى تنفيذ أمر معين, فقد تصمم بحيث تعمل عند بلوغ عدد الموظفين في
الشركة عددا معينا من الموظفين مثلا أو إذا تم رفع إسم المخرب (واضع
القنبلة) من كشوف الراتب, وتؤدي القنبلة في هذه الحالة الى تخريب بعض
النظم او الى مسح بعض البيانات أو تعطيل النظام عن العمل.
القنابل الموقوتة Time Bombs))
القنبلة الموقوته هي نوع خاص من القنابل المنطقية وهي تعمل في ساعة محددة
أو في يوم معين كأن تحدث مثلا عندما يوافق اليوم الثالث عشر من الشهر يوم
الجمعة.
باب المصيدة(Trap Door)
هذا الكود يوضع عمدا بحيث يتم- لدى حدوث ظرف معين - تجاوز نظم الحماية
والأمن في النظام . ويتم زرع هذا الكود عند تركيب النظام بحيث يعطي المخرب
حرية تحديد الوقت الذي يشاء لتخريب النظام فهو يظل كامننا غير مؤذ حتى
يقرر المخرب استخدامه , وكمثال على ذلك إقحام كود في في نظام الحماية
والأمن يتعرف على شخصية المخرب ويفتح له الابواب دون إجراء الفحوص
المعتادة.
الديدان(Worms
الدودة هي عبارة عن كود يسبب أذى للنظام عند استدعائه, وتتميز الدودة
بقدرتها على إعادة توليد نفسها , بمعنى أن أي ملف أو جهاز متصل بالشبكة
تصل إليه الدودة يتلوث , وتنتقل هذه الدودة إلى ملف آخر أو جهاز آخر في
الشبكة وهكذا تنتشر الدودة وتتوالد.
كيفية عمل الفيروسات
يقوم من أنشأ أو برمج الفيروس ببرمجة الفيروس ( توجيه الأوامر له) حيث
يقوم بتحديد الزمان ومتى يبدأ الفيروس بالنشاط , وعادة ماتعطى فرصة كافية
من الوقت حتى يضمن حرية الانتشار دون أن يلفت الانتباه ليتمكن من إصابة
أكبر عدد ممكن من الملفات في النظام, تختلف الفيروسات من حيث بدأ
المستخدمين والنشاط, فهنالك من يبدأ بتاريخ أو وقت محدد , وهنالك من
يبدأالعمل بنشاط بعد تنفيذ آمر معين في البرنامج بالانتشار بعد التكاثر
المصاب وهناك بعض من الفيروسات يبدأ بالوصول الى رقم معين من النسخ ثم
يقوم بدوره التخريبي.
يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس فهناك ما
يقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة أو رسالة تستخف بالمستخدم
وهناك أنواع أخرى تقوم بحذف أو تعديل بعض ملفات جهازك وهناك من يقوم
بتكرار ونسخ نفسه حتى يشل تماما وهناك أنواع أشد فتكا فتقوم بمسح كل
المعلومات من قرصك الصلب .
الاختراق
:ما هو الاختراق؟
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن
طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق
بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر
عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق
(Hacker)
كيف يتم الاختراق؟
اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من
خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة
في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة
بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على
الانترنت..
طرق الاختراق :-1-
الاختراق عن طريق الـ (Client/server) :السيرفير و هو ملف صغير جدا يتم
ارساله إلى جهاز الضحية و هو اكثر الانواع شيوعا و اسهلها و عندما يتم
اختراق جهاز بهذه الطريقة فإن المخترق يكون لديه تحكم كامل بجهاز الضحية و
غالبا يكون امتداد هذا الملف Exe و scr مع العلم انه يوجد امتدادات اخرى .
2- الـ Keyloger ملف صغير يتم ارساله لجهاز الضيحة و مهمة هذا الملف تسجيل
اي شيء تكتبه على جهازك من باسوردات و بطاقات الائتمان و غيرها و يتم
ارسالها إلى ايميل المخترق .
3- برامج اختراق المسينجر : و هي عبارة عن بعض البرامج التي تختص بسرقة
المسينجرات و على سبيل المثال منها Pass sender و هو ملف يتم ارساله
للضحية و عند فتحه يتم ارسال الايميل و باسورد الياهو على مسينجر المخترق
مع العلم انه يتم ارسال الباسورد الجديدة في حالة تم تغيير الباسورد ما لم
تقم بتنظيف الجهاز من هذا الفيروس.
4- Fake page او الصفحة المزيفة : و هي عبارة عن موقع يتم تصميمه لسرقة
الباسوردات و بطاقات الائتمان كان يقوم شخص مثلا بتصميم موقع تسوق كامل و
في حالة الشراء عن طريق هذا الموقع يتم ارسال بطاقة الائتمان او الفيزا
إلى ايميل صاحب الموقع ومثال ااخر على الصفحات المزيفة ان يقوم شخص بتصميم
صفحة مثل صفحة الياهو و يعطيك الرابط لهذه الصفحة و عند التسجيل بالايميل
و الباسورد يتم ارسالها إلى ايميل صاحب هذه الصفحة المزيفة .
اعراض الاختراق :-هناك بعض الامور الغريبة التي قد تحدث في جهازك و تدل على ان جهازك مخترق و منها :-
1- تحرك الماوس بشكل تلقائي .
2- ظهور كتابة على شاشة الكمبيوتر .
3- فتح و اغلاق السي دي روم بشكل تلقائي .
4- فتح بعض البرامج على جهازك بشكل تلقائي .
5- فتح مواقع الانترنت بشكل تلقائي .
6- تغير خلفية سطح المكتب بدون ان تقوم بفعل ذلك .
7- حصول بطء شديد في الجهاز .
طريقة اكتشاف الفيروسات بواسطة الـ Task Manager
تعتبر طريقة اكتشاف الفيروسات عن طريق الـ Task Manager احدى الطرق
الفعالة حيث ان الـ Task Manager تظهر جميع البرامج التي تكون مفتوحة و
تعمل عليها .
لفتح الـ Task Manager اضغط على Ctrl+alt+delete و عند ذلك ستفتح الـ Task Manager كما في الشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما نلاحظ في الصورة اعلاه اننا نرى في البرامج التي تعمل حاليا ، و الان
كل ما علينا هو تفحص التطبيقات او البرامج الغير معروفة لنا فمثلا برنامج
winword.exe هو برنامج الورد و Firefox.exe هو المتصفح الذي استخدمه
ومفتوح حاليا و لو قمت باغلاقه فلن يظهر اسمه في هذه الشاشة .
كما نرى هناك بعض التطبيقات او البرامج التي لا نعرف ما هي و من اجل
التأكد ان كانت عبارة فيروسات ام لا نحتاج لنعرف ما هي و سنأخذ مثال
التطبيق التالي alg.exe و المحاط باللون الاحمر و نذهب إلى جوجل و نكتب
اسم التطبيق كما هو و سوف نحصل على نتيجة البحث التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما نلاحظ اننا حصلنا على عدة نتائج عن هذا التطبيق و لنأخذ مثلا اول نتيجة لنرى ما هو هذا التطبيق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
من خلال البحث عن هذا التطبيق و كما نرى في الصورة فإن هذا التطبيق هو
عبارة عن تطبيق يختص بالويندوز كما انه تطبيق او ملف مهم لاستقرار و حماية
النظام في الجهاز ولا يجب ان يتم ايقاف هذا الملف او التطبيق .
بنفس الاسلوب نقوم بالبحث عن جميع التطبيقات و البرامج التي لا نعرف ما هي
و في حالة كان هناك تروجان او فيروس فسيظهر ذلك في نتيجة البحث في جوجل و
ستجد المعلومات عن هذا الفيروس و طريقة ازالته .
طرق الوقاية من الفيروسات :-
قبل الحديث عن طرق الوقاية من االفيروسات لا بد من التأكيد على انه لا
يوجد اي جهاز كمبيوتر محمي 100% طالما انه متصل بشبكة الانترنت لكن يمكننا
الحصول على افضل حماية و ذلك باتباع الامور التالية :-
1- تحديث نسخة الويندوز التي تستخدمها بشكل مستمر.
2- وجود احد برامج الحماية من الفيروسات و يمكنك تحميل واحد من هذه البرامج من هذه الصفحة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
3- عدم فتح اي ايميل من شخص لا تعرفه .
4- عدم فتح اي ايميل من صديق لك اذا كان العنوان مبهم و لذلك عليك التأكد
من صديقك انه هو من ارسل هذا الايميل حيث كما تعرفنا سابقا ان بعض
الفيروسات تقوم بارسال نفسها لعناوين البريد الالكتروني للجهاز المصاب
بفيروس .
5- عدم فتح المواقع التي تكشف من عمل لك حظر على الهوتميل لان 99% من هذه المواقع تحتوي على فيروسات .
6- عندما تستقبل ملف على المسينجر من صديقك او اي شخص فعليك الانتباه
لامتداد هذا الملف فمثلا ان قال لك صديقك ان هذه صورة و كان امتداد الملف
EXE او SCR عند ذلك يجب ان تعلم ان هذا فيروس و ليس صورة حيث ان امتداد
الصور يكون JPG,jpeg,gif,psd,bmp و نقطة هامة يجب ان تعرفها ان بعض من
يقوم بارسال الفيروس لشخص اخر عن طريق المسينجر و حتى يقوم بخداعه يقوم
بتسمية الفيروس بهذا الشكل my picture.jpg.exe حيث ان امتداد هذا الملف
EXE و الاصل ان يكون اسم الملف my picture .exe و يتم اضافة امتداد اخر
حتى لا ينته الشخص المرسل له للامتداد الحقيقي للملف او ممكن ان يكون اسم
الملف طويل جدا بحيث يغطي مساحة شاشة المسينجر كاملة و عند ذلك لا يمكن ان
ترى ما هو امتداد الملف .
7- اذا كنت تتحدث مع صديقك او شخص اخر على المسينجر و قام باعطائك رابط
لصفحة الياهو او الهوتميل مثلا فلا تقم بتسجيل الدخول من هذا الرابط لانها
قد تكون صفحة مزيفة و ليست صفحة الياهو و لذلك عليك دائما ان تذهب لمتصفحك
و تكت العنوان هناك .
8- في بعض الاحيان يتم سرقة ايميل شخص و يلجأ من قام بسرقة هذا الايميل
لسرقة ايميلات جميع المتواجدين على مسينجر الضحية و احد الطرق المتبعة هي
اما ارسال ملف او عن طريق صفحة مزيفة كأن يقول لك ان هذا موقع للشات و هو
جيد و جديد و يعطيك الرابط للدخول عن طريق ايميلك لذلك يجب عليك ان تكون
حذر ولا تفتح اي رابط حتى لو كان من صديقك الذي تثق به ومن اجل التأكد ان
صديقك هو من يحادثك اساله سؤال معين .
9- يوجد بعض الفيروسات و التي تقوم بارسال نفسها على شكل ملف مضغوط
لمسينجر كل الاشخاص الموجودين عند الشخص المصاب جهازه بالفيروس و يتم
ارسال هذه الملفات بدون علم صاحب الايميل و بعض الامثلة على عنوان الرسالة
تكون بهذا الشكل :-
See my pictures before I put them on face book او يرسل لك الملف عنوان موقع و يكتب لك check who blocked you on msn
يجب الحذر الشديد من هكذا عناوين و عدم استقبال هذا الملفات نهائيا .
تنبيهات مهمة جدا
كما قلنا سابقا انه لا يوجد جهاز امن 100% طالما ان جهازك مشبوك على النت
و لذك و من اجل الخروج باقل الخسائر في حال تعرض جهازك لفيروس او للاختراق
فعيلك مراعاة الامور التالية :-
1- اذا كان لديك اي معلومات مهمة على جهازك و تخشى فقدانها فعليك دائما عمل نسخة من هذه المعلومات او البيانات على اسطوانة .
2- اذا كان لديك اي معلومات سرية او صور عائلية مثلا ولا تريد اي شخص اخر
ان يطلع عليها فالافضل دائما ان تضع هذه الملفات في ملف مضغوط و وضع
باسورد للملف المضغوط و ان تحتوي الباسورد على ارقام و حروف و ان تكون
طويلة لان بعض البرامج تقوم بفك الباسورد الخاصة بهذه الملفات و في تم
اختراق جهازك و سحب هذه الملفات من جهازك فلن يستطيع اي شخص الاطلاع على
ملفاتك او صورك العائلية .
3- من المعروف انه عندما يتم اختراق اي جهاز و في حالة وجود كميرا مشبوكة
على الجهاز فان المخترق يستطيع اخذ صور عن طريق الكميرا حتى بدون ان تكون
مفتوحة و يكفي فقط ان تكون مشبوكة في الجهاز لاخذ صور عن طريقها و لذلك
دائما احرص على عدم شبك الكميرا في حالة عدم استخدامها لانك بالتأكيد لا
تريد اي شخص ان يأخذ صور لاختك او لزوجتك او لبنتك و هي في ملابس غير
محتشمة اثناء وجودها في منزلها .
طرق تنظيف الجهاز من الفيروسات
1- قم بتحديث الانتي فيروس الموجود عندك و اذا لم يكن لديك اي برنامج انتي فيروس فيمكنك تحميله من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع التأكيد انه لا يجب ان يكون لديك اكثر من برنامج انتي فيروس على الجهاز
لانه سيكون هناك تعارض و يسبب مشاكل في حالة وجود برنامجين، لا تقم
بتشغيله بعد التحديث .
2- حمل winsock xp fix من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/WinsockxpFix.exe ، لا تقم بتشغيلها بعد الانتهاء من التحميل .
3- اذا لم يكن عندك فيرول فقم بتحميل واحد مثل ال ZoneAlarm و يمكنك تحميله من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/zonealarm.zip
4- حمل stinger و هي عبارة عن اداة لازالة انواع محددة من الفيروسات و يمكنك تحميلها من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/stng380.exe ، لا تقم بتشغيها الان .
5- حمل واحد من برامج الانتي تروجان و يمكنك تحميل Trojan Hunter من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ، لا تقم بتشغيله الان .
6- حمل هذا البرنامج Spybot search and destroy و من ثم قم بعمل تحديث له
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/spybotsd152.exe ، لا تقم بتشغيله الان .
7- حمل Adware-spyware removal tool من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/aaw2007.exe ، لا تقم بتشغيله الان .
8- حمل Vx2 cleaner من هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] net/paldf/vx2finder.exe ، لا تقم بتشغيله الان .
9- الان تأكد ان الانتي فيروس لديك محدث .
10- قم بتعطيل خاصية "استعادة النظام " و هذه تنطبق فقط على اكس بي و ملينيوم ولا اعلم اذا كانت موجودة غي الفيستا ام لا .
في اكس بي اتبع الخطوات التالي
- اضغط بزر الكاوس الايمن على ايقونة جهاز الكمبيوتر على سطح المكتب .
- اختر خصائص .
- اختر استعادة النظام.
- ضع اشارة الصح عند تعطيل استعادة النظام
- اضغط على موافق
- اضغط على اعادة تشغيل النظام
11- اعادة تشغيل الجهاز مرة اخرى في الوضع الامن و ذلك بالضغط على F8 عند اعادة التشغيل
الان و انت في الوضع الامن قم بالخطوات التالية
12- افتح الانتي فيروس الموجود على جهازك و قم بعمل scan للجهاز .
13- قم بعمل سكان بواسطة برنامج ال stinger و الذي قمت بتحميله سابقا
14- قم بعمل سكان ببرنامج الانتي تروجان الذي قمت بتحميله سابقا
15- قم بعمل سكان ببرنامج ال spysbot serch and destroy والذي قمت بتحميله سابقا
16- قم بعمل سكان ببرنامج ال adware الذي قمت بتحميله سابقا
17- قم بعمل سكان ببرنامج vx2 cleaner والذي قمت بتحميله سابقا
18- قم باعادة تشغيل الجهاز بالوضع العادي
19- قم بعمل بعمل اون لاين سكان عن طريق هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
كرر الخطوات من 11- 19 ثلاث مرات
في حالة قطع الاتصال بعد الانتهاء من عملية تنظيف الجهاز استخدم winsock fix و التي قمت بتحميلها في الخطوة الاولى .