السبت، 26 مايو 2012

كيف تتصرف إذا أصيب جهازك بـ فايروس !

السلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم
اليوم سأتكلم عن الخطوات اللي نتخذها إذا واجهنا جهازا مصابا بفايروس، مع تعطل برنامج
الحماية أو عدم وجوده أساسا :

-1-

جهازي مصاب بفايروس، كيف أتصرف ؟‎

أول تصرف نعمله إذا شكينا في جهاز انه مصاب بفايروس،
إننا نقطع اتصال الانترنت،
ونوقف تحميل أي ملف إذا كانت فيه ملفات يتم تحميلها .

-2-

جهازي مصاب بفايروس، كيف أتصرف ؟‎

في الغالب الفايروس مبرمج على منعنا من التصرف كمسؤول في الجهاز،
الحل إننا نخرج من العضوية الحالية وندخل بعضوية ثانية ( يفضل كونها عضوية مسؤول )، لو ما قدرنا لأي سبب، نعيد الجهاز وندخل في الوضع الآمن (Safe Mode) عن طريق الضغط على F8 بعد تشغيل الجهاز مباشرة، وبعدها نحذف الملفات والبرامج اللي نشك فيها أو البرامج المتأثرة بالفايروس حسب تقديرنا ورؤيتنا (آخر ملف تم تحميله وتشغيله أو آخر برنامج أو تعريف تم تثبيته).

-3-

جهازي مصاب بفايروس، كيف أتصرف ؟‎

إعادة تمكين تشغيل الملفات التنفيذية EXE ( ملفات تثبيت البرامج )
كثير من الفيروسات تمنع المستخدم من تثبيت اي ملف بصيغة EXE وهي صيغة البرامج، عشان تمنعنا من تثبيت اي برنامج حماية او تنظيف، ايش اللي سواه الفايروس في الجهاز ؟ وكيف نحل المشكلة ؟

اللي سواه الفايروس انه غير في قيم الملف التنفيذي EXE وصار الجهاز يتعامل مع الملف التنفيذي كأي ملف غير معروف الصيغة

والحل :

1- نضغط على ابدأ
2- نختار ( تشغيل ) أو Run
3- نكتب في المربع Command
4- راح يظهر لنا مربع نكتب فيه :
cdwindows

ونضغط انتر، وبعدها نكتب :
regedit

راح تظهر لنا نافذة محرر الريجستري

5- في محرر التسجيل نبحث عن الامتداد التالي :

جهازي مصاب بفايروس، كيف أتصرف ؟‎

HKEY_CLASSES_ROOT exefile s h e l l open command

نضغط ضغطتين على كلمة افتراضي أو Default

راح يطلع لنا مربع نكتب فيه هذي القيمة :
"%1" %*

6- في محرر التسجيل نبحث عن :
HKEY_CLASSES_ROOT.exe

نضغط على كلمة افتراضي أو Default

راح يطلع لنا مربع، نكتب فيه هذي القيمة :
exefile

ونقفل محرر الريجستري
..
لو ما قدرنا نشغل محرر الريجستري، نكتب في مربع الأوامر الأسود اللي فتحناه بالأمر Command في " تشغيل" :
copy regedit.exe regedit.com

وبعدها نكتب
regedit.com

-4-

في بعض المرات يعطل الفايروس متصفح الانترنت عندنا، وذلك عن طريق ربطه ببروكسي أو رقم آيبي معين دون معرفتنا، ولذلك نقوم بإلغاء البروكسي من خلال إعداد الاتصال، ورغم أن طريقة إزالة البروكسي سهلة إلا أنها مختلفة بين المتصفحات، نزيل علامة الصح من أمام كلمة بروكسي، أو إذا كانت هناك أرقام نحذفها ونحفظ الإعداد الجديد، وإذا استمر المتصفح لا يتصل بالانترنت، نقوم بعمل تحرير وتجديد للاتصال بالأمر الذي نكتبه في محرر الأوامر ( للدخول إليه ابدأ ثم تشغيل ، ثم نكتب فيه CMD ) ثم نكتب الأمر التالي :
netsh int ip reset resetlog.txt

ملاحظة: الأمر السابق يزيل كل إعدادات الاتصال السابقة ويعيدها للإعداد الافتراضي، لذلك إذا كانت لديك إعدادات سابقة قم بحفظها خارجياً حتى تستطيع إعادتها
..
أخيراً
الفايروسات والبرمجيات الضارة تتطور يوم بعد يوم، ولابد أن نكون على اتصال ومعرفة لكل جديد في عالم الفايروسات ومعرفة طرق التخلص منها.

تقبلوا التحية
..
منتديات صيانة

ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكر لك إطلاعك على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ولو حتى إسما مستعارا للرد عليه عند تعدد التعليقات
كما أرجو أن نراعي أخلاقيات المسلم;حتى لانضطر لحذف التعليق
تقبل أطيب تحية
ملاحظة: يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..