عابد
24-04-2006, 22:00
السلام عليكم ورحمة الله وبركاته
اخواني الاعزاء
بسم الله الرحمن الرحيم
لم أفكر بداية في الكتابة عن فيروس تشيرنوبل محذراً من خطره ولكن بعد العدد الكبير من الأجهزة المصابة الذي وصلني قررت انني لا بد أن أدعو للتوعية منه. فقد ظهرت نسخ جديدة منه وأصبح خطره أشد.
يعد فيروس تشيرنوبل واحداً من أخطر الفيروسات التي غزت أجهزتنا كونه قنبلة موقوته تعمل عندما يتحسس هذا الفيروس أن تاريخ الحاسب أصبح 26-4 وهو فيروس مخرب من الدرجة الأولى فهو يخرب كل ما يمكن تخريبه ولكن أهم التخريبات تحدث في:
1- الهارد دسك حيث يقوم بمسح كل المعلومات الموجودة عليه عن طريق الكتابة على أول 30 كيلو من الهارد وهو القسم الذي يحوي على ما يسمى سجل الإقلاع الرئيسي MBR Master Boot Recored وهو يحوي تقسيمات الهارد الرئيسية وحجمها وعناوينها كما يحوي على نواة نظام التشغيل وطبعاً يمحي ملفات الفات FAT File Allocation Table والتي تحوي أسماء الملفات المخزنة على السواقات وعناوينها على الهارد.
2- البيوس BIOS ويقوم بالكتابة فوقه إذا كان من نوع EPROM وكان خيار السمار بالتطوير مفعلاً الأمر الذي يدمر كامل تعريفات اللوحة الأم ويشلها تماماً.
أما عدواه فتصيب الملفات التنفيذية exe في الجهاز وطبعاً جميع نسخ الويندوز ماعدا نسخ الويندوز 2000 أو نسخ الـ NT التي تمنع مثل هذه الفيروسات من العمل.
أما الوقاية منه فتتم كما يلي:
1- أن تقوم بتقديم تاريخ الحاسب بحيث يتجاوز التاريخ المحدد للتفعيل (إلا أن هذه الطريقة لا تنجح إلا مع بعض النسخ منه).
2- فحص الجهاز من خلال برامج الكشف عن الـ CIH.
3- تنصيب برامج مضادة للفيروسات.
كيف نفحص الجهاز ببرنامج الكشف عن الـ CIH؟
يوجد في هذا الموقع:
https://www.pspl.com/download/cleancih.htm
برنامج صغير اسمه CleanCIH وحجمه حوالي الـ 20 كيلو يقوم بفحص وتنظيف الجهاز. لتحميله مباشرة إضغط على الرابط:
https://www.pspl.com/download/cleancih.exe
أما كيفية استعمال:
1- أقلع من دسك نظامن نظيف.
2- اكتب التعليمة كما يلي:
<CleanCIH <Path> <Options
أما الـ Path
فيقصد به السواقة أو الفهرس الذي تريد فحصه، فمثلاً إذا كنت تريد فحص الـسواقة C إكتب مكان الـ Path مايلي: :C
أي نكتب: \:CleanCIH C
أما الـ Options فهي:
1-AUTOCLEAN/
فهي تعني أن يتم التنظيف بشكل تلقائي (أوتوماتيكي).
2-PROMPT/
فتعني أن يتم استشارة المستخدم قبل أي إجراء.
أمثلة على التعليمة:
لفحص فهرس يسمى WINDOWS على السواقة :C نكتب:
CleanCIH C:\WINDOWS
لفحص السواقة :C مع تنظيف تلقائي نكتب:
CleanCIH C:\ /AUTOCLEAN
لفحص السواقة :C مع استشارتنا قبل اتخاذ أي إجراء نكتب:
CleanCIH C:\ /PROMPT
اسمحوا لي بالإجابة:
1- لم أكن أتوقع أن الفيروس مازال خطر كبير على كل المستخدمين. وجزى الله كل خير من نبهني لهذا.
2- ظهرت نسخ حديثة من الفيروس تتفعل مع 26-4 ولا تتوقف كما هي أغلبية النسخ، كما ظهرت نسخ الـ 26 من كل شهر. إذا فما زال الخطر محدقاً.
3- رأيت أنه من الممكن أن نستحصل على معلومات عامة ربما تكون مفيدة.
جزاكم الله خير
اخواني الاعزاء
بسم الله الرحمن الرحيم
لم أفكر بداية في الكتابة عن فيروس تشيرنوبل محذراً من خطره ولكن بعد العدد الكبير من الأجهزة المصابة الذي وصلني قررت انني لا بد أن أدعو للتوعية منه. فقد ظهرت نسخ جديدة منه وأصبح خطره أشد.
يعد فيروس تشيرنوبل واحداً من أخطر الفيروسات التي غزت أجهزتنا كونه قنبلة موقوته تعمل عندما يتحسس هذا الفيروس أن تاريخ الحاسب أصبح 26-4 وهو فيروس مخرب من الدرجة الأولى فهو يخرب كل ما يمكن تخريبه ولكن أهم التخريبات تحدث في:
1- الهارد دسك حيث يقوم بمسح كل المعلومات الموجودة عليه عن طريق الكتابة على أول 30 كيلو من الهارد وهو القسم الذي يحوي على ما يسمى سجل الإقلاع الرئيسي MBR Master Boot Recored وهو يحوي تقسيمات الهارد الرئيسية وحجمها وعناوينها كما يحوي على نواة نظام التشغيل وطبعاً يمحي ملفات الفات FAT File Allocation Table والتي تحوي أسماء الملفات المخزنة على السواقات وعناوينها على الهارد.
2- البيوس BIOS ويقوم بالكتابة فوقه إذا كان من نوع EPROM وكان خيار السمار بالتطوير مفعلاً الأمر الذي يدمر كامل تعريفات اللوحة الأم ويشلها تماماً.
أما عدواه فتصيب الملفات التنفيذية exe في الجهاز وطبعاً جميع نسخ الويندوز ماعدا نسخ الويندوز 2000 أو نسخ الـ NT التي تمنع مثل هذه الفيروسات من العمل.
أما الوقاية منه فتتم كما يلي:
1- أن تقوم بتقديم تاريخ الحاسب بحيث يتجاوز التاريخ المحدد للتفعيل (إلا أن هذه الطريقة لا تنجح إلا مع بعض النسخ منه).
2- فحص الجهاز من خلال برامج الكشف عن الـ CIH.
3- تنصيب برامج مضادة للفيروسات.
كيف نفحص الجهاز ببرنامج الكشف عن الـ CIH؟
يوجد في هذا الموقع:
https://www.pspl.com/download/cleancih.htm
برنامج صغير اسمه CleanCIH وحجمه حوالي الـ 20 كيلو يقوم بفحص وتنظيف الجهاز. لتحميله مباشرة إضغط على الرابط:
https://www.pspl.com/download/cleancih.exe
أما كيفية استعمال:
1- أقلع من دسك نظامن نظيف.
2- اكتب التعليمة كما يلي:
<CleanCIH <Path> <Options
أما الـ Path
فيقصد به السواقة أو الفهرس الذي تريد فحصه، فمثلاً إذا كنت تريد فحص الـسواقة C إكتب مكان الـ Path مايلي: :C
أي نكتب: \:CleanCIH C
أما الـ Options فهي:
1-AUTOCLEAN/
فهي تعني أن يتم التنظيف بشكل تلقائي (أوتوماتيكي).
2-PROMPT/
فتعني أن يتم استشارة المستخدم قبل أي إجراء.
أمثلة على التعليمة:
لفحص فهرس يسمى WINDOWS على السواقة :C نكتب:
CleanCIH C:\WINDOWS
لفحص السواقة :C مع تنظيف تلقائي نكتب:
CleanCIH C:\ /AUTOCLEAN
لفحص السواقة :C مع استشارتنا قبل اتخاذ أي إجراء نكتب:
CleanCIH C:\ /PROMPT
اسمحوا لي بالإجابة:
1- لم أكن أتوقع أن الفيروس مازال خطر كبير على كل المستخدمين. وجزى الله كل خير من نبهني لهذا.
2- ظهرت نسخ حديثة من الفيروس تتفعل مع 26-4 ولا تتوقف كما هي أغلبية النسخ، كما ظهرت نسخ الـ 26 من كل شهر. إذا فما زال الخطر محدقاً.
3- رأيت أنه من الممكن أن نستحصل على معلومات عامة ربما تكون مفيدة.
جزاكم الله خير