يعطيك العافيه على هذا المجهود الرائع
ويسلمو:up:
بسم الله الرحمن الرحيم ..
طاب مسائكم or طاب صباحكم .. بالمسرات والخيرات ..
بعد الحمد والصلاة والسلام على رسول الله محمد عليه الصلاة والسلام ( صلوا عليه ) ..
فإن المشاكل التي ذكرتها بالعنوان .. (( اختفاء خيارات المجلد+وجود ملف داخل ملف+إغلاق الريجيستر )) ..
كخبرة لي في الصيانة ..
فإن هذه المشاكل التي ذكرتها أصبحت شديدة الإنتشار بين حواسيب الناس ..
لا أدري لماذا ..
يسببها فايرس واحد .. أو ربما أكثر من نوع ..
لكن السبب في انتقالها ..
عادة مايكون عن طريق فلاش ميموري أو فلوبي دسك أو سيدي .. أو أي وسيط تخزين بشكل عام ..
وتكون العدوة عادة هي أصلاً بسببك ..
خصوصاً وأن الفايرس واسمه Brontok يتبع أسلوب التخفي وهو وضع ملف بداخل أي ملف ويكون بنفس إسم الملف .. ليوهم الشخص من أنه ملف عادي .. ولكنه في الأصل تطبيق .. ( ولتتأكد من ذلك .. فقم بعرض خصائص ذاك الملف .. وسيخربك من أنه تطبيق ..) فيأتي الشخص ويقوم بفتحه .. فيأتيه مستكشف وندوز .. !!
فيبدأ الفايرس بالإنتشار .. :Unhappy:
أيضاً هناك نوع آخر منه .. لا أذكر اسمه .. المهم من أنه عندما يصاب جهازك بهذا الفايرس فإنه يقوم بفتح صفحة إنترنت خضراء ..
فيها اسم الفايرس .. وكلام شرير .. بالإضافة إلى بعض الأضرار ..
نحن هنا للفايرس الأول ..
وسيقوم بمهمة القضاء عليه برنامج .. بل ملف لا يحتاج للتثبيت .. لايتعدى حجمه 910 كيلوبايت ..
لكن مهمته تقتصر على حذف الملف الأساسي .. وإرجاع خصائص اختفاء خيارات المجلد .. ومنع الوصول إلى الريجيستر .. فقط ..!!
للتحميل من هنا ..
طريقة تشغيل البرنامج على حسب ..
بعض الأحيان لابد من تشغيل البرنامج في الوضع الآمن ..
أو في التشغيل العادي ..
أو في الإثنين ..
وسيساعدك كثيراً أيضا مكافح الفايروسات الجيد .. في التخلص منه ..
لماذا على حسب ؟؟
أعتقد من أنه بسبب وضع الفايرس نفسه في قائمة برامج بدء التشغيل .. ليست المعروفة في مجلد إبدأ .. بل في أمر Msconfig في أيقونة تشغيل .. وذلك لنشر فروعه المتخفية في المجلدات ..
فلايستطيع البرنامج حذف الملف وهو يعمل ..!!
ولتتأكد من حذف الملف الأساسي .. اذهب إلى أي مجلد .. ثم إلى أدوات .. ثم انظر هل يوجد زر "خيارات المجلد" .. فإن كان موجود .. فأعد تشغيل الجهاز ثم انظر ثانية هل هو موجود ..
فإن كان موجود .. فمبارك عليك حذف الفايرس .. !Clap
وإن كان غير كذلك فعليك بالإصرااااااااااااااااار .. والتكرار ..<<< خلك نشبه له (BB)
بعد حذف الملف الأساسي .. تبقى الفروع .. ( وهو الفايرس المتخفي بشكل ملف ويكون بداخل ملف ويحمل اسم الملف الذي فتحته .. )
ومهمته .. هو عند ضغطك له .. يبدأ بالإنتشار .. وتكوين ملف أساسي .. وترجع القصة .. (B)
إذا يتوجب عليك حذفها للسلامة ..
كيف ؟؟
أولاً..: بالطريقة اليدوية .. وهي تذهب لأي ملف .. ثم إذا رأيت ملف داخله بنفس اسم الملف الذي فتحته .. فعليك بحذفه ..
هذه الطريقة فيها كلافة عليك .. خصوصاً إذا كان البرنامج ملازم معاك منذ فترة في قائمة بدء التشغيل .. فيبدأ بنشر نفسه عن أي ملف تقوم بقتحه .. وعليك بالكرف ..
ثانياً..: عن طريق مكافح الفايروسات الجيد .. وأنصح بشدة في Kaspersky Anti-Virus 6.0 ..
فهو قوي أمين في هذه المهمة ..
فمن كان يريد رابط للبرنامج .. فأنا تحت أمره .. :D
===========
أرجوا ألا تكون القصة عليكم طويلة .. وتسطيعون من تلخيصها في كليمات ..
ولكني وسعت في شرحي .. وذلك ليفهم من هو Zero ..
فأتمنى منكم عدم السؤال في هذا المشاكل التي ذكرتها فيما بعد .. Con:
===========
الموضوع جديد ..
وكتبته طازج لأحبة لكم ..
ولمنتدى راقي مثلكم ..
لذا فأنا لا أسمح بنشر الموضوع بتاتاً ..
واعذروني ان قصرت أو أطغيت .. :o
:: أيضاً هناك حل آخر لأخينا كايتو1412 ::
دمتم برعاية الله وتوفيقه .. :up:
أخوكم / سامح
.
.
.
.
.
أتشرف بأي استفسار .. للتوضيح .. pls:
.
.
.
.
.
( كلمة مرور الملف المضغوط " sameh " ) ..
.
.
.
.
.
® حقوق ملكية هذا الموضوع لمنتدى عرب هاردوير ®
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
يعطيك العافيه على هذا المجهود الرائع
ويسلمو:up:
شكرا اخوي سامح و بارك الله بك
اعذرني اخي للتعديل و حذف ايميلك من الموضوع لاننا نريد ان نتعلم و نتثقف اكثر و اي سؤال يريده اي عضو يجب عليه ان يطرحه هنا و يقوم من لهم معرفه بالموضوع بالرد عليه و ذلك لتعم الفائده اكثر ... و شكرا على مجهودك الرائع
أخوك بو زيد...
أثابك الله على مجهودك
وفأنتظار المذيد بأن الله
لاهنـــــت اخوي .... ومجهوووود تشكر عليه.
تحياتي لك
.:: سـبـحـان الـلـه ... سـبـحـان الـلـه وبـحـمـده ::.
مجهود جميل
جزاك الله خيرا على تعبك
سلام
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
السلام عليكم اخوتي
بعد عراك طويل مع هذا النوع من الفيروسات . رأيت أن الفيروس ينشط من جديد اذا تم فورمات
البارتشن C فقط .لذلك وللحفاظ على معلومات البارتشنز الأخرى من دونFDISK
علينا حذف كافة محتويلت المجلد(System Volume Information)الموجود في الدليل الأساسي لكل بارتشن
لأن الفيروس يعتمد على هذا المجلد ليضمن بقائه بعد الفورمات...وعلى فكرة فان ال Brontok له نوعان
Brontok A و Brontok B ولكل منهما طرقة في العمل.شكرا
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
يسلموووو
المشكله كثيرة التواجد في الأونه الأخير !
.
.
[CENTER][URL="https://goo.gl/5tqj"]للمرة المليون.. لا تثق بأقراصك الصلبة! :: [/URL]
[/CENTER]
-----------------------------------
يامن يرجع إليه الأمر كله...
مشكوووووووووووووووور اخوي
كنت عندما تواجهني هذه المشكلة اعمل استعادة نظام
لكنها لا تنفع في وقت متأخر من اتشار الفايروس
فكنت ألجأ للفورمات
مشكور على الجهد الطيب
عــــــ القارات ـــــــابر
المفضلات