W_enter
15-06-2010, 04:14ِAM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته ,,,
كيف الحال أخواني أعضاء نقطة تطوير http://www.ghrore.com/vb/imagize/smilies/15.gif
أليوم حبيت أشرح أداةRunscanner بأذن الله بيكون شرح وافي وكافي
شرح برنامج Runscanner ،
برنامج ، سهل خفيف بسيط وحليو ومفيد جداً ،
يعتبر بديل امثل وناس تحطه افضل من الـHijackthis في اخبار تقول ان الـHijackthis انتهى وانباع وما ادري ايش وانه خلاص ما راح يتحدث ،
لكن ما نبي نتكلم بشئ ما نعرفه ، عالعموم البرنامج خفيف وحليو وسهل التعامل وخصائصه رائعه ! ،
الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفايروسات إلى اصلاحها ومسحها .
RunScanner
http://img132.imageshack.us/img132/5625/19603521.png
* موقع البرنامج
http://www.runscanner.net (http://www.runscanner.net)
والتحميل من هنا
http://www.runscanner.net/runscanner.zip (http://www.runscanner.net/runscanner.zip)
او
http://www.runscanner.net/runscanner.exe (http://www.runscanner.net/runscanner.exe)
او
http://www.mediafire.com/?umzaxo2tntj (http://www.mediafire.com/?umzaxo2tntj)
البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط
* ليش نستخدم البرنامج ؟
خليني اعد لكم مزايا البرنامج ووش الي يميزه عن غيره :
يسوي فحص مباشر للفيروسات عن طريق الأنترنت.
اخطأت بحذف قيمة يسترجعها لك.
ادخال واستخراج ملفات .run تعطيها لخبير ويفحصها لك بنفس البرنامج ويرجعها لك وانت بس تفتحها وتضغط اصلاح وتتصلح المشاكل.
يسمح لك برفع ملفات مباشره على Virustotal او بحث مباشر بموقع البرنامج او google أو Systemlookup.com.
كل عملية تحديث تجي اضافات جديده وتجي سطور جديده للبرنامج تزيد من قوتة.
يكشف عن شهادات البرامج وبأسم مين مسجله < حركه حلوه للكشف عن الفيروسات الي عاده تكون بدون شهادات .
تقسيم الملفات في البرنامج قوي ، يقسم البرامج حسب الشهادات او حسب الي بدون توقيعات.
* البرنامج ومثل ما قريت بالأعلى خصائصه حلوه ومن الكلام سهله لكن يفضل ما يستخدم الا من خبير في البرنامج وعارف الطبخه .
* طريقة عمل البرنامج مثل مو موضحه في موقعهم كالتالي:
http://img23.imageshack.us/img23/5136/40744652.png
الخطه مثل مو واضحه رقم 1 ، الي عنده المشكله يسوي Scan بالبرنامج ولما ينتهي بينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ،
طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ،
لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي الخطوه رقم 2 ،
الخطوه 3 هي ان الشخص الخبير يفتح ملف الـRun حق الي عنده المشكله ويقوم بتحديد القيم الي فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص الي عنده المشاكل،
يرجع الخبير للشخص الي عنده المشكله ويرسل له ملف الـRun الي فيه المشاكل وعدل عليها وحدد القيم المصابه فيها ،
بعد ما يوصل الملف لراعي المشكله ما عليه الا انه يفتح الملف ويضغط Fix selected items وتحذف القيم الي فيها مشاكل.
هاذي الخطه بشكل عام ، لكن بشرح لكم انا الخطه من 1 وبس لما تنتج تقريرك وتشوف كل شئ بنفسك وتتعلم شلون تحلل وتقرأ القيم.
نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا .
شرح أكتشاف الفيروسات وملفات التجسس
طيب بعد ما نحمل البرنامج بيظهر لنا بالشكل هذا
http://img708.imageshack.us/img708/7433/84354943.png
نفتحه ونختار الـExpert Mode
http://img684.imageshack.us/img684/9136/37717418.png
ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس اللحظه بالملفات المصابه ،
يعني خاصيه حلوه لكن حنا نبي نتعلم .
طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer
http://img704.imageshack.us/img704/4054/43091640.png
تجري الآن عملية الفحص
http://img405.imageshack.us/img405/3006/75717474.png
خلص الفحص وبتظهر القيم امامنا:
http://img155.imageshack.us/img155/662/13199515.png
طيب نشرح لكم الي مأشر عليها اول شئ:
1- هنا تفتح ملف .run محفوظ عندك ، او استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع الألكتروني للبرنامج.
طيب الحين قلنا اني نزلت فايروس وشغلته على الجهاز،
طيب نبي نكتشه ونبي نعرف وش القيم المصابه علشان نلغيها ،
طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ،
لكن بتشوفون قيم كثير وكثير لو كان جهازك برامجه كثيره ،
ولكن كلهم بنفس الطريقه للكشف سواء جهازك مليان او توه جديد. نكمل الصور:
http://img59.imageshack.us/img59/6686/17378165.png
نروح للخيار هذا ( Unsigned Files ) علشان نظهر القيم الي مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner بيكون توقيعها او شهادتها Hemoco bvba : Comodo Time Stamping Signer
وهي الي منتجه البرنامج. طيب بنظهر زي ما قلنا البرامج والتطبيقات الي مالها تواقيع ليش ؟
علشان الفايروسات والباتشات وملفات التجسس ، غالباً اذا ما كانت 100% بدون تواقيع ،
لأن التواقيع تمر على البرنامج ومبرمجيه ولا ضنتي بيمشون فايروس ولا باتش .
للتذكير بس ، هذي الي ظاهره لك ترى مو كلها الي في جهازك ،
في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ،
فيها كل شئ هناك وبالتفصيل الممل ، بس مانبي الطويله حنا ونشتغل في قائمة الـMalware Hunter.
نكمل ..
طيب نشوف الـunsigned files الي عندي بالجهاز:
http://img19.imageshack.us/img19/7601/84750825.png
طيب هذي القيم الي طالعه لنا بدون تواقيع زي مو ظاهر في العمود الأصفر حق التواقيع.
نروح لأول ملف ونضغط زر الفأره اليمين وبتظهر لنا هالخيارات:
http://img4.imageshack.us/img4/4552/96164545.png
نشرحها لكم واحد واحد:
Lookup At Google : يبحث لك مباشره عن هالقيمه في Google وهالخطوه مفيده الا كان ملف غريب مو عارفه وبتلقى اجابات في Google من ناس اكيد مرت عليهم القيمه هاذي، ويمكن ما تفيدنا اذا كان باتش لشخص مخترقك لأن غالباً ما يسميه بأسم وهمي.
Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فايروس او ملف سليم.
Lookup At Runscanner.com : وهنا يبحث لك عن القيمه في موقع البرنامج.
Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.
Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا الي نبيه ، اننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف الي انت شاك فيه بأكثر من حمايه ، حوالي الـ40 برنامج حمايه.
هاذي المهم من القائمه ، نروح لأهم نقطه ذكرتها الي هي رفع الملف على موقع VirusTotal ونشوف وش هو الملف؟!
جــاري الرفع
http://img442.imageshack.us/img442/668/88862729.png
لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:
http://img64.imageshack.us/img64/521/61191675.png
طبعاً زي مو واضح الفايروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ينصاد من 40 حمايه ، لكن ممكن انه ينصاد من النص او اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع الي تابعه للبرنامج وقلناها فوق علشان نعرف القيمه هاذي ونتأكد هل هي سليمه أو لآ.
الأصفر هذا النتيجه، والأخضر هذا رابط القرير علشان تشوف وش البرامج الي صايدته ووش الي مو صايده.
طيب قلنا ان هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :
http://img198.imageshack.us/img198/6695/62356853.png
ونروح إلى Item Fixer ثم نختار Fix Selecter Items :
http://img704.imageshack.us/img704/7374/34721983.png
نختار Ok
http://img59.imageshack.us/img59/5588/74341625.png
واذا انتهى بتظهر هالنافذه
http://img684.imageshack.us/img684/7141/93513558.png
انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!
لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الأسترجاع كالتالي:
http://img8.imageshack.us/img8/1575/25606854.png
رسالة تأكيد
http://img175.imageshack.us/img175/6940/75559876.png
وتم الأسترجاع
http://img64.imageshack.us/img64/3728/72648987.png
طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره.
ومثل بعض الفايروسات الي ما تنحذف بسهوله نستخدم اداه تحذفه بالقوه وبنستخدم هالأداه الخفيفه وهي Combofix وهالأداه تسوي فحص شامل للجهاز وتعطيك بالنهايه تقرير كامل عنه وشرحها:
ننزل البرنامج من الرابط التالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
[ الاستخدام ]
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,,ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
او ممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفايروسات وهذا شرح بيسط لها:
حمل هذا البرنآمج http://www.animeiat.com/vb/images/smilies/main/an%20%2815%29.gifhttp://www.animeiat.com/vb/images/smilies/main/an%20%2815%29.gif
http://www.combofix.org/downloadmbam.php (http://www.combofix.org/downloadmbam.php)
وشغله وآعمل كمآ الموضح
http://i703.photobucket.com/albums/ww38/dollysh_2009/1-3.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/2-4.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/3-4.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/4-3.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/6.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/5-1.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/8.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/7.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/9.png
عمليه تحديث البرنامج
انتظر حتى تنتهي
http://i703.photobucket.com/albums/ww38/dollysh_2009/10.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/11.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/12.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/14.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/13.png
في هذه الخطوة اضغط على ريموف وآنتظر قليلاً
تلقآئيآ سوف يظهر لك تقريروهذا هو المطلوب >> بعدهآ وآفق على آعآدة تشغيل الجهآز ليتم حذف الملفآت المصآبة والمشبوهة
http://i703.photobucket.com/albums/ww38/dollysh_2009/15.png
___
وكذا انتهى الشرح ان شاء الله يكون واضح
وآعذروني على الإطاله
وهذي الصور للناس الي ماظهرت معاهم او انحذفت
اضغط هنا لتحميل الصور (http://www.mediafire.com/?nkzmqqn4wng)
السلام عليكم ورحمة الله وبركاته ,,,
كيف الحال أخواني أعضاء نقطة تطوير http://www.ghrore.com/vb/imagize/smilies/15.gif
أليوم حبيت أشرح أداةRunscanner بأذن الله بيكون شرح وافي وكافي
شرح برنامج Runscanner ،
برنامج ، سهل خفيف بسيط وحليو ومفيد جداً ،
يعتبر بديل امثل وناس تحطه افضل من الـHijackthis في اخبار تقول ان الـHijackthis انتهى وانباع وما ادري ايش وانه خلاص ما راح يتحدث ،
لكن ما نبي نتكلم بشئ ما نعرفه ، عالعموم البرنامج خفيف وحليو وسهل التعامل وخصائصه رائعه ! ،
الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفايروسات إلى اصلاحها ومسحها .
RunScanner
http://img132.imageshack.us/img132/5625/19603521.png
* موقع البرنامج
http://www.runscanner.net (http://www.runscanner.net)
والتحميل من هنا
http://www.runscanner.net/runscanner.zip (http://www.runscanner.net/runscanner.zip)
او
http://www.runscanner.net/runscanner.exe (http://www.runscanner.net/runscanner.exe)
او
http://www.mediafire.com/?umzaxo2tntj (http://www.mediafire.com/?umzaxo2tntj)
البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط
* ليش نستخدم البرنامج ؟
خليني اعد لكم مزايا البرنامج ووش الي يميزه عن غيره :
يسوي فحص مباشر للفيروسات عن طريق الأنترنت.
اخطأت بحذف قيمة يسترجعها لك.
ادخال واستخراج ملفات .run تعطيها لخبير ويفحصها لك بنفس البرنامج ويرجعها لك وانت بس تفتحها وتضغط اصلاح وتتصلح المشاكل.
يسمح لك برفع ملفات مباشره على Virustotal او بحث مباشر بموقع البرنامج او google أو Systemlookup.com.
كل عملية تحديث تجي اضافات جديده وتجي سطور جديده للبرنامج تزيد من قوتة.
يكشف عن شهادات البرامج وبأسم مين مسجله < حركه حلوه للكشف عن الفيروسات الي عاده تكون بدون شهادات .
تقسيم الملفات في البرنامج قوي ، يقسم البرامج حسب الشهادات او حسب الي بدون توقيعات.
* البرنامج ومثل ما قريت بالأعلى خصائصه حلوه ومن الكلام سهله لكن يفضل ما يستخدم الا من خبير في البرنامج وعارف الطبخه .
* طريقة عمل البرنامج مثل مو موضحه في موقعهم كالتالي:
http://img23.imageshack.us/img23/5136/40744652.png
الخطه مثل مو واضحه رقم 1 ، الي عنده المشكله يسوي Scan بالبرنامج ولما ينتهي بينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ،
طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ،
لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي الخطوه رقم 2 ،
الخطوه 3 هي ان الشخص الخبير يفتح ملف الـRun حق الي عنده المشكله ويقوم بتحديد القيم الي فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص الي عنده المشاكل،
يرجع الخبير للشخص الي عنده المشكله ويرسل له ملف الـRun الي فيه المشاكل وعدل عليها وحدد القيم المصابه فيها ،
بعد ما يوصل الملف لراعي المشكله ما عليه الا انه يفتح الملف ويضغط Fix selected items وتحذف القيم الي فيها مشاكل.
هاذي الخطه بشكل عام ، لكن بشرح لكم انا الخطه من 1 وبس لما تنتج تقريرك وتشوف كل شئ بنفسك وتتعلم شلون تحلل وتقرأ القيم.
نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا .
شرح أكتشاف الفيروسات وملفات التجسس
طيب بعد ما نحمل البرنامج بيظهر لنا بالشكل هذا
http://img708.imageshack.us/img708/7433/84354943.png
نفتحه ونختار الـExpert Mode
http://img684.imageshack.us/img684/9136/37717418.png
ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس اللحظه بالملفات المصابه ،
يعني خاصيه حلوه لكن حنا نبي نتعلم .
طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer
http://img704.imageshack.us/img704/4054/43091640.png
تجري الآن عملية الفحص
http://img405.imageshack.us/img405/3006/75717474.png
خلص الفحص وبتظهر القيم امامنا:
http://img155.imageshack.us/img155/662/13199515.png
طيب نشرح لكم الي مأشر عليها اول شئ:
1- هنا تفتح ملف .run محفوظ عندك ، او استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع الألكتروني للبرنامج.
طيب الحين قلنا اني نزلت فايروس وشغلته على الجهاز،
طيب نبي نكتشه ونبي نعرف وش القيم المصابه علشان نلغيها ،
طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ،
لكن بتشوفون قيم كثير وكثير لو كان جهازك برامجه كثيره ،
ولكن كلهم بنفس الطريقه للكشف سواء جهازك مليان او توه جديد. نكمل الصور:
http://img59.imageshack.us/img59/6686/17378165.png
نروح للخيار هذا ( Unsigned Files ) علشان نظهر القيم الي مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner بيكون توقيعها او شهادتها Hemoco bvba : Comodo Time Stamping Signer
وهي الي منتجه البرنامج. طيب بنظهر زي ما قلنا البرامج والتطبيقات الي مالها تواقيع ليش ؟
علشان الفايروسات والباتشات وملفات التجسس ، غالباً اذا ما كانت 100% بدون تواقيع ،
لأن التواقيع تمر على البرنامج ومبرمجيه ولا ضنتي بيمشون فايروس ولا باتش .
للتذكير بس ، هذي الي ظاهره لك ترى مو كلها الي في جهازك ،
في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ،
فيها كل شئ هناك وبالتفصيل الممل ، بس مانبي الطويله حنا ونشتغل في قائمة الـMalware Hunter.
نكمل ..
طيب نشوف الـunsigned files الي عندي بالجهاز:
http://img19.imageshack.us/img19/7601/84750825.png
طيب هذي القيم الي طالعه لنا بدون تواقيع زي مو ظاهر في العمود الأصفر حق التواقيع.
نروح لأول ملف ونضغط زر الفأره اليمين وبتظهر لنا هالخيارات:
http://img4.imageshack.us/img4/4552/96164545.png
نشرحها لكم واحد واحد:
Lookup At Google : يبحث لك مباشره عن هالقيمه في Google وهالخطوه مفيده الا كان ملف غريب مو عارفه وبتلقى اجابات في Google من ناس اكيد مرت عليهم القيمه هاذي، ويمكن ما تفيدنا اذا كان باتش لشخص مخترقك لأن غالباً ما يسميه بأسم وهمي.
Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فايروس او ملف سليم.
Lookup At Runscanner.com : وهنا يبحث لك عن القيمه في موقع البرنامج.
Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.
Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا الي نبيه ، اننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف الي انت شاك فيه بأكثر من حمايه ، حوالي الـ40 برنامج حمايه.
هاذي المهم من القائمه ، نروح لأهم نقطه ذكرتها الي هي رفع الملف على موقع VirusTotal ونشوف وش هو الملف؟!
جــاري الرفع
http://img442.imageshack.us/img442/668/88862729.png
لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:
http://img64.imageshack.us/img64/521/61191675.png
طبعاً زي مو واضح الفايروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ينصاد من 40 حمايه ، لكن ممكن انه ينصاد من النص او اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع الي تابعه للبرنامج وقلناها فوق علشان نعرف القيمه هاذي ونتأكد هل هي سليمه أو لآ.
الأصفر هذا النتيجه، والأخضر هذا رابط القرير علشان تشوف وش البرامج الي صايدته ووش الي مو صايده.
طيب قلنا ان هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :
http://img198.imageshack.us/img198/6695/62356853.png
ونروح إلى Item Fixer ثم نختار Fix Selecter Items :
http://img704.imageshack.us/img704/7374/34721983.png
نختار Ok
http://img59.imageshack.us/img59/5588/74341625.png
واذا انتهى بتظهر هالنافذه
http://img684.imageshack.us/img684/7141/93513558.png
انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!
لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الأسترجاع كالتالي:
http://img8.imageshack.us/img8/1575/25606854.png
رسالة تأكيد
http://img175.imageshack.us/img175/6940/75559876.png
وتم الأسترجاع
http://img64.imageshack.us/img64/3728/72648987.png
طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره.
ومثل بعض الفايروسات الي ما تنحذف بسهوله نستخدم اداه تحذفه بالقوه وبنستخدم هالأداه الخفيفه وهي Combofix وهالأداه تسوي فحص شامل للجهاز وتعطيك بالنهايه تقرير كامل عنه وشرحها:
ننزل البرنامج من الرابط التالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
[ الاستخدام ]
عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,,ممكن يعاد تشغيل الجهاز
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
او ممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفايروسات وهذا شرح بيسط لها:
حمل هذا البرنآمج http://www.animeiat.com/vb/images/smilies/main/an%20%2815%29.gifhttp://www.animeiat.com/vb/images/smilies/main/an%20%2815%29.gif
http://www.combofix.org/downloadmbam.php (http://www.combofix.org/downloadmbam.php)
وشغله وآعمل كمآ الموضح
http://i703.photobucket.com/albums/ww38/dollysh_2009/1-3.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/2-4.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/3-4.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/4-3.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/6.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/5-1.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/8.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/7.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/9.png
عمليه تحديث البرنامج
انتظر حتى تنتهي
http://i703.photobucket.com/albums/ww38/dollysh_2009/10.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/11.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/12.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/14.png
http://i703.photobucket.com/albums/ww38/dollysh_2009/13.png
في هذه الخطوة اضغط على ريموف وآنتظر قليلاً
تلقآئيآ سوف يظهر لك تقريروهذا هو المطلوب >> بعدهآ وآفق على آعآدة تشغيل الجهآز ليتم حذف الملفآت المصآبة والمشبوهة
http://i703.photobucket.com/albums/ww38/dollysh_2009/15.png
___
وكذا انتهى الشرح ان شاء الله يكون واضح
وآعذروني على الإطاله
وهذي الصور للناس الي ماظهرت معاهم او انحذفت
اضغط هنا لتحميل الصور (http://www.mediafire.com/?nkzmqqn4wng)