جهازي مصاب بفايروس، كيف أتصرف ؟ |
السلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم
اليوم حأتكلم عن الخطوات اللي نتخذها إذا واجهنا جهاز مصاب بفايروس، مع تعطل برنامج الحماية أو عدم وجوده أساسا :
-1-
أول تصرف نسويه إذا شكينا في جهاز انه مصاب بفايروس، إننا نقطع اتصال الانترنت، ونوقف تحميل أي ملف إذا كانت فيه ملفات بتتحمل.
-2-
في الغالب الفايروس مبرمج على منعنا من التصرف كمسؤول في الجهاز، الحل إننا نخرج من العضوية الحالية وندخل بعضوية ثانية( يفضل كونها عضوية مسؤول )، لو ما قدرنا لأي سبب، نعيد الجهاز وندخل في الوضع الآمن (Safe Mode) عن طريق الضغط على F8 بعد تشغيل الجهاز مباشرة، وبعدها نحذف الملفات والبرامج اللي نشك فيها أو البرامج المتأثرة بالفايروس حسب تقديرنا ورؤيتنا (آخر ملف تم تحميله وتشغيله أو آخر برنامج أو تعريف تم تثبيته).
-3-
إعادة تمكين تشغيل الملفات التنفيذية EXE ( ملفات تثبيت البرامج )
كثير من الفيروسات تمنع المستخدم من تثبيت اي ملف بصيغة EXE وهي صيغة البرامج، عشان تمنعنا من تثبيت اي برنامج حماية او تنظيف، ايش اللي سواه الفايروس في الجهاز ؟ وكيف نحل المشكلة ؟
اللي سواه الفايروس انه غير في قيم الملف التنفيذي EXE وصار الجهاز يتعامل مع الملف التنفيذي كأي ملف غير معروف الصيغة
والحل :
1- نضغط على ابدأ
2- نختار ( تشغيل ) أو Run
3- نكتب في المربع Command
4- راح يظهر لنا مربع نكتب فيه :
cdwindows
ونضغط انتر، وبعدها نكتب :
regedit
راح تظهر لنا نافذة محرر الريجستري
5- في محرر التسجيل نبحث عن الامتداد التالي :
HKEY_CLASSES_ROOT exefile s h e l l open command
نضغط ضغطتين على كلمة افتراضي أو Default
راح يطلع لنا مربع نكتب فيه هذي القيمة :
"%1" %*
6- في محرر التسجيل نبحث عن :
HKEY_CLASSES_ROOT.exe
نضغط على كلمة افتراضي أو Default
راح يطلع لنا مربع، نكتب فيه هذي القيمة :
exefile
ونقفل محرر الريجستري
..
لو ما قدرنا نشغل محرر الريجستري، نكتب في مربع الأوامر الأسود اللي فتحناه بالأمر Command في " تشغيل" :
copy regedit.exe regedit.com
وبعدها نكتب
regedit.com
-4-
في بعض المرات يعطل الفايروس متصفح الانترنت عندنا، وذلك عن طريق ربطه ببروكسي أو رقم آيبي معين دون معرفتنا، ولذلك نقوم بإلغاء البروكسي من خلال إعداد الاتصال، ورغم أن طريقة إزالة البروكسي سهلة إلا أنها مختلفة بين المتصفحات، نزيل علامة الصح من أمام كلمة بروكسي، أو إذا كانت هناك أرقام نحذفها ونحفظ الإعداد الجديد، وإذا استمر المتصفح لا يتصل بالانترنت، نقوم بعمل تحرير وتجديد للاتصال بالأمر الذي نكتبه في محرر الأوامر ( للدخول إليه ابدأ ثم تشغيل ، ثم نكتب فيه CMD ) ثم نكتب الأمر التالي :
netsh int ip reset resetlog.tx t
ملاحظة: الأمر السابق يزيل كل إعدادات الاتصال السابقة ويعيدها للإعداد الافتراضي، لذلك إذا كانت لديك إعدادات سابقة قم بحفظها خارجياً حتى تستطيع إعادتها
..
أخيراً
الفايروسات والبرمجيات الضارة تتطور يوم بعد يوم، ولابد أن نكون على اتصال ومعرفة لكل جديد في عالم الفايروسات ومعرفة طرق التخلص منها.
تقبلوا التحية
..منتديات صيانة نت
أسعد الله أوقاتكم
اليوم حأتكلم عن الخطوات اللي نتخذها إذا واجهنا جهاز مصاب بفايروس، مع تعطل برنامج الحماية أو عدم وجوده أساسا :
-1-
أول تصرف نسويه إذا شكينا في جهاز انه مصاب بفايروس، إننا نقطع اتصال الانترنت، ونوقف تحميل أي ملف إذا كانت فيه ملفات بتتحمل.
-2-
في الغالب الفايروس مبرمج على منعنا من التصرف كمسؤول في الجهاز، الحل إننا نخرج من العضوية الحالية وندخل بعضوية ثانية( يفضل كونها عضوية مسؤول )، لو ما قدرنا لأي سبب، نعيد الجهاز وندخل في الوضع الآمن (Safe Mode) عن طريق الضغط على F8 بعد تشغيل الجهاز مباشرة، وبعدها نحذف الملفات والبرامج اللي نشك فيها أو البرامج المتأثرة بالفايروس حسب تقديرنا ورؤيتنا (آخر ملف تم تحميله وتشغيله أو آخر برنامج أو تعريف تم تثبيته).
-3-
إعادة تمكين تشغيل الملفات التنفيذية EXE ( ملفات تثبيت البرامج )
كثير من الفيروسات تمنع المستخدم من تثبيت اي ملف بصيغة EXE وهي صيغة البرامج، عشان تمنعنا من تثبيت اي برنامج حماية او تنظيف، ايش اللي سواه الفايروس في الجهاز ؟ وكيف نحل المشكلة ؟
اللي سواه الفايروس انه غير في قيم الملف التنفيذي EXE وصار الجهاز يتعامل مع الملف التنفيذي كأي ملف غير معروف الصيغة
والحل :
1- نضغط على ابدأ
2- نختار ( تشغيل ) أو Run
3- نكتب في المربع Command
4- راح يظهر لنا مربع نكتب فيه :
cdwindows
ونضغط انتر، وبعدها نكتب :
regedit
راح تظهر لنا نافذة محرر الريجستري
5- في محرر التسجيل نبحث عن الامتداد التالي :
HKEY_CLASSES_ROOT exefile s h e l l open command
نضغط ضغطتين على كلمة افتراضي أو Default
راح يطلع لنا مربع نكتب فيه هذي القيمة :
"%1" %*
6- في محرر التسجيل نبحث عن :
HKEY_CLASSES_ROOT.exe
نضغط على كلمة افتراضي أو Default
راح يطلع لنا مربع، نكتب فيه هذي القيمة :
exefile
ونقفل محرر الريجستري
..
لو ما قدرنا نشغل محرر الريجستري، نكتب في مربع الأوامر الأسود اللي فتحناه بالأمر Command في " تشغيل" :
copy regedit.exe regedit.com
وبعدها نكتب
regedit.com
-4-
في بعض المرات يعطل الفايروس متصفح الانترنت عندنا، وذلك عن طريق ربطه ببروكسي أو رقم آيبي معين دون معرفتنا، ولذلك نقوم بإلغاء البروكسي من خلال إعداد الاتصال، ورغم أن طريقة إزالة البروكسي سهلة إلا أنها مختلفة بين المتصفحات، نزيل علامة الصح من أمام كلمة بروكسي، أو إذا كانت هناك أرقام نحذفها ونحفظ الإعداد الجديد، وإذا استمر المتصفح لا يتصل بالانترنت، نقوم بعمل تحرير وتجديد للاتصال بالأمر الذي نكتبه في محرر الأوامر ( للدخول إليه ابدأ ثم تشغيل ، ثم نكتب فيه CMD ) ثم نكتب الأمر التالي :
netsh int ip reset resetlog.tx t
ملاحظة: الأمر السابق يزيل كل إعدادات الاتصال السابقة ويعيدها للإعداد الافتراضي، لذلك إذا كانت لديك إعدادات سابقة قم بحفظها خارجياً حتى تستطيع إعادتها
..
أخيراً
الفايروسات والبرمجيات الضارة تتطور يوم بعد يوم، ولابد أن نكون على اتصال ومعرفة لكل جديد في عالم الفايروسات ومعرفة طرق التخلص منها.
تقبلوا التحية
..منتديات صيانة نت
ليست هناك تعليقات:
إرسال تعليق