حياكم الله إخواني في الله جميعاً
ان شاء الله الجميع كويسين .. ادارة ~اعضاء ~ وزوارنا الكرام
حبيت اعمل موضوع شامل .. فيروسات ~ادوات حماية ~وكيفية حماية نفسك من المخربين
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اولاً: قسم الفايروسات
طبعاً أسباب دخول الفيروسات الى جهازك هي:-
1-عدم وجود مكافح فيروسات أو جدار ناري قوي مثل الافيرا والكاسبر يمنع
زرع وتكوين الملفات الضاره في temp الملفات المؤقته
وأغلبها تاتي من المواقع المشبوهة التي تم زيارتها
2-عدم تحديث مكافح الفيروسات باستمرار للحصول على أخر أكتشاف بيانات الفيروسات
3-عدم الاهتمام بالبرامج الموثوقه من مصدر موثوق أي البرامج لابد تحميلها من مصدرها حتى ولو
كنت تثق بالمصدر الغير أصلي..
4-الفلاشات او الهاردسكات الخارجيه التي تنتقل من كبيوتر الى كمبيوتر هذه يجب الحذر منها
حيث أغلب بل أكثر الفيروسات تستهدف هذه الفلاشه بوضع فيروس ينشر نفسه بنفسه.لذالك
أذا كان عندك فلاشه او هارد خارجي لا تضعه في جهاز لاتثق فيه. حتى لاتنتقل العدوى
هذه أهم المعوقات التي يجب الحذر منها.طبعا مع بعض العمليات والادوات التشخيصيه التي تضمن أستقرار الكمبيوتر
فلا تعتمد على برامج الحمايه والجداران الناريه لانها تخترق أيضا بعمليات التشفير والتحايل عليها..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]طبعا الفيروسات + الباتشات (الاختراق) منها أنواع:-
1-نوع سهلة الحذف من الكمبيوتر والتي تحذفها ببرامج مكافح الفيروسات والادوات.
2-نوع صعبة الحذف لاينفع معها برامج المكافحة ولا الادوات وهي تاتي على الشكل التالي
طبعا من منا لم يسمع بهذا الفيروس الخرافي ^(^ Autorun.inf
المعلومات التي ساأضعها عن هذا الفيروس قد تكون معلومه جديدة عليك ولاول مره .. ويمكن قد سمعتها اذا كنت متابع امور الحمايه ..
المعلومات التي ساأضعها عن هذا الفيروس قد تكون معلومه جديدة عليك ولاول مره .. ويمكن قد سمعتها اذا كنت متابع امور الحمايه ..
هذا الفيروس له اضرار كثيرة في الجهاز وهي التي تساعد على أنتشار الفيروسات بالجهاز والملف المسؤول عن الاوتورون هو Autorun.inf
موجود على المسار التالي في الريجستري
كود:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFilemappingAutorun.inf]
ليش يا مؤمن بتحكي عن هذا الفيروس وهل هو مهم في مجال الاختراق .. عند المخترقين ؟
اسائلة كثيره راح تطرحها على نفسك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]هل تعلم هذا الفيروس يستطيع اي شخص يتحكم فيه !!
هل تعلم يكون هناك ملف مساعد لنفترض اسمه Jaheem Hacker.exe
عند تشغيل للقرص يتم تفعيل Jaheem Hacker.exe
طيب Jaheem Hacker.exeهل هو فيروس ام اتروجان "باتش"
هنا يكون السؤال جميل جدا !!
هنا تم التفكير "عند المخربين" ان يتم استغلال فيروس اوترون يتم وضع بجانبه باتش ولهذا راح يتم تخطي من
بعض المكافحات وهي .. الكاسبر والافيرا وديب فريز ... والكثير الكثير
هناك كثير من ادوات مخصصة للفيروس الاوترون ولكن الافضل انك تقطعه من جذوره وترتاح منه
كالمثل الذي يقول
من وين يجيك الريح سده واستريح
واليوم عملت اداه بحقوق المنتدى حصرياً
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ننتقل لمرحله الشك في وجود الباتشات
حمل برنامج Anti-Malware من الوصلة التاليه
طبعاً هالبرنامج اثبت جدارتة في مكافحة ملفات التجسس
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]بعد التحميل ثبت البرنامج تثبيت عادي وبعد الانتهاء سوف تلاحظ ان البرنامج يحدث نفسه تلقائي أنتظر الى أن ينتهي من عمله
طبعا التحديث للبرنامج مهم ولابد ان تكون متصل في الانترنت لكي يتم تحميل
أخر قاعدة بيانات للفيروسات حتى أذا فحصت الجهاز يتعرف على أجدد وأخر
الفيروسات تابــــع الشرح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]برنامج الهايجاك وفائدتة في كشف اخطاء الجهاز
الان سوف نعمل تقرير للجهاز ببرنامج هايجاك لنرى أخر القيم الضاره أن وجده بعد الفحص ببرنامج Anti-Malware وحذف الفيروسات
تحميل تحميل برنامج هايجاك مباشر من نفس الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعد التحميل نثبت البرنامج ثم تابع الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]هذه أمثلة لقيم البرامج قيد التشغيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]أيظا مثال أخر للقيم ولاكن قيم لبرامج بدى التشغيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الاحمر معلومات الجهاز التاريخ نوع النظام....
الاخظر ملفات النظام في السيستم والويندوز
الازرق ملفات البروقر فايلي البرامج وغيرها التي قيد التشغيل
أما بقية القيم تم تفصيل الاهم منها الباقي لاتحتاجه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الريجستري
هي مكونات نظام التشغيل ((ويندوز)) بل يعتبر ركن أساسي في نظام التشغيل
مما يحتوي قاعدة بيانات البرامج ومكونات ماديه وعتاد نظام التشغيل ويندوز
الهكرز متى ما أمتلك أو تمكن من الوصول الى الريجستري فقد أمتلك الكمبيوتر باكمله
لان الريجستري تحتوي على قواعد البيانات سوى كانت لـ برامج مثبته على النظام أو حسابات مستخدمين
الكمبيوتر وهي بالتاكيد مهمه من ناحية تعطيل البرامج أو أظافة مستخدمين او حذف أو تعديل عليها
لذالك يجب حمايتها من التعديل ومعرفة طرق التعامل معها من ناحية حذف أو تعديل القيم
لماذا نحمي الريجستري?
لان أغلب باتشات التجسس أو الفيروسات المدموجه أذا تم تطبيقها على الجهاز
تزرع قيمه في الريجستري تمكنه من البقاء أو السيطره على مهمه ما تعثر عمل المستخدم
بعد التعريف البسيط على مكون الريجستري راح أستخدم برنامج WinTools للدخول عليها
ولن أستخدم الطرق اليدويه بالدخول عليها لانها صعبة على المبتدئين وتحتاج شوية تركيز
لتحميل البرنامج من موقع الشركة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] برنامج WinTools هو مخصص لصيانة ويندوز وحماية بعض موارد الكمبيوتر وأيضا يجيد الدخول الى الريجستري والتعامل معها
ملاحظة:- قبل البدى أنوه أنا مش مسؤوول عن أي تعامل خارج أطار الشرح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] لذالك يرجى الحذر في التعامل مع البرنامج
ومكونات الريجستري ربما أي تعبث يعطب الكمبيوتر لاتقدم على أي خطوة وأنت لاتعرف ماذا تفعل من ناحية الحذف والتعديل والاظافة
ربما تعطب الكمبيوتر على غير درايه !
أفتح البرنامج وتوجه فورا الى الريجستري كما في الصورة التاليه واعمل نسخه أحتياطيه للريجستري تكون مرجع لك أذا حذفة شي بالغلط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم عمل نسخه أحتياطيه من الريجستري
بعد عمل النسخه الاحتياطيه أذهب الى التطبيقات كما في الصور التاليه والتي تحوي قاعدة بيانات الريجستري
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]بعد النقر على البيفروسة ظهرة القيمهnck وهي قيمة تابعة لبرنامج الاختراق البيفروست كما موضح بالصور التاليه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الان ناتي لطريقة حذفها وتدميره الملعونة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ليس شرط أن تجد مجلد باسم برنامج الاختراق البيفروست قد يغير الهكرز أسمه
لاكن أنت بين فترة وفترة لاحظ التغيرات في الريجستري والبرامج المثبته
هذا مثال بصيط عن تفقد ملفات الريجستري وخاصة مجلد Software الموجود داخل الريجستري والذي يحوي قواعد قيم الملفات النشطه
المهم اللي لازك تعملة أنك بين فترة وفترة تتفحص التغيرات والقيم التي تاتي من أثر تنصيب الملفات
أعود وأكرر لاتحذف شي إلا وأنت متاكد هل هي قيمه باتش أو قيم ظاره أو قيمة أحد البرامج مثل الماسنجر أو المتصفح ...الخ
الان بعد أخذ جولة على أماكن القيم وطرق حذفها نقوم بااقفال أو منع محرر الريجستري وهي كالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] بعد أعادة التشغيل ضع رقم سري للبرنامج لنضمن عدم تحرير مكتبات الريجستري من دون علمنا
من شريط البرنامج أختر خيارات ثم ظع كلمة المرور كما موضح لك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تم الانتهاء من الدرس وطرق التعامل مع قيم الريجستري