اعادة خاصية اظهار الملفاتكعادة كل الفيروساتيقوم بعض ما تم إنتاجه في الآونة الأخيرة بتعطيل خاصية إظهار الملفات و المجلدات المخفية من هذه القائمةحيث أنه ترجع القيمة عدم إظهار الملفات و المجلدات المخفية فور اختيار apply "تطبيق"و المشكل يكمن في أن قيمة مفاتيح في registry قد تم تغييرهاو ملف DjugHiddenFile يقوم بإرجاع تلك القيم إلى ما كانت عايه و بالتالي حل المشكلة من أساسهاالمرفق بإسم[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] إعادة تفعيل folder optionالسلام عليكمفي عالم win xpيسمح للـ administrator أن يدخل إلى بعض الخصائص التي لا تسمح للمستعمل العادي الدخول إليهاعلى غرار folder optionلكن ظهرت بعض الـ virus و التي تمنع حتى الـ admnistrator من الدخول إلى folder optionو الحل في الملف المرفقdouble click على الملف فقطالمرفق بإسم[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هل تعاني من مشكل توقف Task manager أو regeditبعض أنواع الفيروسات virus و الدود worm يقوم مبدأ عمله على تشغيل process خاص له يقوم بنسخ نفسه في العديد من الملفات و يقوم بتعطيل بعض خدمات الــ windowsو بما أن استعمال process سيجعل منه سهل إيقافه ( بالدخول إلى taskmgr و من ثم إيقاف process الخاص بالـ virus) يقوم هذا الـ virus بإيقاف taskmgr أيضاو الحل لإعادة تفعيل taskmgr هو الدخول إلى registry و تغيير قيمة مفتاخ معينكود:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr
و من ثم فإن الفيروس قد أضعفلكن ما يزيد الطين بلة هو أن الـ virus يقوم بتعطيل regedit أيضا بتغيير قيمة المقتاح DisableRegistryTools من نفس التفرع السابقأي أن الحل السابق لم يعد فعالاو هنا يأتي دور ملف DjugKey (و هو على هيئة ملف batch)و الذي يقوم بإرجاع قيم المفتاحين السابقين إلى سابق عهدهما و بالتالي لإبطال مفعول الـ virus و ذلك عن طريق الولوج إلى regidtry عن طريق الـ dosملاحظة هامة:يجب استعمال برنامج anti virus قبل استعمال الملف(نجاح الملف وحده بدون استعمال مسبق للـ antivirus يتوقف على مدى قوة الـ virus و مدى انتشاره)برامج الـ anti virus لا تقوم بإصلاح مخلفات ال virus لذا أهمية هذا الملفDjugKey يدخل ضمن مجموعة من البريمجات تصلح ما يفسده بعض أنواع virusالمرفق بإسم[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] إليكم الحل النهائي للمشاكل التي تسببها هذه الفيروساتhostcopyravmonantihostSSVICHOSSTsxsrosedouble click على الملف DjugAuto3.2.bat و فقط و المشكل يحلتحديد المشكل:فيروسات host copy SSVICHOSST rose أو بالأحرى worm تستعمل ملفات autorun.inf في كل partition للقرص إلى جانب flash disk ليعاد تشغيلها كل مرة نقوم فيها بــ double click على partitionالمشكل يظهر عادة بعد القضاء على virus باستعمال برنامج antivirus بسبب أن هذه الأخير -أي برنامج antivirus-يقوم بمسح الفيروس و بالتالي عندا نعمل double click على partion ما فإنه إما تظهر نافذة تفيد بأن الملف copy.exe (أو غيره) غير موجودأو تظهر نافذة تطلب منك اختيار البرنامج الملائم لفتح الملف (الذي يكون أصلا غير موجود)و هنا المشكلة لأننا نضطر في كل مرة لعمل click يمين على partition ثم اختيار فتح أو استكشاف( و هذا في أحسن الحالات) أو نظطر إلى الذهاب إلى explorer للدخول إليه(لأننا عندما نفوم بعمل click يمين تظهر كتابات غير مفهومة أو بالأخرى رموز غير مفهومة)و الحل المقترح في المشاركة رفم 1 تقوم بالقضاء على هذا المشكلملاحظة: يجب إعادة تشغيل الــ computer بعد استعمال الملف لأن النتيجة لا تكون لحظية و إنما تتطلب إعادة التشغيلهام:هذه بعض الصيغ التي جائت أو ستجيئ عليها طلبات أعضاء المنتدى و التي كلها يمكن أن تحل بهذا البريمج-1- لا أستطيع الدخول إلى الأفراص-2- رموز غير مفهومة عند الكليك يمين على القرص-3- ravmon ما الحل-4- host copy......-5- ملف autorun لا يمكن حذفالمرفق بإسٍم[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]والحمد لله رب العالمين
almothafar
PRT
ماذا تفعل هذه الأداة؟
تقوم هذه الأداة بإزالة الفايروس المسمى "بيرلو في جي آي" و المعروف شعبياً باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)
تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار "autoplay" في قائمة الأقراص.
كيف تستخدم الأداة ؟
شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء!
إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها
================================================== =======================
RRT
هذه أداة لاصلاح الخيارات الكثيرة الذي يعطلها بعض الفيروسات مثل الفلولدر اوبشن يعني خيارات المجلد Folder Options و Ctrl+Alt+Del اي Task Manager و Regedit
================================================== =======================
RRT3 - النسخة التجريبية
احيانا تجد الفايروس قد قام بعمل بعض القيود على استخدام الجهاز - هذه القيودة عادة هي نفسها في كل مرة وهي :
كود:
1 - Disable Folder Options >> so the user can't set the option to show hidden files
2 - Disable Registry Tools >> so the user can't see what is going on during system startup!
3 - Disable Ctrl+Alt+Del >> so the user can't see the virus and the other applications running!
4 - Disable Show hidden files & folders >> so the user can't see the malware bodies which always come with hidden attribute set to true!
5 - Disable Run Command >> so the user can't use it to run some tools to track the virus activites of remove it.
6 - Disable Windows Firewall (SharedAccess) >> so the virus can send & receive any data through the network without the attention of the user!
7 - Disable Windows Firewall (Wscsvc) >> so the virus can send & receive any data through the network without the attention of the user!
8 - Disable Windows Firewall (Wuauserv) >> so the virus can send & receive any data through the network without the attention of the user!
9 – Restrict Internet Explorer Home Page Changing >> so the user can't change the malicious web page set by the malware!
10 – Restrict Internet Explorer Closing >> so the user can't close the pops up windows that appear when visiting the malicious web page or any other website!
11 – Hide Internet Options >> so the user can't change any setting set by the malware!
12 – Hide Internet Explorer Address Bar >> so the user can't see what web page being visited and what scripts being executed!
13 - Restrict Internet Explorer Right Click >> so the user can't view the source of the page being visited and other useful things.
14 – Hide Internet Explorer Navigation Buttons >> so the user will be forced to user the keyboard shortcuts to navigate through the web sites!
15 - Hide Internet Explorer Context Menu >> so the user can't access this menu which make him able to select some useful settings.
16 - Hide Internet Explorer Toolbar >> so the user can't use it to remove some unwanted toolbars made by the malware.
17 - Disable Command Prompt (cmd.exe) >> so the user cannot run any console programs like command prompt removal tools...
18 - Disable Control Panel >> so the user cannot use the control panel applets.
19 - Hide system files/folders >> so the user can't see the malware bodies which usually come with system attribute set to true!
20 - Change Show Hidden files option button >> So even if you select "Show hidden files and folders from folder options these files & folder will not be shown!
21 - Disable Show System files check box >> So even if you unchecked "Hide protected operating system files" these files & folder will not be shown!
22 - Disable Show all files/folders check >> So changing this from folder options will be ignored!
23 - Hide Desktop items to prevent the user from accessing My Computer and other desktop shortcuts!
24 – Hide files extensions: This is commonly used by malware to trick the user. By hiding file extension, a user doesn't know whether a file with folder icon is an exe file or just an ordinary folder.
25 – Disable File Extentions Check >> So changing this from folder options will be ignored!
26 – Restrict Windows Update >> So the user cannot download security patches from Microsoft.
27 – Disable Shut Down Command >> So the user cannot shut down the system normally.
28 – Restrict Settings Folders >> Just imagine when you all items under Start menu>Settings wont run!
29 – Disable Taskbar context menu >> You right click your taskbar.. Oops; nothing happens!
30 – Disable Logoff Command >> So the user cannot logoff and use another profile.
31 – Hide Start Menu Logoff >> So the user cannot use this shortcut to logoff!
32 – Restrict Add/Remove Programs >> So the user cannot see what applications and windows components are installed or uninstall/reinstall any application.
لسوء الحظ - لاتفعل غالب برامج الحماية شيئاً لمعالجة هذه المشكلة ولا تقوم بأي فعل لإعادة تفعيل هذه الخيارات الضرورية للمستخدم
================================================== =======================DRT
ماذا تفعل هذه الأداة؟
تقوم هذه الأداة بحذف جميع الملفات المرافقة للمجلدات والتي تعتبر عرضاً شائعاً ناتجاً عن الإصابة بالعديد من الفايروسات المنتشرة هذه الأيام ومن بينها :
IM-Worm.Win32.Sohanad.ao
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيلالمجلدات المكررة منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)
كيف تستخدم الأداة ؟
شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!
إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها================================================== =======================
SRT
تقوم هذه الأداة بإزالة الفايروس المسمى "سوهاناد" (Sohanad) و المعروف شعبياً باسم New Folder وكذلك الإصدارات المحورة منه مثل :
IM-Worm.Win32.Sohanad.asIM-Worm.Win32.Sohanad.ao
IM-Worm.Win32.Sohanad.am
بالإضافة إلى إزالة كل الملفات الملحقة به ومخلفاتها.
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)
تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك.
كيف تستخدم الأداة ؟
شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!
إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها================================================== =======================
isReset
ماذا تفعل هذه الأداة؟
تقوم هذه الأداة بتحويل خصائص الملفات والمجلدات النظامية والمخفية إلى الوضع العادي وبذلك يمكنك من رؤيتها والوصول إليها حتى وإن كان خيار إظهار الملفات المخفية مفعلاً.
تحدث هذه المشكلة بعد الإصابة ببعض الفايروسات. إذ تقوم هذه الفايروسات بتحويل بعض الملفات والمجلدات المخزنة بالفلاش ديسك إلى ملفات ومجلدات نظامية مخفية. وعندك قيامك بتفعيل خيار إظهار الملفات المخفية لا يمكنك تحويلها من جديد إلى ملفات ظاهرة لأن خيار التحويل في خصائص الملف غير نشط.
كيف تستخدم الأداة ؟شغل الأداة ثم حدد الملفات والمجلدات المخفية التي تريد تحويلها إلى ظاهرة ثم اسحب واسقط هذه الملفات داخل الأداة عند علامة الزائد في الوسط ثم اضغط زر RESET لحظات وتتحول جميع ملفاتك إلى الوضع العادي مهما بلغ عددها.
================================================== =======================
حلال المشاكل المتكامل iPMSاداة للتخلص من معظم الفيروسات الشائعة على اجهزة الحاسب الشخصي .. هذه الاداة يتم تطويرها اول باول فاذا نزلتها الآن فقد تكون افضل غدا او بعد غد او اللي بعده او وتكشف فيروسات اكثر عن طريق تنزيل النسخة الحديثة مرة اخرى من هنا او من موقع المبرمج ... قائمة الفيروسات التي تعالجه هذه الاداة كبيرة جدا جدالاطلاع : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]رابط التنزيل : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]================================================== =======================