عندما يصاب الجهاز بالفايروس وأول شيء لازم نقوم بتعطيل الفايروس .... كيف؟؟؟
الأنتي فايروس لو كان الكاسبر سكاي أو بت ديفيندر أو أفاست سيقوموا بحذف الفايروس عن الهارد ديسك
ولكن الفايروس صار بالذاكرة ، علينا أن ننظف الذاكرة المؤقتة
الذاكرة المؤقتة تفرغ من البيانات عند إطفاء الجهاز
تمهل لا تطفيء الجهاز
روح على Start>>>> Run
أو إضغط win Logo + R
أكتب msconfig وإضغط Enter
إختر التبويب Startup
إضغط تعطيل الكل .
إضغط ok
سيطلب منك إعادة التشغيل ... انتظر لا تفعل شيء فقط كن مستعدا
عند إعادة التشغيل نحن ننوي أن ندخل على الوضع الآمن Safe Mode يعني جهز صباعك على زر F8
خلاص إضغط موافق
أدخل على الوضع الآمن Safe Mode
الآن إياك ثم إياك أن تدخل على أي من الأقراص لا C ولا D ولا Z
أدخل على Run كما شرحنا سابقا بالضغط على win Logo + R
أكتب regedit مستني أيه Enter
تتعبش نفسك كثير ... إختار edit >>> Find
أكتب SHOWALL وإضغط Enter
روح للملف اللي إسمه CheckedValue وستجد أن القيمة المسجلة بجانبه 0
إحذفه .... على مسؤوليتي ... لا تخاف إحذفه
مش تحذف كل المجلد ... بس الملف
المهم ... الآن سنعمل ملف جديد مكانه
إضغط بزر الماوس اليمين على مكان فاضي تحت الملفات إختار new
إختار من القائمة DWORD Value
سمي الملف CheckedValue وأعطه القيمة 1
وأعد تشغيل الجهاز
هل تريد أن تعرف الفائدة من كل ما فعلناه ، طبعا لسه مخلصناش
أول حاجة بأمر msconfig عطلنا كل ما يعمل ببداية التشغيل من ملفات وبرامج
وطبعا ليس شرطا أن نعطل الكل بس علشان بتختلف أسماء الفايروسات والتروجنات
لكن لو أنت عارف شو الملفات اللي مالها دعوة بالفايروس يمكنك أن تضع عليها صح
كالأنتي فايروس مثلا ... أو المسنجر ... أو الريال بلاير ....إلخ
بعدين دخلنا على السيف مود زيادة في الحرص ، لأن السيف مود يستعمل أقل الإمكانيات
لتشغيل النظام بحيث لا يعمل الفايروس ، وأكثر أعطال السوفتوير يتم إصلاحها في السيف
مود ، بعدين غيرنا قيمة ملف ChecedValue من مجلد SHOWALL بالرجستري بأننا حذفناه
طبعا كان ممكن فقط نعدل القيمة لواحد بدون حذف ... هذا صحيح ... ولكن بما أن الفيروس
يستعمل هذا المفتاح للإختباء فقد جددناه وأوقفنا سيطرة الفايروس عليه ... لأن هناك فايروسات
بعد أن نغير قيمة CheckedValue لواحد بدون حذف يرجع يغيرها الفيروس لصفر ... توجعوش راسكم
إسألوا مجرب
حسنا لنكمل الدرس
الآن أعدنا تشغيل الكمبيوتر ، دخلنا على الويندوز ... إياك تفتح السي أو الدي
روح على الأنتي فايروس وشغله
بعدين أدخل على Run
أكتب
C:
إضغط Enter
من قائمة tools اختار Folder Options...
إختار التبويب View
حدد
Show hidden files and folders
امحي الصح عن Hide protected Operating Files (Recommended)
إضغط OK
الآن إحذف الملف الظاهر أمامك واللي إسمه
Autorun.ini
وبعدين روح لباقي أجزاء الهارد عندك
d
e
f
etc...
واحذف الملف Autorun.ini
والأنتي فايروس سيتكفل بالباقي
بعد ذلك بقيت خطوة واحدة لجعل الهارد يفتح لما نعمل دبل كليك
إذهب إلى لوحة التحكم Control Panel
Administrative tools
Computer Managment
Disk Managment
وسترى أقسام الهارد بتاعك أمامك ... إختار الدي بزر الماوس اليمين واختار
change drive letter and paths
إضغط على change
من القائمة غير D إلى P مثلا ...
إضغط أوكي ... لكل الرسائل
وبعدين رجع الـ P إلى D بالطريقة نفسها
إعمل ريستارت
بس ... روح على ماي كمبيوتر
دبل كليك على دي ... مبروك كل شيء رجع لأصله
الأنتي فايروس لو كان الكاسبر سكاي أو بت ديفيندر أو أفاست سيقوموا بحذف الفايروس عن الهارد ديسك
ولكن الفايروس صار بالذاكرة ، علينا أن ننظف الذاكرة المؤقتة
الذاكرة المؤقتة تفرغ من البيانات عند إطفاء الجهاز
تمهل لا تطفيء الجهاز
روح على Start>>>> Run
أو إضغط win Logo + R
أكتب msconfig وإضغط Enter
إختر التبويب Startup
إضغط تعطيل الكل .
إضغط ok
سيطلب منك إعادة التشغيل ... انتظر لا تفعل شيء فقط كن مستعدا
عند إعادة التشغيل نحن ننوي أن ندخل على الوضع الآمن Safe Mode يعني جهز صباعك على زر F8
خلاص إضغط موافق
أدخل على الوضع الآمن Safe Mode
الآن إياك ثم إياك أن تدخل على أي من الأقراص لا C ولا D ولا Z
أدخل على Run كما شرحنا سابقا بالضغط على win Logo + R
أكتب regedit مستني أيه Enter
تتعبش نفسك كثير ... إختار edit >>> Find
أكتب SHOWALL وإضغط Enter
روح للملف اللي إسمه CheckedValue وستجد أن القيمة المسجلة بجانبه 0
إحذفه .... على مسؤوليتي ... لا تخاف إحذفه
مش تحذف كل المجلد ... بس الملف
المهم ... الآن سنعمل ملف جديد مكانه
إضغط بزر الماوس اليمين على مكان فاضي تحت الملفات إختار new
إختار من القائمة DWORD Value
سمي الملف CheckedValue وأعطه القيمة 1
وأعد تشغيل الجهاز
هل تريد أن تعرف الفائدة من كل ما فعلناه ، طبعا لسه مخلصناش
أول حاجة بأمر msconfig عطلنا كل ما يعمل ببداية التشغيل من ملفات وبرامج
وطبعا ليس شرطا أن نعطل الكل بس علشان بتختلف أسماء الفايروسات والتروجنات
لكن لو أنت عارف شو الملفات اللي مالها دعوة بالفايروس يمكنك أن تضع عليها صح
كالأنتي فايروس مثلا ... أو المسنجر ... أو الريال بلاير ....إلخ
بعدين دخلنا على السيف مود زيادة في الحرص ، لأن السيف مود يستعمل أقل الإمكانيات
لتشغيل النظام بحيث لا يعمل الفايروس ، وأكثر أعطال السوفتوير يتم إصلاحها في السيف
مود ، بعدين غيرنا قيمة ملف ChecedValue من مجلد SHOWALL بالرجستري بأننا حذفناه
طبعا كان ممكن فقط نعدل القيمة لواحد بدون حذف ... هذا صحيح ... ولكن بما أن الفيروس
يستعمل هذا المفتاح للإختباء فقد جددناه وأوقفنا سيطرة الفايروس عليه ... لأن هناك فايروسات
بعد أن نغير قيمة CheckedValue لواحد بدون حذف يرجع يغيرها الفيروس لصفر ... توجعوش راسكم
إسألوا مجرب
حسنا لنكمل الدرس
الآن أعدنا تشغيل الكمبيوتر ، دخلنا على الويندوز ... إياك تفتح السي أو الدي
روح على الأنتي فايروس وشغله
بعدين أدخل على Run
أكتب
C:
إضغط Enter
من قائمة tools اختار Folder Options...
إختار التبويب View
حدد
Show hidden files and folders
امحي الصح عن Hide protected Operating Files (Recommended)
إضغط OK
الآن إحذف الملف الظاهر أمامك واللي إسمه
Autorun.ini
وبعدين روح لباقي أجزاء الهارد عندك
d
e
f
etc...
واحذف الملف Autorun.ini
والأنتي فايروس سيتكفل بالباقي
بعد ذلك بقيت خطوة واحدة لجعل الهارد يفتح لما نعمل دبل كليك
إذهب إلى لوحة التحكم Control Panel
Administrative tools
Computer Managment
Disk Managment
وسترى أقسام الهارد بتاعك أمامك ... إختار الدي بزر الماوس اليمين واختار
change drive letter and paths
إضغط على change
من القائمة غير D إلى P مثلا ...
إضغط أوكي ... لكل الرسائل
وبعدين رجع الـ P إلى D بالطريقة نفسها
إعمل ريستارت
بس ... روح على ماي كمبيوتر
دبل كليك على دي ... مبروك كل شيء رجع لأصله
