جهازي مصاب بفايروس، كيف أتصرف ؟
السلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم
اليوم حأتكلم عن الخطوات اللي نتخذها إذا واجهنا جهاز مصاب بفايروس، مع تعطل برنامج الحماية أو عدم وجوده أساسا :
..
-1-
أول تصرف نسويه إذا شكينا في جهاز انه مصاب بفايروس، إننا نقطع اتصال الانترنت، ونوقف تحميل أي ملف إذا كانت فيه ملفات بتتحمل.
-2-
في الغالب الفايروس مبرمج على منعنا من التصرف كمسؤول في الجهاز، الحل إننا نخرج من العضوية الحالية وندخل بعضوية ثانية ( يفضل كونها عضوية مسؤول )، لو ما قدرنا لأي سبب، نعيد الجهاز وندخل في الوضع الآمن (Safe Mode) عن طريق الضغط على F8 بعد تشغيل الجهاز مباشرة، وبعدها نحذف الملفات والبرامج اللي نشك فيها أو البرامج المتأثرة بالفايروس حسب تقديرنا ورؤيتنا.
-3-
إعادة تمكين تشغيل الملفات التنفيذية EXE ( ملفات تثبيت البرامج )
كثير من الفيروسات تمنع المستخدم من تثبيت اي ملف بصيغة EXE وهي صيغة البرامج، عشان تمنعنا من تثبيت اي برنامج حماية او تنظيف، ايش اللي سواه الفايروس في الجهاز ؟ وكيف نحل المشكلة ؟
اللي سواه الفايروس انه غير في قيم الملف التنفيذي EXE وخلى الجهاز يتعامل مع الملف التنفيذي كأي ملف غير معروف الصيغة
والحل :
1- نضغط على ابدأ
2- نختار ( تشغيل ) أو Run
3- نكتب في المربع Command
4- راح يظهر لنا مربع نكتب فيه :
كود PHP:
cdwindows
ونضغط انتر، وبعدها نكتب :
كود PHP:
regedit
راح تظهر لنا نافذة محرر الريجستري
5- في محرر التسجيل نبحث عن الامتداد التالي :
كود PHP:
HKEY_CLASSES_ROOT exefile s h e l l open command
نضغط ضغطتين على كلمة افتراضي أو Default
راح يطلع لنا مربع نكتب فيه هذي القيمة :
كود PHP:
"%1" %*
6- في محرر التسجيل نبحث عن :
كود PHP:
HKEY_CLASSES_ROOT.exe
نضغط على كلمة افتراضي أو Default
راح يطلع لنا مربع، نكتب فيه هذي القيمة :
كود PHP:
exefile
ونقفل محرر الريجستري
..
لو ما قدرنا نشغل محرر الريجستري، نكتب في مربع الأوامر الأسود اللي فتحناه بالأمر Command في " تشغيل" :
كود PHP:
copy regedit.exe regedit.com
وبعدها نكتب
كود PHP:
regedit.com
-4-
في بعض المرات يعطل الفايروس متصفح الانترنت عندنا، وذلك عن طريق ربطه ببروكسي أو رقم آيبي معين دون معرفتنا، ولذلك نقوم بإلغاء البروكسي من خلال إعداد الاتصال، ورغم أن طريقة إزالة البروكسي سهلة إلا أنها مختلفة بين المتصفحات، نزيل علامة الصح من أمام كلمة بروكسي، أو إذا كانت هناك أرقام نحذفها ونحفظ الإعداد الجديد، وإذا استمر المتصفح لا يتصل بالانترنت، نقوم بعمل تحرير وتجديد للاتصال بالأمر الذي نكتب في محرر الأوامر ( للدخول إليه ابدأ ثم تشغيل ، ثم نكتب فيه CMD )
كود PHP:
netsh int ip reset resetlog.txt
..
أخيراً
الفايروسات والبرمجيات الضارة تتطور يوم بعد يوم، ولازم نكون على اتصال ومعرفة لكل جديد في عالم الفايروسات وطريقة التخلص منها.
تقبلوا التحية
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة the sad
