بسم الله ال رجزالرحيم
الحمد لله . . والصلاة والسلام عل خي رخا الله ٠
قبل البداية في الموضوع
هذا الموضوع كتبته بمنتدى المشاغب بتاريخ (2008-11-29) و قمت هنا بتحويله لكتاب بصيغة
077 بتاريخ (2009-08-09) للنشر و التوزيع للفائدة العامة .. و أعتذر منكم على القصور في
ترتيبه و تنسيقه لضيق وقتي .. أرجو لكم الفائدة و المتعة ..
بعض الملاحظات قبل بداية الشرح أرجو قراءتها
1- هذا الموضوع كتب لمعرفة طرق الوقاية والعلاا من الإصابة بالفيروسات .. لذلك لا يسمح
المقدمة
لا يكاد أحد يسلم هذه الأيام من الفيروسات .. صارت زي التحلية مع الكمبيوتر .. يكتشفوا واحد
يطلع ألف .. وكل فترة يتفرمت الجهاز وتعيد تحميل البرامج وتفقد بيانات هامة بسببها .. في هذا
الدرس كتبت تجاربي الشخصية معاها وبعض من أسباب الإصابة
وطرق الوقاية والعلاج اللي أعرفها.
أسباب الإصابة
معظمها يجي من الإيميل أو الفلاش ميموري 1151 :71851 و البرامج والكراكات حٌ 5
بدون نقر أعتقد يسموها برامج سكربت 20005:ج110 501101 لا أعرف عنها الكثير وأعتقد إلغاء
خاصية 8004 من الجهاز يمنع عملها لكنها ليست موضوعي ..
أول شيء هذه بعض الأمثلة لأشكل الفيروسات:
تجارب شخصية مع الفيروسات - مشاكلها وحلولها (الجزء الأول)
الوصف
شرح لبعض آثار الفيروسات مع صورها و أسباب الإصابة بها وكيفية حماية أجهزتنا منها.
هفتا
ل المعلاخاة .هذا ملف برافق الفيروس
مع ماد
ل المعلاخاة .هذا ملف برافق الفيروس
مع ماد
مال 00م مز واد 05
0 ةةتتمر
وه اتصقام
الام
عام يجلد جديد
| عموسمة | ممسمسدمم
ل سحب سيور قِ
ولمعا 152005
عاه وارع و06 0
عه عقاوم ما
فالفيروس بداخلهم ولا ينفذ مباشرة
حجم الفيروس غالباً صغير بالكيلو بايت.
وه اتصقام
الام
عام يجلد جديد
| عموسمة | ممسمسدمم
ل سحب سيور قِ
ولمعا 152005
عاه وارع و06 0
عه عقاوم ما
فالفيروس بداخلهم ولا ينفذ مباشرة
حجم الفيروس غالباً صغير بالكيلو بايت.
الحم على دب يدا
المي على ووو دب 0ت توبينا
تف لسسافسا (للماس]
إذا كانت ظاهرة تكون بأشكال متعددة مثل شكل المجاد أو المفكرة أو برنامج عشان تغلط وتنقر
عليها ويشتغل الفيروس (توجد أمثلة كثيرة لأشكالها المتعددة في شرح فيروس :801 201121).
السؤال هنا كيف يتم تفعيل الفيروس؟
عادة مع الفيروس يجي ملف أوتورن - بمعنى تشغيل تلقائي - 00101003815 ينسخ على سطح
4010 0 لتشغيل تطبيق معين له واجهات أو عرض مط .. لكنه يوضع مع الفيروس لكي
المشاكل التي تحدثها الفيروسات؟
فاء المجلدات والملفات المخفية ومنع الوصول لخيارات المجلد 0040105 :7010 وإدارة
المهام :©ج000 :1081 ومحرر تسجيل ويندوز 50-77نع16 11711100775 واستهلاك موارد
تكمن الخطورة إذا كان الفيروس من النوع الذي ينتشر في الجهاز ويصيب كل برنامج وتطبيق
وصفحات الانترنت وملفات النظام.
المي على ووو دب 0ت توبينا
تف لسسافسا (للماس]
إذا كانت ظاهرة تكون بأشكال متعددة مثل شكل المجاد أو المفكرة أو برنامج عشان تغلط وتنقر
عليها ويشتغل الفيروس (توجد أمثلة كثيرة لأشكالها المتعددة في شرح فيروس :801 201121).
السؤال هنا كيف يتم تفعيل الفيروس؟
عادة مع الفيروس يجي ملف أوتورن - بمعنى تشغيل تلقائي - 00101003815 ينسخ على سطح
4010 0 لتشغيل تطبيق معين له واجهات أو عرض مط .. لكنه يوضع مع الفيروس لكي
المشاكل التي تحدثها الفيروسات؟
فاء المجلدات والملفات المخفية ومنع الوصول لخيارات المجلد 0040105 :7010 وإدارة
المهام :©ج000 :1081 ومحرر تسجيل ويندوز 50-77نع16 11711100775 واستهلاك موارد
تكمن الخطورة إذا كان الفيروس من النوع الذي ينتشر في الجهاز ويصيب كل برنامج وتطبيق
وصفحات الانترنت وملفات النظام.
كيف أعرف إن الجهاز مصاب؟
غالباً الفيروس ينسخ نفسه وملف الاوتورن على كل الأقراص الصلبة أصابك لن تستطيع
الوصول لخيارات المجلد لإظهار الملفات المخفية و أيضاً إظهار ملفات النظام لأن الفيروس يعت
كملف نظام و لا أدري كيف يتم تحويله بهذه الطريقة .. عشان كذا لازم يكون عندك برنامج الضغط
الوينرار 1771718418 ممكن تستغرب أيش دخله بالموضوع؟!
هذا البرنامج يظهر جميع الملفات المخفية دائماً من داخله و لا يتأثر غالباً بالفيروسات .. يعني
تروح للقرص الصلب من داخل البرنامج وتشوف إذا حصلت ملف :800601011 ومعه تطبيق
غريب أول شيء تفتح 006010001.1005 لا يضر فتحه لأنه زي المفكرة .. إذا كان بداخله اسم
التطبيق معناه إنه فيروس مثل الصيغة التالية:
غالباً الفيروس ينسخ نفسه وملف الاوتورن على كل الأقراص الصلبة أصابك لن تستطيع
الوصول لخيارات المجلد لإظهار الملفات المخفية و أيضاً إظهار ملفات النظام لأن الفيروس يعت
كملف نظام و لا أدري كيف يتم تحويله بهذه الطريقة .. عشان كذا لازم يكون عندك برنامج الضغط
الوينرار 1771718418 ممكن تستغرب أيش دخله بالموضوع؟!
هذا البرنامج يظهر جميع الملفات المخفية دائماً من داخله و لا يتأثر غالباً بالفيروسات .. يعني
تروح للقرص الصلب من داخل البرنامج وتشوف إذا حصلت ملف :800601011 ومعه تطبيق
غريب أول شيء تفتح 006010001.1005 لا يضر فتحه لأنه زي المفكرة .. إذا كان بداخله اسم
التطبيق معناه إنه فيروس مثل الصيغة التالية:
هذا الفيروس جاء على شكل مفكرة بحجم 95 108 ومرة أخرى بحجم 48 1073.. مع هذا الحجم
البسيط اعتقدت إنه فعلاً ملف مفكرة لكن لما فتحته لم يفتح شيء وهنا عرفت إنه فيروس خاصة
ظهور اسم تطبيق غريب في إدارة المهام 1100106 :1081 +
سق يسك بن اليوسم
ينسخ هذا الفيروس نفسه بأسماء مختلفة لها نفس الحجم
عل©.6 5670 و -2 5010 د 0102-01 .. ملف النظام الأخير حجمه 38 109 في مجاد
النظام م858 بالنسبة لنظام 5 17710008 و مجلد 87860032 بالنسبة لنظام
17100088227 .. النوع الثاني اللي حجمه 48 1313 ضرره أقل ولا ينسخ نفسه في مجلد النظام.
اللمدفا
معدي
ثم يعمل مع بدأ التشغيل عشان ما تقدر تحذفه بشكل مباشر لو قدرت تشوقه.
عت سني مس
اموشم “عاهول لمع الاك ممصود اما دوقع مدقا تمابالمود
-جياري قبل سنة ونص. والاسم الناقص نسيتة.
دار د
البسيط اعتقدت إنه فعلاً ملف مفكرة لكن لما فتحته لم يفتح شيء وهنا عرفت إنه فيروس خاصة
ظهور اسم تطبيق غريب في إدارة المهام 1100106 :1081 +
سق يسك بن اليوسم
ينسخ هذا الفيروس نفسه بأسماء مختلفة لها نفس الحجم
عل©.6 5670 و -2 5010 د 0102-01 .. ملف النظام الأخير حجمه 38 109 في مجاد
النظام م858 بالنسبة لنظام 5 17710008 و مجلد 87860032 بالنسبة لنظام
17100088227 .. النوع الثاني اللي حجمه 48 1313 ضرره أقل ولا ينسخ نفسه في مجلد النظام.
اللمدفا
معدي
ثم يعمل مع بدأ التشغيل عشان ما تقدر تحذفه بشكل مباشر لو قدرت تشوقه.
عت سني مس
اموشم “عاهول لمع الاك ممصود اما دوقع مدقا تمابالمود
-جياري قبل سنة ونص. والاسم الناقص نسيتة.
دار د
هذا فيروس قديم معروف أيضاً باسم مجلد جديد بس للي ما يعرفه .. طريقة عمله هي إنه يعمل
داخل كل مجلد نسخه منه لها نفس اسم المجلد وكلها بحجم الفيروس الأصلي .. لاحظوا أن الامتداد
تنفيذي 17277 لكن هذا الامتداد لا يظهر إلا إذا أظهرنا امتداد الملفات من خيارات المجلد.
2 خرف جَ أ#ة ولتي البلوك الأول
وهذا الفيروس له أنواع كثيرة يتغير فيها الاسم قليلاً وأنواع أخرى مختلفة في الاسم لكن جميعها
لها نفس العمل كما في الصورة.
عمدهم 1 تسو
قفد بد ع رقي
ب معطا الاك ل تمرتار
هذا الفيروس مشابه ل 080.62 في ناحية انك ما تقدر تحذفه مباشرة لأنه يرجع مرة ثانية في
جميع الأقراص لأنه ينسخ ع:<©.220070 و 21017700.011 إلى مجلد النظام 8358460032 وثم يضعهم
في قائمة بدء التشغيل.
داخل كل مجلد نسخه منه لها نفس اسم المجلد وكلها بحجم الفيروس الأصلي .. لاحظوا أن الامتداد
تنفيذي 17277 لكن هذا الامتداد لا يظهر إلا إذا أظهرنا امتداد الملفات من خيارات المجلد.
2 خرف جَ أ#ة ولتي البلوك الأول
وهذا الفيروس له أنواع كثيرة يتغير فيها الاسم قليلاً وأنواع أخرى مختلفة في الاسم لكن جميعها
لها نفس العمل كما في الصورة.
عمدهم 1 تسو
قفد بد ع رقي
ب معطا الاك ل تمرتار
هذا الفيروس مشابه ل 080.62 في ناحية انك ما تقدر تحذفه مباشرة لأنه يرجع مرة ثانية في
جميع الأقراص لأنه ينسخ ع:<©.220070 و 21017700.011 إلى مجلد النظام 8358460032 وثم يضعهم
في قائمة بدء التشغيل.
10515 005 السسط ضام
هذا مثال للتقريب (هذا صحيح ما نسيته)
اسم هذا الفيروس يشبه اسم ملف النظام الموجود على قرص © وهو 171101:11507.3011
لذلك أرجو الحذر من الخلط بينهما .. عندي زميل اعتقد إنه فيروس فحذفه فاضطر يفرمت الجهاز
لذلك لازم تتأكد من اسم الفيروس
علف الأوامر المفضلة غبارات تعليمات.
3ب © عاق صقو © -
أ" مه القدص المحلي (©)
5 00.002 اعقادة عام 6504208
دا ميم 21402
دم معاد 100
00 لدان وار في الجر لاد
5 مسعدم توما 12112712090
قم عل كم صمي تاقيم
انفتح 8011010111011 فنجد بداخله اسم الفيروس
هذا مثال للتقريب (هذا صحيح ما نسيته)
اسم هذا الفيروس يشبه اسم ملف النظام الموجود على قرص © وهو 171101:11507.3011
لذلك أرجو الحذر من الخلط بينهما .. عندي زميل اعتقد إنه فيروس فحذفه فاضطر يفرمت الجهاز
لذلك لازم تتأكد من اسم الفيروس
علف الأوامر المفضلة غبارات تعليمات.
3ب © عاق صقو © -
أ" مه القدص المحلي (©)
5 00.002 اعقادة عام 6504208
دا ميم 21402
دم معاد 100
00 لدان وار في الجر لاد
5 مسعدم توما 12112712090
قم عل كم صمي تاقيم
انفتح 8011010111011 فنجد بداخله اسم الفيروس
كتابات مشابهة
ميكانيكية إختراق الأجهزة الشخصية من الألف للياء .
كتاب يوضح طريقة الإختراق بشكل عام تم نشر المعلومات لتفادي الإختراق من قبل الهاكرز .. ولمعرفة طرقهم وتجنبها . تأليف:
أساسيات في الحاسب وحمايته
كتيب صغير يشرح أساسيات الحماية في الحاسب.
دراسة عن البرمجيات الضارة وتقنيات التطهير
يتحدث الكتاب عن الفيروسات والبرمجيات الضارة وكيفية مكافحتها . بالاضافة الى الاساليب والتقنيات التي يحتاجها باحث مضادات الفيروسات
Norton Anti-Virus نورتون انتي فايروس
كتاب يشرح برنامج النوتون انتي فايروس بروفيشنال بشكل مفصل .
صمم برنامج مضاد للفيروسات بسهولة + مشروع + شرح
أقدم لكم شرح بالتفصيل عن طريقة إنشاء برنامج مضاد للفيروسات مع مشروع قابل للتعديل ، ولن نستخدم أي لغة برمجة