الســــــــــــــــــلام عليــــكم ورحمــــة الله
بعد أذنك أخى أحببت أن أضيف هذا الموضوع تحت موضوعك للفائدة أكثر أن شاء الله وهو تجميعة
كبيرة ومجتهد فيها أكثر عسى أن تكون فى صالح العامة أن شاء الله
الفيروسات و spayware و browser hijack و popup أكيد مشاكل لابد و انها مرت على جهاز اي شخص بيستخدم الانترنت
و في كثير من الاحيان بيكون الفورمات و اعادة تنصيب الوندوز هو الحل عند الاغلبية خصوصا مع الفيروسات او
ال browser hijack .... لكن لنتوقف للحظة فقد يوجد هناك حل يغنينا عن عمل الفورمات و الجهد المترتب عليه سأشرح هنا و
على شكل خطوات عدد من الحلول و الاساليب الممكن اتباعها لحل المشكلة ... حاول بهذه الاساليب بالاول و ان لم تحل
المشكلة عندها ابدأ بعملية الفورمات و اعادة تنصيب الوندوز:-
# اولا عملية ازالة البرامج الغير معروفة او المشكوك بها , و ذلك عن طريق الذهاب الى Add/Remove Programs في
Control Panel هنا ابحث بين البرامج المثبتة على جهازك, أزل اي برنامج لم تعد بحاجة له ... و في حالة الشك بأي برنامج
أو عدم معرفة وظيفته عليك بالبحث عنه في google لمعرفة طبيعة البرنامج.
# تحديد و معرفة البرامج التي تعمل مع بداية التشغيل, يمكنك ذلك عن طريق الاداة MSConfig و ذلك بكتابة msconfig
في خانة ال RUN في البرنامج اذهب الي خانة startup و تفحص اسماء و مواقع البرامج التي تعمل مع بداية تشغيل
الوندوز ... قد تكون قائمة البرامج محيرة نوعا ما فعدد من ابرامج لابد لها من العمل لضمان تعريف احدى قطع الجهاز او قد
يكون ضروري لعمل الوندوز راجع هذه القائمة لمعرفة اسماء عدد من البرامج من المحتمل ان تجدها في القائمة مع شرح
لعمل كل برنامج .... الان هل وجد ما يثير الريبة ؟ قبل ازالة علامة ال صح من جنبه دون اسم البرنامج على ورقة خارجية ثم
ازل الصح و ok برنامج msconfig سيطلب عمل اعادة تشغيل للوندوز ... بعد الدخول مرة اخرى للوندوز اذا لاحظت تأثر
شيء حيوي في الجهاز, مثلا تعريف احدى القطع, راجع ورقتك و اعد وضع علامة الصخ بجانب ما قمت بتغيره قبل اعادة
التشغيل.
# قم بايقاف عمل System Restore, حيث ان النظام قد يكون عمل نقطة لاعادة النظام في مرحلة ما كان النظام مصابا بها
بأحد الفيروسات او البرامج الخبيثة ... هنا في حالة ابقاء استرجاع النظام فعالا فلن تستطيع التخلص من المشكلة فالنظام
نفسه سيقوم بارجاعها بسبب خاصية استرجاع النظام system restore كيف تطفئ خاصية استرجاع النظام ؟
قم بعمل right click غلى ايقونة My computer الموجودة على سطح المكتب ثم قم باختيار الخصائص Properties و اذهب
الى خانة system restore, الان ضع علامة صح في المربع بجانب turn off system restore ثم اعد تشغيل الجهاز بهذا تكون
قد اوقفت عمل خاصية استرجاع النظام و تخلصت من نقاط الاسترجاع السابقة. بامكانك بعد الانتهاء من حل المشاكل
و التأكد من سلامة الجهاز اعادة تشغيل الخاصية.
# بالنسبة للفيروسات, اول شيء هنا لابد من امتلاكك مضاد للفيروسات على جهازك مع المحافظة عليه مطورا ....
في حالة اصابة جهازك بفيروس ممكن ان يكون قد اصاب ملف من ملفات الوندوز الاساسية و العاملة مع النظام , هنا لن
يستطيع مضاد الفيروسات تنظيف الملف او التعامل معه و في هذه الحالة عند خياران .... اغلب برامج مكافحة الفيروسات
تتيح لك امكانية عمل اقراص للطوارئ, هذه الاقراص تكون قابلة للاقلاع في بداية التشغيل, استعمل هذه الاقراص لاقلاع
النظام ثم قم بتشغيل مضاد الفيروسات منها الحل الاخر هو نقل قرصك الصلب لمصاب الى جهاز اخر و استعمال مضاد
الفيروسات على ذلك الجهاز لفحص و تنظيف قرصك الصلب.
الان عند قيام مضاد الفيروسات بالتعرف على احد الفيروسات قد يستطيع تنظيف الملف بدون اي اضرار و لكن قد يكون
هناك لابد من حذف الملف هنا احفظ اسم الملف و موقعه حتى تقوم باستبدال الملف الناقص في حالة كان الملف اساسي
او حيوي للنظام... ايضا قد لايستطيع مضاد الفيروسات التعامل مع الفيروس نهائيا عندها يمكنك حذف الملف يدويا ولا تنسى
حفظ اسمه و موقعه شركات برامج مضاد الفيروسات قد تقوم بانتاج برامج صغيرة مخصصة لعلاج نوع معين او مجموعة
من الفيروسات ايضا شركة ميكروسوفت تقوم باصدار مثل هذه الادوات المخصصة و ان كانت تصدرها بوقت متأخر نوعا
ما مقارنة مع باقي الشركات ... قم باستعمال هذه الادوات لازالة الفيروسات من جهازك ان لم يستطع البرنامج الاساي
التعامل مع المشكلة, يمكنك ايجاد العديد من هذه البرامج الخاصة على الموقع التالي
http://www.symantec.com/avcenter/
بعد التخلص من الفيروس يفضل القيام بعمل فحص ثاني للتأكد من زوال المشكلة نهائيا..
ملاحظة.. اغلب برامج مصاد الفيروسات تتيح لك فحص جميع الملفات الموجودة على الجهاز و ليس فقط الملفات التشغيلية .. يفضل
استخدام هذه الخاصية و ان كانت ابطأ و لكنها اكثر فاعلية
*نأتي الان لمشاكل ال browser hijacker , في البداية ماهي هذه المشكلة؟
ببساطة هي عبارة عن برامج تقوم بتحويل طلبك لموقع معين الى موقع اخر و كذلك التأثير في نتائج البحث و تحويلها
الى مواقع اخرى ... و من هنا جاء مصطلح خطف المتصفح
# برنامج SmartKiller, هو من البرامج الخبيثة التي تقوم بالتأثير في عمل البرامج المضادة للاعلانات و برامج التجسس
حيث قد تقوم بايقاف عملها او جعلها غير فاعلة .... يمكن التخلص من هذه المشكلة عن طريق الاداة delcwssk و التي يمكنك
تحميلها من الرابط التالي http://www.safer-networking.org/files/delcwssk.zip ... قم بفط الضغط عن
الملف ثم شغل الاداة لعمل فحص لجهازك وتنظيفه في حالة وجود اصابة.
# CoolWebSearch, يوجد اصدارات عديدة من هذا الخاطف, يمكن التخلص من هذه المشكلة باستخدام أداة CWShredder
التي يمكنك تحميلها من الرابط التالي
http://www.spywareinfo.com/~merijn/cwschronicles.html
طبعا لا تنسى اتباع الخطوة السابقة قبل تشغيل الاداة.
# Home Search لابد ان عدد لا بأس به قد عانى من هذا الخاطف و الذي يقوم في كل مرة بتوليد اسم ملف عشوائي مما
يجعل عملية تعقبه صعبة, يمكن التخلص منه باستخدام الاداة من موقع http://www.hsremove.com/
# مشاكل ال Adware و ال Spyware مثلها مثل الفيروسات فهي بحاجة لوجود مضاد لها بشكل دائم على الجهاز مع مراعاة
تحديثة باستمرار بالنسبة لل Adware فأنا افضل استعمال Lavasoft adaware و الذي يمكنك تحميل نسخة شخصية مجانية
منه من الرابط التاليhttp://www.lavasoftusa.com/software/adaware/
اما بالنسبة لل Spyware فأعتقد ان الافضل هو برنامج Spybot Search and Destroy و الذي يمكن تحميله من الرابط
التالي http://www.safer-networking.org/index.php?page=download يوجد ايضا بهذا البرنامج خاصية
التحصين حيث يقوم بتحصين الجهاز من مجموعة كبيرة من البرامج الخبيثة
* الان بعد التأكد من ان النظام سليم 100% بامكانك اعادة تشغيل خاصية استرجاع النظام system restore ثم اعادة تشغيل الجهاز
كما يقال الوقاية خير من العلاج ... لذلك سأتحدث عن بعض الاساليب للوقاية من هذه البرامج و الملفات الخبيثة
# تنصيب مضاد للفيروسات + anti spyware + anti adware و تحديثهم باستمرار
# تنصيب برنامج Firewall على جهازك و تفعيله
# تحديث الوندوز بشكل مستمر , حيث بين فترة و اخرى تقوم ميكروسوفت باصدار تعديلا و تراقيع امنية لانظمتها
وبرامجها .... تابع اخبار التحديثات و قم بتنزيل اللازم منها و تثبيته
# اخذ الحذر عند تنزيل البرامج .... لا تقم بتنصيب اي برنامج قبل البحث عنه و معرفة خصائصه .... الكثير من البرامج
لا تبدو بشكلها الاصلي قد تحميل شاشة توقف جميلة و لكن معها ايضا قد تكون قد نصبت برنامج لتجسس على جهازك ...
الكير من شاشات التوقف و ثيمات المسنجر و غيرها من برامج و العاب التسلية تضم بداخلها برامج خبيثة... لذلك عليك
اخذ الحذر ايضا عليك الانتباه اثناء تصفحك للوب للرسائل التي قد تظهر لك ... لا تقم بضغط ok بدون قراءة ... ولا تقم
بالموافقة على تنصيب اضافة ما للمتصفح ان لم يكن الموقع موثوق
# قم بتغير متصفحك .... العديد من المشاكل سببها الاخطاء في متصفح ميكروسوفت اكسبلورر ... من الافضل استبداله
بمتصفح موزيلا فير فوكس فهو اكثر امنا
http://www.mozilla.org/products/firefox/
# قم بتغيير برنامج عميل البريد الذي تستخدمه, ايضا برنامج outlook من ميكروسوفت فيه العديد من الاخطاء و الثغرات
الامنية, يمكنك استعمال برنامج Thunderbird كبديل فعال له
http://www.mozilla.org/products/thunderbird/
او برنامج eudora فهو الاخر اكثر امنا من outlook
http://www.eudora.com/
# في النهاية يمكنك عمل قائمة بالمواقع التي تريد حجبها و منع المتصفح من الوصول لها و ذلك يدويا بالتعديل
على ملف hosts الموجود في المسرات التالية
Win XP c:\windows\system32\drivers\etc\hosts
Win 2000/NT c:\winnt\system32\drivers\etc\hosts
Win 95/98 c:\windows\hosts
سوف تجد فيه عدد من الاسطر المسبوقة ب # و ذلك للدلالة على ان هذا السطر عبارة عن تعليق فقط , ثم ستجد السطر التالي
127.0.0.1 localhost
الان يمكنك حجب باضافة اسم الموقع , بدون http الى ا IP 127.0.0.1
مثال , اذا اردت حذف الموقع www.test.com اقوم باضفة السطر التالي
127.0.0.1 www.test.com
و هكذا ... طبعا الملف ممكن تحريره باستخدام ال notepad من الوندوز. أتمنى أن أكون قد وفقت فى شرح ذالك واسف على الأطالة ومنكم السماح ::88::
كيف تحمي حاسوبك من الفيروسات
العرض العادي
