درس على السريع (( فايروس copy.exe )) وشلون تحذفه من خلال الدوس ( شرح بالصور )

[Demor]

السلاام عليكم ورحمة الله وبركاته

كيف حالكم مشاغبينا ومشاغباتنا الكراااااام ,, عساكم بخير وعافيه

فايروس Perlovga ( وملفاته : temp1.exe و temp2.exe و svchost.exe و xcopy.exe و autorun.inf و copy.exe و host.exe )
وهذا الفايروس منتشر بكثره ,, واكثر من موضوع طرح عنه في منتدى المشاغب
وما قصروو الشباب ,, شرحوو طريقة حذفه بالتفصيل الممل

لكن في موضوعي هذا ,, سوف استخدم اوامر الدوس ,, لحذف الفايروس Perlovga
والهدف من الموضوع ليس حذف الفايروس Perlovga فقط
انما الهدف ,, هو كيفية التعامل مع شاشة الدوس بطرق بسيطه يستطيع تنفيذها المستخدم المنزلي
وايضا شرح وشلون نعمل ملفات دفعيه Batch Files ,, وايضا عمل ملفات لمسجل النظام

<<<<<<<<<<<<<<<<<<<<<<<<<< الفائده يااحلوووووووووو

مثلااا,,,
بعض الفيروسات ,, تقوم بتعطيل تحميل الملفات من الانترنت
وايضا تقوم بتعطيل برامج الحمايه ,,
وايضا تعطيل محرر تسجيل النظام
وايضا تعطيل الاداة Msconfig
ووو ,, الخ

طيب في هالحاله وش اعمل افرمت جهازي يعني
في هالاحالااات مالي الا الله ثم الدوس ومسجل نظام الويندوز

<<<<<<<<<<<<<<<<<<<<< طيب ياخوي ,, العالم ماهي فاضيه تتعلم اوامر دوس ( عطنا الزبده بس )

ابشر ,, والمسأله كلها نسخ لصق

طريقة نسخ الاوامر ,, ولصقها مباشره بشاشة الدوس
المثال / على فايروس Perlovga

انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود: @echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1

del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1

del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1

del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1

del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1

del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1

del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1

del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1

del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1

del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1

del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1

del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1

del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1

EXIT

بعدها ,, قم بتشغيل الدوس للويندوز ,, عن طريق >>> ابدأ >>> تشغيل
واعمل كما بهذه الصوره




شئ حلووو ,, ابن الذين Perlovga على طول شتناااه

\\\


طريقة عمل ملفات الدفع Batch Files
ملفات بامتداد BAT

والفائده ,, هو عمل الطريقه السابقه لكن تحفظ بملف ,, حتى يمكن استخدامها باي وقت

وهنا راح استخدم كود حذف الفايروس Perlovga
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود: @echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1

del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1

del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1

del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1

del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1

del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1

del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1

del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1

del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1

del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1

del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1

del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1

del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1

EXIT

بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور



الحين صار عندنا ملف باسم >>> del.bat وعند تشغيله بشكل تلقائي يفتح شاشة الدوس
وينفذ اوامر الحذف للفايروس Perlovga



طريقة عمل ملفات مسجل النظام Reg Files
ملفات بامتداد REG

لا يخفى عليكم ,, اهمية مسجل النظام (((( العقل النابظ للويندوز ))))

وهنا راح استخدم كود فك القفل
لـ (( مدير المهام ,, محرر مسجل النظام ,, Msconfig ,, خيارات سطح المكتب ,, قوائم الانترنت اكسبلورر ))
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود: Windows Registry Editor Version 5.00

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableRegistryTools"=dword:00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System
"DisableRegistryTools"=dword:00000000

بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور




الحين صار عندنا ملف باسم >>> fix.reg



هاااه وش رايكم درس مفيد ,, وبنفس الوقت بسيط ان شاء الله







الاكواد التاليه >>> تحفظ بامتداد REG

كود فك قفل ,, خيارات المجلد

كود: Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

كود الـ Shell الافتراضي (( اغلب الفيروسات والباتشات تقوم بتغييره ))

كود: Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]
@="\"%1\" %*"

[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\config\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[ahmdatef]

جزاك الله خيرا