منتديات المنقـــــــــــــذ التعليمية
عزيزى الزائر سجلاتنا تظهر أنك غير مسجل لدينا يشرفنا تسجيلكم لدينا
إدارة المنتدى

منتديات المنقـــــــــــــذ التعليمية

مُنتدى تثقيفى تعليمى ترفيهى شامل
 
الرئيسيةالبوابةالتسجيلدخول
السادة الأعضاء الكرام نرجو مساهمة الجميع لتنشيط المنتدى بالمشاركات فى كافة الفروع

شاطر | 
 

 معلومات عن الفيروسات وطريقة معالجتها

اذهب الى الأسفل 
كاتب الموضوعرسالة
هيتمان
عضو جديد
عضو جديد
avatar

عدد الرسائل : 99
العمر : 21
العمل/الترفيه : طالب
المزاج : روش
تاريخ التسجيل : 03/09/2008

مُساهمةموضوع: معلومات عن الفيروسات وطريقة معالجتها   الثلاثاء أكتوبر 28, 2008 2:48 pm

بسم الله الرحمن الرحيم
معلومات عن الفيرو سات

هو عبارة عن برامج فيروسية خبيثة تقوم بتنصيب نفسها على جهاز الضحية خلسةً. هذه البرامج لا تعمل تلقائياً بل عن طريق إغراء المستخدم فيقوم بتنفيذها في صورة برامج ألعاب, أو تأتي بشكل ضمني ضمن مجموعة من برامج شرعية مخترقة التي بدورها تقوم بتنصيب فيروس الطروادة (Trojans) وذلك عندما يعمل البرنامج المخترق. لذا يظن المستخدم أنه يقوم بتنصيب برنامج ألعاب جديد حصل عليه مجاناً بينما هو في الواقع قام بتنصيب برنامجاً سيئاً. ولأن فيروس الطروادة (Trojans) غير قادر على الانتشار بنفسه فإن هناك عدة تقارير عن دودات تقوم بحمل تلك الفيروسات وتلقي بها في الجهاز المصاب ومن ثم تنتشر.فور تنصيب ملف الخادم على جهاز الضحية فإنه عادةً ما يكون مصحوباً بتغيرات في السجل وذلك للتأكد من أنه سيعاد تنشيطه كلما أعيد تشغيل الجهاز. فيقوم البرنامج بفتح منفذ يتمكن من خلاله المهاجم باستغلال فيروس الطروادة عبر هذا الاتصال عندها يقوم بإصدار أوامر إلى جهازك. تزود بعض الأبواب الخلفية بنظام رسائل حيث يقوم هذا النظام بإشعار المخترق كلما اتصلت بالإنترنت. ولنأخذ على سبيل المثال برنامج النت باص(NetBUS) فعند إصابة الجهاز بملف الفيروس فانه وعلى الفور يقوم بفتح البورت رقم 12345 في الجهاز لكي يتمكن المخترق من الدخول.

ما هي طرق الإصابة ؟

1- إما أن ترسل عن طريق البريد الإلكتروني.
2- إذا كنت من مستخدمي برنامج ICQ أو برامج Chat و أرسل لك ملف فقد يكون مصابا بملف تجسس أو حتى فيروس.
3- عند تحميل برنامج من أحد المواقع غير الموثوق بها فقد يكون البرنامج مصاب إما بملف تجسس أو فيروس.

كيف نحمي أنفسنا من الأبواب الخلفية ؟

1- نكون على علم بأن هذه البرامج تظهر وتقوم بتغير سلوكنا تباعاً ( خصوصاً عندما نكون متصلين بالإنترنت).

2- لانفتح أي رسالة أو ملف نجهل صاحبها أو مصدرها سواءً عن طريق برنامج ICQ أو برنامج Chat.

3- لا نقوم أبدا بتحميل أي برنامج من مواقع غير معروفة.

4- يجب أن يكون على الجهاز برنامج لكشف ملفات التجسس والفيروسات لفحص أي ملف تم استقباله من Chat أو تم تحميله من موقع ما.

نقوم بتحديث برنامج مضاد الفيروسات بشكل مستمر.

ما هي أهم ملفات التجسس وطريقة التخلص منها ؟

Back Orifice

يعمل هذا الملف على فتح خلفية في الجهاز للتجسس على البيانات الموجودة, و للتخلص منه نقوم بما يلي:

1- من سطح المكتب(Desktop) نقوم باختيار قائمة ابدأ (Start) ومنها نختار تشغيل (Run).

2- في الشاشة التي تظهر نكتب الأمر Regedit, ثم نضغط موافق أو Open.

3- من الشاشة التي تظهر نقوم باختيار HKEY_LOCAL_MACHINE, ثم software , ثمMicrosoft ثم ننتقل إلى windows , ثم إلى Current Version , ثم Run or Run once.

4- الآن هل يوجد ملف باسم server.exe ؟ إذا وجدنا ملفاً بهذا الاسم نقوم بحذفه لأنه هو الملف الذي يستخدمه المخترق في التجسس على الجهاز .

Net Bus Ver 1.6 & 1.


هو من اسهل برامج الاختراق واشهرها للتخلص منه اتبع الخطوات التالي:

1- من سطح المكتب Desktop نختار قائمة ابدأ Start ومنها نختار برنامج Program ,ثم نختار إطار Arabic Dos.
وفي الشاشة التي تظهر نكتب الأمر التالي ...

C:\Windows>dir patch.
C:\windows\patch.exe

إذا وجدنا ملفاً اسمه Patch.exe نقوم بمسحه بالأمر التالي:

فيروس w32.Yaha@mm

أحد الفيروسات الدودية التي تقوم بتكرار نفسها على الجهاز ويمكن لبرنامج Norton Antivirus التعرف على الملفات التي ينتجها هذا الفيروس ولكنه لا يستطيع حتى الآن إزالة الفيروس نفسه ولكي نقوم بإزالة الفيروس من الجهاز نقوم بإنزال برنامج يسمى FixYaha من موقع www.NortonAntivirus.com ثم نقوم بتشغيله فيقوم بتنظيف الجهاز أو القرص المصاب بهذا الفيروس.

لمعرفة إذا كان الملف عبارة عن ملف فيروس
إذا كان هناك ملف موجود على الجهاز نشك أنه فيروس لا يجب فتحه بالطريقة العادية لكي لا يحدث تنشيط للفيروس ولكي نتأكد نفتح هذا الملف بواسطة برنامج الدفتر Notepad الموجود ضمن البرامج الملحقة أو Accessories بنظام التشغيل Operating System ينفتح الملف على أنه ملف نصي TXT نقوم بالبحث عن كلمة MZ فإذا وجدت مرة واحدة يدل هذا أن الملف سليم أما إذا كانت مكررة فهذا يدل على أن الملف فيروس يمكن التخلص منه عن طريق برامج الحماية.

Jdbgmgr.exe فيروس
يؤثر هذا الفيروس على ملفات النظام وهو من الفيروسات الدودية ويكون موجود في مجلد النظام System ولا يمكن لـNorton Antivirus التخلص منه. ولكي نتخلص منه نقوم بتغير اسم ملف الفيروس أولاً ثم نقوم بحذفه وبما أن كل ملف يحذف توضع منه نسخة في سلة المهملات لذلك نقوم بحذف الملف منها.


تحياتى
________________________________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Admin
Admin
Admin
avatar

عدد الرسائل : 427
العمر : 40
العمل/الترفيه : مدرس رياضيات
المزاج : معتدل والحمد لله
أعلام الدول :
تاريخ التسجيل : 13/08/2008

مُساهمةموضوع: رد: معلومات عن الفيروسات وطريقة معالجتها   الثلاثاء أكتوبر 28, 2008 9:50 pm

@هيتمان كتب:
بسم الله الرحمن الرحيم
معلومات عن الفيرو سات

هو عبارة عن برامج فيروسية خبيثة تقوم بتنصيب نفسها على جهاز الضحية خلسةً. هذه البرامج لا تعمل تلقائياً بل عن طريق إغراء المستخدم فيقوم بتنفيذها في صورة برامج ألعاب, أو تأتي بشكل ضمني ضمن مجموعة من برامج شرعية مخترقة التي بدورها تقوم بتنصيب فيروس الطروادة (Trojans) وذلك عندما يعمل البرنامج المخترق. لذا يظن المستخدم أنه يقوم بتنصيب برنامج ألعاب جديد حصل عليه مجاناً بينما هو في الواقع قام بتنصيب برنامجاً سيئاً. ولأن فيروس الطروادة (Trojans) غير قادر على الانتشار بنفسه فإن هناك عدة تقارير عن دودات تقوم بحمل تلك الفيروسات وتلقي بها في الجهاز المصاب ومن ثم تنتشر.فور تنصيب ملف الخادم على جهاز الضحية فإنه عادةً ما يكون مصحوباً بتغيرات في السجل وذلك للتأكد من أنه سيعاد تنشيطه كلما أعيد تشغيل الجهاز. فيقوم البرنامج بفتح منفذ يتمكن من خلاله المهاجم باستغلال فيروس الطروادة عبر هذا الاتصال عندها يقوم بإصدار أوامر إلى جهازك. تزود بعض الأبواب الخلفية بنظام رسائل حيث يقوم هذا النظام بإشعار المخترق كلما اتصلت بالإنترنت. ولنأخذ على سبيل المثال برنامج النت باص(NetBUS) فعند إصابة الجهاز بملف الفيروس فانه وعلى الفور يقوم بفتح البورت رقم 12345 في الجهاز لكي يتمكن المخترق من الدخول.

ما هي طرق الإصابة ؟

1- إما أن ترسل عن طريق البريد الإلكتروني.
2- إذا كنت من مستخدمي برنامج ICQ أو برامج Chat و أرسل لك ملف فقد يكون مصابا بملف تجسس أو حتى فيروس.
3- عند تحميل برنامج من أحد المواقع غير الموثوق بها فقد يكون البرنامج مصاب إما بملف تجسس أو فيروس.

كيف نحمي أنفسنا من الأبواب الخلفية ؟

1- نكون على علم بأن هذه البرامج تظهر وتقوم بتغير سلوكنا تباعاً ( خصوصاً عندما نكون متصلين بالإنترنت).

2- لانفتح أي رسالة أو ملف نجهل صاحبها أو مصدرها سواءً عن طريق برنامج ICQ أو برنامج Chat.

3- لا نقوم أبدا بتحميل أي برنامج من مواقع غير معروفة.

4- يجب أن يكون على الجهاز برنامج لكشف ملفات التجسس والفيروسات لفحص أي ملف تم استقباله من Chat أو تم تحميله من موقع ما.

نقوم بتحديث برنامج مضاد الفيروسات بشكل مستمر.

ما هي أهم ملفات التجسس وطريقة التخلص منها ؟

Back Orifice

يعمل هذا الملف على فتح خلفية في الجهاز للتجسس على البيانات الموجودة, و للتخلص منه نقوم بما يلي:

1- من سطح المكتب(Desktop) نقوم باختيار قائمة ابدأ (Start) ومنها نختار تشغيل (Run).

2- في الشاشة التي تظهر نكتب الأمر Regedit, ثم نضغط موافق أو Open.

3- من الشاشة التي تظهر نقوم باختيار HKEY_LOCAL_MACHINE, ثم software , ثمMicrosoft ثم ننتقل إلى windows , ثم إلى Current Version , ثم Run or Run once.

4- الآن هل يوجد ملف باسم server.exe ؟ إذا وجدنا ملفاً بهذا الاسم نقوم بحذفه لأنه هو الملف الذي يستخدمه المخترق في التجسس على الجهاز .

Net Bus Ver 1.6 & 1.


هو من اسهل برامج الاختراق واشهرها للتخلص منه اتبع الخطوات التالي:

1- من سطح المكتب Desktop نختار قائمة ابدأ Start ومنها نختار برنامج Program ,ثم نختار إطار Arabic Dos.
وفي الشاشة التي تظهر نكتب الأمر التالي ...

C:\Windows>dir patch.
C:\windows\patch.exe

إذا وجدنا ملفاً اسمه Patch.exe نقوم بمسحه بالأمر التالي:

فيروس w32.Yaha@mm

أحد الفيروسات الدودية التي تقوم بتكرار نفسها على الجهاز ويمكن لبرنامج Norton Antivirus التعرف على الملفات التي ينتجها هذا الفيروس ولكنه لا يستطيع حتى الآن إزالة الفيروس نفسه ولكي نقوم بإزالة الفيروس من الجهاز نقوم بإنزال برنامج يسمى FixYaha من موقع www.NortonAntivirus.com ثم نقوم بتشغيله فيقوم بتنظيف الجهاز أو القرص المصاب بهذا الفيروس.

لمعرفة إذا كان الملف عبارة عن ملف فيروس
إذا كان هناك ملف موجود على الجهاز نشك أنه فيروس لا يجب فتحه بالطريقة العادية لكي لا يحدث تنشيط للفيروس ولكي نتأكد نفتح هذا الملف بواسطة برنامج الدفتر Notepad الموجود ضمن البرامج الملحقة أو Accessories بنظام التشغيل Operating System ينفتح الملف على أنه ملف نصي TXT نقوم بالبحث عن كلمة MZ فإذا وجدت مرة واحدة يدل هذا أن الملف سليم أما إذا كانت مكررة فهذا يدل على أن الملف فيروس يمكن التخلص منه عن طريق برامج الحماية.

Jdbgmgr.exe فيروس
يؤثر هذا الفيروس على ملفات النظام وهو من الفيروسات الدودية ويكون موجود في مجلد النظام System ولا يمكن لـNorton Antivirus التخلص منه. ولكي نتخلص منه نقوم بتغير اسم ملف الفيروس أولاً ثم نقوم بحذفه وبما أن كل ملف يحذف توضع منه نسخة في سلة المهملات لذلك نقوم بحذف الملف منها.


تحياتى
________________________________________
كل الشكر للفاضل / هيتمان على تلك الموضوعات القيمه والمعلومات المفيده
جزاك الله خير
المنقذ

*****************
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://realmaths.ahlamontada.net
هيتمان
عضو جديد
عضو جديد
avatar

عدد الرسائل : 99
العمر : 21
العمل/الترفيه : طالب
المزاج : روش
تاريخ التسجيل : 03/09/2008

مُساهمةموضوع: رد: معلومات عن الفيروسات وطريقة معالجتها   الأربعاء أكتوبر 29, 2008 6:34 pm

كله من فضلك يا استاذنا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
معلومات عن الفيروسات وطريقة معالجتها
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات المنقـــــــــــــذ التعليمية :: منتديات الكمبيوتر والإنترنت :: قسم الكمبيوتر وبرامجه-
انتقل الى: