[الجنرال]

السلام عليكم ورحمة الله وبركاته


[c]
حافظ على نظامك وتعامل مع الفايروسات باحتراف


بسم الله الرحمن الرحيم .

الحمد لله والصلاة والسلام على رسول الله ، وبعد :

السلام عليكم ورحمة الله وبركاته .

الحقيقة اليوم عندي موضوع هام جداً وهو كيفية التعامل مع الفايروسات المؤذية والتروجونات المنتشرة في أرجاء الشبكة إذا ما وصلت إلى نظامك بطريقة أو أخرى .

برامج الحماية كثيرة ومتعددة والأنظمة التي نستخدمها متعددة كذلك والنظام الأكثر شعبية في الاغراض المنزلية أو الشخصية العادية هو الويندوز من 98 - الميلينيوم أو xp أو nt أو windows 2000 pro . وغيرها من برامج النظام ويندوز

والحقيقة أنا اليوم أريد أن أتكلم عن نظام ميلينيوم في عجالة وكذلك عن التعامل مع الفايروسات وكيفية إزالتها عن طريق بوت الحماية الذي يعمل مع بيئة الدوس MS -DOS .

ويندوز ميلينيوم

Windows Millennium Edition

نظام ممتاز وأنا شخصياً أفضله لي ولأصدقائي في الأغراض الشخصية لسرعته وقدرته على التعامل مع التعريفات وعمل أغلب بل معظم البرامج معه ولا يشكل حواجز كما هو الحال في XP المتعب الحقيقة .

مشكلة ميلينيوم مع موارد النظام فعددها متاح وإذا شغلت أكثر من برنامج وزادت التطبيقات التي تعمل في وقت واحد عندها راح تواجه المشكله المعتاده وهي توقف النظام عن العمل تماماً ( التهنيق ) أو عملية الإغلاق التي تحرمك حتى من حفظ عملك . ولا أنسى تلك الشاشة الزرقاء التي ربما سببت انهيار الاعصاب إذا ما كنت في عمل شاق وعلى نهايته .. ثم أبت واستكبرت ألا تواصل علمك ولو على الأقل تحفظه ... عندها ما حيلة المضطر الا ركوبها .... عيد التشغيل .... والعوض على ربك ...

وهناك أمور كثيرة تساعد على تجاوز المشكله أهمها الرام فما دمت تحتاج العمل على أكثر من طبيق أو فتح صفحات كثيرة على الانترنت فزود الرام قدر المستطاع واختر معالج جيد والمذربور يعول عليها في أمور كثيرة .

وهناك مشكلة متعبة مع الميلينيوم وهي انهيار النظام إذ ربما انعطب النظام ككل أو لا يستمر إلا دقائق أو بعضها ثم تنهال عليك الرسائل أو تتعرض لتوقف النظام . وهو التهنيق كما ذكرت آنفاً ....

وراح اتكلم عن طرق تساعدك للحفاظ على نظامك من الانهيار قدر المستطاع وفي هذه المره أريد أتكلم عن قضية هامه قد شكى منها الكثير فهي تشكل له إزعاج وهي الفايروسات أو التروجونات وعدم قدرة النظام على ازالتها . فلا يستطيع برنامج الحماية اي كان نوعها إزالة أغلب الفايروسات فأغلب التروجونات أو الفايروسات وغيرها من البرامج المؤذية متخصصة في أصابت الملفات التي يستخدمها النظام SYSTEM .

وهنا تحتاج لاستخدام بوت برنامج الحماية . أياً كان ووالله اني استخدمت النورتون وما عليه وكذلك المكافي ممتاز ويؤدي الغرض الا اني افضل بورت برنامج

Trend PC-cillin 2000 ** OEM Version

فيتم إزالة الفايروسات عن طريق الدوس عبر الشاشة السوداء PCSCAN Command Line Scanner

وهنا صور لعملية فحص الجهاز وكيفية إزالة الفايرسات العالقة . بملفات الاستعادة المقرفة بكل صراحة . فلا أنصحك بأبقاء هذه الخاصية من بعد قراءة هذا المقال لانها تساهم في انهيار النظام 75 % . ( وجهة نظر )

هنا راح افحص مجلد _RESTORE فقط .

هنا صورة لبداية العملية :



والآن سنجد أحد الفايروسات اتخذ هذا المجلد مأوى له . لا حظ الصورة .



الحقيقة وإن لم يكن هذا التروجان فعال فهو يعد مقلق لي ولك فلا ارتاح للعمل بنظام يحوي تروجان أو فايروس .

لاحظ هذه الصورة فيها توضيحات لمكان تواجد الفايروس نوع الملف الذي علق فيها ... الخ .



أولا البرنامج يشير إلى المجلد السابق الذكر في القرص المحلي C نتوجه لجهاز الكمبيوتر لاحظ الصورتين التالية :



نحتاج لاظهار المجلدات و الملفات المخفية . اتبع التعلميات في الصور التالية :

من أدوات خيارت المجلد لمن لدية نظام عربي .



راح تظهر معك نافذة ، تختار منها عرض أو View . لاحظ الصورة . فيها الاعدادت الطبيعية



أريدك تغيرها كما في الصورة التالية :



الآن نعود للمجلد المراد وندخله بحثا عن الملف المصاب . لاحظ الصور التالية :



بعد الدخول اليه ستجد مثل الاتي تقريباًُ




الحقيقة ........ ما اردت ان اصل اليه هو .. أن خيار اظهار المجلد دون الملفات ككل لا يكفي لذا عليك بالآتي قبل الاستعانة بنظام الدوس نريد اظهارها في الويندوز ايضا من باب المعرفة ., وتجاهل اي رسائل تحذير لان العملية مؤقته ويجب اعادة الكل كما كان احتياطاً لنظامك .. إذ ربما تعاملت مع ملف نظام بالخطأ .. فتواجه مشاكل أنت ووقتك وجهدك في غنى عنها ...

التغييرات التي اريدك أن تجريها كالتالي :
بالضبط نفذ التغيير كما هو موضح في الأسفل ...
وهنا مشهدين لما قبل التغيير وبعدها للإيضاح ...




ولا تنسى ما نصحتك به أخي..... ألا وهو إعادة0كل شي لوضعه الطبيعي بعد الانتهاء من غرضك الذي يقتضي اظهار المخفي من مجلدات او ملفات .... ( أتفقنا )
إذاً نواصل ....

الان نرجع للقرص ملجلد الاستعادة المؤذي .



طيب ودنا ندخل مجلد TEMP ثم نحذف الملف اللي فيه فايروس لاحظ التالي من الصور



هنا محاولة لحذف ملف




مافيه أمل ،،،، طيب ويش الحل ؟؟؟ الخطا منك الحقيقة انك تشغل خاصية الاستعاده .... أما كونك تجهل ضررها فلا تستخدمها حفاظاً على نظامك ...

الان نريد نريد إزالة البرامج المذية أياً كان نوعها ... من صديقنا الحبيب..

ونتأكد من سلامته ثم نعطل كلش ان شاء الله . ولكن أولا نتعلم كيف نعالجه ثم نقوم بالحذف . والحل هو الاستعانه بعد الله ببوت برنامج الحماية الذي يسمح لك بتنفيذ الاوامر في بيئة الدوس دون ادنى تدخل للويندوز أو الاكتفاء بالحذف عن طريق ديسك بدء التشغيل ...، إذا أن أداة Arabic DOS Window الموجودة ضمن ويندوز لا تكفي لإزالة الملف أو المجلد برمته كما هو الحال بنظام دوس القوي والفعال ... الغائب عند الأحداث في استخدام الحاسوب والحبيب إلى قلوب القدامى منهم ... فأنصحك تعلم الدوس وأقرأ فيه فأنت تسخدم الويندوز طوال اليوم في التعامل مع النظام فاعطي الدوس القليل ولو باستخدام ديسك بدء التشغيل ... وفائدته الفعاله اذا حصلت مشكلة مع النظام ... فلا تجه الفورمات خيار الضعفاء حلاً لك بل عليك بالتعامل مع هذا البرنامج الذي لا يتعدى حجمه 1.2 M.B .
Creates a startup disk that you can use to start your computer if you have problems starting Windows. You will need one disk with at least 1.2_MB capacity.

والان نرجع لموضوعنا لاحظ هذه الصورة .للشاشة السوداء ..



نجرب ذلك اذهب ابدا ثم اختر تشغيل وأنت في مجلد الاستعاده لسابق الذكر :



واكتب الأمر التالي : command . ثم اضغط انتر أوOK .



لتجد نفسك بداخل المجلد كالتالي :



يمكن تنفيذ الأوامر التالية :

cd _RESTORE

cd temp

del A0029428.CPY

طبع الناتج هو : Access denied


شاهد الصورة التالية :



الحل في التالي :

كيفية الدخول للمجلدات ثم حذف الملفات المصابة .
أولاً استخدم ديسك بدء التشغيل للدخول لنظام دوس .
عند الوصول لغلاف الدوس وهو سطر الأوامر . نحتاج أن نصل الى مكان الفايروسات .
الباث الذي توجد عليه كالتالي : C:\_RESTORE\TEMP

وللوصول الى هذا المجلد عليك عمل التالي :
للدخول إلى القرص المحلي C . نفذ الأمر التالي :
:cd c
ثم اضغط انتر .
طبعا نحتاج الدخول للمجلد الذي تخزن به ملفات الاستعاده ومعها الفايروسات .
اسم ملف الاستعادة . _RESTORE
للدخول له افعل التالي بعد ان دخلنا للقرص سي بالامر السابق استخدام الامر التالي .
للدخول لملف الاستعاده .
cd _RESTORE
ثم اضغط انتر لاحظ وجود المسافة .
ثم نفذ الامر التالي :
cd TEMP
ثم اضغط انتر .
مافيه فرق كبتل ولا سمول الاحرف لكن في اليونيكس الله لابد من الانتباه . الفروق دقيقة جدا .
الان استخدام الامر
dir
ثم اضغط انتر ستجد ملفات بامتداد CPY مرقمة حسب تاريخ جهازك هجري او ميلادي .
مافيه وقت لشرحها على كل ، نبي نحذف هذه الملفات . ما عليك الا تنفيذ الامر التالي :
cd *.cpy
ثم اضغط انتر يمكن ياخذ وقت يعتمد على اخر مره عملت فورمات ونزلت داتا جديدة ونظام جديد .

وخلاص الى هنا انتهينا ابشركم روح افحص جهازك راح تلاقيه الحج حصان يله .
وهنا صورة لتنفيذ الأوامر لتسهيل الأمر على الاخوان اللذين لم يستخدموا نظام MS - DOS
(( والله يا أخوان اني دخلت معكم في موضوع هام ونفسي اتكلم عنه من زمان ))
ألا وهو سطر الأوامر والخلفية هذه معه وش يسمى هذا ؟؟؟
الإجابة الغلاف ( وهو يفتح نافذة كبيرة لنا وخصوصا محبي التعامل مع الانظمة واختراقها أو حمايتها .
والجدير بالذكر أن الدوس ماله الا غلاف واحد وهو COMMAND سطر الاوامر .
أما اليونيكس فكثير اغلفته ولكل منها مزاياه ولكل منها وقته الذي يؤدي به دوره بشكل مرضي للمستخدم أو مدير النظام .
عموما الغلاف عمليا هو ( ----- ) وقد تكلمنا عنه في الماضي لكن بلا ايضاح كبير .
وباذن الله راح نتعرض لهذا الامر . لاحقا ... والله الموفق .
عموما الأوامر هي كالتالي مباشرة لللإخوة الذين لم تصل لهم المعلومة :

C:\>CD _restore
C:\_RESTORE>cd TEMP
C:\_RESTORE\TEMP>del *.cpy

للعلم بعد كل كتابة الأمر لا بد من تنفيذه بالضغط على انتر .Enter
يعني أخواني بعد كل سطر لا بد من ضغط انتر .
C:\>CD _restore
[ press enter ]

C:\_RESTORE>cd TEMP
[ press enter ]

C:\_RESTORE\TEMP>del *.cpy
[ press enter ]

طبعا ما ينفع من سطر أوامر الدوس في بيئة ويندوز راح يطلع معك اكسس دينايد ، مثال :
C:\_RESTORE\TEMP>del *.cpy
Access denied
فلالا بد من الاقلاع بنظام دوس عن طريق ديسك بدء التشغيل .
أو عن طريق أي بوت آخر مثل بوت برنامحنا بي سي سيليين :
تستطيع استخدام بوت البرنامج الرهيب والممتاز بالفعل emergency disk - للطورايء طبعاً .
عن طريق البرنامج تجد معه مرفق تطبيق اسمه Create rescue disk راح يطلب حوالي 6 - 7 فلوبي ديسك .
لكن والله مهو خسارة أبداً لانه راح يريحك كثيرا جدا .
ما عليك الا تشغل البوت ثم تدخل الفلوبيات واحد تلو الاخر الى ان تصل لغلاف الدوس ثم في سطر الاوامر اكتب الأوامر التاليه :
: c
[ press enter ]

cd pcscan.tmp
[ press enter ]

pcscan /V /C
[ press enter ]

أفضل مافي برنامج سيليين . Trend PC-cillin
يتححدث اسبوعبيا يحمي الجهاز حماية قوية .
يفحص الذاكره ويحافظ على جهازك من الثغرات .
اضافة الى حفاظه وفحصه للهارديسك .
فقط البرنامج يحتاج التعامل معه عن طريق دوس شي رهيب بالفعل . لاحظ الصورة التالية :



الآن أود أوضح شي آخر وهو أني كنت استطيع أن أقول لك انسف المجلد كامل بأمر deltree .

ولكن أحببت ايضاح اشياء لإفادة من لا يعلم والبداية معه من مكان يفيده ثم نتدرج . فوالله ما هدفي الا إفادة الجميع قدر المستطاع .

شي أخير هو كيفية إلغاء المجلد المؤذي الذي يعد مأوى آمن للفايروسات في الويندوز .

الحقيقة هذا المجلد يستهلك من موارد النظام الضئيلة شي لا يستهان به ولا يفوته أن يسلب من الذاكره ما استطاع بل قد يأخذ منها ما يربوا على 200 إلى 400 ميجا . ( شي والله مجرب ) ناهيك عن أنه يأخذ مساحة ضخمه من الهارديسك وهي غير مفيدة غالباً ... يتيح لها النظام افتراضياً مساحة عظمى تصل إلى 2399 يعني ثلاث جيجا بايت .... تقريباً .. . وهي غير فعالة بدرجة كبيرة وان كانت مفيدة وتنقذ من بعض المواقف لكن انا انصح ذوي المعالجات التي سرعتها (مش ولا بد) او الهاردسك صغير انهم يلغونها أصرف لهم او على الأقل وضع حد أعلى لحجم الاستعادة .

وأحب أن أنوه إلى أن عملية استعاده النظام في ويندوز فاشلة 60 % . وجرب الاستعادة بعد استخدام النظام اسبوع وسترى . .. حاول اخذ نسخه من نظامك عن طريق برامج أخرى واجعله على قرص مدمج ــ سي دي ـ ومن هذه البرامج برنامج القوست الشهير من ضمن برامج نورتون ...

الغاء استعادة النظام

لالغاء الاستعادة تماما نفذ التالي :
اذهب الى جهاز الكمبيوتر على سطح المكتب... ثم كليك باليمين من الفارة عليه وخذ خصائص>الأداء ثم > نظام الملفات > استكشاف الاخطاء واصلاحها> ضع علامة صح أمام الغاء استعادة النظام > اعادة التشغيل .
توضيح بالصورة لمن لم يتضح له الأمر .
أولاً إذهب لسطح المكتب واضغط على جهاز الكمبيوتر بالزر الايمن ثم اختر خصائص . .. Properties لاحظ الصورة بالاسفل



الان بعد تنفيذ السابق ستظهر شاشة جديدة وهي خصائص النظام
System Properties وعليك باختيار تبويب الأداء Performance واختر منه ملفات النظام ... File System
كما هو موضح بالصورة :



الآن راح ننتقل لنافذة أخرى وهي نافذة خصائص ملفات النظام
File System Properties واختر منها Troubleshooting وهي بمعنى استكشاف الأخطاء وإصلاحها .... ( وأنا أرى أنها لا تنجح كثيراً لذا اقترحت الغاءها )
نفذ الصورة .. وشاهد التوضيح ...



الان اضغط على تنفيذ التغييرات Applay



لتحديد الاستعادة:
اذهب الى جهاز الكمبيوتر على سطح المكتب ثم اضغط على الزر الايمن من الفارة ثم .... > خصائص >الاداء > نظام الملفات >القرص الثابت > حرك المؤشر (مساحة قرص الاستعادة ) باتجاه الحد الادنى الى الحجم الذي تريده.
هنا للتنفيذ من نفس صائص النظام اختر Hard Disk القرص الصابت وحدد مساحة الاستعادة هذا في حال رغبت في بقاء الخاصية لديك . وهي بالتحديد عند نقطة موضحة أمامها System restore disk space use وتعني مساحة ملفات استعادة النظام على قرصك الصلب ...

شاهد الصورة التالية ....




أخير أيها الأخوة الفضلاء هذا الدرس سلب مني وقت وجهد كبيرين إذا استفدت منه ولو نزر يسير فأتمنى منك أن تدعو لي دعوة طيبة من قلبك الطيب ، وإلا فالأمر أليك .

أسأل الله لي ولإخواني التوفيق والسداد والله يرعاكم .

كتبه أخوكم حزم ، يوم الثلاثاء 2 / 8 / 1423 . هـ

شبكة الحزم الإسلامية .

www.7azm.net

والسلام عليكم ورحمة الله وبركاته .








في الأخير أعتقد أنكم عرفتم من أين أنا أتيت به
ولماذا ؟

أخوكم : الجنرال

[/c]

[ساري بريدة]

بااارك الله فيك .... أخي الكريم الجنرال


دائما متميز في اختيارك .... جزاك الله خير



تحااااتي ,,,