Computer Comunication - Computer Programming - Computer Maintenance
 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 أدوات حماية تهمك

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
avatar

المساهمات : 27
تاريخ التسجيل : 09/07/2008
العمر : 34
الموقع : khaledforcomputer.5u.com

مُساهمةموضوع: أدوات حماية تهمك   الخميس يوليو 10, 2008 11:01 am

بسم الله الرحمن الرحيم

السلام عليكم

رأيت من بعد إذن إدارة ومشرفي منتديات الفريق العربي للبرمجة أن أجمع في هذا الموضوع أدوات الحماية التي أقوم بتصميمها لكي يسهل الرجوع إليها ضمن موضوع واحد على أن أقوم بتحديث الموضوع بما يستجد من أدوات بناءً على طلب الأعضاء وحسب ما أستطيع وما أجد من وقت وحسب ما يطرأ على عالم الأمن والحماية من مستجدات تستدعي التحديث.

لي رجاء...

هذه الأدوات صممتها لأداء مهام ضرورية وملحة وعملية من واقع تجربة ولم تستغرق مني الكثير من الوقت سواء في التصميم أو المراجعة أوالتعديل - وعليه أعتذر عن أي قصور برمجي قد ينتج عنها مقدماً وأرجو إبلاغي بأي مشكلة لتلافيها في النسخ القادمة.


أولاً : أداة إزالة القيود آر آر تي النسخة الأولى
RRT Remove Restrictions Tool v 1.0






في أحوال كثيرة بحكم عملي تصلني أجهزة كمبيوتر مصابة ببعض الفايروسات بسبب عدم كونها مزودة ببرامج حماية أصلاً - نعم هذا يحدث فعلاً لكون بعض المستخدمين لا يعلمون أن عليهم استخدام برنامج حمية لوقاية أجهزتهم من هجوم الفايروسات - بل أن منهم من لا يعلم ما هو الفايروس أصلاً!!!

عندما يأتيني أحد هؤلاء الأشخاص بجهازه المصاب أقوم أولاً بفحصه وتنظيفة بدون اتصال ثم أقوم بعدها بتشغيل الجهاز ولكنني في كل مرة أجد نفسي أمام الأمر نفسه - كان الفايروس قد قام بعمل بعض القيود على استخدام الجهاز - هذه القيودة عادة هي نفسها في كل مرة وهي :

1 - تعطيل (Ctrl+Alt+Del) وذلك لكي يمنع الفايروس المستخدم من عرض العمليات والبرامج التي تعمل في الخلفية (الفايروس يعمل عادة في الخلفية)
2 - تعطيل (خيارات المجلد) وذلك لكي يمنع الفايروس المسخدم من إظهار الملفات المخفية (الفايروس عادة يكون مخفياً)
3 - تعطيل الوصول إلى أدوات التسجيل (Regedit) وذلك كي يمنع الفايروس المستخدم من معرفة مالذي يجري عند الإقلاع (الفايروس يعمل عادة عند الإقلاع)

لسوء الحظ - لاتفعل غالب برامج الحماية شيئاً لمعالجة هذه المشكلة ولا تقوم بأي فعل لإعادة تفعيل هذه الخيارات الضرورية للمستخدم

هذه أداة بسيطة قمت بتصميمها لتغطية هذا القصور فهي تقوم بإعادة كل ما قام الفايروس بتعطيله - لقد صممتها ووضعتها على الإنترنت مجاناً للتحميل لكل من يريد استخدامها كأداة مساعدة لبرنامج الحماية المفضل لديك!

يمكن تنزيل الأداة من الرابط التالي :

http://www.sergiwa.com/modules/mydownloads...cid=2&lid=1


ثانياً : أداة إزالة الفايروس "بيرلو في جي آي" المعروف شعبياً باسم "temp2.exe" أو "copy.exe" النسخة الأولى
PRT Perlovga Removal Tool v 1.0







ماذا تفعل هذه الأداة؟

تقوم هذه الأداة بإزالة الفايروس المسمى "بيرلو في جي آي" و المعروف شعبياً باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.

هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)

تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار "autoplay" في قائمة الأقراص. وبالتالي فهي تزيل أيضاً هذه الفايروسات :

Trojan-Dropper.Win32.Small.apl
Virus.Win32.Perlovga.a
Win32.Perlovga.b
Backdoor.Win32.small.lo
W32/QQRob-ABX
Virus.Vbs.Small.a
Adware.Win32.SystemSpyServer

لأن العامل المشترك بينها كلها هو أنها تستخدم حيلة ملفات البدء التلقائي وهذا هو ما جعل الأداة تنجح في القضاء عليها كلها وستنجح إن شاء الله في القضاء على أية فايروسات مستقبلية تستخدم هذه الحيلة ولكنني أكرر أنها تزيل فقط فايروس Perlovga (الجسد والمؤشرات) لأنني صممتها خصيصاً لأجله أما الفايروسات الأخرى فتزيل مؤشراتها فتبطل عملها ولكنها لا تزيل أجسادها وهو إجراء آمن أيضاً ويمكن الاعتماد عليه.

كيف تستخدم الأداة ؟

شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء!

إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها

رجاء لقد صممت هذه الأداة على عجل فإذا واجهتك مشكلة أو خطأ اتصل بي أو اترك تعليق هنا وسوف أكون شاكراً لك.

هذه الأداة مجانية فإذا وجدتها مفيدة برجاء أبلغني بذلك بتعليق أو إيميل ... شكراً

يمكن تنزيل الأداة من الرابط التالي :

http://www.sergiwa.com/modules/mydownloads...cid=2&lid=4

إنتهى حتى تاريخه

مع تحياتي واحترامي
أخوكم خالد ابو عثمان
مبرمج
المرج - البقاع - لبنان
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://khaledabouosman.mam9.com
 
أدوات حماية تهمك
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
khaledabouosman :: قسم الكمبيوتر :: منتدى الهاردوير والدعم الفني ، الانترنت العام (تم دمجه مع قسم الهاردوير العام)-
انتقل الى: