الفايروس يلي جنن الكل ShortCut Virus

يهتم هذا المنتدى بالمواضيع المتعلقة بالاختراق و طرق الحماية .....

المشرف: BlzOfHK

الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة omegaes16 » الجمعة فبراير 11, 2011 5:52 pm

الموضوع مبين من عنوانه :mrgreen:

أغلبنا تعرضت الأجهزة يلي عنده :mrgreen: متل الفلاشة و الهارد ديسك للفايروس اللعين يلي بيخفي المجلدات و بيعمل اختصارات بشكل تلقائي :vma:

و طبعا هالفايروس هم ما عم يمحي شي بس عم يلعب بخصائص المجلدات و عرضها و طبعا نشر حاله :vma:

كان في عدة حلول و منها نوصل الجهاز المصاب عنظام لينوكس و نستخرج الملفات المهمة و نفرمت الفلاشة و نرجع ملفاتنا - هون حلاوة اللينوكس انه أغلب الفيروسات ما بتشتغل عليه :nau: :nau: -

و كان في حل تاني و هو من جوات الويندوز انه نعدل الاختصار للمسار يلي بدنا نوصله بالفلاشة و نفوت عليه - بس حل مو عملي لأنه كل مرة حنضطر نكرره :evil: :evil: -

و كان في حل من ال dos , و بما أن الملفات يلي عهالجهاز مو محذوفة فكتير في طرق حتى نسترجع هالملفات :cool: :cool:
بس اليوم كنت عم دور عحل للفايروس و لقيت هالمعلومات يلي انشالله حتفيدكون :
wink2: :wink2:

------------------------------------------------------------------------------------------------------------


كثيرا هي الملفات الضارة التي يتماشى وجودها مع مصطلح عام
يهدف إلى التخريب ... ولا شي سوى التخريب لكل ما هو شخصي
لمستخدمي الحاسب الآلي.

موعدنا اليوم مع فايروس

له الفضل في ضياع العديد من الملفات المهمة وبحركة ارادية قد تكون اجبارية منا

مع الاسف تختفي الملفات ولكن الفايروس يظل صامدا لا يتزعزع.

كيف ذلك؟


تقوم بحركة يائسة بتهيئة الفلاش ( عملية الفرمته ) وتذهب كل الملفات

ولكن بعد ادخاله للمرة الثانية تتفاجىء بأن الفايروس لازال صامدا

ومن هو الضحية؟

انت وملفاتك.

-


بطل القصة اليوم هو ( فايروس الشورت كت = ShortCut Virus )

بمسمى آخر ( فيروس الاختصارات السريعة )




ما هو هذا الفايروس ؟ وما الذي يفعله ؟

\


قد تفتح يوما ( الفلاش ميموري ) لديك

وتتفاجأ بوجود ملفات لم تراها من قبل - بل ولم تكن قد وضعتها اساسا

بل واكثر من ذلك ، أن ملفاتك المهمة تكون وبكل بساطة قد اختفت

وحل مكانها ملفات لا تمت اليك باي صلة لا من قريب ولا من بعيد

كيف جاءت هذه الملفات ... ومن أين ... وأين ذهبت ملفاتي الخاصة ...!؟

هذه الأسئلة ستدور في ذهنك الواحد تلو الأخر.

سأضع لكم مثالين فقد تفهمون الكلام الذي سبق ان تمعنتم بالصور التالية



::: الفلاش الأول :::


حجمه يقارب 2 ميجابايت

ولكن أغلب الملفات تحولت إلى ( نظام الشورت كت = الاختصارات السريعة )

بحجم لا يتجاوز 1 كيلو بايت








بينما حجمه الاساسي يظهر هنا ( ونلاحظ انه ممتلىء )







::: الفلاش الثاني :::

هذا هو الضحية الذي قمت بمسح جميع ما فيه

ولكن الفايروس ظل على حاله

شاهدوا الملفات المصطنعة من قبل الفايروس






وها هو شكل الفلاش قد تغير كليا ( طبعا المساحة خالية )








\



::: آلية عمل الفايروس الأساسية :::

هي جعل الملف مخفي بصورة قوية بحيث لا يمكن إزالة الإخفاء عنه بالصورة العادية
وقد نطلق عليها مسمى ( Super Hidden)
الصورة التالية تشرح النقطة المذكورة بحيث أن ايقونة الإخفاء غير مفعلة
بالتالي لا يمكن تغييرها







\

من هذا كله نستنتج أن الملفات الشخصية موجودة
وقام الفايروس بإخفائها بصورة ذكية بحيث يصعب الوصول إليها


::: الحل :::


كما ذكرت سابقا فإن انظمة الفيروسات المختلفة قد تعجز عن اكتشاف هذا الفايروس الخبيث
اذاً لا بد لنا من ازالتها يدويا.


::: الطريقة :::





أول خطوة سنقوم بتفعيل خاصة إظهار الملفات المخفية.
كما سنقوم بإظهار خيار إمتدادات النظام.
وأيضا سنقوم بإظهار ملفات النظام المحمية.



\


نتوجه إلى زر ( ابدء = Start )
ومن ثم نقوم بالنقر على ( لوحة التحكم = Control Panel )

كما بالصورة








الآن نتوجه إلى ( خيارات المجلد = Folder Option )






من النافذة الجديدة







- نختار من الأعلى التبويب View

- نحدد خيار إظهار الملفات المخفية

( Show hidden files, folders and drives ).

- نزيل الاشارة من خيار إخفاء إمتدادات التظام لتصبح مرئية لنا

( Hide extensions for known file types ).

- نزيل الاشارة من خيار إخفاء ملفات النظام المخفية لتصبح مرئية

( Hide protected operating system files ).



ستظهر هذه الرسالة التحذيرية ( ونوافق عليها ) فقط







\

الآن ندخل (الفلاش ميموري ) المصاب بالفايروس


::: ولكن ننتبه لا نقوم بفتحه :::


ندخل على خيار الكمبيوتر

لنرى أي قيمة أعطيت للفلاش ميموري المصاب








نلاحظ ان الفلاش اعطيت له القيمة أو الحرف ( I ) كما يظهر من الصورة

::: يعتمد ذلك من جهاز إلى آخر فقد تتغير القيم لديكم :::


\


الآن من أيقونة ( ابدء = Start ) نكتب في خيار ( التشغيل أو البحث )

حروف ( cmd )

ونضغط للفتح كما بالصورة







الآن ستفتح لنا صفحة الدوس السوداء
نقوم بكتابة قيمة الفلاش ميموري للوصول إليه
( في السابق كنت قد وجدت أن قيمة الفلاش ميموري لدي هي الحرف I )





نكتب في النافذة ( كما الصورة أعلاه ) الأمر

كود:
I:



ونضغط على زر ( الادخال = Enter )





( كما بالصورة اعلاه ) نكتب الكود التالي


كود PHP:
attrib -h -s *.* /s /d




ونضغط على زر ( الادخال = Enter )



وننتظر قليلا





الآن نغلق النافذة

::: ما فائدة ما سبق عمله؟ :::


قمنا بإلغاء ميزة ( السوبر هايد ) من الملفات الموجودة بالفلاش
وتوجد برامج تقوم بهذه العملية ولكن تستهلك وقت
حيث انها تستهدف ملف معين بكل مرة
ولكن هذه الطريقة تستهدف جميع الملفات بالمسار الذي قمنا بادخاله
وهو مسار الفلاش ميموري.


\



نتوجه الآن للدخول إلى الفلاش ميموري المصاب
وذلك لمسح الفيروسات منه يدويا






( الفيروسات ستأخذ شكلين )
- إما علامة الشورت كت وهو سهم ملتف يظهر على يسار كل أيقونة.
- أو ملف بصيغة exe .






::: نقوم بمسح الفيروسات المحددة :::

1 - تحديد الفيروسات.

2 - نضغط على ( Shift + Delete ) من الكيبورد ... لضمان الحذف النهائي من الجهاز.







وها هي الملفات رجعت وبصورة سليمة.



\


بالتطبيق على الفلاش الآخر
الذي سبق وأن قمت بتهيئته ( فرمته ) في محاولة يائيسه لمسح الفايروس
ذهبت ملفاتي ولكن الفايروس صامد حتى الآن







ها هو شكل الفايروس وقد أخذ عدة أشكال واستنسخ نفسه بنفسه.

\


نطبق ما طبقناه سابقا








نذهب إلى ايقونة البدء = Start
ونكتب في محرك البحث كلمة cmd
وبالنافذة السوداء






نكتب قيمة الفلاش

كود PHP:
I:





ونضغط زر ( الادخال = Enter )






من ثم نكتب الكود التالي

كود PHP:
attrib -h -s *.* /s /d





ونضغط على رز ( الادخال = Enter )

ننتظر قليلا ثم نقفل صفحة الدوس

\



الآن نفتح الفلاش ميموري المصاب


ونحدد الفيروسات


( إما تأخذ سهم ملتف على الأطراف - او ملف بصيغة exe )








من هنا نرى المقصود بالاضافة الى أول ملف وهو خاص بفايروس الاوتورن







حدد الجميع ونقوم بعملية المسح النهائي من الفلاش والجهاز
وهذه هي النتيجة







تم تنظيف الفلاش نهائيا.


\



آخر خطوة نقوم بها هي ارجاع قيم ( خيارات المجلد ) الى ما كانت عليه بالسابق



من ايقونة ابدء = Start

نتوجه الى لوحة التحكم = Control Panel

ومن ثم نضغط على خيارات المجلد = Folder Option







من التبويب View نحدد كما بالصورة:

- لا تظهر الملفات المخفية .


- نضغ العلامة أمام خيار اخفاء امتداد الملفات.


- نضع العلامة أمام خيار اخفاء ملفات النظام المحمية.


ونوافق على اجراء التغييرات.




::: بالتوفيق - واتمنى لكم الاستفادة :::

الموضوع منقوول
[background=blue]زراعةُ القلبِ تشفي بعضَ من عشقوا وما لقلـبي –إذا أحببـتُ- جـرّاحُ[/background]
صورة العضو الشخصية
omegaes16
عضو فعال
عضو فعال
 
مشاركات: 485
اشترك في: الأربعاء سبتمبر 22, 2010 7:57 pm
مكان: damascus-mazzeh
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثانية

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة K I D » الجمعة فبراير 11, 2011 8:35 pm

:smile: :smile: :smile: :smile: :smile: :smile: :smile: :smile: :smile: :smile:
النوم هو أسرع طريقة لتحقيق الأحلام
صورة العضو الشخصية
K I D
عضو فعال
عضو فعال
 
مشاركات: 444
اشترك في: الجمعة يناير 22, 2010 8:03 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: غير ذلك

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة HELP YOU » الجمعة فبراير 11, 2011 8:37 pm

شكرا كتير هالموضوع الرائـــــــــــــــــــــــــــــــع لانو بالفعل هالمشكلة عم عاني منا من زمان
بس لو سمحت سؤال انو أظهار ملفات النظام المحمية وات أجيت لأظهرا عرضلي رسالة (هذه الملفات مطلوبة لبدء window وتشغيله قد يؤدي حذف تلك الملفات أو تحريرها إلى تعطيل الكمبيوتر)
خفت ألو نعم كون بمشكلة صير بمشكلة شو رأيك ساوي :iok:
تقبل مروري :iok: :iok:
ذبحوا الأطفال يا رب..قصفوا المساجد يا رب..مزقوا قرآننا يا الله..دنسوا مقدساتنا يا الله
يا رب فلتقعقع أبواب السماء من عندك رجاءً يا الله..وليهتز عرشك غضباً يا الله ..
من نحن حتى تنصرنا يا الله...انصر دينك يا الله!!!
صورة العضو الشخصية
HELP YOU
مشرفة لوحة الإعلانات
مشرفة لوحة الإعلانات
 
مشاركات: 1150
اشترك في: الأربعاء سبتمبر 29, 2010 9:34 pm
مكان: في بلاد الله الواسعة
الجتس: أنثى
الشهادة الثانوية: تقنيات حاسوب
الجامعة: جامعة دمشق
الكلية: -----
المرحلة الدراسية: السنة الثالثة

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة omegaes16 » الجمعة فبراير 11, 2011 9:24 pm

MARIAM كتب:شكرا كتير هالموضوع الرائـــــــــــــــــــــــــــــــع لانو بالفعل هالمشكلة عم عاني منا من زمان
بس لو سمحت سؤال انو أظهار ملفات النظام المحمية وات أجيت لأظهرا عرضلي رسالة (هذه الملفات مطلوبة لبدء window وتشغيله قد يؤدي حذف تلك الملفات أو تحريرها إلى تعطيل الكمبيوتر)
خفت ألو نعم كون بمشكلة صير بمشكلة شو رأيك ساوي :iok:
تقبل مروري :iok: :iok:

قوليله نعم , بس انتبهي ما تفوتي عقرص ال c و تحذفي منه الملفات المخفية :iok:
[background=blue]زراعةُ القلبِ تشفي بعضَ من عشقوا وما لقلـبي –إذا أحببـتُ- جـرّاحُ[/background]
صورة العضو الشخصية
omegaes16
عضو فعال
عضو فعال
 
مشاركات: 485
اشترك في: الأربعاء سبتمبر 22, 2010 7:57 pm
مكان: damascus-mazzeh
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الثانية

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة huthaifa » الخميس مارس 29, 2012 11:40 pm

السلام عليكم
من شان هالفيروس عندي برنامج رائع بتستفيدو منو من شان تتخلصو من هالمشكلة
وبرجعلكن ملفاتكن اي يزيل عنها الاخفاء
البرنامج اسمو EDRExplore وهذا هو البرنامج
huthaifa
عضو جديد
عضو جديد
 
مشاركات: 1
اشترك في: الاثنين فبراير 28, 2011 10:52 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الرابعة
الاختصاص: شبكات و نظم

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة Heba_2014 » الأربعاء أغسطس 15, 2012 3:55 pm

يجب ان يكون فى برامج للحمايه من هذه الفيروسات و خصوصا مع التقدم العلمى فى علام التكنولوحيا.

و انه يحب وضع برامج حمايه قوى على جهازك و خصوصا عند الولوج الى الانترنت.

ولقد سبب هذا الفايرس كوارث كبيره فى بعض الشركات و ايضا بعض الافراد على حسابهم الشخصى.
.....
Heba_2014
عضو جديد
عضو جديد
 
مشاركات: 98
اشترك في: السبت يونيو 16, 2012 11:53 pm
الجتس: أنثى
الشهادة الثانوية: مصريه
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: متخرج
الاختصاص: هندسة برمجيات

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة Heba_2014 » الاثنين سبتمبر 10, 2012 11:42 pm

مشكور كتير يا اخى انا كمستخدمه كان الفيرس بيي مع اخى مع كل لعبه جديده بينزلها و كانه متعهد :)
كده الواحده ترتاح و تشتغل على الكمبيوتر بدون ادنى قلق , مشكور كتير يا اخى
.....
Heba_2014
عضو جديد
عضو جديد
 
مشاركات: 98
اشترك في: السبت يونيو 16, 2012 11:53 pm
الجتس: أنثى
الشهادة الثانوية: مصريه
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: متخرج
الاختصاص: هندسة برمجيات

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة هويداعلي » الجمعة ديسمبر 06, 2013 12:14 am

http://www.fedv.bu.edu.eg
ممتااااااااااااااااااز :ism:
هويداعلي
عضو جديد
عضو جديد
 
مشاركات: 21
اشترك في: الخميس ديسمبر 05, 2013 7:16 pm
الجتس: أنثى
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: ماجستير
الاختصاص: غير ذلك

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة Alex Dima » الجمعة ديسمبر 06, 2013 8:07 am

هالفايروس الله يحرقة سببلي كتير مشاكل

يعطيك العافية حبيبي

http://www.fedv.bu.edu.eg/
Alex Dima
عضو جديد
عضو جديد
 
مشاركات: 21
اشترك في: الأربعاء ديسمبر 04, 2013 2:06 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: السنة الأولى
الاختصاص: هندسة برمجيات

Re: الفايروس يلي جنن الكل ShortCut Virus

مشاركة غير مقروءةبواسطة andaanda » الأحد ديسمبر 08, 2013 6:30 pm

نشكر لكم الجهد المبذول http://www.fedv.bu.edu.eg/
andaanda
عضو جديد
عضو جديد
 
مشاركات: 56
اشترك في: الأحد ديسمبر 08, 2013 2:20 pm
الجتس: ذكر
الشهادة الثانوية: سورية
الجامعة: جامعة دمشق
الكلية: الهندسة المعلوماتية
المرحلة الدراسية: ماجستير
الاختصاص: شبكات و نظم


العودة إلى منتدى الأمن و الإختراق

الموجودون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 1 زائر