السلاام عليكم ورحمة الله وبركاته
كيف حالكم مشاغبينا ومشاغباتنا الكراااااام ,, عساكم بخير وعافيه
فايروس Perlovga ( وملفاته : temp1.exe و temp2.exe و svchost.exe و xcopy.exe و autorun.inf و copy.exe و host.exe )
وهذا الفايروس منتشر بكثره ,, واكثر من موضوع طرح عنه في منتدى المشاغب
وما قصروو الشباب ,, شرحوو طريقة حذفه بالتفصيل الممل
لكن في موضوعي هذا ,, سوف استخدم اوامر الدوس ,, لحذف الفايروس Perlovgaوالهدف من الموضوع ليس حذف الفايروس Perlovga فقطانما الهدف ,,
هو كيفية التعامل مع شاشة الدوس بطرق بسيطه يستطيع تنفيذها المستخدم المنزلي
وايضا شرح وشلون نعمل ملفات دفعيه Batch Files ,, وايضا عمل ملفات لمسجل النظام<<<<<<<<<<<<<<<<<<<<<<<<<< الفائده يااحلوووووووووو
مثلااا,,,بعض الفيروسات ,, تقوم بتعطيل تحميل الملفات من الانترنت
وايضا تقوم بتعطيل برامج الحمايه ,,
وايضا تعطيل محرر تسجيل النظام
وايضا تعطيل الاداة Msconfig
ووو ,, الخ
طيب في هالحاله وش اعمل
افرمت جهازي يعني
في هالاحالااات مالي الا الله ثم الدوس ومسجل نظام الويندوز
<<<<<<<<<<<<<<<<<<<<< طيب ياخوي ,, العالم ماهي فاضيه تتعلم اوامر دوس ( عطنا الزبده بس )
ابشر ,, والمسأله كلها نسخ لصق
طريقة نسخ الاوامر ,, ولصقها مباشره بشاشة الدوسالمثال / على فايروس Perlovga انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )كود:
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe
del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
EXIT
بعدها ,, قم بتشغيل الدوس للويندوز ,, عن طريق >>> ابدأ >>> تشغيل
واعمل كما بهذه الصورهشئ حلووو ,, ابن الذين Perlovga على طول شتناااه
\\\
طريقة عمل ملفات الدفع Batch Filesملفات بامتداد BATوالفائده ,, هو عمل الطريقه السابقه لكن تحفظ بملف ,, حتى يمكن استخدامها باي وقتوهنا راح استخدم كود حذف الفايروس Perlovga
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )كود:
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe
del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
EXIT
بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصورالحين صار عندنا ملف باسم >>>
del.bat وعند تشغيله بشكل تلقائي يفتح شاشة الدوس
وينفذ اوامر الحذف للفايروس Perlovga
طريقة عمل ملفات مسجل النظام Reg Filesملفات بامتداد REGلا يخفى عليكم ,, اهمية مسجل النظام (((( العقل النابظ للويندوز ))))وهنا راح استخدم كود فك القفل لـ (( مدير المهام ,, محرر مسجل النظام ,, Msconfig ,, خيارات سطح المكتب ,, قوائم الانترنت اكسبلورر ))انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )كود:
Windows Registry Editor Version 5.00
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصورالحين صار عندنا ملف باسم >>>
fix.reg ,
,
, هاااه وش رايكم درس مفيد ,, وبنفس الوقت بسيط ان شاء اللهتمارين للواجب لوووووووووووووول
الاكواد التاليه >>> تحفظ بامتداد REGكود فك قفل ,, خيارات المجلدكود:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000
كود الـ Shell الافتراضي (( اغلب الفيروسات والباتشات تقوم بتغييره ))كود:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\config\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"
,
,
,
تحياتي للجميع,
,
,