تابعونا عبر تويتر تابعونا عبر فيس بوك

روابط مفيدة

: استرجاع كلمة المرور| طلب كود تفعيل العضوية | تفعيل العضوية

النتائج 1 إلى 10 من 10
عدد المعجبين23معجبون
  • 20 Post By ali
  • 1 Post By ali
  • 1 Post By ahmadc1
  • 1 Post By ali

الموضوع: تعرف على فيروس الاختصارات العنيد Shortcut Virus. كيف يمكن إزالته، وطرق الحماية منه.

  1. #1
    ali
    ali غير متواجد حالياً
    إداري
    تاريخ التسجيل
    Feb 2010
    الدولة
    OMAN
    الجنس:
    ذكر
    المشاركات
    5,361
    اتبع ali على تويتر
    معدل تقييم المستوى
    10

    افتراضي تعرف على فيروس الاختصارات العنيد Shortcut Virus. كيف يمكن إزالته، وطرق الحماية منه.

    عدد مشاهدات هذا الموضوع: 3274
    السلام عليكم ورحمة الله وبركاته.
    فيروس الاختصارات Shortcut Virus لا يعتبر من الفيروسات الجديدة، لكنه من أكثرها انتشارا، خاصة وأنه ينتقل عبر أقراص usb الخارجية، كما أن فكرة عمله وتخفيه بين الملفات والمجلدات، تجعل من عملية اكتشافه أمر أكثر صعوبة.
    كيف يعمل هذا الفيروس.
    من خلال فهمي البسيط لعمل هذا الفيروس، فقد توصلت إلى أن هذا الفيروس يقوم أولا بإخفاء كل المجلدات أو الملفات وتحويلها لملفات نظام بحيث لا يمكن للمستخدم مشاهدتها، ثم يقوم بإنشاء اختصارات بنفس أسماء المجلدات أو الملفات على القرص الخارجي والتي تكون بامتداد lnk.
    هذا الاختصار بالتأكيد لن يكون اختصار عادي، فالاختصارات المعروفة لدينا والمستخدمة في سطح المكتب تؤدي مباشرة إلى ملف في مكان ما على جهاز الكمبيوتر أو قرص خارجي مثلا، وهو ما نطلق عليه الهدف.
    في حالتنا هذه سيختلف الوضع، إذ يشير الاختصار إلى عدة أهداف يتم تنفيذها تباعا، والتي تبدأ بموجه الأوامر cmd والذي سيتم عن طريقه تشغيل ملف سكربت بصيغة vbs، وأخيرا يتم تشغيل ملفك الذي طلبته، وهو مخفي في أعماق الفلاش مع ملفات النظام المحمية، وهذا ما يفسر حصولك أخيرا على الملف بالرغم من ضغطك على الاختصار، ولكن بعد أن يتم تنفيذ العمليات السابق ذكرها والتي ستتسبب بإصابة جهازك.
    عندما تقوم بحذف الاختصارات فإنك ستعتقد للوهلة الأولى بأن ملفاتك قد تم حذفها أيضا، ولكن كما ذكرت الملفات موجودة لكنها مخفية ويمكنك إظهارها باستخدام الأداة التالية، والتي تقوم بإزالة الاختصارات نيابة عنك أيضا:
    حصريا حل مشكلة فيروس الشورت كت Shortcut Virus بأسهل طريقة
    ملاحظة: هذه الأداة لن تكون مفيدة ما لم يتم حذف الفيروس المسبب أولا من قبل مكافح الفيروسات لديك، لذا تأكد من فعاليته وتحديث قاعدة البيانات الخاصة به.
    إن هذا الفيروس أصبح أكثر تعقيدا الآن، فقد صادفني أحد هذه الفيروسات والذي يقوم بوضع بعض المواد في سجل النظام "الريجستري"، لكي يستطيع إعادة نفسه في حالة حذف الملف.
    ليس هذا فحسب، بل يقوم أيضا بوضع ملف في مجلد بدأ التشغيل Startup لكي يتم تشغيله مباشرة عند بدأ النظام، كما أنه يضع نسخة من الفيروس في المجلد المؤقت "tmp">.
    كيف ينتقل؟؟؟؟.
    ينتقل هذا الفيروس بطريقتين:
    الطريقة الأولى وهي قديمة عن طريق ملف التشغيل الذاتي Autorun، إذ يقوم بتشغيل نفسه في نظامك بمجرد إدخال قرص usb، ولكن هذه الطريقة أصبحت غير مجدية كثيرا في ويندوز7، كما أنه يمكنك تعطيل القراءة التلقائية لتجنب الإصابة بهذا النوع من الفيروسات...
    للمزيد من المعلومات يرجى زيارة الرابط التالي:
    طريقة تعطيل القراءة التلقائية للفلاش ومنع أخطر الفيروسات من اقتحام جهازك
    أما الطريقة الثانية فهي عن طريققيام المستخدم بالضغط على الاختصارات، والتي ستتسبب حتما بتنفيذ الأوامر السالف ذكرها ومن ثم إصابة جهازك، وبالتالي إصابة أي قرص فلاش تقوم بإدخاله.
    كيف تحمي نفسك من هذا الفيروس؟..
    للحماية من هذا الفيروس ينصح بتركيب مضاد فيروسات حديث وفعال، كما ينصح بتحديث نظام التشغيل بشكل مستمر، إلى جانب ضرورة أخذ الحيطة والحذر عند فتح أي قرص فلاش.
    من النصائح المفيدة والتي تساعد على اكتشاف هذا الفيروس، هو تعديل خيارات المجلد بحيث يتم إظهار امتدادات الملفات، ولعمل ذلك اتبع ما يلي:
    1. توجه إلى قائمة ملف ومنها إلى أدوات.
    2. إضغط على خيارات المجلد، ثم قم بالتبديل لعلامة التبويب عرض.
    3. تحرك بمفتاح تاب حتى تصل إلى الخيارات المتقدمة.
    4. استخدم مفاتيح الأسهم للوصول إلى خيار إخفاء ملحقات الملفات لأنواع الملفات المعروفة وقم بالضغط على مفتاح المسافة لتشغيله، ثم موافق.
    هذا سيساعدك على معرفة امتدادات الملفات. فإذا كان الملف الموجود على الفلاش بصيغة txt مثلا، لكنك تفاجءت بأن صيغة الملف قد أصبحت lnk فلا تقم بالضغط عليه مطلقا، ولكن عوضا عن ذلك استخدم أداة إزالة الاختصارات...
    يمكنك تنزيلها من الموضوع التالي:
    حصريا حل مشكلة فيروس الشورت كت Shortcut Virus بأسهل طريقة
    بهذه الطريقة ، أنت لم تسمح بتشغيل الفيروس على جهازك. ولكن كن متأكدا من تعطيل القراءة التلقائية لكي لا يقوم الفيروس بتشغيل نفسه.
    أتمنى أن يكون الموضوع مفيدا، وتقبلوا خالص تحياتي.
    توقيع ali
    عزيزي العضو، عزيزتي العضوة:
    إذا كانت لديكم أي ملاحظة. شكوى،عتاب، مقترح، فيسعدنا تواصلكم معنا في منتدى
    الخط الساخن

    أو عن طريق صفحة
    التواصل معنا

    وسنكون سعداء بالتحدث معكم.
    -------
    ali abdullah alamri.
    hellp desk Specialist
    email:
    a@ali86.net

  2. #2
    تقني مجتهد
    تاريخ التسجيل
    Oct 2010
    الدولة
    مصر
    الجنس:
    ذكر
    المشاركات
    135
    معدل تقييم المستوى
    0

    افتراضي

    أستاز علي كل الشكر لك على إهتمامك بسلامة حواسيبنا من إعتدائات الفيروسات الغاشمة
    توقيع محمود عز
    لا تحسبن المجدَ تمرا أنت آكلهُ لن تبلغَ المجدَ حتى تلعق الصبرَ

  3. #3
    تقني متميز
    تاريخ التسجيل
    Sep 2012
    الدولة
    مصر
    الجنس:
    ذكر
    المشاركات
    225
    معدل تقييم المستوى
    0

    افتراضي

    السلام عليكم
    مشكور والله
    بس يا ريت تشرح لنا كيفية تعطيل القراءة التلقائية في ويندوز إكس بي
    ضروري
    تحياتي

  4. #4
    ali
    ali غير متواجد حالياً
    إداري
    تاريخ التسجيل
    Feb 2010
    الدولة
    OMAN
    الجنس:
    ذكر
    المشاركات
    5,361
    اتبع ali على تويتر
    معدل تقييم المستوى
    10

    افتراضي

    اقتباس المشاركة الأصلية كتبت بواسطة الشيخ كمال مشاهدة المشاركة
    السلام عليكم
    مشكور والله
    بس يا ريت تشرح لنا كيفية تعطيل القراءة التلقائية في ويندوز إكس بي
    ضروري
    تحياتي

    أهلا بك.
    الشرح في الموضوع كان يخص ال xp
    احمد العراقي معجب بهذا
    توقيع ali
    عزيزي العضو، عزيزتي العضوة:
    إذا كانت لديكم أي ملاحظة. شكوى،عتاب، مقترح، فيسعدنا تواصلكم معنا في منتدى
    الخط الساخن

    أو عن طريق صفحة
    التواصل معنا

    وسنكون سعداء بالتحدث معكم.
    -------
    ali abdullah alamri.
    hellp desk Specialist
    email:
    a@ali86.net

  5. #5
    تقني مشارك مميز
    تاريخ التسجيل
    Aug 2010
    الدولة
    جمهورية مصر العربية
    الجنس:
    ذكر
    المشاركات
    272
    اتبع عاشق الحب والحياة على تويتر أضف عاشق الحب والحياة على فيسبوك
    معدل تقييم المستوى
    18

    افتراضي

    بسم الله الرحمن الرحيم.
    شكرا لك أستاذ علي على هذه المعلومات الشيقة والتي تفيدنا في حماية أجهزتنا من هذا الفيروس العنيد.
    تقبل تحيتي ومروري.
    توقيع عاشق الحب والحياة
    وفوقَ كلِّ ذي علمٍ عليم.

    أحبائي: يسعدني زيارتكم لمنتداي المتواضع وإبداء رأيكم به:
    من هنا

  6. #6
    تقني برونزي
    تاريخ التسجيل
    Aug 2011
    الدولة
    مصر
    الجنس:
    ذكر
    المشاركات
    595
    معدل تقييم المستوى
    21

    افتراضي

    السلام عليكم
    شكرن لك أخي الكريم
    وجزاك الله كل خير
    توقيع عصفور الكناريا
    مَا أَجْمَلَ زَقْزَقَةَ الْعَصَافِيرِ فِي أَحْضَانِ الصَبَاحِ، مَعَ النَسِيمِ الْعَلِيلِ،
    سُبْحَانَ اللَهِ وَبِحَمْدِهِ سُبْحَانَ اللَهِ الْعَظِيمِ

  7. #7
    تقني فضي
    تاريخ التسجيل
    Sep 2010
    الدولة
    jordan
    الجنس:
    ذكر
    المشاركات
    648
    أضف ahmadc1 على فيسبوك
    معدل تقييم المستوى
    21

    افتراضي

    بسم الله الرحمن الرحيم
    أخي علي موضوع رائع ومفيد جدا
    وأحب أن أعقب على كلامك حيث أنه في بعض الأحيان وقد صادفتني هذه المشكلة أنه يمكن لهذا الفيروس إخفاء صيغة الملف
    مثالا على ذلك كان لدي ملف على االفلاشة اسمه
    password1.txt
    وعندما أصيبت الفلاشة بهذا الفيروس أصبح
    password1
    بدون أي صيغة وعندما ضغطت عليه حدث ما يلي
    ظهرت لي شاشة ال dos واختفت بسرعة وبعد ذلك فتح الملف بشكل عادي
    طبعا هذا الشيء حدث معي فقط في الملفات التي كانت في الفلاشة من الخارج
    يعني ال folders أو الحافظات لم تتأثر بهذا النوع
    لكن ما هو ال انتي فيروس القوي في هذا المجال أرجو إفادتي?
    لقد جربت برنامج اسمه u s p Guardian
    وقد نجح في إزالة الفيروس عن الفلاشة وبعدها استعملت الأداة التي ذكرتها وأصبح كل شيء على ما يرام
    تقبل تحياتي وشكرا لك
    ahmadc1
    التعديل الأخير تم بواسطة ahmadc1 ; 13-11-2013 الساعة 02:09 PM
    احمد العراقي معجب بهذا
    توقيع ahmadc1
    أتشرف بصداقتكم جميعا
    ahmadc1@hotmail.com
    أخوكم
    ahmadc1

  8. #8
    ali
    ali غير متواجد حالياً
    إداري
    تاريخ التسجيل
    Feb 2010
    الدولة
    OMAN
    الجنس:
    ذكر
    المشاركات
    5,361
    اتبع ali على تويتر
    معدل تقييم المستوى
    10

    افتراضي

    اقتباس المشاركة الأصلية كتبت بواسطة ahmadc1 مشاهدة المشاركة
    بسم الله الرحمن الرحيم
    أخي علي موضوع رائع ومفيد جدا
    وأحب أن أعقب على كلامك حيث أنه في بعض الأحيان وقد صادفتني هذه المشكلة أنه يمكن لهذا الفيروس إخفاء صيغة الملف
    مثالا على ذلك كان لدي ملف على االفلاشة اسمه
    password1.txt
    وعندما أصيبت الفلاشة بهذا الفيروس أصبح
    password1
    بدون أي صيغة وعندما ضغطت عليه حدث ما يلي
    ظهرت لي شاشة ال dos واختفت بسرعة وبعد ذلك فتح الملف بشكل عادي
    طبعا هذا الشيء حدث معي فقط في الملفات التي كانت في الفلاشة من الخارج
    يعني ال folders أو الحافظات لم تتأثر بهذا النوع
    لكن ما هو ال انتي فيروس القوي في هذا المجال أرجو إفادتي?
    لقد جربت برنامج اسمه u s p Guardian
    وقد نجح في إزالة الفيروس عن الفلاشة وبعدها استعملت الأداة التي ذكرتها وأصبح كل شيء على ما يرام
    تقبل تحياتي وشكرا لك
    ahmadc1
    أفضل المكافحات في هذه الحالة تلك المتخصصة في حماية ال usb
    رغم أنه وللأسف معظم المضادات العادية تفشل في اقتناصه، أو على الأقل منعه من عمل الاختصارات وإخفاء الملفات.
    احمد العراقي معجب بهذا
    توقيع ali
    عزيزي العضو، عزيزتي العضوة:
    إذا كانت لديكم أي ملاحظة. شكوى،عتاب، مقترح، فيسعدنا تواصلكم معنا في منتدى
    الخط الساخن

    أو عن طريق صفحة
    التواصل معنا

    وسنكون سعداء بالتحدث معكم.
    -------
    ali abdullah alamri.
    hellp desk Specialist
    email:
    a@ali86.net

  9. #9
    تقني جديد
    تاريخ التسجيل
    Jun 2011
    الدولة
    المملكة العربية السعودية
    الجنس:
    ذكر
    المشاركات
    25
    معدل تقييم المستوى
    0

    افتراضي

    شكرا على هذا الموضوع
    وأود أضافة امتداد آخر لاحظته وهو
    scv

  10. #10
    تقني رائع
    تاريخ التسجيل
    Jan 2013
    الدولة
    مصر
    الجنس:
    ذكر
    المشاركات
    392
    معدل تقييم المستوى
    9

    افتراضي

    السلام عليكم أشكرك أخي علي على الجهد الرائع جزاك الله خيرا
    توقيع الشيخ نور الدين
    إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَاأَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا

    أسعد بالتواصل معكم عبر حسابي على إسكايب وهوى
    osama_200511

المواضيع المتشابهه

  1. كيف تعرف ان جهازك خالي من الفيروسات بدون برامج
    بواسطة jaws في المنتدى قسم الشروحات والدروس الكتابية
    مشاركات: 7
    آخر مشاركة: 20-01-2011, 01:36 AM
  2. مشاركات: 2
    آخر مشاركة: 06-09-2010, 03:49 PM
  3. مشاركات: 5
    آخر مشاركة: 12-07-2010, 03:44 PM
  4. للقضاء على فيروس الأوترن نهائي Autorun.Virus.Remover.v2.3.1022
    بواسطة ali في المنتدى مشاكل وحلول البرامج software
    مشاركات: 2
    آخر مشاركة: 19-03-2010, 04:10 PM

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

مشاكل لم يتم حلها