تويت
autorun.inf ما بين الضرر والفائده-اكبر موضوع على مستوى المنتديات للتعامل مع فايرس اوتورن
[frame="20 95"]
بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
اهلا بكم اخوانى/اخواتي الكرام اليوم وبعد صراع مرير مع الوقت لكي استطيع ان اوفر لكم هذه الموضوع بكامل مشتقاته كما عقدنا العزم من التفكير في طرحه
وكما تصورناه وتخيلنا كل نقطه كبيره وصغيره بداخله اصرح عليكم اليوم موضوع
لا ابالغ ان اقول انه انفراد على مستوى الشبكه العنكبوتيه جمعاء لان
لم يتناوله احد من ذي قبل على ذالك النحو من الاعداد والتنسيق وكم المعلومات
الوفير لن اطيل عليكم وادعكم تستمتعون بالدرس...!!
والان ان حاول اي ملف اوتو رن نسخ نفسه على الفلاشه سوف تظهر رساله تفيد
بان ملف بنفس الاسم AUTORUN.INF يحاول نسخ نفسه ومن هنا من البديهي
ان نعرف انه فايرس فنرفض عملية التبديل وبذالك نمنع الفايرس من الدخول الى الفلاشه
اعد التسميه الى AUTORUN.INF
كلك يمين واختر PROPERTIES ونفذ التالي.
___________________________________________
الكود!
المفتاح جاهز!
مفتاح مدعم من شركة نورتن!
الصق به الكود المرفق
احفظها بأسم disable-autorun.reg
افتح واضغط على yes
__________________________________________________ ___
الطريقه الثالثه:
1-افتح run ثم اكتب cmd
2- ثم عند فتح الـ cmd طبق هذه الاوامر على كل البرتشنات
في هذا المقال انا طبقت على الC و d
الكود:
الكود:
1-اذهب الى run واكتب regedit
المستند المرفق
[/frame]
بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
اهلا بكم اخوانى/اخواتي الكرام اليوم وبعد صراع مرير مع الوقت لكي استطيع ان اوفر لكم هذه الموضوع بكامل مشتقاته كما عقدنا العزم من التفكير في طرحه
وكما تصورناه وتخيلنا كل نقطه كبيره وصغيره بداخله اصرح عليكم اليوم موضوع
لا ابالغ ان اقول انه انفراد على مستوى الشبكه العنكبوتيه جمعاء لان
لم يتناوله احد من ذي قبل على ذالك النحو من الاعداد والتنسيق وكم المعلومات
الوفير لن اطيل عليكم وادعكم تستمتعون بالدرس...!!
- تعريف ملف الــــ AUTO RUN
- طرق الوقايه من الفيروسات المصاحبه للــ AUTO RUN
- طرق العلاج اذا ما تعرضت للاصابه بفايرســـAUTO RUN
- مرفقات الموضوع منــ مقالات-فيديوهات-برامج
- تنبيهات وارشادات عامه على الموضوع
تعريف ملف الــــ AUTO RUN!!
يختلف تعريف ملف AUTO RUN على حسب الوظيفه التي ادرج من خلالها
لذلك لا يوجد تعريف بعينه لكن يمكن ان نضع له تعريفين اساسيين من خلال تصنيفين
التصنيف الاول كونه ملف يتبع النظام وغير مخرب اما التصنفيف الثاني كونه ملف
مرافق لبرنامج مخرب للنظام قد ارفق لضمان عمل البرنامج المخرب واليكن التعريفين
لتتضح لديكم الصوره .
______________________________________
AUTO RUN بين الفائده و الضرر
---------------------------------------
يختلف تعريف ملف AUTO RUN على حسب الوظيفه التي ادرج من خلالها
لذلك لا يوجد تعريف بعينه لكن يمكن ان نضع له تعريفين اساسيين من خلال تصنيفين
التصنيف الاول كونه ملف يتبع النظام وغير مخرب اما التصنفيف الثاني كونه ملف
مرافق لبرنامج مخرب للنظام قد ارفق لضمان عمل البرنامج المخرب واليكن التعريفين
لتتضح لديكم الصوره .
______________________________________
AUTO RUN بين الفائده و الضرر
---------------------------------------
AUTO RUN ملف امن : شيدت ملفات AUTO RUN في الاساس لضمان عمل
وظيفه معينه دون تدخول المستخدم حيث يضمن ملف الــ AUTO RUN عمل تلك الوظيفه
بشكل الي دون تدخول المستخدمين..
--------------------------------
بشكل الي دون تدخول المستخدمين..
--------------------------------
AUTO RUN ملف تخريبي: استغل مبرمجو الملفات المخرببه هذا الملف في تطوير
برامجهم التخريبيه فلم يعد من الضروري فتح البرنامج التخريبي
او نقله دون علم او تشغيل البرنامج ليكمل عمله التخريبي على النظام
فقد ضمن ملف الــAUTO RUN هذا الامر فانه يعمل على تشغبل
البرنامج او نسخه او فتحته دون تدخل منك او دون ان تشعر لذالك
ضمن اصحاب البرامج الخبيثه والمخربه انتقال برامجهم وضمان عملها
بفضل هذا الملفAUTO RUN
_________________________________________
او نقله دون علم او تشغيل البرنامج ليكمل عمله التخريبي على النظام
فقد ضمن ملف الــAUTO RUN هذا الامر فانه يعمل على تشغبل
البرنامج او نسخه او فتحته دون تدخل منك او دون ان تشعر لذالك
ضمن اصحاب البرامج الخبيثه والمخربه انتقال برامجهم وضمان عملها
بفضل هذا الملفAUTO RUN
_________________________________________
خلاصة التعريف: ان ملف الــ AUTO RUN ليس فايرس بحد ذاته
لكنه في كثير من الاحيان يتم استخدامه لاغراض مضره لذا لا يجب
اعتباره ملف الـــAUTO RUN فايرس بشكل مطلق وهذا لتتضح
المشاهد ونصبح على درايه واعيه ..!!
طرق الوقايه من الفيروسات المصاحبه للــ AUTO RUN!!
طرق الوقايه متعدده وحصريه بامر الله لذلك سوف نطرح كل الطرق على حدى واختر
اي من الطرق التي تراها مناسبه لك ولطبيعت عملك على جهازك وسوف تنقسم طرق الوقايه الى
نوعين الطرق اليدويه والطرق التقنيه باستخدام البرنامج التص صنعنها لكم بامر الله سوف تجدو الافاده
اعتباره ملف الـــAUTO RUN فايرس بشكل مطلق وهذا لتتضح
المشاهد ونصبح على درايه واعيه ..!!
طرق الوقايه من الفيروسات المصاحبه للــ AUTO RUN!!
طرق الوقايه متعدده وحصريه بامر الله لذلك سوف نطرح كل الطرق على حدى واختر
اي من الطرق التي تراها مناسبه لك ولطبيعت عملك على جهازك وسوف تنقسم طرق الوقايه الى
نوعين الطرق اليدويه والطرق التقنيه باستخدام البرنامج التص صنعنها لكم بامر الله سوف تجدو الافاده
الطريه الاولى...
1- نذهب الى الفلاشه /كارت الميموري وننشئ ملف نصي جديد New Text Document
2-نعيد تسمية الملف النصي باسم AUTORUN.INF
3-نضغط على كلك يمن ونختار خضائص ونعلم على قراءه فقط او READ ONLY
2-نعيد تسمية الملف النصي باسم AUTORUN.INF
3-نضغط على كلك يمن ونختار خضائص ونعلم على قراءه فقط او READ ONLY
والان ان حاول اي ملف اوتو رن نسخ نفسه على الفلاشه سوف تظهر رساله تفيد
بان ملف بنفس الاسم AUTORUN.INF يحاول نسخ نفسه ومن هنا من البديهي
ان نعرف انه فايرس فنرفض عملية التبديل وبذالك نمنع الفايرس من الدخول الى الفلاشه
اعد التسميه الى AUTORUN.INF
كلك يمين واختر PROPERTIES ونفذ التالي.
___________________________________________
الطريقة الثانيه: وهي تتلخص في منع امتداد INF. من ان يعمل
اي ان اي ملف ذات امتداد INF. لن تصبح له اهميخ مهما كانت خطورته
وهذا بالطبع ينطبق على ملف AUTORUN.INF فلن تصبح له اهميه...!
وهذا بالطبع ينطبق على ملف AUTORUN.INF فلن تصبح له اهميه...!
1- نذهب الى الفلاشه /كارت الميموري وننشئ ملف نصي جديد New Text Document
2- قم بنسخ الكود المرفق
3- احفظ الملف باسم disable-autorun.reg
4-اضغط مرتين على الملف ووافق YES
2- قم بنسخ الكود المرفق
3- احفظ الملف باسم disable-autorun.reg
4-اضغط مرتين على الملف ووافق YES
الكود!
المفتاح جاهز!
مفتاح مدعم من شركة نورتن!
الصق به الكود المرفق
احفظها بأسم disable-autorun.reg
افتح واضغط على yes
الطريقه الثالثه:
2- ثم عند فتح الـ cmd طبق هذه الاوامر على كل البرتشنات
في هذا المقال انا طبقت على الC و d
الكود:
_____________________________________________
الطريقه الرابعه :
الحل والحماية من فيروس autorun.inf و Config.Msi و RECYCLED
و جميع الفايروس التي تتبع نفس طرق الاوتورن للدخول الى الجهاز .
اصنع بنفسك الملف والفضل لله عز وجل
الطريقه الرابعه :
الحل والحماية من فيروس autorun.inf و Config.Msi و RECYCLED
و جميع الفايروس التي تتبع نفس طرق الاوتورن للدخول الى الجهاز .
اصنع بنفسك الملف والفضل لله عز وجل
1- اولا يجب عليك انشاء فولدر باسم autorun.inf
2-انشئ ملف نصي جديد سم انسخ الكود المرفق واحفظه باسم autorun.inf داخل الفولدر
3- وزع الفولدر بعد الانتهاء على كل البرتشنات لديك
2-انشئ ملف نصي جديد سم انسخ الكود المرفق واحفظه باسم autorun.inf داخل الفولدر
3- وزع الفولدر بعد الانتهاء على كل البرتشنات لديك
الكود:
ننشىء فولدر ونسميه autorun.inf
ومن ثم نضعهم بي ملف Notepad و نسميه autorun.inf
ونحدد الحفظ بنفس الفولدر autorun.inf
شكل الملف التنفيذي.
الان عندا دخول الفيروس الاتوماتيكي الى الجهاز ويكون يوجد نفس اسم الملف
فلن يستطيع ان يعملREPLACE ومع الاكواد الحامية للجهاز
فتصبح حركتهم بدون جدوى .
ومن ثم نضعهم بي ملف Notepad و نسميه autorun.inf
ونحدد الحفظ بنفس الفولدر autorun.inf
شكل الملف التنفيذي.
الان عندا دخول الفيروس الاتوماتيكي الى الجهاز ويكون يوجد نفس اسم الملف
فلن يستطيع ان يعملREPLACE ومع الاكواد الحامية للجهاز
فتصبح حركتهم بدون جدوى .
__________________________________
الطريقة الخامسة: وهي من خاصية التشغيل التلقائي للاسطوانات
او من التشغيل التلقائي لاي منفذ متصل بالـ usbوسوف يتم تطبيق الدرس
بالطريقه اليدويه والتقنيه ويمكنك من خلال الطريقه التيدويه تحديد الغاء التشغيل التلقائي نهائي
او الغائه عن سوقات معينه والابقاء على الاخرى.
الطريقة الخامسة: وهي من خاصية التشغيل التلقائي للاسطوانات
او من التشغيل التلقائي لاي منفذ متصل بالـ usbوسوف يتم تطبيق الدرس
بالطريقه اليدويه والتقنيه ويمكنك من خلال الطريقه التيدويه تحديد الغاء التشغيل التلقائي نهائي
او الغائه عن سوقات معينه والابقاء على الاخرى.
1-اذهب الى run واكتب regedit
2-اتيع المسار التالي:HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Policies
Explorer.
3-ومن جهة اليمين اختر مفتاحNoDriveTypeAutoRun ثم Modify
4-حدد الخيار الثاني الي هو Hexadecimal
Software
Microsoft
Windows
CurrentVersion
Policies
Explorer.
3-ومن جهة اليمين اختر مفتاحNoDriveTypeAutoRun ثم Modify
4-حدد الخيار الثاني الي هو Hexadecimal
*لتشغيل الـautoplay في كل الحلات
اكتب:91 ثم ok
--------------------------------------------
--------------------------------------------
*لوقف التشغيل التلقائي عن usb مع استمرار عملها على الــ cd rom
اكتب: 95 ثم ok
--------------------------------------------
--------------------------------------------
*لوقف تشغيل الــautoplay في كل الحلات وعن كل المنافذ
اكتب: ff ثم ok
مفاتيح رجستري جاهزه لاداء هذه الطريقه !!
___________________________
لتفعيل خاصية autoplay
لقفل خاصية autoplay عن الــ usb فقط
لقفل خاصية autoplay
__________________________________مفاتيح رجستري جاهزه لاداء هذه الطريقه !!
___________________________
لتفعيل خاصية autoplay
لقفل خاصية autoplay عن الــ usb فقط
لقفل خاصية autoplay
الطريقة السادسه: في هذه الطريقه ادرجنا مجموعه من اشهر الملفات الشهيره للفيرس
حيث من الممكن ان نعمل بحث على اسماء هذه الملفات ومسحها فورا وهي ايضا طريقه فعاله.
1- حمل المستند المرفق
2- ظلل احدى الاسماء واكتبها بخانتي البحث
3-بعد ظهور النتائج على عليها وامسحها بالضغط على delete + shift
2- ظلل احدى الاسماء واكتبها بخانتي البحث
3-بعد ظهور النتائج على عليها وامسحها بالضغط على delete + shift
المستند المرفق
اسماء الملفات
اكتب اسم الملف في كلتا الخانتين مع الامتداد الخاص به مثل
autorun.inf
علم على النتائج وامسحها نهائيا
اكتب اسم الملف في كلتا الخانتين مع الامتداد الخاص به مثل
autorun.inf
علم على النتائج وامسحها نهائيا
______________________________________
الطريقة السابعه: وهي التعامل مع الفايرس من خلال الوضع الامن او safe mode
ومن خلال تلك الطريقه يمكنك التعامل مع ملفات الفايرس المخفيه والغير قابله للمسح
الطريقة السابعه: وهي التعامل مع الفايرس من خلال الوضع الامن او safe mode
ومن خلال تلك الطريقه يمكنك التعامل مع ملفات الفايرس المخفيه والغير قابله للمسح
1- اعد تشغيل الكمبيوتر restart
2-بعد سماع صوت الصفاره الاول وقبل ظهور شعار الوندوز اضغط على f8
3- اختر الخيار الاول من اعلى القائمه وهو safe mode
4-بعد فتح الوندوز في الوضع الامن اذهب الى run واكتب cmd
5- بعد فتح الـ cmd اكتب التالي بالترتيب*.del /a:h /f c:\autorun
6-طبق هذه الامر مع تغير حرف البارتشن الي هو
2-بعد سماع صوت الصفاره الاول وقبل ظهور شعار الوندوز اضغط على f8
3- اختر الخيار الاول من اعلى القائمه وهو safe mode
4-بعد فتح الوندوز في الوضع الامن اذهب الى run واكتب cmd
5- بعد فتح الـ cmd اكتب التالي بالترتيب*.del /a:h /f c:\autorun
6-طبق هذه الامر مع تغير حرف البارتشن الي هو
رستر الكمبيتور واضغط f8 واختر اول خيار safe mode
افتح الــrun واكتب cmd
وعند ظهور هذه الشاشه طبق الاوامر المكتوبه
اداه hunterتعتبر من اجمل الادوات التي صممناها على الاطلاق
ليس فقط للانسيابيه وسهولة الاداء والفاعليه الجباره في اداء وظيفتها
بل لعدة ميزات لن نبالغ ان نقول جباره فهي بحق صيادة الفيروسات وسوغ تكتشوف هذا بانفسكم
التحميل|download
الحجم:3Mb
_____________________________________
تجميعه تحتوى على كل المواد التي تم الشرح عليها
فيديوهات-برامج-مقلات
التحميل|download
الحجم:7Mb
اداة efham pstart
هي اداه يمكنك ان تضعها على اي كارت ميموري فلاشه ما الى ذلك
وهي تظهر في خيارات الـautoplay او التيشغيل التلقائي ون خلال هذا يمكنك فتح
البرنامج الذي يحتوى على مجموعه من الادوات التي يمكنك من خلالها التعامل مع الفيورسات او الكشف عنها قيل فتح الفلاشه او كارت الميموري للتاكد من عدم انتقال الفايرس اليه ...!
افتح الــrun واكتب cmd
وعند ظهور هذه الشاشه طبق الاوامر المكتوبه
اداه hunterتعتبر من اجمل الادوات التي صممناها على الاطلاق
ليس فقط للانسيابيه وسهولة الاداء والفاعليه الجباره في اداء وظيفتها
بل لعدة ميزات لن نبالغ ان نقول جباره فهي بحق صيادة الفيروسات وسوغ تكتشوف هذا بانفسكم
التحميل|download
الحجم:3Mb
_____________________________________
تجميعه تحتوى على كل المواد التي تم الشرح عليها
فيديوهات-برامج-مقلات
التحميل|download
الحجم:7Mb
اداة efham pstart
هي اداه يمكنك ان تضعها على اي كارت ميموري فلاشه ما الى ذلك
وهي تظهر في خيارات الـautoplay او التيشغيل التلقائي ون خلال هذا يمكنك فتح
البرنامج الذي يحتوى على مجموعه من الادوات التي يمكنك من خلالها التعامل مع الفيورسات او الكشف عنها قيل فتح الفلاشه او كارت الميموري للتاكد من عدم انتقال الفايرس اليه ...!
بعد التحميل وفقك الضغط انسخ كل الملفات الى الفلاشه او كارت الميموري المراد حمايته
وعند ادخال الفلاشه في اي جهاز تظهر لك هذه النافذه
اختر منها الخيار الاول pstart ليعمل البرنامج
بعد فتح البرنامج يمكنك اختيار اي من الادوات لبداية عمل فحص للجهاز
وبعد طي البرنامج يمكنك اجاد ايكونته بجوار الساعه
ولست بحاجه لفتحه فان ضغط كلك شمال تظهر لك قائمة البرامج
الموضوع بكامله منقول من أخى EFHAM COMPUTER
تابع الجزئ الثاني.......
وعند ادخال الفلاشه في اي جهاز تظهر لك هذه النافذه
اختر منها الخيار الاول pstart ليعمل البرنامج
بعد فتح البرنامج يمكنك اختيار اي من الادوات لبداية عمل فحص للجهاز
وبعد طي البرنامج يمكنك اجاد ايكونته بجوار الساعه
ولست بحاجه لفتحه فان ضغط كلك شمال تظهر لك قائمة البرامج
الموضوع بكامله منقول من أخى EFHAM COMPUTER
تابع الجزئ الثاني.......
تعليق