مرحبا بكم اصدقائي في شرح مهم جدا يعاني منه اغلب مستخدمي الوطن العربي وهو فيروس الإختصار والذي بدوره يقوم بإخفاء الملفات واستبدالها بإختصار ، سأعلمكم في هذا الشرح كيف تظهر تلك الملفات التي قام فيروس الإختصار بإخفاءها ومن ثم سأعلمك كيف تقوم بإزالة فيروس الإختصار نهائيا .
هذا الشرح حصري على فريق التقنية زيرو ون عرب ولا يوجد في المواقع العربية نهائيا هذا الشرح ، لذلك سأفصل لك هذا الشرح بالتفصيل .
اولا دعونا نتعرف على فيروس الإختصار
فيروس الإختصار هو عبارة عن فيروس يدعم التكاثر بشكل انه لايترك مجلد الا وسكن داخله ثم يقوم بإخفاء جميع ما بداخله واستبدله بإختصار ، فيروس خطير جدا ، انظر للصورة .
كما تلاحظون هذه ليست مجلدات وانما اختصار لفيروس المجلدات حيث قام فيروس الاختصار بتسمية مجلدات مشابه للمجلدات التي اصابها الفيروس ثم قام بتحويلها الى اختصار بحيث اذا بالفعل تم ازالة فيروس الاختصار وقمت مجددا بفتح واحدة فقط من هذه الاختصار سيعود الفيروس مجددا الى جهازك ، لكن لاتقلق شرحنا سيكون كامل مكمل لكم اصدقائنا .
سأقوم بتفصيل شروحاتي لعدة مراحل :
المرحلة الأولى كيف اقوم بإظهار الملفات والمجلدات التي قام الفيروس بإخفاءها .
كما ترون الفلاشه فارغ من الملفات تماما من المجلدات الفيروس طبعا قام بإخفاءها جميعها ، سنقوم نحن اولا بإظهار الملفات المخفية عن طريق أوامر الدوس CMD ، سنقوم بالدخول الى امر تشغيل بالضغط على زر إبدء +
R
ثم بعد ذلك كما في الصورة نكتب CMD للدخول الى شاشة الدوس، وبعد الدخول الى شاشة الدوس ندخل الى الفلاشة المصابة بفيروس الإختصار
- السهم الأول يشير الى حرف محرك الأقراص هنا لدي القرص المصاب هو H:.
- السهم الثاني نقوم بالدخول الى القرص المصاب H: بكتاب حرف القرص ثم : كما في الصورة
بعد الدخول الى القرص المصاب ، نقوم بكتابة امر في الدوس لاظهار الملفات المخفية الذي قام الفيروس بإخفاءها بكتابة الأمر التالي كما في الصورة
attrib h:\*.* /d /s -h -r -s
لاحظ الأمر انك ستقوم بإستبدال h الى حرف القرص المصاب بالفيروس
بعد كتابة الأمر وكما تلاحظون تم استعادة الملفات التي قام الفيروس بإخفاءها ولم نحذف الفيروس ولكن في خطوتنا الأولى قمنا بإستعادة الملفات وستكون خطوتنا الثانية حذف الفيروس نهائيا من جذوره .
المرحلة الثانية كيف نقوم بمحاربة وازالة فيروس الإختصار من جذوره ؟
اصدقائنا فيروس الاختصار عندما يقوم بالولوج الى ملفات النظام ، يقوم بالتسلل عن طريق برنامج موجود في النظام هو Wscript الذي يقوم بدوره بفتح الملفات بصيغة vbs
الفيروس يستهدف برنامج النظام Wscript ، اقصد بكلامي هذا ان الفيروس يتقوى ببرنامج النظام Wscript
والذي سنقوم بتطبيقه هو تعطيل الفيروس عبر برنامج Wscript بالدخول الى ادارة المهام وذلك بالضغط على ازرار Ctrl + Alt + del ثم ادارة المهام لتظهر لنا العمليات ونقوم بالبحث عن برنامج Wscript لنقوم بعدها بإنهاء العملية
- انظر الى برنامج Wscript حاليا يتم تشغيله
- كما تلاحظ السهم رقم 2 يشير الى مكان تواجد الفيروس بإسم test.vbs قم بالذهاب الى ذلك المكان واحذف الفيروس نهائيا .
- قم بإنهاء برنامج wscript .
لم ننتهي بعد تبقى لديك بضعة خطوات ، يتبقى لديك حاليا الاختصارات التي قام الفيروس بإنشاءها ، تحتاج الى برنامج Glary Utilities الذي ايضا من ضمن مهامه حذف الاختصارات لتحميل النسخة كامل من هنا
بعد تحميل البرنامج قم بفحص كامل النظام كما في الصورة
بعد الفحص قم بحل المشاكل وبهذا قد انجزت شوطا كبير للفيروس وفي نهاية الأمر يجب ان يكون لديك مكافح للفيروسات قوي مثل افاست انصحكم بتنزيله من الموقع الرسمي من هنا .
مواضيع قد تهمك ايضا :
تعليقات
إرسال تعليق