دايم يسأل
09-05-2008, 12:35 PM
السلاام عليكم ورحمة الله وبركاته
فايروس Perlovga ( وملفاته : temp1.exe و temp2.exe و svchost.exe و xcopy.exe و autorun.inf و copy.exe و host.exe )
وهذا الفايروس منتشر بكثره
لكن في موضوعي هذا ,, سوف استخدم اوامر الدوس ,, لحذف الفايروس Perlovga
والهدف من الموضوع ليس حذف الفايروس Perlovga فقط
انما الهدف ,, هو كيفية التعامل مع شاشة الدوس بطرق بسيطه يستطيع تنفيذها المستخدم المنزلي
وايضا شرح وشلون نعمل ملفات دفعيه Batch Files ,, وايضا عمل ملفات لمسجل النظام
<<<<<<<<<<<<<<<<<<<<<<<<<< الفائده يااحلوووووووووو [Link nur für registrierte Benutzer sichtbar]
مثلااا,,,
بعض الفيروسات ,, تقوم بتعطيل تحميل الملفات من الانترنت [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
وايضا تقوم بتعطيل برامج الحمايه ,,
وايضا تعطيل محرر تسجيل النظام
وايضا تعطيل الاداة Msconfig
ووو ,, الخ
طيب في هالحاله وش اعمل [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar] افرمت جهازي يعني [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
في هالاحالااات مالي الا الله ثم الدوس ومسجل نظام الويندوز [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
<<<<<<<<<<<<<<<<<<<<< طيب ياخوي ,, العالم ماهي فاضيه تتعلم اوامر دوس ( عطنا الزبده بس ) [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
ابشر ,, والمسأله كلها نسخ لصق [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
طريقة نسخ الاوامر ,, ولصقها مباشره بشاشة الدوس
المثال / على فايروس Perlovga [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe
del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
بعدها ,, قم بتشغيل الدوس للويندوز ,, عن طريق >>> ابدأ >>> تشغيل
واعمل كما بهذه الصوره
[Link nur für registrierte Benutzer sichtbar]
شئ حلووو ,, ابن الذين Perlovga على طول شتناااه [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
\\\
طريقة عمل ملفات الدفع Batch Files
ملفات بامتداد BAT
والفائده ,, هو عمل الطريقه السابقه لكن تحفظ بملف ,, حتى يمكن استخدامها باي وقت
وهنا راح استخدم كود حذف الفايروس Perlovga
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe
del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور
[Link nur für registrierte Benutzer sichtbar]
الحين صار عندنا ملف باسم >>> del.bat وعند تشغيله بشكل تلقائي يفتح شاشة الدوس
وينفذ اوامر الحذف للفايروس Perlovga
طريقة عمل ملفات مسجل النظام Reg Files
ملفات بامتداد REG
لا يخفى عليكم ,, اهمية مسجل النظام (((( العقل النابظ للويندوز [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar] ))))
وهنا راح استخدم كود فك القفل
لـ (( مدير المهام ,, محرر مسجل النظام ,, Msconfig ,, خيارات سطح المكتب ,, قوائم الانترنت اكسبلورر ))
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )
Windows Registry Editor Version 5.00
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableRegistryTools"=dword:00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System
"DisableRegistryTools"=dword:00000000
بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور
[Link nur für registrierte Benutzer sichtbar]
الحين صار عندنا ملف باسم >>> fix.reg
منقوووول
فايروس Perlovga ( وملفاته : temp1.exe و temp2.exe و svchost.exe و xcopy.exe و autorun.inf و copy.exe و host.exe )
وهذا الفايروس منتشر بكثره
لكن في موضوعي هذا ,, سوف استخدم اوامر الدوس ,, لحذف الفايروس Perlovga
والهدف من الموضوع ليس حذف الفايروس Perlovga فقط
انما الهدف ,, هو كيفية التعامل مع شاشة الدوس بطرق بسيطه يستطيع تنفيذها المستخدم المنزلي
وايضا شرح وشلون نعمل ملفات دفعيه Batch Files ,, وايضا عمل ملفات لمسجل النظام
<<<<<<<<<<<<<<<<<<<<<<<<<< الفائده يااحلوووووووووو [Link nur für registrierte Benutzer sichtbar]
مثلااا,,,
بعض الفيروسات ,, تقوم بتعطيل تحميل الملفات من الانترنت [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
وايضا تقوم بتعطيل برامج الحمايه ,,
وايضا تعطيل محرر تسجيل النظام
وايضا تعطيل الاداة Msconfig
ووو ,, الخ
طيب في هالحاله وش اعمل [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar] افرمت جهازي يعني [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
في هالاحالااات مالي الا الله ثم الدوس ومسجل نظام الويندوز [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
<<<<<<<<<<<<<<<<<<<<< طيب ياخوي ,, العالم ماهي فاضيه تتعلم اوامر دوس ( عطنا الزبده بس ) [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
ابشر ,, والمسأله كلها نسخ لصق [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
طريقة نسخ الاوامر ,, ولصقها مباشره بشاشة الدوس
المثال / على فايروس Perlovga [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe
del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
بعدها ,, قم بتشغيل الدوس للويندوز ,, عن طريق >>> ابدأ >>> تشغيل
واعمل كما بهذه الصوره
[Link nur für registrierte Benutzer sichtbar]
شئ حلووو ,, ابن الذين Perlovga على طول شتناااه [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar]
\\\
طريقة عمل ملفات الدفع Batch Files
ملفات بامتداد BAT
والفائده ,, هو عمل الطريقه السابقه لكن تحفظ بملف ,, حتى يمكن استخدامها باي وقت
وهنا راح استخدم كود حذف الفايروس Perlovga
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe
del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور
[Link nur für registrierte Benutzer sichtbar]
الحين صار عندنا ملف باسم >>> del.bat وعند تشغيله بشكل تلقائي يفتح شاشة الدوس
وينفذ اوامر الحذف للفايروس Perlovga
طريقة عمل ملفات مسجل النظام Reg Files
ملفات بامتداد REG
لا يخفى عليكم ,, اهمية مسجل النظام (((( العقل النابظ للويندوز [Link nur für registrierte Benutzer sichtbar] [Link nur für registrierte Benutzer sichtbar] ))))
وهنا راح استخدم كود فك القفل
لـ (( مدير المهام ,, محرر مسجل النظام ,, Msconfig ,, خيارات سطح المكتب ,, قوائم الانترنت اكسبلورر ))
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )
Windows Registry Editor Version 5.00
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableRegistryTools"=dword:00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System
"DisableRegistryTools"=dword:00000000
بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور
[Link nur für registrierte Benutzer sichtbar]
الحين صار عندنا ملف باسم >>> fix.reg
منقوووول