حل لمشكلة الملفات و المجلدات المخفية بفعل الفيروسات
مشكلة بتقابل كتير منا و هى ان الملفات و المجلدات المخفيه بالرغم من اننا مفعلين اختيار Show Hidden Files الا انها مبتظهرش وده بيكون بفعل بعض الفيروسات او التروجانات زى الفيروس الشهير اللى اكيد ممكن يكون ضرب جهاز واحد فينا و هو الــAutorun وغيره كتير.
طبعا لو عندك انتى فيروس بيتم تحديثه كل يوم (ياريت لو نبعد عن البرامج المكركة ونخلينا فى النسخ المجانية زى Avast أو AVG جامدين جدا و ببلاش) مفيش مشكلة.
طب اللى عنده انتى فايروس مش متحدث بقاله سنة مثلا!!!!او اكتر طبعا هنا المشكلة لان الفيروسات كل يوم وكل ساعة الناس اللى بتطورها معندهمش شغلانة الا انهم يحدثوها عشان ميكشفهاش الانتى فيروس و الحرب على طول شغالة بين شركات السوفت وير اللى بتنتج الانتى فيروس و مطورى الفيروسات لدرجة ان شركة برمجيات عملاقة زى ميكروسوفت بتعرض مكافات بمئات الالاف من الدولارات للى يقدم معلومات عن مطورى الفيروسات ودى حصلت فعلا مع فيروس او دودة Conficker اللى اثارت العب و الفزع فى اوساط مستخدمى الحواسيب الشخصية واللى سببت اضرار كبيرة جدا باجهزة شركات عملاقة و مستشفيات ووزارات و اللى عرضت ميكروسوفت مبلغ 250 الف دولار لمن يدلي بمعلومات تؤدي إلى معرفة من يقف وراء الدودة Conficker أو كما تعرف بالاسم الثاني Downadup او kido
الحل ببساطة هو ان احنا نعرف ايه اللى الفيروس بيعملوا بالضبط و نصلحة يعنى نعمل undo للاعدادات اللى غيرها الفيروس.يعنى الفيروس اللى بيخفى الملفات و المجلدات اللى معمولها اصلا Hidden بيروح على الريجيسترى ويغير القيم اللى بتخص مسالة الملفات و المجلدات المخفية. بيروح فين بالضبط؟ بيروح على المسار ده :
طبعا لو عندك انتى فيروس بيتم تحديثه كل يوم (ياريت لو نبعد عن البرامج المكركة ونخلينا فى النسخ المجانية زى Avast أو AVG جامدين جدا و ببلاش) مفيش مشكلة.
طب اللى عنده انتى فايروس مش متحدث بقاله سنة مثلا!!!!او اكتر طبعا هنا المشكلة لان الفيروسات كل يوم وكل ساعة الناس اللى بتطورها معندهمش شغلانة الا انهم يحدثوها عشان ميكشفهاش الانتى فيروس و الحرب على طول شغالة بين شركات السوفت وير اللى بتنتج الانتى فيروس و مطورى الفيروسات لدرجة ان شركة برمجيات عملاقة زى ميكروسوفت بتعرض مكافات بمئات الالاف من الدولارات للى يقدم معلومات عن مطورى الفيروسات ودى حصلت فعلا مع فيروس او دودة Conficker اللى اثارت العب و الفزع فى اوساط مستخدمى الحواسيب الشخصية واللى سببت اضرار كبيرة جدا باجهزة شركات عملاقة و مستشفيات ووزارات و اللى عرضت ميكروسوفت مبلغ 250 الف دولار لمن يدلي بمعلومات تؤدي إلى معرفة من يقف وراء الدودة Conficker أو كما تعرف بالاسم الثاني Downadup او kido
الحل ببساطة هو ان احنا نعرف ايه اللى الفيروس بيعملوا بالضبط و نصلحة يعنى نعمل undo للاعدادات اللى غيرها الفيروس.يعنى الفيروس اللى بيخفى الملفات و المجلدات اللى معمولها اصلا Hidden بيروح على الريجيسترى ويغير القيم اللى بتخص مسالة الملفات و المجلدات المخفية. بيروح فين بالضبط؟ بيروح على المسار ده :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
ويقوم مغير المعلومات دى CheckedValue و Type عشان متظهرش الملفات المخفية طب الحل فين؟
نبص على اليمين هنلاقى معلومة اسمها CheckedValue لازم تكون قيمتها 1 ومن النوع Reg_Dword طب لو نوعها Reg_Sz نمسح المعلومة كلها ونروح كليك يمين على Showall و نختار New DWORD VALUE ونسميها CheckedValue و نديها القيمة 1 ممكن الفيروس يغير القيمة دى تانى الى 0 او 2 هنا لازم نتاكد من ان المعلومة Type من النوع Reg_sz وقيمتها Radio ولو مش كده خليها Radio لان الفيروس ممكن يخليها فاضية نروح بعد كده لخيارات المجلد و نختار show hidden files and folders وبعدها هتظهر الملفات و الفولدرات المخفية.
نبص على اليمين هنلاقى معلومة اسمها CheckedValue لازم تكون قيمتها 1 ومن النوع Reg_Dword طب لو نوعها Reg_Sz نمسح المعلومة كلها ونروح كليك يمين على Showall و نختار New DWORD VALUE ونسميها CheckedValue و نديها القيمة 1 ممكن الفيروس يغير القيمة دى تانى الى 0 او 2 هنا لازم نتاكد من ان المعلومة Type من النوع Reg_sz وقيمتها Radio ولو مش كده خليها Radio لان الفيروس ممكن يخليها فاضية نروح بعد كده لخيارات المجلد و نختار show hidden files and folders وبعدها هتظهر الملفات و الفولدرات المخفية.
اضغط على الصورة للتكبير
فى ناس مش هتقدر تخش على الريجيسترى اصلا بفعل فيروس زى W32/Brontok-C مثلا طب الحل ايــــــــــه؟ الحل هنــــــــــــــــــــــــــــــــــــــــــــا
والى لقاء اخر باذن الله
0comments:
إرسال تعليق