تغييرات

اذهب إلى التنقل اذهب إلى البحث
ط
سطر 44: سطر 44:  
==ماذا تقغل بعد الاصلاح==
 
==ماذا تقغل بعد الاصلاح==
 
*من المفترض ان الوضع قد أصبح الآن آمنا‫ للاقلاع من النظام المصاب سابقا. لكن عليك الانتباه لأية إشارات قد توحي بإصابات. فالفيروسات تحدث تغيرات في الجهاز تجعل من السهل عودتها حتى بعد الإزاله.
 
*من المفترض ان الوضع قد أصبح الآن آمنا‫ للاقلاع من النظام المصاب سابقا. لكن عليك الانتباه لأية إشارات قد توحي بإصابات. فالفيروسات تحدث تغيرات في الجهاز تجعل من السهل عودتها حتى بعد الإزاله.
*على سبيل المثال، إذا كان الفيروس قد قام بتغيير إعدادات دي اس ان (DSN) أو الوكيل ‫(Proxy‫)، سيقوم جهازك بتوجيهك إلى إصدارات وهمية للمواقع المشروعة، حيث أن تنزيل ما يبدو أحد البرامج المعروفة والموثوق بها يمكن فعلا أن يكون تحميلا لفيروس.
+
*على سبيل المثال، إذا كان الفيروس قد قام بتغيير إعدادات دي اس ان (DSN) أو الوكيل ‫(Proxy‫)، سيقوم جهازك بتوجيهك إلى إصدارات وهمية للمواقع المشروعة، حيث أن تحميل ما يبدو أحد البرامج المعروفة والموثوق بها يمكن فعلا أن يكون تحميلا لفيروس.
 
*يمكنها  أيضا الحصول على كلمات السر الخاصة بك يإعادة توجيهك إلى مواقع لمصارف أو مواقع بريد إلكتروني وهمية. تحقق من إعداداتDNS  والوكيل. في معظم الحالات، فهذه الاعدادات بوفرها مزود الانترنت ISP  اويتم الحصول عليها تلقائياً من قبل DHCP. يجب تعطيل إعدادات الوكيل الخاص بك. قم بالتحقق من ملف الاستضافه (hosts file)هنا: (\%systemroot%\system32\drivers\etc\hosts) للبحث عن اي مدخلات غير موثوقه وقم بازالتها على الفور. *تأكد أيضا من ان الجدار الناري مفعل وانك حصلت على احدث ترقيات ويندوز.
 
*يمكنها  أيضا الحصول على كلمات السر الخاصة بك يإعادة توجيهك إلى مواقع لمصارف أو مواقع بريد إلكتروني وهمية. تحقق من إعداداتDNS  والوكيل. في معظم الحالات، فهذه الاعدادات بوفرها مزود الانترنت ISP  اويتم الحصول عليها تلقائياً من قبل DHCP. يجب تعطيل إعدادات الوكيل الخاص بك. قم بالتحقق من ملف الاستضافه (hosts file)هنا: (\%systemroot%\system32\drivers\etc\hosts) للبحث عن اي مدخلات غير موثوقه وقم بازالتها على الفور. *تأكد أيضا من ان الجدار الناري مفعل وانك حصلت على احدث ترقيات ويندوز.
 
*الان عليك ان تحمي جهازك بمضاد فيروسات جيد التي يعد [http://www.microsoft.com/Security_Essentials/ Microsoft Security Essentials] واحدا منها الى جانب منتجات أخرى: http://superuser.com/tags/anti-virus/info
 
*الان عليك ان تحمي جهازك بمضاد فيروسات جيد التي يعد [http://www.microsoft.com/Security_Essentials/ Microsoft Security Essentials] واحدا منها الى جانب منتجات أخرى: http://superuser.com/tags/anti-virus/info
 +
 
==ما العمل حين تخفق كل المحاولات؟==
 
==ما العمل حين تخفق كل المحاولات؟==
 
*علينا ان نعرف ان بعض البىرمجيات الضاره تجيد التخفي عن عمليات البحث والمسح بشكل كبير. ومن الممكن ان تقوم  حين تصيب جهازك بتنصيب [http://en.wikipedia.org/wiki/Rootkit rootkits]  أو ما يشبهه لتبقي غير مرئيه. وحين تصل الامور الي درجه عاليه من السوء, عليك ان تمسح القرص وتعيد تنصيب نظام التشغيل من جديد ويبقى من الممكن اجراء مسح للقرص باستخدام [http://www.gmer.net/ GMER] والذي قد يكشف لك عن وجود rootkit.
 
*علينا ان نعرف ان بعض البىرمجيات الضاره تجيد التخفي عن عمليات البحث والمسح بشكل كبير. ومن الممكن ان تقوم  حين تصيب جهازك بتنصيب [http://en.wikipedia.org/wiki/Rootkit rootkits]  أو ما يشبهه لتبقي غير مرئيه. وحين تصل الامور الي درجه عاليه من السوء, عليك ان تمسح القرص وتعيد تنصيب نظام التشغيل من جديد ويبقى من الممكن اجراء مسح للقرص باستخدام [http://www.gmer.net/ GMER] والذي قد يكشف لك عن وجود rootkit.
 
*يكمكنك ايضا تشغيل Spybot Search and Destroy لبضع مرات فان اخفق بعد ثلاث مرات في إزالة الاصابه (ولم تفلح أنت في ازالتها يدويا) عليك التفكير في اعادة التنصيب.
 
*يكمكنك ايضا تشغيل Spybot Search and Destroy لبضع مرات فان اخفق بعد ثلاث مرات في إزالة الاصابه (ولم تفلح أنت في ازالتها يدويا) عليك التفكير في اعادة التنصيب.
 
*يمكنك ايضا ان تجرب [http://www.bleepingcomputer.com/combofix/how-to-use-combofix Combofix] وهو أداة إزاله فعاله جدا حين يقوم rootkits بمنع التطبيقات الاخرى من التنصيب. إن استخدام محركات مسح عديده يساعد في العثور علي البرمجيات الضاره التي تجير الاختباء لكنه عمل مضن ويبقى المحافظه على خطه جيده للحافظ على نسخ احتياطيه امرا اكثر فعالية وأمانا.
 
*يمكنك ايضا ان تجرب [http://www.bleepingcomputer.com/combofix/how-to-use-combofix Combofix] وهو أداة إزاله فعاله جدا حين يقوم rootkits بمنع التطبيقات الاخرى من التنصيب. إن استخدام محركات مسح عديده يساعد في العثور علي البرمجيات الضاره التي تجير الاختباء لكنه عمل مضن ويبقى المحافظه على خطه جيده للحافظ على نسخ احتياطيه امرا اكثر فعالية وأمانا.

قائمة التصفح

MediaWiki spam blocked by CleanTalk.