قطرة مطر عضو محترف
الجنسية : النوع : عدد المساهمات : 8523 36639 النقاط : 128 تاريخ الميلاد : 30/11/1982 تاريخ التسجيل : 31/07/2010 العمر : 41 سعيدة بوجودكم
| موضوع: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm الإثنين نوفمبر 22, 2010 9:41 pm | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كيف حالكم عساكم طيبين وبخير
مشروعنا اليوم شرح اوامر الدوس التي تستخدم في تعطيل وحذف ملفات الفيروسات
قبل البداية بودنا نعرف ( هيئة الفيروسات بشكل عام ) <<< حلوه هيئه :biggrin: 1 - فيروسات لها ملفاتها الخاصه ( شرحنا اليوم عنها ) 2 - فيروسات تدمج نفسها مع ملفات النظام او اي برنامج آخر وهذه النوعيه ,, تكتشف وتنظف بـ برنامج مضاد للفيروسات
مثل ماذكرت بالعنوان ,, التطبيق على الدوده W32/QQPass.worm ( مسمى شركة مكافي ) وهذه الدوده تعمل نفس عمل الدوده المشهوره copy.exe ( win32.Perlovga ) ولها عدة اصدارات ,, وهذه قائمة بـ ملفات الدوده ( جميع الاصدارات ) ومكان هذه الملفات للتمويه اغلب اسماء الملفات نفس ملفات النظام ( والاختلاف بالمكان وامتداد الملف )
wuauclt1.exe بالمجلد Windows svchost.com بالمجلد Windows cmd.com بالمجلد Windows SVOHOST.exe بالمجلد Windows winscok.dll بالمجلد Windows
driver.exe بالمجلد Windows\system32
internat.exe بالمجلد Windows\system
AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf ) update.exe بمحركات الاقراص ( مثلاا C:\update.exe ) setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe ) sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
مفاتيح مسجل النظام التي تضيفها او تعدل فيها الدوده
كود: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run soundmam="%SYSTEMDIR%\SVOHOST.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDrivetypeautorun="189"
HKEY_LOCAL_MACHINE\SOFTWARE\exefile\shell\open = "wuaucl1.exe "%1" %*"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = "Explorer.exe wuaucl1.exe" (( شرح التعامل معها بدروس قادمه بحول الله ))
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اوامرالدوس المستخدمه لتعطيل ملفات الدوده W32/QQPass.worm وحذفها
( 1 ) الامر / Taskkill يستخدم لايقاف العمليات الموجوده بالذاكره ((( حتى نستطيع حذف ملفات هذه العمليات ))) المفاتيح لهذا الامر taskkill /f /im f الايقاف بالقوه :biggrin: للعملية im لتحديد اسم الملف المرغوب ايقاف عمليته من الذاكره مثال / لايقاف العمليات للملفات التاليه ( جميع اصدارات الدوده W32/QQPass.worm ) (update.exe و driver.exe و sxs.exe و setup.exe و wuaucl1.exe و svohost.exe ) كود: taskkill /f /im setup.exe taskkill /f /im wuaucl1.exe taskkill /f /im svohost.exe taskkill /f /im update.exe taskkill /f /im sxs.exe taskkill /f /im driver.exe
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
( 2 ) الامر/ DEL المفاتيح لهذا الامر del /a/f/q a حذف الملفات المخفيه f الحذف بقووه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] q الحذف الصامت
اختصار مهم قبل البدء بعملية الحذف مجلد الويندوز = %windir%
الحين نبدأ بحذف الملفات الموجوده بالمجلد Windows وهي wuauclt1.exe بالمجلد Windows svchost.com بالمجلد Windows cmd.com بالمجلد Windows SVOHOST.exe بالمجلد Windows winscok.dll بالمجلد Windows
امر الحذف كود: del /a/f/q %windir%\wuauclt1.exe del /a/f/q %windir%\svchost.com del /a/f/q %windir%\cmd.com del /a/f/q %windir%\SVOHOST.exe del /a/f/q %windir%\winscok.dll حذف الملف الموجود في المجلد Windows/system32 وهو driver.exe بالمجلد Windows/system32
امر الحذف كود: del /a/f/q %windir%\system32\driver.exe حذف الملف الموجود في المجلد Windows/system وهو internat.exe بالمجلد Windows\system
امر الحذف كود: del /a/f/q %windir%\system\internat.exe آخر خطوه حذف الملفات الموجوده بمحركات الاقراص وهي AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf ) update.exe بمحركات الاقراص ( مثلاا C:\update.exe ) setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe ) sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )
امر حذف الملف AutoRun.inf في ( محرك الاقراص C ) كود: del /a/f/q C:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص D ) كود: del /a/f/q d:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص E ) كود: del /a/f/q e:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص F ) كود: del /a/f/q F:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص G ) كود: del /a/f/q g:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص H ) كود: del /a/f/q h:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص I ) كود: del /a/f/q i:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص J ) كود: del /a/f/q j:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص K ) كود: del /a/f/q k:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص L ) كود: del /a/f/q l:\AutoRun.inf امر حذف الملف AutoRun.inf في ( محرك الاقراص M ) كود: del /a/f/q m:\AutoRun.inf -----------------------
امر حذف الملف update.exe في ( محرك الاقراص C ) كود: del /a/f/q C:\update.exe امر حذف الملف update.exe في ( محرك الاقراص D ) كود: del /a/f/q d:\update.exe امر حذف الملف update.exe في ( محرك الاقراص E ) كود: del /a/f/q e:\update.exe امر حذف الملف update.exe في ( محرك الاقراص F ) كود: del /a/f/q F:\update.exe امر حذف الملف update.exe في ( محرك الاقراص G ) كود: del /a/f/q g:\update.exe امر حذف الملف update.exe في ( محرك الاقراص H ) كود: del /a/f/q h:\update.exe امر حذف الملف update.exe في ( محرك الاقراص I ) كود: del /a/f/q i:\update.exe امر حذف الملف update.exe في ( محرك الاقراص J ) كود: del /a/f/q j:\update.exe امر حذف الملف update.exe في ( محرك الاقراص K ) كود: del /a/f/q k:\update.exe امر حذف الملف update.exe في ( محرك الاقراص L ) كود: del /a/f/q l:\update.exe امر حذف الملف update.exe في ( محرك الاقراص M ) كود: del /a/f/q m:\update.exe
-------------------------------------
امر حذف الملف setup.exe في ( محرك الاقراص C ) كود: del /a/f/q C:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص D ) كود: del /a/f/q d:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص E ) كود: del /a/f/q e:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص F ) كود: del /a/f/q F:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص G ) كود: del /a/f/q g:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص H ) كود: del /a/f/q h:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص I ) كود: del /a/f/q i:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص J ) كود: del /a/f/q j:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص K ) كود: del /a/f/q k:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص L ) كود: del /a/f/q l:\setup.exe امر حذف الملف setup.exe في ( محرك الاقراص M ) كود: del /a/f/q m:\setup.exe
-------------------------
امر حذف الملف sxs.exe في ( محرك الاقراص C ) كود: del /a/f/q C:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص D ) كود: del /a/f/q d:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص E ) كود: del /a/f/q e:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص F ) كود: del /a/f/q F:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص G ) كود: del /a/f/q g:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص H ) كود: del /a/f/q h:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص I ) كود: del /a/f/q i:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص J ) كود: del /a/f/q j:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص K ) كود: del /a/f/q k:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص L ) كود: del /a/f/q l:\sxs.exe امر حذف الملف sxs.exe في ( محرك الاقراص M ) كود: del /a/f/q m:\sxs.exe
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الكود بالكامل
كود: taskkill /f /im setup.exe taskkill /f /im wuaucl1.exe taskkill /f /im svohost.exe taskkill /f /im update.exe taskkill /f /im sxs.exe taskkill /f /im driver.exe del /a/f/q %windir%\wuauclt1.exe del /a/f/q %windir%\svchost.com del /a/f/q %windir%\cmd.com del /a/f/q %windir%\SVOHOST.exe del /a/f/q %windir%\winscok.dll del /a/f/q %windir%\system32\driver.exe del /a/f/q %windir%\system\internat.exe del /a/f/q C:\AutoRun.inf del /a/f/q d:\AutoRun.inf del /a/f/q e:\AutoRun.inf del /a/f/q F:\AutoRun.inf del /a/f/q g:\AutoRun.inf del /a/f/q h:\AutoRun.inf del /a/f/q i:\AutoRun.inf del /a/f/q j:\AutoRun.inf del /a/f/q k:\AutoRun.inf del /a/f/q l:\AutoRun.inf del /a/f/q m:\AutoRun.inf del /a/f/q C:\update.exe del /a/f/q d:\update.exe del /a/f/q e:\update.exe del /a/f/q F:\update.exe del /a/f/q g:\update.exe del /a/f/q h:\update.exe del /a/f/q i:\update.exe del /a/f/q j:\update.exe del /a/f/q k:\update.exe del /a/f/q l:\update.exe del /a/f/q m:\update.exe del /a/f/q C:\setup.exe del /a/f/q d:\setup.exe del /a/f/q e:\setup.exe del /a/f/q F:\setup.exe del /a/f/q g:\setup.exe del /a/f/q h:\setup.exe del /a/f/q i:\setup.exe del /a/f/q j:\setup.exe del /a/f/q k:\setup.exe del /a/f/q l:\setup.exe del /a/f/q m:\setup.exe del /a/f/q C:\sxs.exe del /a/f/q d:\sxs.exe del /a/f/q e:\sxs.exe del /a/f/q F:\sxs.exe del /a/f/q g:\sxs.exe del /a/f/q h:\sxs.exe del /a/f/q i:\sxs.exe del /a/f/q j:\sxs.exe del /a/f/q k:\sxs.exe del /a/f/q l:\sxs.exe del /a/f/q m:\sxs.exe
شرح حفظ الكودالسابق في ملف دفعي لإستخدامه
الملف دفعي batch file بحيث ينفذ اوامر الكود
الطريقه / ظلل الكود بالكامل ,, وبالماوس كلك يمين واختر نسخ
عسى يارب يفيدكم ,, وبانتظار اسئلتكم واستفساراتكم
محبكم / تركي العتيبي
| |
|
الزعيـ90ــم عضو محترف
الجنسية : النوع : عدد المساهمات : 4539 29735 النقاط : 7 تاريخ الميلاد : 01/11/1986 تاريخ التسجيل : 18/10/2010 العمر : 37 Live Your Life
| موضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm الثلاثاء نوفمبر 30, 2010 1:22 pm | |
| يعطيكي الف عافيه موضوع قيم بس انا بالحول واذا ما انحذف باجبلك الاب وتحذفيه | |
|
قطرة مطر عضو محترف
الجنسية : النوع : عدد المساهمات : 8523 36639 النقاط : 128 تاريخ الميلاد : 30/11/1982 تاريخ التسجيل : 31/07/2010 العمر : 41 سعيدة بوجودكم
| موضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm الثلاثاء نوفمبر 30, 2010 3:28 pm | |
| - الزعيـ90ــم كتب:
- يعطيكي الف عافيه
موضوع قيم
بس انا بالحول واذا ما انحذف باجبلك الاب وتحذفيه وليش احذف اللاب لك اخذه لي اوفر وابرك | |
|
الزعيـ90ــم عضو محترف
الجنسية : النوع : عدد المساهمات : 4539 29735 النقاط : 7 تاريخ الميلاد : 01/11/1986 تاريخ التسجيل : 18/10/2010 العمر : 37 Live Your Life
| |
قطرة مطر عضو محترف
الجنسية : النوع : عدد المساهمات : 8523 36639 النقاط : 128 تاريخ الميلاد : 30/11/1982 تاريخ التسجيل : 31/07/2010 العمر : 41 سعيدة بوجودكم
| موضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm الثلاثاء نوفمبر 30, 2010 3:31 pm | |
| احذفه او اخذه النتيجه واحده | |
|
الزعيـ90ــم عضو محترف
الجنسية : النوع : عدد المساهمات : 4539 29735 النقاط : 7 تاريخ الميلاد : 01/11/1986 تاريخ التسجيل : 18/10/2010 العمر : 37 Live Your Life
| موضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm الثلاثاء نوفمبر 30, 2010 3:32 pm | |
| | |
|