ملتقى اهل اليمن
تم نقل الملتقى الى الرابط التالي

http://www.yemen90.co.cc/vb/index.php

فحياكم الله
ملتقى اهل اليمن
تم نقل الملتقى الى الرابط التالي

http://www.yemen90.co.cc/vb/index.php

فحياكم الله
ملتقى اهل اليمن
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


اتاكم اهل اليمن هم ارق قلوباً و الين افئدة ..... الايمان يماني و الحكمة يمانية
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول
تم التحول الى شبكة اهل اليمن والتي

تم اعتمادها رسمياً بتاريخ 26/7/2011م وعليه نرجوا من كافة الاعضاء

الاعزاء توجيه جهودهم الكريمة الى شبكة اهل اليمن و نقل كافة مواضيعهم الخاصة

الى الرابط الجديد    www.yemen90.co.cc  لكي تستمر معنا الى اخر

المشوار

تحياتي لكم اعزائي و ننتظر تالقكم في الشبكه الجديدة


ادارة ملتقى اهل اليمن

قطرة مطر

 

 حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
قطرة مطر
عضو محترف
عضو محترف
قطرة مطر


الجنسية : حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm YemenC
النوع : انثى
عدد المساهمات : 8523
36639
النقاط : 128
تاريخ الميلاد : 30/11/1982
تاريخ التسجيل : 31/07/2010
العمر : 41
سعيدة بوجودكم

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Empty
مُساهمةموضوع: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm   حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Emptyالإثنين نوفمبر 22, 2010 9:41 pm

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كيف حالكم عساكم طيبين وبخير

مشروعنا اليوم شرح اوامر الدوس التي تستخدم في تعطيل وحذف ملفات الفيروسات

قبل البداية بودنا نعرف ( هيئة الفيروسات بشكل عام ) <<< حلوه هيئه :biggrin:
1 - فيروسات لها ملفاتها الخاصه ( شرحنا اليوم عنها )
2 - فيروسات تدمج نفسها مع ملفات النظام او اي برنامج آخر
وهذه النوعيه ,, تكتشف وتنظف بـ برنامج مضاد للفيروسات


مثل ماذكرت بالعنوان ,, التطبيق على الدوده W32/QQPass.worm ( مسمى شركة مكافي )
وهذه الدوده تعمل نفس عمل الدوده المشهوره copy.exe ( win32.Perlovga ) ولها عدة اصدارات ,,
وهذه قائمة بـ ملفات الدوده ( جميع الاصدارات ) ومكان هذه الملفات
للتمويه اغلب اسماء الملفات نفس ملفات النظام ( والاختلاف بالمكان وامتداد الملف )

wuauclt1.exe بالمجلد Windows
svchost.com بالمجلد Windows
cmd.com بالمجلد Windows
SVOHOST.exe بالمجلد Windows
winscok.dll بالمجلد Windows

driver.exe بالمجلد Windows\system32

internat.exe بالمجلد Windows\system

AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf )
update.exe بمحركات الاقراص ( مثلاا C:\update.exe )
setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe )
sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

مفاتيح مسجل النظام التي تضيفها او تعدل فيها الدوده

كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
soundmam="%SYSTEMDIR%\SVOHOST.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDrivetypeautorun="189"

HKEY_LOCAL_MACHINE\SOFTWARE\exefile\shell\open = "wuaucl1.exe "%1" %*"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe wuaucl1.exe"
(( شرح التعامل معها بدروس قادمه بحول الله ))



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


اوامرالدوس المستخدمه لتعطيل ملفات الدوده W32/QQPass.worm وحذفها

( 1 )
الامر / Taskkill

يستخدم لايقاف العمليات الموجوده بالذاكره
((( حتى نستطيع حذف ملفات هذه العمليات )))
المفاتيح لهذا الامر taskkill /f /im
f الايقاف بالقوه :biggrin: للعملية
im لتحديد اسم الملف المرغوب ايقاف عمليته من الذاكره
مثال / لايقاف العمليات للملفات التاليه ( جميع اصدارات الدوده W32/QQPass.worm )
(update.exe و driver.exe و sxs.exe و setup.exe و wuaucl1.exe و svohost.exe )
كود:
taskkill /f /im setup.exe
taskkill /f /im wuaucl1.exe
taskkill /f /im svohost.exe
taskkill /f /im update.exe
taskkill /f /im sxs.exe
taskkill /f /im driver.exe

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


( 2 )
الامر/ DEL
المفاتيح لهذا الامر del /a/f/q
a حذف الملفات المخفيه
f الحذف بقووه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
q الحذف الصامت

اختصار مهم قبل البدء بعملية الحذف
مجلد الويندوز
= %windir%

الحين نبدأ بحذف الملفات الموجوده بالمجلد Windows وهي
wuauclt1.exe بالمجلد Windows
svchost.com بالمجلد Windows
cmd.com بالمجلد Windows
SVOHOST.exe بالمجلد Windows
winscok.dll بالمجلد Windows

امر الحذف
كود:
del /a/f/q %windir%\wuauclt1.exe
del /a/f/q %windir%\svchost.com
del /a/f/q %windir%\cmd.com
del /a/f/q %windir%\SVOHOST.exe
del /a/f/q %windir%\winscok.dll
حذف الملف الموجود في المجلد Windows/system32 وهو
driver.exe بالمجلد Windows/system32

امر الحذف
كود:
del /a/f/q %windir%\system32\driver.exe
حذف الملف الموجود في المجلد Windows/system وهو
internat.exe بالمجلد Windows\system

امر الحذف
كود:
del /a/f/q %windir%\system\internat.exe
آخر خطوه حذف الملفات الموجوده بمحركات الاقراص وهي
AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf )
update.exe بمحركات الاقراص ( مثلاا C:\update.exe )
setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe )
sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )

امر حذف الملف AutoRun.inf في ( محرك الاقراص C ) كود:
del /a/f/q C:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص D )
كود:
del /a/f/q d:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص E )
كود:
del /a/f/q e:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص F )
كود:
del /a/f/q F:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص G )
كود:
del /a/f/q g:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص H )
كود:
del /a/f/q h:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص I )
كود:
del /a/f/q i:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص J )
كود:
del /a/f/q j:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص K )
كود:
del /a/f/q k:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص L )
كود:
del /a/f/q l:\AutoRun.inf
امر حذف الملف AutoRun.inf في ( محرك الاقراص M )
كود:
del /a/f/q m:\AutoRun.inf
-----------------------

امر حذف الملف update.exe في ( محرك الاقراص C )
كود:
del /a/f/q C:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص D )
كود:
del /a/f/q d:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص E )
كود:
del /a/f/q e:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص F )
كود:
del /a/f/q F:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص G )
كود:
del /a/f/q g:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص H )
كود:
del /a/f/q h:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص I )
كود:
del /a/f/q i:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص J )
كود:
del /a/f/q j:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص K )
كود:
del /a/f/q k:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص L )
كود:
del /a/f/q l:\update.exe
امر حذف الملف update.exe في ( محرك الاقراص M )
كود:
del /a/f/q m:\update.exe

-------------------------------------


امر حذف الملف setup.exe في ( محرك الاقراص C )
كود:
del /a/f/q C:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص D )
كود:
del /a/f/q d:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص E )
كود:
del /a/f/q e:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص F )
كود:
del /a/f/q F:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص G )
كود:
del /a/f/q g:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص H )
كود:
del /a/f/q h:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص I )
كود:
del /a/f/q i:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص J )
كود:
del /a/f/q j:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص K )
كود:
del /a/f/q k:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص L )
كود:
del /a/f/q l:\setup.exe
امر حذف الملف setup.exe في ( محرك الاقراص M )
كود:
del /a/f/q m:\setup.exe

-------------------------

امر حذف الملف sxs.exe في ( محرك الاقراص C )
كود:
del /a/f/q C:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص D )
كود:
del /a/f/q d:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص E )
كود:
del /a/f/q e:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص F )
كود:
del /a/f/q F:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص G )
كود:
del /a/f/q g:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص H )
كود:
del /a/f/q h:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص I )
كود:
del /a/f/q i:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص J )
كود:
del /a/f/q j:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص K )
كود:
del /a/f/q k:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص L )
كود:
del /a/f/q l:\sxs.exe
امر حذف الملف sxs.exe في ( محرك الاقراص M )
كود:
del /a/f/q m:\sxs.exe


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الكود بالكامل

كود:
taskkill /f /im setup.exe
taskkill /f /im wuaucl1.exe
taskkill /f /im svohost.exe
taskkill /f /im update.exe
taskkill /f /im sxs.exe
taskkill /f /im driver.exe
del /a/f/q %windir%\wuauclt1.exe
del /a/f/q %windir%\svchost.com
del /a/f/q %windir%\cmd.com
del /a/f/q %windir%\SVOHOST.exe
del /a/f/q %windir%\winscok.dll
del /a/f/q %windir%\system32\driver.exe
del /a/f/q %windir%\system\internat.exe
del /a/f/q C:\AutoRun.inf
del /a/f/q d:\AutoRun.inf
del /a/f/q e:\AutoRun.inf
del /a/f/q F:\AutoRun.inf
del /a/f/q g:\AutoRun.inf
del /a/f/q h:\AutoRun.inf
del /a/f/q i:\AutoRun.inf
del /a/f/q j:\AutoRun.inf
del /a/f/q k:\AutoRun.inf
del /a/f/q l:\AutoRun.inf
del /a/f/q m:\AutoRun.inf
del /a/f/q C:\update.exe
del /a/f/q d:\update.exe
del /a/f/q e:\update.exe
del /a/f/q F:\update.exe
del /a/f/q g:\update.exe
del /a/f/q h:\update.exe
del /a/f/q i:\update.exe
del /a/f/q j:\update.exe
del /a/f/q k:\update.exe
del /a/f/q l:\update.exe
del /a/f/q m:\update.exe
del /a/f/q C:\setup.exe
del /a/f/q d:\setup.exe
del /a/f/q e:\setup.exe
del /a/f/q F:\setup.exe
del /a/f/q g:\setup.exe
del /a/f/q h:\setup.exe
del /a/f/q i:\setup.exe
del /a/f/q j:\setup.exe
del /a/f/q k:\setup.exe
del /a/f/q l:\setup.exe
del /a/f/q m:\setup.exe
del /a/f/q C:\sxs.exe
del /a/f/q d:\sxs.exe
del /a/f/q e:\sxs.exe
del /a/f/q F:\sxs.exe
del /a/f/q g:\sxs.exe
del /a/f/q h:\sxs.exe
del /a/f/q i:\sxs.exe
del /a/f/q j:\sxs.exe
del /a/f/q k:\sxs.exe
del /a/f/q l:\sxs.exe
del /a/f/q m:\sxs.exe

شرح حفظ الكودالسابق في ملف دفعي لإستخدامه

الملف دفعي batch file بحيث ينفذ اوامر الكود

الطريقه / ظلل الكود بالكامل ,, وبالماوس كلك يمين واختر نسخ

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]




عسى يارب يفيدكم ,,
وبانتظار اسئلتكم واستفساراتكم




محبكم / تركي العتيبي

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://yemen90.yoo7.com
الزعيـ90ــم
عضو محترف
عضو محترف
الزعيـ90ــم


حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 3ef14546
الجنسية : حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm YemenC
النوع : ذكر
عدد المساهمات : 4539
29735
النقاط : 7
تاريخ الميلاد : 01/11/1986
تاريخ التسجيل : 18/10/2010
العمر : 37
Live Your Life

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Empty
مُساهمةموضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm   حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Emptyالثلاثاء نوفمبر 30, 2010 1:22 pm

يعطيكي الف عافيه
موضوع قيم

بس انا بالحول واذا ما انحذف
باجبلك الاب وتحذفيه حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 836538
الرجوع الى أعلى الصفحة اذهب الى الأسفل
قطرة مطر
عضو محترف
عضو محترف
قطرة مطر


الجنسية : حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm YemenC
النوع : انثى
عدد المساهمات : 8523
36639
النقاط : 128
تاريخ الميلاد : 30/11/1982
تاريخ التسجيل : 31/07/2010
العمر : 41
سعيدة بوجودكم

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Empty
مُساهمةموضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm   حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Emptyالثلاثاء نوفمبر 30, 2010 3:28 pm

الزعيـ90ــم كتب:
يعطيكي الف عافيه
موضوع قيم

بس انا بالحول واذا ما انحذف
باجبلك الاب وتحذفيه حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 836538

وليش احذف اللاب لك

اخذه لي اوفر وابرك حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 690302
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://yemen90.yoo7.com
الزعيـ90ــم
عضو محترف
عضو محترف
الزعيـ90ــم


حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 3ef14546
الجنسية : حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm YemenC
النوع : ذكر
عدد المساهمات : 4539
29735
النقاط : 7
تاريخ الميلاد : 01/11/1986
تاريخ التسجيل : 18/10/2010
العمر : 37
Live Your Life

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Empty
مُساهمةموضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm   حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Emptyالثلاثاء نوفمبر 30, 2010 3:29 pm

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 173726

قلت تحذفي الفيروسات مو تاخذيه
حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 947381
الرجوع الى أعلى الصفحة اذهب الى الأسفل
قطرة مطر
عضو محترف
عضو محترف
قطرة مطر


الجنسية : حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm YemenC
النوع : انثى
عدد المساهمات : 8523
36639
النقاط : 128
تاريخ الميلاد : 30/11/1982
تاريخ التسجيل : 31/07/2010
العمر : 41
سعيدة بوجودكم

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Empty
مُساهمةموضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm   حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Emptyالثلاثاء نوفمبر 30, 2010 3:31 pm

احذفه او اخذه النتيجه واحده حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 690302
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://yemen90.yoo7.com
الزعيـ90ــم
عضو محترف
عضو محترف
الزعيـ90ــم


حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 3ef14546
الجنسية : حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm YemenC
النوع : ذكر
عدد المساهمات : 4539
29735
النقاط : 7
تاريخ الميلاد : 01/11/1986
تاريخ التسجيل : 18/10/2010
العمر : 37
Live Your Life

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Empty
مُساهمةموضوع: رد: حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm   حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm Emptyالثلاثاء نوفمبر 30, 2010 3:32 pm

حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 129412








حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm 724376
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
حذف الفيروسات يدويا ( 1 ) و التطبيق على الدوده W32/QQPass.worm
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  تخلص من 35 تروجان شرس يدويا من منتديات zakisoft للبرمجيات
» تعرف على الفيروسات
» كل ما تريد عن الفيروسات....وطرق الوقاية

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ملتقى اهل اليمن  :: الملتقى التقني  :: عالم الحماية و الهكر -
انتقل الى: