السلام عليكم ورحمه الله وبركاته ....

انتشر في الايام السابقة فايرس ( Copy.exe) والذي يقوم بانتقال في الجهاز والذاكره المتنقله بشكل سريع

والتأثيرات التي يقوم بها ..... اقفال ال ( C ,D, etc) جميع الدرايفات

وحل هذه المشكله عن طريق تشغيل برنامج على الرابط المرفق


لا اطالبكم بالردود ولكن اطالبكم بالدعاء لوالدتي بالشفاء العاجل

************************************************** ****

موضوع منقول من أحد المنتديات لتعم الفائدة

" درس على السريع (( فايروس copy.exe )) وشلون تحذفه من خلال الدوس ( شرح بالصور )
"

السلاام عليكم ورحمة الله وبركاته

كيف حالكم ,, عساكم بخير وعافيه

فايروس Perlovga ( وملفاته : temp1.exe و temp2.exe و svchost.exe و xcopy.exe و autorun.inf و copy.exe و host.exe )
وهذا الفايروس منتشر بكثره ,

وما قصروو الشباب ,, شرحوو طريقة حذفه بالتفصيل الممل

لكن في موضوعي هذا ,, سوف استخدم اوامر الدوس ,, لحذف الفايروس Perlovga

والهدف من الموضوع ليس حذف الفايروس Perlovga فقط

انما الهدف ,, هو كيفية التعامل مع شاشة الدوس بطرق بسيطه يستطيع تنفيذها المستخدم المنزلي
وايضا شرح وشلون نعمل ملفات دفعيه Batch Files ,, وايضا عمل ملفات لمسجل النظام

<<<<<<<<<<<<<<<<<<<<<<<<<< الفائده يااحلوووووووووو

مثلااا,,,
بعض الفيروسات ,, تقوم بتعطيل تحميل الملفات من الانترنت
وايضا تقوم بتعطيل برامج الحمايه ,,
وايضا تعطيل محرر تسجيل النظام
وايضا تعطيل الاداة Msconfig
ووو ,, الخ

طيب في هالحاله وش اعمل افرمت جهازي يعني
في هالاحالااات مالي الا الله ثم الدوس ومسجل نظام الويندوز

<<<<<<<<<<<<<<<<<<<<< طيب ياخوي ,, العالم ماهي فاضيه تتعلم اوامر دوس ( عطنا الزبده بس )

ابشر ,, والمسأله كلها نسخ لصق

طريقة نسخ الاوامر ,, ولصقها مباشره بشاشة الدوس
المثال / على فايروس Perlovga

انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود:

@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1

del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1

del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1

del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1

del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1

del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1

del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1

del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1

del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1

del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1

del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1

del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1

del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1

EXIT


انسخ كلة الين EXIT


بعدها ,, قم بتشغيل الدوس للويندوز ,, عن طريق >>> ابدأ >>> تشغيل
واعمل كما بهذه الصوره


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]


شئ حلووو ,, ابن الذين Perlovga على طول شتناااه

\\\
طريقة عمل ملفات الدفع Batch Files
ملفات بامتداد BAT

والفائده ,, هو عمل الطريقه السابقه لكن تحفظ بملف ,, حتى يمكن استخدامها باي وقت

وهنا راح استخدم كود حذف الفايروس Perlovga
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )



كود:


@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1

del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1

del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1

del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1

del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1

del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1

del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1

del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1

del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1

del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1

del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1

del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1

del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1

EXIT


بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور



[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]

الحين صار عندنا ملف باسم >>> del.bat وعند تشغيله بشكل تلقائي يفتح شاشة الدوس
وينفذ اوامر الحذف للفايروس Perlovga



طريقة عمل ملفات مسجل النظام Reg Files
ملفات بامتداد REG

لا يخفى عليكم ,, اهمية مسجل النظام (((( العقل النابظ للويندوز ))))

وهنا راح استخدم كود فك القفل
لـ (( مدير المهام ,, محرر مسجل النظام ,, Msconfig ,, خيارات سطح المكتب ,, قوائم الانترنت اكسبلورر ))
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود:

Windows Registry Editor Version 5.00

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableRegistryTools"=dword:00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System
"DisableRegistryTools"=dword:00000000

بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]


الحين صار عندنا ملف باسم >>> fix.reg



,

,


,


هاااه وش رايكم درس مفيد ,, وبنفس الوقت بسيط ان شاء الله




تمارين للواجب لوووووووووووووول


الاكواد التاليه >>> تحفظ بامتداد REG

كود فك قفل ,, خيارات المجلد

كود:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

كود الـ Shell الافتراضي (( اغلب الفيروسات والباتشات تقوم بتغييره ))

كود:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]
@="\"%1\" %*"

[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\config\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

تحياتي للجميع

أخي العزيز

Kdossari

موضوع رائع كروعة حضورك

أسأل الله الكريم رب العرش العظيم ان يشفي والدتك العزيزة

اللهم رب الناس أذهب البأس

أشف أنت الشافي

لا شفاء إلا شفاءك

شفاء لا يغادرسقما

دمت بخير

يعطيك الف عافيه على الرد يا اخ زلزال

أخي/ Kdossari

الله يعطيك الف عافيه

أسأل الله العلي القدير ان يشفي ولدتك

وجميع مرضى المسلمين

Kdossari

:

:

:

كل الشكر لك أخي الغالي

السلام عليكم ورحمة الله وبركاته

اخوي العزيز والغالي .. الدوسري

الله يبيض وجهك ويوفقك يارب بالفعل نجحت الطريقه

اسأل الله بأسمائه العلى ان يشفي والدتك

الله يقومها بالسلامه .. يارب يارب

تحياتي لك

اخوك الوافي

وعليكم السلام ورحمة الله وبركاته

الشكر الجزيل لكل من رد على الموضوع وشاركني الدعاء لوالدتي في السر والعلن

وتقبلو تحياتي محبكم بالله ( KDOSSARI )

يالله ان تبيض وجهه

والله يا هالمشكله فاقعة مرارتي منذ مبطي

الله يرفع عن الوالده ويعطيها العافيه يا رب

تحياتي

الله يشافي الوالده يا اخوي

ويخليها لك ..وما يحرمك منها

يعطيكم الف الف عافيه

جزاك الله خير اخوي والله يشفي والدتك اللهم يارب العرش العظيم اشفي مرضانا ومرضي المسلمين وبعد عنهم كل سوء

يعطيك الف عافبة يا عيون الظبي

ويعطيك الصحه والعافيه على المرور


اخوك Kdossari

مشكور اخوي
اسال الله العاجل
بالشفاء لوالدتك
وجميع مرضى المسلمين يارب

يعطيك العافية أخوي Kdossari

على البرنامج الرائع

وأسئل الله العلي العظيم رب العرش الكريم

أن يشفي والدتك من كل داء تشكي منه

ويخليها لكل عين ترجيها يارب

موضوع منقول من أحد المنتديات لتعم الفائدة

" درس على السريع (( فايروس copy.exe )) وشلون تحذفه من خلال الدوس ( شرح بالصور )
"

السلاام عليكم ورحمة الله وبركاته

كيف حالكم ,, عساكم بخير وعافيه

فايروس Perlovga ( وملفاته : temp1.exe و temp2.exe و svchost.exe و xcopy.exe و autorun.inf و copy.exe و host.exe )
وهذا الفايروس منتشر بكثره ,

وما قصروو الشباب ,, شرحوو طريقة حذفه بالتفصيل الممل

لكن في موضوعي هذا ,, سوف استخدم اوامر الدوس ,, لحذف الفايروس Perlovga

والهدف من الموضوع ليس حذف الفايروس Perlovga فقط

انما الهدف ,, هو كيفية التعامل مع شاشة الدوس بطرق بسيطه يستطيع تنفيذها المستخدم المنزلي
وايضا شرح وشلون نعمل ملفات دفعيه Batch Files ,, وايضا عمل ملفات لمسجل النظام

<<<<<<<<<<<<<<<<<<<<<<<<<< الفائده يااحلوووووووووو

مثلااا,,,
بعض الفيروسات ,, تقوم بتعطيل تحميل الملفات من الانترنت
وايضا تقوم بتعطيل برامج الحمايه ,,
وايضا تعطيل محرر تسجيل النظام
وايضا تعطيل الاداة Msconfig
ووو ,, الخ

طيب في هالحاله وش اعمل افرمت جهازي يعني
في هالاحالااات مالي الا الله ثم الدوس ومسجل نظام الويندوز

<<<<<<<<<<<<<<<<<<<<< طيب ياخوي ,, العالم ماهي فاضيه تتعلم اوامر دوس ( عطنا الزبده بس )

ابشر ,, والمسأله كلها نسخ لصق

طريقة نسخ الاوامر ,, ولصقها مباشره بشاشة الدوس
المثال / على فايروس Perlovga

انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود:

@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1

del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1

del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1

del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1

del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1

del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1

del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1

del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1

del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1

del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1

del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1

del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1

del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1

EXIT


انسخ كلة الين EXIT


بعدها ,, قم بتشغيل الدوس للويندوز ,, عن طريق >>> ابدأ >>> تشغيل
واعمل كما بهذه الصوره


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]


شئ حلووو ,, ابن الذين Perlovga على طول شتناااه

\\\
طريقة عمل ملفات الدفع Batch Files
ملفات بامتداد BAT

والفائده ,, هو عمل الطريقه السابقه لكن تحفظ بملف ,, حتى يمكن استخدامها باي وقت

وهنا راح استخدم كود حذف الفايروس Perlovga
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )



كود:


@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1

del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1

del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1

del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1

del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1

del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1

del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1

del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1

del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1

del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1

del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1

del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1

del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1

EXIT


بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور



[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]

الحين صار عندنا ملف باسم >>> del.bat وعند تشغيله بشكل تلقائي يفتح شاشة الدوس
وينفذ اوامر الحذف للفايروس Perlovga



طريقة عمل ملفات مسجل النظام Reg Files
ملفات بامتداد REG

لا يخفى عليكم ,, اهمية مسجل النظام (((( العقل النابظ للويندوز ))))

وهنا راح استخدم كود فك القفل
لـ (( مدير المهام ,, محرر مسجل النظام ,, Msconfig ,, خيارات سطح المكتب ,, قوائم الانترنت اكسبلورر ))
انسخ الكود التالي ( حدد وكلك يمين بالماوس واختر نسخ )

كود:

Windows Registry Editor Version 5.00

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
"DisableRegistryTools"=dword:00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System
"DisableRegistryTools"=dword:00000000

بعدها افتح برنامج المفكره للويندوز (( Notepad )) ,, وتابع الشرح كما بالصور


[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]


الحين صار عندنا ملف باسم >>> fix.reg



,

,


,


هاااه وش رايكم درس مفيد ,, وبنفس الوقت بسيط ان شاء الله




تمارين للواجب لوووووووووووووول


الاكواد التاليه >>> تحفظ بامتداد REG

كود فك قفل ,, خيارات المجلد

كود:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoFolderOptions"=dword:0000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Inte rnet Explorer\Restrictions]
"NoBrowserOptions"=dword:00000000

كود الـ Shell الافتراضي (( اغلب الفيروسات والباتشات تقوم بتغييره ))

كود:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]
@="\"%1\" %*"

[HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\config\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

تحياتي للجميع

.

اسعد الله صباحك تشيف خالد :d <-- طراه السابع

تراك سويت في خير ... ياهو امتحني ذا الفيروس مهوب بس يقفل الدرايفات عندي الا قفل مخي بعد :d

بعدين ماشاء الله عليك بعد ما اخذت المستوى السابع وانت صاير تحل مشاكل الفيروسات تطور عجيب ..!! :d كيف لو انه عندك المستوى التاسع مثل عمنا بو محمد كان يصير علوم <--- يازين التبريح للشايب بو محمد على الصبح :d

الله يوفقك حوبي وعقبال مانصير زيك باجتياز السابع وصدقني لاصير مبرمج شبكات غصب <--- طراه انهم بيحشروني في البورد :d



اسأل الله العلي العظيم ان يشفي والدتك ويلبسها لباس العافيه انه القادر على ذلك .

السلام عليكم ورحمة الله وبركاته

ليان يعطيك الف عافية وجزاكي الله خير .

اخوي زلزال :مشكور على اكمال الموضوع وشرك ظريقة حذف الفايروس عن طريق الدوس واشهد انك زلزلت الموقع ولا يهونون الموجودين

اما بزبوز :مشكور على مرورك الغالي على قلوبنا والله يوفقك في البورد بعد ماعديت الاسكيتي وتاخذ السابع


اخوك Kdossari

يعطيك إلف مليون عافية أخي Kdossari

اللهم أنت الشافي وأنت المعافى فشفي مرضاني ومرضا المسلمين

.
.
Kdossari
.
.
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
.
.
.
شكرا لك
وتم تنفيذ المهمة بأكمل وجه
لا عدمناك
.
.

مشكووووووووووور خيو

الحازم

عزف الحنين

ق م ر 14

اشكركم على المرور والاهتمام موضوع

اخوكم

Kdossari

السلام عليكم ورحمة الله وبركاته

شكراً لك اخي الكريم على هذا المشاركة

يعطيك العافيه

أخوي ..

أسأل الله الكريم رب العرش العظيم ان يشفي والدتك العزيزة .


مشكور على الطريقه ..

ام العنود

Dodo

يعطيكم الف عافيه

على المرر

اخوكم KDOSSARI