السلام عليكم
بعد تجربه مريره مع ما يسمى الفاريروس الصينى والتى انتهت بتركيبى لابونتوا امبارح وجدت الحل بازن الله
فى البدايه اصب جهازى من اسبوع بافايروس spoolvs.exe ودوخت على النترنت لاجد له حل ووجتان هناك من اعتقد انها serves من الويندوز الخاصه بالطابعه وللاسف بعض مواقع الحمايه ايضا اعتبرته كذلك ثم ما لبث ان اتى بكل افراد عائلته ليستوطنوا جهازى ابو رامه 256 المسكين
زى igzp.pif prson.pif h والاب الروحى لهم الاوتورن
طبعا مش هعدد لك كم برامج الحمايه و والطرق ولكن هقلكم الخلاصه المفيده
مبدا عمل الفايرسات دى عرفته بعدما حللت ملف ناتج على برنامج بيغمل مونيتور للنظام من هارد تانى المهم وجدتالاتى
الاول الفايروسات بتعتمد علىانشاء ملف اوتورن عادى جدا بتحطه فى البداية الابارتيشنات وبعد كده بتعمل له هذه الحمايات تباعا ولنتذكر دائما انها بعد ما تنشئ ملف الاوتورن بتعتمد عليع اعتماد كلى اى بدونه لا يكون للفاروس ى لازمه ولا يستطب\يع عمل اى شئ
فبتركز على عمل الحمايات كلها لهذا الملف الاوتورن وهى كتالى
من يعرف بالدوز يعرف امر attribهذا الامر له معاملات منها ما هو للملفات ومنها ما هو للفهارس من المعاملات للملفات attrib -h -s والخاص بالفهارس attrib -d-h-s-r
الول الفايروس بطريقة ما يعمل حمايه للفهرس الى هوه البارتيشن يخليه للقراءه فقط "ده للملفات فقط دحل البارتيشن وليس للمجدات
بيطبق الحمايات اى المعاملات DHS على البارتيشن وبيطبق الحمايات اى المعاملات ال HS على ملف الوتورن
قى النهايه المجلد لاتستطيع اظهار الملفات المخفيه فيه واى ما يكون لا يمكن ان تظهر ملف الاوتورن هذا
بعد كده الفايرويروس بيشتغل كل ما فتحت البارتيشن لاى سبب كان لان فتح البارتيشن بيشفل ملف الاوتورن الى ساعتها بينفذ باقى الاوامر التى بداخله ومن امثلتها حذف برامج الانتى فايروس ونسخ نفسه ويلعب بقى بمزاجه
الفكره الى استخدمتها هيه انى من هرد تانى ومن نظام ابونتوا فتحت البارتيشنات وفتحت الملفات الوتورن دى "انا فتحتها من نظام ابونتوا يعنى من نظام مايتاثرشى بفيروسات الويندوز" وفتحت الملفات الوتورن ومسحت كل الاوامر الى فيها
ووزهبن لمكان الملف الرئيسى C:\WINDOWS\SYSTEM32\DLLCACHE\SPOOLCV.EXE واسابدلت الملف الاصلى بملف صوره وسميتوا باسم الملف الاصلى زهكذا مع باقى اللملفات التنفيذيه للفايروس وهيه للعلم موجوده فى الاماكن التاليه
C:\PROGRAMFILES\COMMONFILE\IGZP.PIF
C:\WINDOWS\IGZP.PIF
وفى مجلد التيمب والتيمب بتاع انترنت اكسيبلورر
المهم والخلاصه بعد ما عملت كده شغلت الوينوز ومت على روحى من الضحك وانا شايف الفاروس وكانه كل شويه ينصدم بحاجه
يعنى ملف الاوتورن بتاعه موجود وعليه جمايه تهد جبال لكنه فاضى مفيهوش اومر وده خلانى اظهر الملفات المخفيه
والملف التنفيذى بتاع الفيروس موجود وعليه ايضا حمايه للقراءه فقط وعدم الحذف والاخفاء لكنه فاضى
وهكذا
لا انسى ان اقول ان جربت كل ما يمكن ولا يمكن استخدامه منها برامج المكافحه
حتى البرنامج الواعد بتاع اوتورن كيللر بتاع اخونا الاسكندرانى مانفعشى
اذن الاحل الاكيد هوه ان ننشئ ملف اوتورن فاضى من الاوامر ونعمله كل انواع الحمايه لممكنه زى القراءه فقط وعدم الحذف وكل ما يمكن عمله وبذلك نستفيد من الخاصيه الموجود فى الويندوز وهيه ان الويندوز ما بينشئشى ملفين بنفس الاسم فى مجلد واحد فلو ايجا فايروس ينشء ملف اوتورن مش هيعرف يحذف الملف الموجود وبكده انته عصر الاوتورن للابد
اردت ان اشارككم التجربه واقلكم على المعلومات دى علشان نستفيد كلنا
اسف للاطاله
رد مع اقتباس
المفضلات