الحل التانى وهو الدخول على المجلد وحذف الفيروس يدويا وذلك بالذهاب الى اختيارات المجلد ثم من قائمة View نزيل الاختيار من امام Use simple file sharing (recommended كما بالصورة:
هل لا حظت فى احدى المرات التى تتجول فيها فى ملفات الويندوز مجلد بأسم Recycler و اخر بأسم System Volume Information على جذر البارتيشن C أو اى بارتيشن اخر وسألت نفسك ما هذه المجلدات؟
أضغط هنا لرؤية الصورة
هل حاولت فتح مجلد الــ System Volume Information وطلعتلك رسالة زى دى ؟
أضغط هنا لرؤية الصورة
هل نظام ملفاتك NTFS ؟ وهل انت مختار اظهار ملفات النظام المحمية من قائمة Folder Options ؟ اذن هتشوف المجلدين دول.
المجلد الاول وهو Recycler
وده بيساوى بالضبط مجلد الــ Recycle Bin بالنسبة لنظام ملفات الـــFat 32 يعنى اللى نظام الملفات عنده Fat32 مش هيشوف المجلد ده وبالنسبة للناس اللى عملت تحويل من نظام ملفات fat32 الى ntfs هيشوف مجلدين واحد باسم Recycler واخر بأسم Recycled والاخير ده باقى من نظام fat 32 قبل التحويل.
لو حاولت تفتح المجلد هتلاقى جواه ايقونة او اكثر لسلة المهملات على حسب عدد المستخدمين على جهاز الكمبيوتر كل منها له معرف أمنى أو ما يدعى Secrity Identifier-SID وده رقم سرى لكل مستخدم له حق الولوج على جهاز كمبيوتر مشترك نظام ملفاته Ntfs من أجل الحفاظ على خصوصية المستخدمين وسرية ملفاتهم فلا يستطيع المستخدم أ الدخول على ملفات المستخدم ب على جهاز كمبيوتر مشترك وده موضوع طويل يعرفه كويس الناس اللى دارسة الشبكات.
المجلد الثانى وهو System Volume Information
لو حاولت تفتح المجلد ده هتقابلك رسالة تقولك لا يمكن اللولوج الى هذا المجلد او Access is Denied كما فى الصورة الثانية والمجلد ده باختصار هو اللى الويندوز بيحتفظ فيه بنسخ احتياطية Backups من النظام فى حالة انهياره بفعل فيروس او تعريف قطعة هاردوير غير متوافقه او تسطيب برنامج ...الخ فى عملية تعرف باستعادة النظام او System Restore والخاصية دى مفعلة بشكل افتراضى فى الويندوز.(كيفية عمل نسخة احتياطية للريجيسترى )
وهنا لو فى فيروس على الجهاز استطاع الانتى فايروس اكتشافه و مسحه ثم تكتشف وجوده تانى على الجهاز فاعلم ان الفيروس ده الويندوز عمله دمج فى النسخة الاحتياطية من ملفات النظام يعنى كل ما تسجل دخول على الويندوز يشتغل الفيروس !!! لان الويندوز هنا بيحتفظ بالنسخة الاحتياطية لغاية ما يكتب عليها Overwrite او يمسحها المستخدم وعشان نمسح الفيروس من النسخة الاحتياطية لازم نخش على المجلد عشان نقدر نمسحه بس ازاى؟
هنا فى حلين :الاول وهو الاسهل ان احنا نعطل خاصية استعادة النظام على البارتيشن
كليك يمين على My Computer واختار Properties ثم System Restore ثم نختار Turn off system restore on all drives نختار كل الدرايفرات (البارتيشنات) لانه لو فيروس رخم هيستخبى فى كل النسخ اللى موجوده على كل البارتيشنات وبعد كده Apply ثم Ok ولما ينتهى الانتى فايروس من مسح الفيروس نرجع نزيل الاختيار من امام Turn off system restore on all drives
أضغط هنا لرؤية الصورة
ثم كليك يمين على الفولدر ونختار Security نجد المستخدم الوحيد له الحق فى الدخول على المجلد وله كامل التحكم فيه هو الــ System يعنى انت كمستخدم على الجهاز ليس لك الحق فى الدخول عليه يبقى لازم تضيف نفسك و تعطى لنفسك full control زى الـ System وذلك بالضغط على الزر Add ثم الضغط على Advanced ثم Find now وتختار نفسك من قائمة المستخدمين ثم ok وبعد ذلك تعطى لنفسك كامل التحكم بالمجلد من مسح و اضافة وكتابة ...الخ وذلك باختيار Full control فى خانة Allow ومننساش Apply و OK
دلوقتى تقدر تخش على المجلد و تمسح اللى جواه او تمسحه هو نفسه بس الافضل متعملش كده. بالنسبة لمستخدمى نظام التشغيل Vista الطريقة هتختلف شوية احنا هنغير ملكية المجلد من الــ System الى ملكيتك انت كمستخدم على الجهاز. هنعمل زى ما عملنا فوق فى الويندوز xp بس بدل ما تضيف نفسك فى خانة الــ Security كمستخدم له كامل التحكم هنختار فى الصفحة من تحت Advanced ثم Owner ثم Edit ثم نختار Replace owner on subcontainers and objects وتختار اسم المستخدم الخاص بك ثم ok كما بالصورة:
رد مع اقتباس
المفضلات