النتائج 1 إلى 10 من 10

الموضوع: ساعدوني في القضاء لى دودة win32/robknot.DG

  1. #1
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    4
    معدل تقييم المستوى
    0

    ساعدوني في القضاء لى دودة win32/robknot.DG



    السلام عليكم ورحمة الله و بركاته

    أتمنى منكم مساعدتي في حل الم**** التي تتلخص في:

    يوجد لدي جهاز متصل بشبكة داخلية و يوجد على هذه الأجهزة eTrust Anti virus لكن من فترة أصبحت تظهر لي هذه الرسالة :

    :Realtime Infection Alert

    The Win32/Robknot.DG was detected in C:\DOCUMENTS AND SETTING\ALL USERS\DOCUMENTS\MYPICTURES\MY PICTURES.EXE
    Machine: N2,user:N2\User
    File Status: File was cured ;system cure performed

    number of infection:1
    بعد ماأضغط نكست يتغير عدد infection و اسم الملف المصاب و آخر شي يوصل لأربعة infections
    second Remainin : وهنا يعد وقت تنازلي
    ثم تختفي الرسالة

    أرجوكم أريد حل سريع

  2. #2
    عضو برونزي الصورة الرمزية dishna66
    تاريخ التسجيل
    Jan 2004
    المشاركات
    1,040
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG

    هذه معلومات الدوده ..... احتفظ بتلك الصفحة قد تحتاجها للاصلاح

    http://www.trustedsource.org/TS?do=t...reat&id=309112

    ---------------------------
    أما الحل السريع فيكون كالتالى
    1- بتحديث الانتى فيرس حتى اخر موقف وعمل فحص شامل للهارد
    2- اصلاح ما افسدته الدودة اى باصلاح الريجسترى ولامانع من الاستعانه بالرابط المرفق اثناء عملية الاصلاح فيما بعد
    3- لا افضل الاعتماد الكلى على اداة ازالة الفيرس فالانتى فيرس نفسه هو الابقى والاضمن قبل واثناء وبعد الفيرس او الدودة
    -------------------------------
    التحديث أولا للانتى فيرس ........ اما الاداة فلتكن كنوع من الاطمئنان
    --------------
    الاداة من هنا

    http://www.zshare.net/download/6430542bccafbc/
    [FONT="Arial"][SIZE="3"][COLOR="Blue"][B]مع خالص تحياتى[/B][/COLOR][/SIZE][/FONT]
    ---------------------------
    [B][FONT="Arial"][SIZE="4"][COLOR="Red"] معذرة ... لن أشارك بإجابة أو رد فى مشاركات يتجاهل أصحابها التجاوب والتأكيد على صواب الحل من عدمه ....... لا لعطاء من يملك لمن لا يستحق ..الصبر نفد وحرق الدم لم يعد مجانيا هذه الأيام [/COLOR][/SIZE][/FONT][/B]
    -----------------------------------------

    [B][FONT="Arial"][SIZE="3"]http://www.dishna.bravehost.com [/SIZE][/FONT][/B]

  3. #3
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    4
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG

    أشكرك أخي العزيز على سرعة الاستجابة .
    :up:


    1- لكن للأسف لم أفهم كيفية إصلاح الريجستري؟! أتمنى أن توضح لي...

    2- و أيضا بما أنني أستخدم الكمبيوتر في شبكة داخلية كيف أحدِّث الأنتي فايروس هل عن طريق حذفه ثم تنزيله مرة أخرى أو كيف هي الطريقة...

    أشكرك أخي مرة اخرى ..

  4. #4
    عضو برونزي الصورة الرمزية dishna66
    تاريخ التسجيل
    Jan 2004
    المشاركات
    1,040
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG

    يا اخى الكريم نعم تستخدم شبكة داخليه لكن أليس هذا الانتى فيرس مثبت على جهازك ويقوم بالتحديث التلقائى ......او يمكن ان تقوم بفتحه أى فتح برنامج الانتى فيرس وتختار update
    -----------------------------------------------------
    حتى لا أشتتك ........ هل هناك أشياء أو مهام لم تعد تعمل لديك ............ مثل فتح الريجسترى ............فتح task manager او عدم وجود خيارارات المجلد folder options وهكذا
    [FONT="Arial"][SIZE="3"][COLOR="Blue"][B]مع خالص تحياتى[/B][/COLOR][/SIZE][/FONT]
    ---------------------------
    [B][FONT="Arial"][SIZE="4"][COLOR="Red"] معذرة ... لن أشارك بإجابة أو رد فى مشاركات يتجاهل أصحابها التجاوب والتأكيد على صواب الحل من عدمه ....... لا لعطاء من يملك لمن لا يستحق ..الصبر نفد وحرق الدم لم يعد مجانيا هذه الأيام [/COLOR][/SIZE][/FONT][/B]
    -----------------------------------------

    [B][FONT="Arial"][SIZE="3"]http://www.dishna.bravehost.com [/SIZE][/FONT][/B]

  5. #5

  6. #6
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    4
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG


    أشكركم على سرعة التجاوب...

    1- لكن قصدي هل يمكن تحديث البرنامج دون الاتصال بالإنترنت لأنني لا أملك هذه الشبكة في العمل.

    2- و بما أنني في بيئة عمل تستخدم شبكة داخلية فقد أصيبت الأجهزة جميعها بالفايروس فهل عندما أقوم بفحص أحد الأجهزة لا بد أن أفصله من الشبكة.

    3- أتمنى فقط أن تشرح لي لو سمحت مصطلح الريجستري؟ فقط للعلم..

    أشكركم مجددا..

  7. #7
    عضو فضي الصورة الرمزية alasmer68
    تاريخ التسجيل
    May 2007
    المشاركات
    2,881
    معدل تقييم المستوى
    13

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG

    السلام عليكم
    الأفضل فصل الأجهزه من الشبكة عند عملية الفحص هذا أكيد .... وبعد الانتهاء من فحص جميع الأجهزه إشبكها مره أخرى
    بالتوفيق

  8. #8
    عضو برونزي الصورة الرمزية dishna66
    تاريخ التسجيل
    Jan 2004
    المشاركات
    1,040
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG

    اقتباس المشاركة الأصلية كتبت بواسطة alasmer68 مشاهدة المشاركة
    السلام عليكم
    الأفضل فصل الأجهزه من الشبكة عند عملية الفحص هذا أكيد .... وبعد الانتهاء من فحص جميع الأجهزه إشبكها مره أخرى
    بالتوفيق
    أوافق أخى الكريم alasmer68 على ماتفضل به وإن كان هذا يعتمد بالدرجه الأولى على طبيعة المشاركه بين الأجهزة ......... وبالتالى انتقال الدودة من جهاز الى اخر سواء دورة الدودة الطبيعية أو من خلال تنقل الملفات المصابه بين الأجهزة ..... ولكن فى كل الأحوال .. هى فكرة جيدة جدا وأكثر أمانا وحذرا
    ------------------------------
    التحديث يكون بطريقتين ......اما تحديث تلقائى اى من خلال البرنامج نفسه ونختار update أو يقوم هو بالتحديث من تلقاء نفسه متى شعر ان هناك تحديث جديد بالموقع ... مع التأكيد على خيار live update كما فى النورتون مثلا ........... أو نقوم بتنزيل ملف التحديث يدويا ....... ثم نقوم بوضعه على اسطوانه مثلا ونقله الى الجهاز الموجود عليه الانتى فيرس ثم نقوم بتحديثه بأنفسنا ثم عمل اسكان انتى فيرس بعد التحديث ........... ولا أريد أن أثقل عليك بسحب الهارد من الجهاز وتشغيله slave على جهاز أخر هارده يكون Master وعليه انتى فيرس قوى ومحدث حتى أخر موقف

    -لا اخفى عليك أن هذه الطريقه هى فى رأيى أكثر أمانا واحتياطا عامه فى حالة استفحال الفيرس او الدوده الخبيثه لسبب بسيط جدا من يدرى أن ملفات الانتى فيرس نفسه قد لاتكون هى تفسها مصابه أو مشوشة أو معطله ببفعل الفيرس أو الدوده الخبيثه .... لكن على أية حال لنفترض الوضع الحسن ولنجرب التحديث للانتى فيرس الموجود وعمل فحص شامل للجهاز

    ملاحظات هامه بعد التحديث للانتى فيرس لاتقم بالفحص من خلال وضع الويندوز الطبيعى بل يفضل الدخول تحت نظام safe mode وتعطيل وظيفة Sytem restore ان كنت مفعله ...... هذه الاجراءات أكثر فاعليه فى التخلص من تلك الدودة أو الفيرس عامة ..........لانه فى لوضع الطبيعى للويندوز قد لايستطيع الانتى فيرس اصلاح أو حذف الفيرس من الجهاز وذلك لنشاطه فى خلفية الويندوز
    ---------------------
    اسطوانة هيرن للصيانه الاصدار 9.3 به نسخة مكافى محدثه حتى 27/10/2007 على ما أذكر ... وبما أن تلك الدوده قديمه الوجود فأعتقد أنه يمكن التخلص منها دون حاجة الى تحديث للانتى فيرس الموجود على الجهاز على الاقل بالنسبة لبارتشن نظام التشغيل وذلك تحت نظام الدوس ..... ثم تحديث الانتى فيرس بمجرد الدخول على الويندوز وقبل التعامل مع باقى البارتشن وعمل فحص شامل للجهاز

    ----------------------------------
    ماعلاقة ذلك بالريجسترى ........ الفيرس يقوم بالتلاعب والتغيير فى قيم الريجسترى أى فى محرر سجلات النظام نفسه وبالتالى يترك أثارا حتى بعد التخلص منه من تعطيل لبعض المهام والوظائف للويندوز , نحسها مثلا فى عند قيامنا بالدخول على الريجسترى من خلال المسار التالى :
    start
    run
    ثم نكتب regedit
    نجد رسالة مفاداها لايمكننا الدخول الى الريجسترى وقد تم تعطيله من من الاادمنستريشن أى المدير الجهاز أى المتحكم الرئيسى بالجهاز
    - عندما نضغط على ALT+CTRL+DEL لفتح نافذة Task Manager لانجد استجابه أو نجدها معطله
    - عندما نذهب الى folder options خيارات المجلد سواء من لوحة التحكم أة بالضغط على tools من أى نافذة مفتوحة فى الويندوز لانجد خيارات المجلد أساسا
    وهكذا ..... كل ذلك نجم عن خلل فى الريجسترى نتيجة تلاعب الفيرس به ........ ومثال واضح فى أثر هذه الدودة تحديدا تلمسه فى الرابط الأول الذى أعطيته لك ........ على سبيل المثال

    هذه معلومات الدوده ..... احتفظ بتلك الصفحة قد تحتاجها للاصلاح

    http://www.trustedsource.org/TS?do=t...reat&id=309112

    -----------------------

    The following registry keys are changed:

    Disable Regedit and Task Manager:
    – HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System


    يقول لك هنا أن سيتم تعطبل الدخول للريجسترى وادارة المهام عن طريق المسار السابق ... نتيجة هذه الدودة وعليه سيتم مايلى

    هذه هى قيم محرر سجلات النظام (الريجسترى ) ....... القيم الأصليه أى قبل الفيرس

    Old value:
    • "DisableCMD"=%user defined settings%
    • "DisableRegistryTools"=%user defined settings%
    وبالتالى كانت تعمل بشكل طبيعى .......... هنا يأتى دور الفيرس فيغيرها الى

    New value:
    • "DisableCMD"=dword:00000000
    • "DisableRegistryTools"=dword:00000001

    وبالتالى سيتم تعطيل الريجسترى وادارة المهام بالشكل الذى أوضحته لك
    ------------------------------------------------------------------------
    مصطلح الريجسترى نفسه يحتاج دورة تعليمية كامله لنفهمه فهو بالنسبة للويندوز والجهاز بصفة عامة ككتاب ملكى الحسنات والسيئات اللذان يرافقان الأنسان ........ هو شرايين وأورده الويندوز
    واليك بعذ النقاط التاليه لعلها تقرب الأمر اليك

    ------------------------------
    هذا شرح مختصر لماهية الريجسترى وهو منقول من أحد المنتديات
    -----------------
    الريجستري هو نظام قاعدة بيانات (DataBase) مخصص لنظام الويندوز 32 بت ( 32 Bit) تتخزن فيه كل البيانات الخاصة بالنظام يعني كل خصائص الوندوز مثل:
    أعدادات الهاردوير والسوفتوير و أسماء المستخدمين لويندوز وخصائص كل جزء على حدة كما يوجد به كل أعدادات لوحة التحكم واي ارتباط تضعه لاي ملف بمعنى لو تحدد الملف من نوع .ra الخاص بالريل بلير بأنه يشتغل على الميديا بلير بدلا من الريل بلير فأن التغيير يكون في الريجستري ,, وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي برنامج تنزله تحت الوندوز فأنه يضيف لك أضافات على سجل الويندوز,, سجل الويندوز نزل في البداية مع ويندوز 95 ..ولكنه سبب مشاكل كبيرة لأنه نظام جديد,, مع الوندوز 98 تم تعديل كبيرفي الحمايه اللي اضافوها لسجل الويندوز كي يستقر النظام بشكل اكبر. ولعل مستخدمي هذا النظام يعرفون الاداة المسماة(مدقق سجل الويندوز) (Registery Checher),, وسنأتي على ذكرها لاحقا.

    أين يوجد سجل الوندوز هذا؟
    سجل الوندوز يحفظ عندك بملفين فقط وموجوده دائما بمجلد الويندوز بجهازك هذين الملفين هما(System.dat & User.dat) هذا بالنسبه للوندوز 98 اما الويندوز أن تي NTتجدهم بنفس الملفين المذكورين أنما بموضع اخر تجدهم بالمجلد
    ( C:\Winnt\System32\Config ).

    كيف استطيع الوصول لهذين الملفين ؟
    يوجد بالنظام محرر خاص بالريجستري تستطيع من خلاله ان تعدل وتضيف وتمسح اي بيانات تريدها. اسم البرنامج ( Regedit.exe ) وتجده بمجلد الويندوز بجهازك ... وتستطيع سحب عدة محررات تقوم بالمهمة نفسها وتعطيك مساحة تحكم افضل وفي هذا الموقع عددا من هذه البرامج .. اسحب ما يناسبك.
    http://www.regedit.com/downloads
    اذا اردت الاطلاع على سجل الوندوز الخاص بجهازك اتبع التعليمات التالية :
    أبدأ -> تشغيل -> أكتب في المربع (Regedit)
    Start->Run->Regedit
    وسنتطرق بالتفصيل الوافي لمميزات وخصائص ومهام هذا السجل فيما يلي:
    ملحوظه :في الويندوز NT و 2000 تقدر تشغله من الملف Regedit32.exe ما الفرق ؟

    الفرق ان بالاخير مزايا اضافيه عن محرر سجل الويندوز العادي ومنها تعديل نظام السيكيورتي في الويندوز واضافة قيم من نوع REG_EXPAND_SZ & EG_MULTI_SZ.

    ملحوظه أخرى : يجب وضع نسخة احتياطية للسجل قبل العبث فيه حتى تستطيع استرجاع السجل السابق لما غيرته ولا تضطر لتهيئة جهازك لا قدر الله وسنأتي على كيفية عمل ذلك لاحقـاً. بالقوائم العليا تستطيع ان تضيف او تعدل اسم مفتاح او قيمه وكي تختصر اضغط على الزر F12 يظهر لك مربع تعديل للقيمه او الملف... واذا اردت مسح اي مفتاح او قيمة اضغط الزر Delete والملف مظلل. عند فتح هذا السجل ستجد ست مجلدات (فروع او Hive ) باليسار تسمى فروع او ( Hive ) واذا فتحت احدها يظهر لك مجلدات فرعيه تسمى مفاتيح أو ( Keys ) ... واذا فتحت احد هذه المفاتيح يظهر لك ما بداخلها باليسار مثل الملفات تسمى قيم وهي على ثلاث أنواع ( Values -Binary - DWARD ) وكل واحد منها غير الثاني وله استخدام معين... وطبعا كل قيمه او مفتاح تستطيع تغيير اسمه وتعديله او اضافة قيم جديده. والفروع الرئيسية الستة ( Hives ) اللتي باليسار كل واحد منها فيه قيم ومفاتيح خاصه تفصيلها كالتالي:HKEY_CLASSES_ROOT هذا مسجل أو مقيد فيه كل أنواع الملفات بجهازك والبرنامج الخاص لكل واحد ... يعني كل ملف والبرنامج الذي يشتغل عن طريقه ومكانه بجهازك ..كما يوجد به معلومات عن ( OLE ) وايضا معلومات عن الأختصارات للويندوز عندك.
    HKEY_CURRENT_USER
    هذا يحتوي على المعلومات والبيانات عن المستخدم الحالي على للويندوز (يعني ملفاته وخلفيته واعداداته ..) والمعلومات تتغير بحسب المستخدم الحالي لجهازك .

    HKEY_LOCAL_MACHINE
    هذا الفرع يحتوي معلومات عن خصائص الويندوز بجهازك والبرامج وخصائص كلا منها وكل ما يتعلق بهما .. وكل هذه المعلومات يستخدمها الويندوز مع كل يوزر يدخله ... بمعنى انها مشتركه بين كل المستخدمين .

    HKEY_USERS
    الفرع هذا يوجد به خصائص كل المستخدمين المسجلين بالويندوز عندك ...بعني اذا دخلت للويندوز باسم مستخدم معين تنتقل معلوماتك وخصائصك من هذا الفرع الى الفرع الثاني فوق ويسري ذلك مع كل مستخدم يدخل .

    HKEY_CURRENT_CONFIG
    هذا الفرع مرتبط بالفرع الثالث فوق .. وياخذ منه الأعدادات الحاليه للهاردوير وتعريفاتها وكل ما يتعلق بها .

    HKEY_DYN_DATA
    هذا الفرع فيه الدعم لميزة (شبك-وألعب ) أو ( Plug&Play ) وبياناته تتغير اذا اضفت جهاز جديد اومسحت اخر قديم .
    هذا الفرع جزء من الفرع HKEY_LOCAL_MACHINE وهو يستخدم لدعم ميزة Plug&Play في الويندوز وهو يتغير باضافتك جهاز جديد او ازالتك له .. .

    عمل نسخة احتياطية للريجستري
    في الويندوز 95 فيه اداه للنسخ الأحتياطي ملحقة بالسي دي الخاص بالويندوز 95 في هذا المجلد :
    \Other\Misc\Cfgback
    واسمها هو CFGBACK.exe
    هذه الأداه تجعلك تحفظ اي عدد من النسخ الأحتياطيه في ملف من نوع ( RBK ) واذا كان هناك عدة مستخدمين للويندوز تجده يحفظ لك ملف (User.dat) الخاص بكل مستخدم منهم وبعد نسخك له يمكنك وضع الملف في قرص مرن ويمكنك استعادتها وقت الضرورة من نفس البرنامج بسهولة وبالنسبة للويندوز 98فيه طرق كثيره لعمل نسخه احتياطيه:

    أولا احب ان اقول انه مع المشاكل التي حصلت في سجل الويندوز 95 قررت شركة مايكروسوفت ان تنزل فاحص ومدقق للريجستري, الفاحص هذا كل يوم تشغل جهازك يشيك لك على الريجستري واذاوجده سليما يعمل لك منه نسخه احتياطيه يكون فيها اربع ملفات وهي:

    System.dat
    User.dat (هذا وما فوقه خاصين بالريجستري)
    Win.ini
    System.ini (وهذين خاصين بمجلد الويندوز عندك )

    وكل تلك الملفات يتم ضغطها من قبل النظام ويضعها في ملف من نوع Cab ويضعه لك في مجلد تحت الويندوز هذا هو :
    C:\Windows\Sysbckup

    والعاده انك تجد في المجلد المذكور خمس ملفات من هذا النوع لآخر خمسه ايام شغلت فيها جهازك,,, اسم الملفات هكذا ..
    rbxxx.cab
    حيث xxx تكون رقم النسخه الأحتياطيه ... يعني ستجدها عنك بالشكل التالي :
    rb001.cab
    rb002.cab
    rb003.cab
    rb004.cab
    rb005.cab...........

    وتجد في مجلد الوينوز برنامج ( Scanreg.exe ) اذا شغلته يفحص لك الريجستري فحصا شاملا واذا وجد مشكله معينه فيه يخبرك بها ويعمل على ارجاع نسخة سابقة وسليمة من الريجستري ثم يعيد تشغيل الجهاز.. واذا لم يجد اي مشكلة يسئلك اذا كنت تريد تعمل نسخه احتياطيه جديده ... وهذا الملف ألياً يعمل لوحده كل مره تشغل الويندوز .. مره قبل الدخول الى الويندوز والمره الثانيه بعد ما تدخل الواجهه الرسوميه للويندوز .
    وفي حالة ان الويندوز لم يعمل بطريقة سليمة بعد تشغيله تستطيع بكل سهوله التوجه للدوس عن طريق زر F8 وتختار :

    Command Prompet Only
    وبعدها تدخل الى مجلد الويندوز بهذه الطريقة:
    cd Windows
    وتكتب اسم الملف بهذه الطريقة :
    Scanreg
    تظهر لك شاشه زرقاء وتختار منها الخيار التالي :
    Start Scan

    اذا انتهى من فحصه للنظام سيخيرك بين ثلاث اختيارات:
    الأول هو Create Backup... وهذا يعمل لك نسخه احتياطيه للريجستري الحالي لنظامك.

    الثاني هو Restore Backup...وهو ما اشرنا اليه مسبقا.. اضغط عليه ستجد النسخ الاحتياطية الموجودة بجهازك وتاريخ كل واحد منها . أختار النسخه الخاصه باليوم الذي تثق بان الجهاز في حينه كان سليما ثم اضغط ( Restore ) . ومن هنا تستطيع ارجاع الجهاز لحالته السابقة والسليمة وتريح نفسك من مشاكل التهيئة .

    شيء جميل ولكن هل استطيع عمل اكثر من خمس نسخ احتياطية خمسين نسخة مثلا ؟
    بسيطه ... ما عليك الا تفتح الملف هذا ( Scanreg.ini ) وهو موجود بمجلد الويندوز عندك ... ولما تضغط عليه مرتين يظهر لك ما يلي:
    بدايه
    ;
    ; Scanreg.ini for making system backups.
    ;

    ;Registry backup is skipped altogether if this is set to 0
    Backup=1 (من هنااذا وضعت القيمة = صفر فأنه يلغي عملية الفحص للسجل في كل مره تشغل جهازك )

    ;Registry automatic optimization is skipped if this is set to 0
    Optimize=1 (من هنااذا وضعت القيمة = صفر فان الويندوز يلغى الميزه المذكوره Optimize )

    ScanregVersion=0.0001 ( هنا رقم الأصدار للفاحص عندك )
    MaxBackupCopies=5 (هنا ما تريد.. النسخ المطلوب عملها ضعها مثل ما تريد.. مثلا 20 آخر يوم .. مع العلم ان كل نسخه حجمها ما يقارب نصف ميجا بايت فقط)

    ;Backup directory where the cabs are stored is
    ; <windir>\sysbckup by default. Value below overrides it.
    ; It must be a full path. ex. c:\tmp\backup
    ;
    BackupDirectory= ( هنا تحدد له مكان حفظ النسخ الاحتياطية )

    ; Additional system files to backup into cab as follows:
    ; Filenames are separated by ','
    ; dir code can be:
    ; 10 : windir (ex. c:\windows)
    ; 11 : system dir (ex. c:\windows\system)
    ; 30 : boot dir (ex. c:\
    ; 31 : boot host dir (ex. c:\
    ;
    ;Files=[dir code,]file1,file2,file3
    ;Files=[dir code,]file1,file2,file3 (هنا تحدد له ملفات اخرى اذااردت ان يعمل لها نسخ احتياطيه ايضا مثل Config.sys و Autoexec.bat)

    بالنهايه :-
    ماذا يعني الأستيراد والتصدير الموجودة بمحرر الريجستري Export & Import؟

    توجد ميزة جيدة في المحرر وهي أنك تستطيع عمل استيراد وتصدير لاعدادات معينة به الى ملف نص عادي من نوع .REG وتستطيع ان تقرأ محتوياته بالمفكرة في الويندوز او اي محرر للنصوص .

    اذا اردت تصدير ملف ما اتبع هذه الطريقة :
    إضغط على Menu ثم Export Registery File
    ثم تحدد اي اسم تختاره وتصدره وسيكون لديك ملف كالتالي :
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SYSTEM\Setup]
    "SetupType"=dword:00000000
    "CmdLine"="setup -newsetup"
    "SystemPrefix"=hex:c5,0b,00,00,00,40,36,02

    وهو عينة لملف مصدر من السجل .

    اما لاستيراد ملف بالريجستري فيكون بالضغط عليه مرتين وسيقوم بسؤالك عما اذا اردت تصديره فعلا فتجيبة بالقبول,,, ويمكنك حذف مجلد معين من ملف النص لديك فقط بأضافة شرطة قبل المفتاح (-) كالمثال التالي :

    REGEDIT4
    [-HKEY_LOCAL_MACHINE\Software\RegEdit]

    وأذاردت الغاء قيمه معينه من الملف المصدر عندك ضع بعده علامة يساوي بعدها شرطه كهذا :

    [HKEY_LOCAL_MACHINE\Software\RegEdit]
    "Window Title"=-

    وما هي أوامره من الدوس ؟

    /s لعدم عرض مربع ادخال قيمة جديدة عندما تقوم باضافة قيمة من ملف ريجستر عادي .
    /e تصدير الى ملف ريجستر .
    /l:system يحدد موقع ملف System.dat المستخدم .
    /R:User يحدد موقع ملف User.dat المستخدم
    ----------------------------------------------------------
    وهذا كتاب يتناول بشىء من التعمق الريجسترى

    http://www.yemenm7bh.com/vb/uploaded/38/BOOK.rar

    -----------------------------------------
    وانظر هنا كيف يمكننا التلاعب والتحكم بالويندوز عن طريق الريجسترى

    http://www.tabeebe.com/vb/archive/index.php?t-7671.html

    ----------------------------------------
    وانظر هنا بعض مشاكل وحلول الريجسترى

    خيارات المجلد لا تستجيب للتغيير

    http://www.arabhardware.net/forum/sh...ad.php?t=69596

    مشكلة عند اقلاع الوندوز

    http://www.arabhardware.net/forum/sh...ad.php?t=69610

    مشكلة في خصائص انترنت

    http://www.arabhardware.net/forum/sh...ad.php?t=69865

    -------------------------------
    وهذه موقع متخصص يشرح لك كل الوظائف الحيوية والمهام مرتبه ابجديا والتى يمكن التحكم بها من خلال الريجسترى
    http://www.kellys-korner-xp.com/xp_abc.htm

    وهنا ايضا مفاتيح ريجسترى صغيرة تتحكم وتتلاعب بالويندوز كما تشاء دون الدخول الى الريجسترى نفسه بل وتحل بعض مشاكله المعقده ومنها أثار الفيرس والدوده يمكن تنزيلها لتؤدى مهمه محدده ببساطه ويسر بمجرد الضغط عليها والموافقه على اضافتها للريجسترى
    http://www.kellys-korner-xp.com/xp_tweaks.htm
    -------------------------------------------------
    وطبعا بعد التخلص من الفيرس أو الدوده يمكن معالجه أثاره الباقيه ببرامج متخصصة فى اصلاح الريجسترى أو يدويا بدخولنا الريجسترى وتصليح القيم المضارة أو بواسطة تلك المفاتيح الصغيرة فى الرابط السابق
    ----------------------------------------------------------
    كنت منتبها اذا حاولت التعامل مع عالم الريجسترى يدويا فعليك عند الدخول اليه عن طريق
    start
    run
    ثم نكتب regedit

    اذهب الى قائمة file واضغط عليها واختار Export اى تصدير نسخة احتياطية من الريجسترى واحتفظ بها فى بارتشن بعيدا عن بارتشن نظام التشغيل واعطها اسم تعرفه جيدا وليكن مثلا Reg14-1-2008 ....... حتى اذا حدث خطأ منك فى التعامل مع الريجسترى ...... تستطيع ان تعيد الوضع على ماهو عليه بالدخول الى الريجسترى مرة أخر ى والضغط على قائمة File ثم نختار Import اى استيراد للنسخة الاحتياطية ثم نحدد المكان الذى حفظنا فيه تلك النسخة الاحتياطية واستعادتها لتنعود الامور كما كانت قبل حدوث الخطأ
    ----------------------------------------------------------
    عادة عندما أقوم بتثبيت نسخة ويندوز جديده وبعد تنزيل التعريفات وبرامجى الاساسية أقوم بأخذ نسخة اختياطية من الريجسترى ......... تحسبا لأى طوارىء فيما بعد .....وايضا اقوم بأخذ نسخة احتياطية على فترات متباعده شأن نسخة الجوست للويندوز نفسه واحدد تلك النسخ بالتواريخ للتذكر
    ---------------------------------
    أرجو ألا أكون قد أثقلت عليك ,,,,,,, فمن يرد أن يتقن الويندوز حق الاتقان عليه أن يفهم الريجسترى ويستوعبه جيدا
    ----------------------
    مع خالص تحياتى
    [FONT="Arial"][SIZE="3"][COLOR="Blue"][B]مع خالص تحياتى[/B][/COLOR][/SIZE][/FONT]
    ---------------------------
    [B][FONT="Arial"][SIZE="4"][COLOR="Red"] معذرة ... لن أشارك بإجابة أو رد فى مشاركات يتجاهل أصحابها التجاوب والتأكيد على صواب الحل من عدمه ....... لا لعطاء من يملك لمن لا يستحق ..الصبر نفد وحرق الدم لم يعد مجانيا هذه الأيام [/COLOR][/SIZE][/FONT][/B]
    -----------------------------------------

    [B][FONT="Arial"][SIZE="3"]http://www.dishna.bravehost.com [/SIZE][/FONT][/B]

  9. #9
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    4
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG

    ألف شكر على تفاعلك و سرعة تجاوبك و على هالمعلومات الرائعة...

    صراحة استفدت كثير و فهمت بالضبط معنى الريجستري, أشكرك لأنك قدمت لي خدمة عظيمة

    ** بس آخر سؤال "هل أقوم بتعطيل استعادة النظام حتى لا يسترجع الفايروس من جديد, وهل هذه النقطة ضرورية"؟

    أشكرك مجددا مشرفنا العزيز

  10. #10
    عضو برونزي الصورة الرمزية dishna66
    تاريخ التسجيل
    Jan 2004
    المشاركات
    1,040
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ساعدوني في القضاء لى دودة win32/robknot.DG



    نعم ياأخى الكريم هذه النقطة هامة جدا ......... ولاننتبه لها كثيرا ....... فغالبا ملفات استعادة النظام تكون قد تعرضت للاصابه بالفيرس أو الدوده ..........فى مجلدها الشائع باسم System Volume Information وتستطيع رؤيته بسهولة اذا دخلت على خيارات المجلد folder options ومن تبويب view ثم قمت باظهار المجلدات المخفيه show hidden files وكذلك أزلت علامة صح من امام hide protected opreating system files وعند فتح اى بارتشن ستجد مجلد باسم System Volume Information .......... وطبعا مادامت وظيفة system restore فى حالة نشاط إذن الانتى فيرس لن يستطيع التعامل معها بسهوله ,,,,,,, ولن يستطيع حذف أو اصلاح اى ملفات مصابه لان الوظيفه كما قلت فى حالة نشاط ......... شأن عمل اسكان انتى فيرس تحت الوضع الطبيعى للويندوز .........فهناك ملفات مصابه قد لايستطيع أن يقوم باصلاحها أو حذفها ........ ولكن عند تشغيل الويندوز تحت نظام ال safe mode أى الوضع الآمن أى الويندوز والجهاز نفسه يعملان بأقل مكونات وموارد ممكنه ....... ومع ايقاف نشاط وظيفة system restore ..... بستطيع الانتى فيرس ان يقوم بنشاطه على أكمل وجه .......... مثال أخير تريد طرد شخص (الفيرس ) من داخل سيارة والسيارة (system restore ) فى حالة نشاط تسير امامك بسرعة....... هل تستطيع ذلك ؟ أم يفضل أن توقف السيارة(system restore ) أولا عن النشاط والسير ...... حتى نستطيع اصطياد ذلك الشخص (الفيرس ) وطرده من السيارة بمنتهى السهولة ........وعليك بعد انتهاء الانتى فيرس من اداء مهامه على اكمل وجه وتطمئن لنظافة الجهاز ..... اعادة تفعيلها ان كنت من هواة تشغيل تلك الوظيفة system restore
    ------------------------------------------------
    ياأخى الكريم ........... لست مشرفا .... وانما مجرد عضو مثلك هاو مبتدىء ........ ولاامارس أى أنشطة اشرافيه ...... وانما لقب شرفنى به أخونا المشرف الكبير كيمو كنوع من الحافز...... رغم أنى لا أستحق الاشراف أوهذا الحافز ...... وأرجو أن يعفينى منه قريبا جدا كما وعدنى
    [FONT="Arial"][SIZE="3"][COLOR="Blue"][B]مع خالص تحياتى[/B][/COLOR][/SIZE][/FONT]
    ---------------------------
    [B][FONT="Arial"][SIZE="4"][COLOR="Red"] معذرة ... لن أشارك بإجابة أو رد فى مشاركات يتجاهل أصحابها التجاوب والتأكيد على صواب الحل من عدمه ....... لا لعطاء من يملك لمن لا يستحق ..الصبر نفد وحرق الدم لم يعد مجانيا هذه الأيام [/COLOR][/SIZE][/FONT][/B]
    -----------------------------------------

    [B][FONT="Arial"][SIZE="3"]http://www.dishna.bravehost.com [/SIZE][/FONT][/B]

المواضيع المتشابهه

  1. مشاركات: 4
    آخر مشاركة: 02-05-2012, 02:59
  2. كيفية القضاء على فايرس Win32.sality.aa
    بواسطة JUBA في المنتدى السوفتوير العام
    مشاركات: 52
    آخر مشاركة: 16-01-2010, 13:49
  3. رسالة فى القضاء والقدر
    بواسطة مـحـمـد في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 28-09-2009, 22:23
  4. win32:vitro يدمر جهازي (ساعدوني ضروري )
    بواسطة colory في المنتدى السوفتوير العام
    مشاركات: 6
    آخر مشاركة: 16-06-2009, 11:22
  5. مشاركات: 13
    آخر مشاركة: 31-12-2006, 13:08

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •