|
|
عضو متواجد
|
|
رقم العضوية : 37642
|
|
الإنتساب : Jun 2009
|
|
المشاركات : 95
|
|
بمعدل : 0.02 يوميا
|
|
|
|
|
|
كاتب الموضوع :
احمد14
المنتدى :
المنتدى العلمي والتقني
كيف يمكن التخلص من فايروس وورد
بتاريخ : 13-05-2010 الساعة : 02:15 AM
السلام عليكم
وجدت طريقة لطيفه جدا للتخلص من فايروس الــ Autorun الى الابد بدون حاجة الى انتيفايروس . والذي اصيبت حاسبته بهذا الفايروس من قبل اكيد يعرف كم انه مزعج وينتقل الى اي ذاكره في الجهاز بواسطة النقر المزدوج DoubleClick والفايل التنفيذي المسؤول عن هذا الفايروس اسمه copy.exe .
ميزة هذه الطريقة الجديدة للتخلص من هذا الفايروس :
1 – اذا كانت حاسبتك غير مصابه حاليا فان هذه الطريقه تمنع دخول الفايروس الى حاسبتك اطلاقا.
2 – اذا كانت الحاسبة مصابه فأن هذه الطريقة تجمد الفايروس وتجعله غير معدي ولا ينتقل الى حاسبات اخرى ولا يمكنه النتشار في الحاسبه. ويمكن القضاء عليه بسهوله.
الطريقه المتبعه هي باستخدام الــ Registry حيث يمكننا بواسطتة ان نمنع الفايل copy.exe من العمل داخل الحاسبة والطريقه كالاتي:
1 – افتح الريجستري بواسطة الامر regedit
2 – اتبع المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr en**ersion\policies\Explorer
اذا لم تكن Explorer موجودا يمكنك تكوينه بضغط نقرة يمنى على Ploicies وتختار NewKey وتسمه Explorer
3 – داخل المفتاح Explorer اضف القيمه التاليه:
DisallowRun واجعلها من نوع Word Value واجعل قيمتها 1
4 – اتبع المسار التالي
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre n**ersion\Policies\Explorer
وادخل قيمه داخل المفتاح Explorer نوع Word Value وسمها DisallowRun واجعل قيمتها 1
5 – ثم انشأ مفتاح فرعي داخل Explorer وسمه DisallowRun .
6 – داخل هذا المفتاح الاخير DisallowRun يمكنك اضافة الفايلات التنفيذيه التي تريد حضرها وهنا هو copy.exe وذلك بأنشاء قيمه نوع String Value واجعل اسمها 1 اما قيمتها فهي اسم الفايل الذي تريد منعه من التنفيذ وهو copy.exe
كما في الصوره
http://www.up4world.com/images/store10/f88492bd71.jpg
ثم قم بعمل اعدة تشغيل لكي يتم تفعيل التغييرات
وفي الصوره للتوضيح اكثر قمت بمنع الياهو ماسنجر من العمل وذلك بالمفتاح رقم 1 حيث عليك ان تسمي المفاتيح بالتسلسل
واذا اراد الفايروس الولوج للحاسبه فان رساله خطأ ستظهر مضمونها بأن هذة العمليه محظورة من قبل المشرف
وانا جربت هذة الطريقه على حاسبتي بربط رام مصابه بالفايروس وعندما حاولت فتحها بالنقر المزدوج لم ينتقل الفايروس وتم منعه من العمل.
وفي الختام لمن لا يحب ان يفتح الريجستري ويضيف تلك التعديلات عليه يمكنه نسخ هذه الكود
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre n**ersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre n**ersion\Policies\Explorer\DisallowRun]
"1"="copy.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr en**ersion\policies]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr en**ersion\policies\Explorer]
"DisallowRun"=dword:00000001
ووضعها داخل ملف Notepad يحفظها باسم له امتداد .reg وليكن setting.reg وأوكد قم بنسخها تماما ولصقها داخل الnotepad. حيث يكون شكل الملف في الnotepad كالتالي
http://www.up4world.com/images/store10/a2690e2a2d.jpg
ويمكنك منع اي تطبيق لا تريده ان يعمل داخل الحاسبة
والسلام عليكم ورحمة الله وبركاته
| |
|
|
|
|
|