تم تعطيل تحرير تسجيل النظام من المسؤل - رساله مزعجه - ( دراسه وحلول )

الحالة
مغلق و غير مفتوح للمزيد من الردود.
بارك الله فيك
ما قصرت مشكور على الملفات المهمه جدا
والسلام عليكم
 

توقيع : Mr.Najem
موضوع راااااااااائع ومفيد بحق أخي الكريم تركي

بجد ربنا يبارك فيك يارب ويوفقك

فأنت فخر لنا والله

في حفظ الله
 
توقيع : sayedxp
رائع موضوع رائع والشرح اروع واروع........thxxxxxxxxxxxxx so much
 
توقيع : shukran
السلام عليكم ورحمة الله وبركاته



ذيب والله





الله يعطيك العافية
 
توقيع : قيس بن شداد
جزاك الله كل خير
 
توقيع : كاسبر سكاي
5/5
fd085a2163.gif


 
الله يوفقك ماقصرت
 
أخي الكريم جهد تشكر عليه

وهذا ليس غريب عنكم


بالنسبة حصلت معي المشكلة

في

1- ادارة المهام .

2- تحرير التسجيل .

3- الدخول على الوضع الآمن من خلال ( f 8 ) عند بداء تشغيل الجهاز .

4- عدم عمل الكاسبر ( وللمعلومية أني ثبته بعد حصول المشاكل السابقة )

وبعد استخدام الادوات التي اضفتها انت في موضوع القيم هذا

لم انجح في حل المشكلة فلم استطع ( تحرير الرجستري ) فاتوقع ذلك من تمكن الفايرس

كما هو مصور في المقطع الفلاشي التالي

http://dc02.arabsh.com/i/00122/h57mxwgumxjl.swf




وان كانت هناك طريقة لحل هذه المشكلة اتمنى ان تتكرم علينا بها

هذا وجزاك الله خير
 
زيزوم قال:




004.png



005.png


رسائل مزعجه ,, والسبب ان صلااحياتك على الجهاز محدوده

w6w_w6w_20050501182920262382c84e84.gif
<<<<<< الجهاز جهازه وصلااحياته محدوده
w6w200504112216146fdb2b215.gif



وياليته على كذا وبس ,,

ايضا تعطيل اطفاء الجهاز ولوحة التحكم وتشغيل

002.png



تم الغاء خانة ملف من القائمه

003.png


وايضا تعطيل ,,
خيارات المجلد
خلفية سطح المكتب
البحث
تغيير كلمة المرور
,,, الخ الخ الخ :p

منهوو اللي سوا كذا ووشلون !!!

في الويندوز اكسبي ,, ميزه تسمى policies ( صلااحيات )
بحيث الـ administrator ( مدير الشبكه ) يحدد الصلااحيات
وتطبق على مستخدم معين ( user configuration )
او على جميع المستخدمين ( computer configuration )
والاعدادات الافتراضيه للـ policies تحتوي على هذه القوائم ,, وتكون القيمه ( صفر )

000.png



001.png


وعند تغيير القيمه من ( صفر ) الى ( 1 ) تتعطل الميزه





مفاتيح اعدادات الـ policies في مسجل النظام ,, كالتالي

( 1 )
اعدادات تطبق على مستخدم معين ( user configuration )

كود: 
[color=blue]hkey_current_user[/color]\software\microsoft\windows\currentversion\[color=red]policies[/color]\[color=blue]explorer[/color]
وايضا
كود: 
[color=blue]hkey_current_user[/color]\software\microsoft\windows\currentversion\[color=red]policies[/color]\[color=blue]system[/color]

وايضا
كود: 
[color=blue]hkey_current_user[/color]\software\[color=red]policies[/color]\microsoft\windows\[color=blue]explorer[/color]
وايضا
كود: 
[color=blue]hkey_current_user[/color]\software\[color=red]policies[/color]\microsoft\windows\[color=blue]system[/color]


( 2 )
اعدادات تطبق على جميع المستخدمين ( computer configuration )

كود: 
[color=blue]hkey_local_machine[/color]\software\microsoft\windows\currentversion\[color=red]policies[/color]\[color=blue]explorer[/color]
وايضا
كود: 
[color=blue]hkey_local_machine[/color]\software\microsoft\windows\currentversion\[color=red]policies[/color]\[color=blue]system[/color]

ومثل ماذكرت سابقا ,, الادمن هو اللي يتحكم بـ policies
طيب ,, واذا انا ادمن وتظهر لي هذه الرسائل
surprise.gif
,, وش السوات
السوات
0043.gif
فايروس او برنامج تجسس غير الاعدادات للــ policies
من رقم ( صفر ) الى رقم ( 1 )

والحل اما انك ,, تفتح محرر مسجل النظام وترجع القيم الى ( صفر )
او احمل ملف رجيستري جاهز ,, وادمجه
طيب واذا محرر مسجل النظام معطل :p !!!!
:confused: استخدم حبيب قلبي الدوس :d واحذف مفاتيح الــ policies باستخدام الامر reg delete
وعند حذف المفاتيح تحذف القيم التي غيرتها الفيروسات

كود: 
reg delete "hkey_current_user\software\microsoft\windows\currentversion\policies\system" /f

كود: 
reg delete "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer" /f

 
reg delete "hkey_local_machine\software\microsoft\windows\currentversion\policies\system" /f
reg delete "hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer" /f
 
reg delete "hkey_current_user\software\policies\microsoft\windows\system" /f[/center]

reg delete "hkey_current_user\software\policies\microsoft\windows\explorer" /f[center]



الحين نرجع مفاتيح الــ policies بدون القيم ( افتراضي للويندوز ) باستخدام الامر reg add


كود: 
reg add "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
كود: 
reg add "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer"

 
reg add "hkey_local_machine\software\microsoft\windows\currentversion\policies\system"
reg add "hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer"
 
reg add "hkey_current_user\software\policies\microsoft\windows\system"[/center]

reg add "hkey_current_user\software\policies\microsoft\windows\explorer"[center]




<<<<<<<<< هاه وش رايك :tongue:


>>>>>>>>>>>>>>> طيب اذا الفايروس عطل حبيب قلبك الدوس :biggrin::biggrin:

امممممممم عندي اداة ( زيزوميه
0043.gif
) تفتح قفل الدوس
www.zyzoom.net/soft/security/tools/zyzoom_unlock_cmd.exe







الزبده من الدرس
0043.gif


ملف فتح قفل الدوس
http://www.zyzoom.net/soft/security/tools/zyzoom_unlock_cmd.exe

ملف اعادة الاعدادات الافتراضيه للـ policies ( الصلااحيات )
http://www.zyzoom.net/soft/security/tools/reset_policies.exe


وتستاهلووون بخشيش
0043.gif

ملف اعادة الاعدادات الافتراضيه لمسجل النظام بالكامل ( المتغيره او المحذوفه بواسطة الفيروسات )
http://www.zyzoom.net/soft/security/tools/reset_reg.exe

روابط جديده مقدمه من الاخ الغالي / سبيد 6
اسأل العلي القدير بان يجزيه عنا فردوسه الاعلى









كل المنى

,



,




,




تركي العتيبي
زيزوم

أنقر للتوسيع...
جزاك الله خيراً أخي تركي وبارك فيك .

فعلاً نفعني اليوم ، نفعك الله بعلمك .


تقبل تحياتي

محمد السابع
 
ممكن وممكن سببه فيروس (sality) صارت معاي
لمسح الفيروس راجعوا مواضيعي
 
توقيع : محمد عيدروس علي
بارك الله فيك أخي وحبيبي الغالي على مجهودك
 
توقيع : قدري موصللي
يآ رآجل انت جيت من فين !!!
بصرآحــه ابداع بلا حدود

اللهم وفق زيزوم وارحم والديه واسكنهم الفردوس الآعلــــى يآآرب
تحياتي
 
الروابط كلها افلحت

الفزعة يا اخوان
 
مشكووور اخوووي على الدرس الرائع والجميل والي اعطيت به الحل لكل الالعضاء الاذين يواجهون هذه المشاكل
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى