كيف حالكم عساكم طيبين وبخير
مشروعنا اليوم شرح اوامر الدوس التي تستخدم في تعطيل وحذف ملفات الفيروسات
قبل البداية بودنا نعرف ( هيئة الفيروسات بشكل عام ) <<< حلوه هيئه :biggrin:
1 - فيروسات لها ملفاتها الخاصه ( شرحنا اليوم عنها )
2 - فيروسات تدمج نفسها مع ملفات النظام او اي برنامج آخر
وهذه النوعيه ,, تكتشف وتنظف بـ برنامج مضاد للفيروسات
مثل ماذكرت بالعنوان ,, التطبيق على الدوده W32/QQPass.worm ( مسمى شركة مكافي )
وهذه الدوده تعمل نفس عمل الدوده المشهوره copy.exe ( win32.Perlovga ) ولها عدة اصدارات ,,
وهذه قائمة بـ ملفات الدوده ( جميع الاصدارات ) ومكان هذه الملفات
للتمويه اغلب اسماء الملفات نفس ملفات النظام ( والاختلاف بالمكان وامتداد الملف )
wuauclt1.exe بالمجلد Windows
svchost.com بالمجلد Windows
cmd.com بالمجلد Windows
SVOHOST.exe بالمجلد Windows
winscok.dll بالمجلد Windows
driver.exe بالمجلد Windows\system32
internat.exe بالمجلد Windows\system
AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf )
update.exe بمحركات الاقراص ( مثلاا C:\update.exe )
setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe )
sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )
مفاتيح مسجل النظام التي تضيفها او تعدل فيها الدوده
كود:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
soundmam="%SYSTEMDIR%\SVOHOST.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDrivetypeautorun="189"
HKEY_LOCAL_MACHINE\SOFTWARE\exefile\shell\open = "wuaucl1.exe "%1" %*"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe wuaucl1.exe"اوامرالدوس المستخدمه لتعطيل ملفات الدوده W32/QQPass.worm وحذفها
( 1 )
الامر / Taskkill
يستخدم لايقاف العمليات الموجوده بالذاكره
((( حتى نستطيع حذف ملفات هذه العمليات )))
المفاتيح لهذا الامر taskkill /f /im
f الايقاف بالقوه :biggrin: للعملية
im لتحديد اسم الملف المرغوب ايقاف عمليته من الذاكره
مثال / لايقاف العمليات للملفات التاليه ( جميع اصدارات الدوده W32/QQPass.worm )
(update.exe و driver.exe و sxs.exe و setup.exe و wuaucl1.exe و svohost.exe )
كود:
taskkill /f /im setup.exe
taskkill /f /im wuaucl1.exe
taskkill /f /im svohost.exe
taskkill /f /im update.exe
taskkill /f /im sxs.exe
taskkill /f /im driver.exe( 2 )
الامر/ DEL
المفاتيح لهذا الامر del /a/f/q
a حذف الملفات المخفيه
f الحذف بقووه
q الحذف الصامت
اختصار مهم قبل البدء بعملية الحذف
مجلد الويندوز = %windir%
الحين نبدأ بحذف الملفات الموجوده بالمجلد Windows وهي
wuauclt1.exe بالمجلد Windows
svchost.com بالمجلد Windows
cmd.com بالمجلد Windows
SVOHOST.exe بالمجلد Windows
winscok.dll بالمجلد Windows
امر الحذف
كود:
del /a/f/q %windir%\wuauclt1.exe
del /a/f/q %windir%\svchost.com
del /a/f/q %windir%\cmd.com
del /a/f/q %windir%\SVOHOST.exe
del /a/f/q %windir%\winscok.dllحذف الملف الموجود في المجلد Windows/system32 وهو
driver.exe بالمجلد Windows/system32
امر الحذف
كود:
del /a/f/q %windir%\system32\driver.exeحذف الملف الموجود في المجلد Windows/system وهو
internat.exe بالمجلد Windows\system
امر الحذف
كود:
del /a/f/q %windir%\system\internat.exeآخر خطوه حذف الملفات الموجوده بمحركات الاقراص وهي
AutoRun.inf بمحركات الاقراص ( مثلاا C:\AutoRun.inf )
update.exe بمحركات الاقراص ( مثلاا C:\update.exe )
setup.exe بمحركات الاقراص ( مثلاا C:\setup.exe )
sxs.exe بمحركات الاقراص ( مثلاا C:\sxs.exe )
امر حذف الملف AutoRun.inf في ( محرك الاقراص C )
كود:
del /a/f/q C:\AutoRun.inf
كود:
del /a/f/q d:\AutoRun.inf
كود:
del /a/f/q e:\AutoRun.inf
كود:
del /a/f/q F:\AutoRun.inf
كود:
del /a/f/q g:\AutoRun.inf
كود:
del /a/f/q h:\AutoRun.inf
كود:
del /a/f/q i:\AutoRun.inf
كود:
del /a/f/q j:\AutoRun.inf
كود:
del /a/f/q k:\AutoRun.inf
كود:
del /a/f/q l:\AutoRun.inf
كود:
del /a/f/q m:\AutoRun.inf-----------------------
امر حذف الملف update.exe في ( محرك الاقراص C )
كود:
del /a/f/q C:\update.exe
كود:
del /a/f/q d:\update.exe
كود:
del /a/f/q e:\update.exe
كود:
del /a/f/q F:\update.exe
كود:
del /a/f/q g:\update.exe
كود:
del /a/f/q h:\update.exe
كود:
del /a/f/q i:\update.exe
كود:
del /a/f/q j:\update.exe
كود:
del /a/f/q k:\update.exe
كود:
del /a/f/q l:\update.exe
كود:
del /a/f/q m:\update.exe-------------------------------------
امر حذف الملف setup.exe في ( محرك الاقراص C )
كود:
del /a/f/q C:\setup.exe
كود:
del /a/f/q d:\setup.exe
كود:
del /a/f/q e:\setup.exe
كود:
del /a/f/q F:\setup.exe
كود:
del /a/f/q g:\setup.exe
كود:
del /a/f/q h:\setup.exe
كود:
del /a/f/q i:\setup.exe
كود:
del /a/f/q j:\setup.exe
كود:
del /a/f/q k:\setup.exe
كود:
del /a/f/q l:\setup.exe
كود:
del /a/f/q m:\setup.exe-------------------------
امر حذف الملف sxs.exe في ( محرك الاقراص C )
كود:
del /a/f/q C:\sxs.exe
كود:
del /a/f/q d:\sxs.exe
كود:
del /a/f/q e:\sxs.exe
كود:
del /a/f/q F:\sxs.exe
كود:
del /a/f/q g:\sxs.exe
كود:
del /a/f/q h:\sxs.exe
كود:
del /a/f/q i:\sxs.exe
كود:
del /a/f/q j:\sxs.exe
كود:
del /a/f/q k:\sxs.exe
كود:
del /a/f/q l:\sxs.exe
كود:
del /a/f/q m:\sxs.exeالكود بالكامل
كود:
taskkill /f /im setup.exe
taskkill /f /im wuaucl1.exe
taskkill /f /im svohost.exe
taskkill /f /im update.exe
taskkill /f /im sxs.exe
taskkill /f /im driver.exe
del /a/f/q %windir%\wuauclt1.exe
del /a/f/q %windir%\svchost.com
del /a/f/q %windir%\cmd.com
del /a/f/q %windir%\SVOHOST.exe
del /a/f/q %windir%\winscok.dll
del /a/f/q %windir%\system32\driver.exe
del /a/f/q %windir%\system\internat.exe
del /a/f/q C:\AutoRun.inf
del /a/f/q d:\AutoRun.inf
del /a/f/q e:\AutoRun.inf
del /a/f/q F:\AutoRun.inf
del /a/f/q g:\AutoRun.inf
del /a/f/q h:\AutoRun.inf
del /a/f/q i:\AutoRun.inf
del /a/f/q j:\AutoRun.inf
del /a/f/q k:\AutoRun.inf
del /a/f/q l:\AutoRun.inf
del /a/f/q m:\AutoRun.inf
del /a/f/q C:\update.exe
del /a/f/q d:\update.exe
del /a/f/q e:\update.exe
del /a/f/q F:\update.exe
del /a/f/q g:\update.exe
del /a/f/q h:\update.exe
del /a/f/q i:\update.exe
del /a/f/q j:\update.exe
del /a/f/q k:\update.exe
del /a/f/q l:\update.exe
del /a/f/q m:\update.exe
del /a/f/q C:\setup.exe
del /a/f/q d:\setup.exe
del /a/f/q e:\setup.exe
del /a/f/q F:\setup.exe
del /a/f/q g:\setup.exe
del /a/f/q h:\setup.exe
del /a/f/q i:\setup.exe
del /a/f/q j:\setup.exe
del /a/f/q k:\setup.exe
del /a/f/q l:\setup.exe
del /a/f/q m:\setup.exe
del /a/f/q C:\sxs.exe
del /a/f/q d:\sxs.exe
del /a/f/q e:\sxs.exe
del /a/f/q F:\sxs.exe
del /a/f/q g:\sxs.exe
del /a/f/q h:\sxs.exe
del /a/f/q i:\sxs.exe
del /a/f/q j:\sxs.exe
del /a/f/q k:\sxs.exe
del /a/f/q l:\sxs.exe
del /a/f/q m:\sxs.exeشرح حفظ الكودالسابق في ملف دفعي لإستخدامه
الملف دفعي batch file بحيث ينفذ اوامر الكود
الطريقه / ظلل الكود بالكامل ,, وبالماوس كلك يمين واختر نسخ
وهذا رابط الكود السابق محفوظ باسم zyzoom.bat
http://www.zshare.net/download/3266455f9c8128
عسى يارب يفيدكم ,,
وبانتظار اسئلتكم واستفساراتكم
محبكم / تركي العتيبي
زيزوم
