السلام عليكم
رأيت أن أجمع في هذا الموضوع أدوات الحماية التي أقوم بتصميمها لكي يسهل
الرجوع إليها ضمن موضوع واحد على أن أقوم بتحديث الموضوع بما يستجد من
أدوات بناءً على طلب الأعضاء وحسب ما أستطيع وما أجد من وقت وحسب ما يطرأ
على عالم الأمن والحماية من مستجدات تستدعي التحديث.
لي رجاء...
هذه الأدوات صممتها لأداء مهام ضرورية وملحة وعملية من واقع تجربة ولم
تستغرق مني الكثير من الوقت سواء في التصميم أو المراجعة أوالتعديل - وعليه
أعتذر عن أي قصور برمجي قد ينتج عنها مقدماً وأرجو إبلاغي بأي مشكلة
لتلافيها في النسخ القادمة.
بسم الله الرحمن الرحيم
أولاً : أداة إزالة القيود آر آر تي النسخة الثالثة
RRT Remove Restrictions Tool v 3.0b[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن تنزيل الأداة بالنقر على صورتها أعلاهفي أحوال كثيرة بحكم عملي تصلني أجهزة كمبيوتر مصابة ببعض الفايروسات بسبب
عدم كونها مزودة ببرامج حماية أصلاً - نعم هذا يحدث فعلاً لكون بعض
المستخدمين لا يعلمون أن عليهم استخدام برنامج حمية لوقاية أجهزتهم من هجوم
الفايروسات - بل أن منهم من لا يعلم ما هو الفايروس أصلاً!!!
عندما يأتيني أحد هؤلاء الأشخاص بجهازه المصاب أقوم أولاً بفحصه وتنظيفة
بدون اتصال ثم أقوم بعدها بتشغيل الجهاز ولكنني في كل مرة أجد نفسي أمام
الأمر نفسه - كان الفايروس قد قام بعمل بعض القيود على استخدام الجهاز -
هذه القيودة عادة هي نفسها في كل مرة وهي :
1 - تعطيل (Ctrl+Alt+Del) وذلك لكي يمنع الفايروس المستخدم من عرض العمليات
والبرامج التي تعمل في الخلفية (الفايروس يعمل عادة في الخلفية)
2 - تعطيل (خيارات المجلد) وذلك لكي يمنع الفايروس المسخدم من إظهار الملفات المخفية (الفايروس عادة يكون مخفياً)
3 - تعطيل الوصول إلى أدوات التسجيل (Regedit) وذلك كي يمنع الفايروس
المستخدم من معرفة مالذي يجري عند الإقلاع (الفايروس يعمل عادة عند
الإقلاع)
4 - تعطيل إمكانية إظهار الملفات المخفية من خيارات المجلد بحيث يبدو هذا الخيار وكأن لا وظيفة له.
بالإضافة إلى قيود أخرى وهذه قائمة كاملة بها :
1 - Disable Folder Options >> so the user can't set the option to show hidden files!
2 - Disable Registry Tools >> so the user can't see what is going on during system startup!
3 - Disable Ctrl+Alt+Del >> so the user can't see the virus and the other applications running!
4 - Disable Show hidden files & folders >> so the user can't
see the malware bodies which always come with hidden attribute set to
true!
5 - Disable Run Command >> so the user can't use it to run some tools to track the virus activites of remove it.
6 - Disable Windows Firewall (SharedAccess) >> so the virus can
send & receive any data through the network without the attention of
the user!
7 - Disable Windows Firewall (Wscsvc) >> so the virus can send
& receive any data through the network without the attention of the
user!
8 - Disable Windows Firewall (Wuauserv) >> so the virus can send
& receive any data through the network without the attention of the
user!
9 – Restrict Internet Explorer Home Page Changing >> so the user can't change the malicious web page set by the malware!
10 – Restrict Internet Explorer Closing >> so the user can't close
the pops up windows that appear when visiting the malicious web page or
any other website!
11 – Hide Internet Options >> so the user can't change any setting set by the malware!
12 – Hide Internet Explorer Address Bar >> so the user can't see
what web page being visited and what scripts being executed!
13 - Restrict Internet Explorer Right Click >> so the user can't
view the source of the page being visited and other useful things.
14 – Hide Internet Explorer Navigation Buttons >> so the user will
be forced to user the keyboard shortcuts to navigate through the web
sites!
15 - Hide Internet Explorer Context Menu >> so the user can't
access this menu which make him able to select some useful settings.
16 - Hide Internet Explorer Toolbar >> so the user can't use it to remove some unwanted toolbars made by the malware.
17 - Disable Command Prompt (cmd.exe) >> so the user cannot run any console programs like command prompt removal tools...
18 - Disable Control Panel >> so the user cannot use the control panel applets.
19 - Hide system files/folders >> so the user can't see the
malware bodies which usually come with system attribute set to true!
20 - Change Show Hidden files option button >> So even if you
select "Show hidden files and folders from folder options these files
& folder will not be shown!
21 - Disable Show System files check box >> So even if you
unchecked "Hide protected operating system files" these files &
folder will not be shown!
22 - Disable Show all files/folders check >> So changing this from folder options will be ignored!
23 - Hide Desktop items to prevent the user from accessing My Computer and other desktop shortcuts!
24 – Hide files extensions: This is commonly used by malware to trick
the user. By hiding file extension, a user doesn't know whether a file
with folder icon is an exe file or just an ordinary folder.
25 – Disable File Extentions Check >> So changing this from folder options will be ignored!
26 – Restrict Windows Update >> So the user cannot download security patches from Microsoft.
27 – Disable Shut Down Command >> So the user cannot shut down the system normally.
28 – Restrict Settings Folders >> Just imagine when you all items under Start menu>Settings wont run!
29 – Disable Taskbar context menu >> You right click your taskbar.. Oops; nothing happens!
30 – Disable Logoff Command >> So the user cannot logoff and use another profile.
31 – Hide Start Menu Logoff >> So the user cannot use this shortcut to logoff!
32 – Restrict Add/Remove Programs >> So the user cannot see what
applications and windows components are installed or uninstall/reinstall
any application.
لسوء الحظ - لاتفعل غالب برامج الحماية شيئاً لمعالجة هذه المشكلة ولا تقوم
بأي فعل لإعادة تفعيل هذه الخيارات الضرورية للمستخدم! وعليه قمت بتصميم
هذه الأداة لتغطية هذا القصور فهي تقوم بإعادة كل ما قام الفايروس بتعطيله!
هذه الأداة مجانية للاستخدام المنزلي فقط!
يمنع دمجها ضمن برامج أخرى أو توزيعها بمقابل أو استخدامها لتحقيق الربح أو
استخدامها في بيئة أعمال تجارية أو حكومية إلا بترخيص من صاحب الحق!
***************************************
ثانياً : أداة إزالة الفايروس "بيرلو في جي آي" المعرفو شعبياً باسم "temp2.exe" أو "copy.exe" النسخة الثانية
PRT Perlovga Removal Tool v 2.0[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن تنزيل الأداة بالنقر على صورتها أعلاهتقوم هذه الأداة بإزالة الفايروس المسمى "بيرلو في جي آي" و المعروف شعبياً
باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و
host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة
والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل
الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس
المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق
منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من
الكتابة لكي يمكن تنظيفها)
تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات
autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار
"autoplay" في قائمة الأقراص.
تنجح هذه الأداة كذلك في القضاء على الفايروسات الآتية :
Trojan-Dropper.Win32.Small.apl
Virus.Win32.Perlovga.a
Win32.Perlovga.b
Backdoor.Win32.small.lo
W32/QQRob-ABX
Virus.Vbs.Small.a
Alnuh
وستنجح إن شاء الله في القضاء على أية فايروسات مستقبلية تستخدم هذه حيلة البدء التلقائي!
كيف تستخدم الأداة ؟شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء!
إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها
هذه الأداة مجانية للاستخدام المنزلي فقط!
يمنع دمجها ضمن برامج أخرى أو توزيعها بمقابل أو استخدامها لتحقيق الربح أو
استخدامها في بيئة أعمال تجارية أو حكومية إلا بترخيص من صاحب الحق!
***************************************
ثالثاً : أداة إزالة المجلدات المكررة النسخة الأولى
DRT - Duplicated folders Removal Tool v 1.0[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن تنزيل الأداة بالنقر على صورتها أعلاهتقوم هذه الأداة بحذف جميع الملفات المرافقة للمجلدات والتي تعتبر عرضاً
شائعاً ناتجاً عن الإصابة بالعديد من الفايروسات المنتشرة هذه الأيام ومن
بينها :
IM-Worm.Win32.Sohanad.ao
أو ما يسمى شعبياً باسم فايروس New Folder
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة
والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل
المجلدات المكررة منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك
الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن
طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير
محمية من الكتابة لكي يمكن تنظيفها)
كيف تستخدم الأداة ؟شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق
معدودة وتعرض لك الأداة المجلدات المكررة قم باختيارها كلها إذا كان عددها
كبير جداً ثم استثني من الاختيار ما يكون واضحاً أنه ملف عادي!
إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها.
هذه الأداة مجانية للاستخدام المنزلي فقط!
يمنع دمجها ضمن برامج أخرى أو توزيعها بمقابل أو استخدامها لتحقيق الربح أو
استخدامها في بيئة أعمال تجارية أو حكومية إلا بترخيص من صاحب الحق!
***************************************
رابعاً - أداة إزالة الفايروس سوهاناد SRT - Sohanad Removal Tool النسحة الثانية[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن تنزيل الأداة بالنقر على صورتها أعلاهتقوم هذه الأداة بإزالة الفايروس المسمى "سوهاناد" (Sohanad) و المعروف
شعبياً باسم New Folder وكذلك الإصدارات المحورة منه بالإضافة إلى إزالة كل
الملفات الملحقة به ومخلفاتها وهي:
IM-Worm.Win32.Sohanad.as
IM-Worm.Win32.Sohanad.ao
IM-Worm.Win32.Sohanad.am
IM-Worm.Win32.Sohanad.ap
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة
والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل
الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس
المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق
منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من
الكتابة لكي يمكن تنظيفها)
تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك.
كيف تستخدم الأداة ؟شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!
إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها.
هذه الأداة مجانية للاستخدام المنزلي فقط!
يمنع دمجها ضمن برامج أخرى أو توزيعها بمقابل أو استخدامها لتحقيق الربح أو
استخدامها في بيئة أعمال تجارية أو حكومية إلا بترخيص من صاحب الحق!
***************************************
خامساً - أداة تحويل الملفات والمجلدات المخفية إلى ظاهرة isReset Files/Folders attributes Reset Tool - v1.0 النسحة الأولى[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]يمكن تنزيل الأداة بالنقر على صورتها أعلاهتقوم هذه الأداة بتحويل خصائص الملفات والمجلدات النظامية والمخفية إلى
الوضع العادي وبذلك يمكنك من رؤيتها والوصول إليها حتى وإن كان خيار إظهار
الملفات المخفية مفعلاً.
تحدث هذه المشكلة بعد الإصابة ببعض الفايروسات. إذ تقوم هذه الفايروسات
بتحويل بعض الملفات والمجلدات المخزنة بالفلاش ديسك إلى ملفات ومجلدات
نظامية مخفية. وعندك قيامك بتفعيل خيار إظهار الملفات المخفية لا يمكنك
تحويلها من جديد إلى ملفات ظاهرة لأن خيار التحويل في خصائص الملف غير نشط.
كيف تستخدم الأداة ؟شغل الأداة ثم حدد الملفات والمجلدات المخفية التي تريد تحويلها إلى ظاهرة
ثم اسحب واسقط هذه الملفات داخل الأداة عند علامة الزائد في الوسط ثم اضغط
زر RESET لحظات وتتحول جميع ملفاتك إلى الوضع العادي مهما بلغ عددها.
هذه الأداة مجانية للاستخدام المنزلي فقط!
يمنع دمجها ضمن برامج أخرى أو توزيعها بمقابل أو استخدامها لتحقيق الربح أو
استخدامها في بيئة أعمال تجارية أو حكومية إلا بترخيص من صاحب الحق!
**************************************
مواضيع لم
تغذية
rss
أفضل
20عضو
أفضل
اعضاء اليوم
جديد
المواضيع
أدخل
هنا
قانون
المنتدى
قائمة
أصـدقائي
أوسمتي
]
من نحن
القران الكريم
