مخاطر إعادة تثبيت ويندوز

ساعة واحدة من الاتصال بالإنترنت ومجرد تصفح موقع واحد لدقيقة واحدة تكفي لحقن كمبيوترك بعشرات الفيروسات، وخاصة بعض مواقع الألعاب والبرامج الجديدة لأن إنترنت إكسبلورر لديك قديم وعمره أكثر من ثلاث سنوات (إصدار عام 2004)، ويحتاج لكل التحديثات الأمنية التي أطلقت منذ ذلك الوقت قبل الانطلاق لتصفح الإنترنت بحرية تامة حيث لا تكفي التحديثات السريعة. عليك بتنزيل أحدث إصدارات متصفح الإنترنت سواء كان إنترنت إكسبلورر 7 أو فايرفوكس أو أوبرا. وأول خطوة عليك باتخاذها هي إيقاف الملفات التجسسية والفيروسات النشطة في الكمبيوتر ويلزمك أداة أقوى من مدير المهام

  • E-Mail
مخاطر إعادة تثبيت ويندوز ()
 Samer Batter بقلم  June 19, 2007 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


بعد تنسيق القرص الصلب (فورمات) قمت بإعادة تثبيت ويندوز إكس بي بالإصدار الخدمي 2 ولكن خلال ساعات بعدها بدأت تظهر أيقونات غريبة على سطح المكتب مع إعلانات بكامل الشاشة ورسائل تعرض برامج حماية دون أي زر للتخلص منها سوى زر موافق. وتراجع أداء الكمبيوتر فقمت بفحصه وأظهر برنامج مكافحة الفيروسات أن الكمبيوتر مصاب بعشرات الفيروسات والبرامج التجسسية فما السبب وكيف أتخلص منها؟
في حالتك، ساعة واحدة من الاتصال بالإنترنت ومجرد تصفح موقع واحد لدقيقة واحدة تكفي لحقن كمبيوترك بعشرات الفيروسات، وخاصة بعض مواقع الألعاب والبرامج الجديدة لأن إنترنت إكسبلورر لديك قديم وعمره أكثر من ثلاث سنوات (إصدار عام 2004)، ويحتاج لكل التحديثات الأمنية التي أطلقت منذ ذلك الوقت قبل الانطلاق لتصفح الإنترنت بحرية تامة حيث لا تكفي التحديثات السريعة. عليك بتنزيل أحدث إصدارات متصفح الإنترنت سواء كان إنترنت إكسبلورر 7 أو فايرفوكس أو أوبرا. وأول خطوة عليك باتخاذها هي إيقاف الملفات التجسسية والفيروسات النشطة في الكمبيوتر ويلزمك أداة أقوى من مدير المهام Task Manager لمعرفة البرامج والخدمات النشطة لديك وهي بروسيس إكسبلورر ProcessExplorer ، وقد سبق لنا ذكرها وتجدها على موقع مايكروسوفت التالي (مختصر): http://tinyurl.com/y7wma8، بعد تنزيلها وتشغيلها قم بطلب عرض العمليات النشطة حسب الشركة Company Name. عليك بإيقاف كل عملية لا تظهر اسم الشركة (عدا كل من DPC و Interrupts و System, و System Idle Process. قم باختيار العملية بالنقر باليمين ثم اختيار قتلها Kill، أو حذفها بالضغط على زر حذف على لوحة المفاتيح. أما الخطوة التالية فهي منع الفيروسات والبرامج التجسسية من العمل بعد إعادة التشغيل، ويلزمك أداة أقوى من Msconfig. ولذلك الهدف قم بتنزيل أداة AutoRuns، وتجدها هنا:
http://www.microsoft.com/technet/sysinternals/utilities/autoruns.mspx

بعد تنزيلها وتشغيلها ابحث في القائمة التي تعرضها بحثا عن فراغات في مكان أسماء الشركات وستجد أن اسم مايكروسوفت موجود لمعظمها، ولكن قم بحذف كل البرامج التي لا تورد اسم الشركة الناشرة لها، وقم بإعادة التشغيل بعد ذلك. وأعد الكرة بالأداتين المذكورتين Process Explorer و Autoruns وقد تجد بعض الفيروسات العنيدة التي عاودت بالظهور، لكن لا تأبه لذلك فسنكشف لك كيف تتخلص منها. وفي حال وجدت ملفا مشبوها من نوع DLL، مرتبط بتسجيل الدخول إلى ويندوز أي Winlogon، فسيصعب التخلص منه لأن عملية Winlogon هي عملية أساسية لعمل ويندوز وسيعيد النظام التشغيل عند إيقافها، وإذا ضغطت على زر F5 لإعادة تنشيط الفحص سيعاود بالظهور بعد حذفه. عاود تشغيل بروسيس إكسبلورر بعد إعادة التشغيل واستخدم بحث Find | Find Handle للعثور على ملف DLL المشبوه حسب اسمه، وقم بقتل أي ارتباط مفتوح open handles لهذا الملف كما سبق أن قمت بذلك من قبل ولكن بخطوة أبعد وهي في تفاصيل خصائص العملية process properties بالنقر مرتين عليها واختر زر المسارات Threads وبالتمرير فيها قم بقتل كل مدخلات الملف المشبوه. وبعدها يمكنك قتل مدخلات الملف بأداة Autoruns. ولتنظيف الكمبيوتر تماما من مخلفات تلك الفيروسات والبرامج التجسسية مثل مدخلات السجل والملفات المتبقية هنا وهناك، ولذلك الهدف عليك بالبرامج التالية، هاي جاك ذيس Hijackthis

http://www.spywareinfo.com/~merijn/programs.php#hijackthis
أو Ad-Aware من الموقع
http://www.lavasoftusa.com/products/ad_aware_free.php
و Spybot من الموقع http://www.safer-networking.org/en/download/index.html

وعليك بأداة مايكروسوفت أيضا من الموقع

http://www.microsoft.com/security/malwareremove/default.mspx

ولمحبي اختصار الطريق نقول نعم إن هذه الأدوات قوية لكنها قد لا تفي بالغرض لتنظيف الكمبيوتر من الملفات الفيروسية العنيدة في كثير من الأحيان. وإذا كنت ترغب بتصفح الإنترنت دون خوف فعليك بمتصفح فايروفوكس مع ملحق إلغاء نصوص البرمجة واسمه NoScript addon

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code