المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح كامل لبرنامج Runscanner البديل للـHijackthis لصيانة ألأجهزه وكشف الفيروسات


سيد احمد
29-08-2010, 06:38 AM
http://img180.imageshack.us/img180/5928/54f4246e526fe3045967028.png

http://img707.imageshack.us/img707/9940/28e50f216394d84965461a4.gif
منقول
انقل لكم هذا البرنامج الجميل

اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما
والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض
وخير من وجه وأرشد

أما بعد فأعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي
طريق الإحتراف (http://www.abc4web.net/vb/index.php)





http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif

منذ زمن وأنا أحاول أن أقوم بشرح هذا البرنامج الفريد من نوعه
لكن لضيق الوقت لم استطع واليوم قررت شرحه
لكن وأنا اعد له شرح قلت مش معقول لا يوجد احد قام بشرحه
فقمت بل بحث فوجدت هذا الموضوع الجميل وألذي يشتمل على اغلب جوانب البرنامج
فقمت بنقله لكم
الشرح راح يكون مُفصل وكامل والكمال لله سبحانه ، من عمل التقرير إلى الفصح ، إلى تعديل القيم وكشف الفيروسات إلى أصلاحه ها ومسحها
RunScanner
http://img441.imageshack.us/img441/358/12musthavetools.jpg
* موقع البرنامج
http://www.runscanner.net (http://www.runscanner.net/)
والتحميل من هنا
http://www.runscanner.net/runscanner.zip
او
http://www.runscanner.net/runscanner.exe
البرنامج مجاني ولا يحتاج تنصيب وحجمه 1.56 ميغا فقط

* ليش نستخدم البرنامج ؟
خلي ني اعد لكم مزايا البرنامج ووش ألي يميزه عن غيره :



يسوي فحص مباشر للفيروسات عن طريق الأنترنت.
اخطأت بحذف قيمة يسترجعها لك.
أدخال واستخراج ملفات .run تعطيها لخبير ويفحصها لك بنفس البرنامج ويرجعها لك وانت بس تفتحها وتضغط أصلاح وتصلح المشاكل.
يسمح لك برفع ملفات مباشره على Virustotal او بحث مباشر بموقع البرنامج أو google أو Systemlookup.com.
كل عملية تحديث تأتى أضافت جديده وتأتى سطور جديده للبرنامج تزيد من قوته.
يكشف عن شهادات البرامج وباسم من مسجله < حركه حلوه للكشف عن الفيروسات ألى عاده تكون بدون شهادات
تقسيم الملفات في البرنامج قوي ، يقسم البرامج حسب الشهادات أو حسب ألى بدون توقيعات.

* البرنامج ومثل ما قريت بالأعلى خصائصه حلوه ومن الكلام سهله لكن يفضل ما يستخدم ألا من خبير في البرنامج وعارف بها.

* طريقة عمل البرنامج مثل ما موضحه في موقعهم كالتالي:

http://www.runscanner.net/images/smalltuu.png
ألخطه مثل ما واضحه رقم 1 ، ألى عنده ألمشكلة يسوي Scan بالبرنامج ولما ينتهي ينتج له تقريرين واحد ملف .log والثاني .run يفتح بواسطه البرنامج نفسه ، طيب هنا تقدر انت تتحكم لو عندك خلفيه عن البرنامج ، لو ما عندك خبره فيه ترسل التقرير لشخص خبير وعارف بالبرنامج وهي ألخطوه رقم 2 ، ألخطوه 3 هي أن الشخص الخبير يفتح ملف الـRun حق ألى عنده ألمشكلة ويقوم بتحديد القيم ألى فيها مشاكل ويحفظ الملف نفسه ويرجع يرسله للشخص ألى عنده المشاكل، يرجع الخبير للشخص ألى عنده ألمشكلة ويرسل له ملف الـRun ألى فيه المشاكل وعدل عليها وحدد القيم ألمصابه فيها ، بعد ما يوصل الملف لراعي ألمشكلة ما عليه ألا انه يفتح الملف ويضغط Fix selected items وتحذف القيم ألى فيها مشاكل.

هاذي ألخطة بشكل عام ، لكن بشرح لكم أنا ألخطه من 1 وبس لما تنتج تقريرك وتشوف كل شيئ بنفسك وتتعلم كيف تحلل وتقرأ القيم.


نبدأ شرح الحين على جهاز مصاب وانا نزلت بجهازي فايروس لعيونكم ونمسحه كشرح لكم وش تبون بعد احلى من كذا .

شرح أكتشاف الفيروسات وملفات التجسس
http://www.runscanner.net/imgstart/mainscreen.png

طيب بعد ما نحمل البرنامج يظهر لنا بالشكل هذا
http://img248.imageshack.us/img248/6127/screenshot00001n.jpg
http://img248.yfrog.com/img248/6127/...shot00001n.jpg (http://img248.yfrog.com/img248/6127/screenshot00001n.jpg)

نفتحه ونختار الـExpert Mode
http://img202.imageshack.us/img202/3903/screenshot00002t.jpg
http://img202.yfrog.com/img202/3903/...shot00002t.jpg (http://img202.yfrog.com/img202/3903/screenshot00002t.jpg)

ليش الـExpert علشان حنا نبي نحلل التقرير بنفسنا ، الـBegginner يحفظ ملف التقرير بصيغتين .run و .log ويحلله لك مباشره من نفس البرنامج عن طريق موقعهم ويعطيك تحليل بنفس أللحظه بالملفات ألمصابه ، يعني خاصيه حلوه لكن حنا نبي نتعلم .
طيب نفتح البرنامج زي ما قلنا على خيار الـExpert ونضغط Scan Computer
http://img248.imageshack.us/img248/9876/screenshot00005c.jpg
http://img248.yfrog.com/img248/9876/...shot00005c.jpg (http://img248.yfrog.com/img248/9876/screenshot00005c.jpg)
تجري الآن عملية الفحص
http://img202.imageshack.us/img202/1558/screenshot00006q.jpg
http://img202.yfrog.com/img202/1558/...shot00006q.jpg (http://img202.yfrog.com/img202/1558/screenshot00006q.jpg)

خلص الفحص وتظهر القيم أما منا:
http://img97.imageshack.us/img97/5247/screenshot00007.jpg
http://img97.yfrog.com/img97/5247/screenshot00007.jpg
طيب نشرح لكم ألى مأ شر عليها اول شيئ:
1- هنا تفتح ملف .run محفوظ عندك ، أو استلمته من شخص يبغاك تحلله له .
2- هنا تحفظ ملفك على شكل .run ويفتح زي ما قلت قبل من نفس البرنامج.
3- حفظ التقرير على شكل .log
4- التحليل المباشر من الموقع ألإلكتروني للبرنامج.

طيب الحين قلنا أنى نزلت فيروس وشغلته على الجهاز، طيب نبي نكتشفه ونبي نعرف وش القيم ألمصابه لنقو بحذفها ، طبعاً بتحليلي ما فيه قيم كثيره لأن الجهاز فاضي ، لكن بتشوف قيم كثير وكثير لو كان جهازك برامجه كثيره ، ولكن كلهم بنفس ألطريقه للكشف سواء جهازك ماليان أو توه جديد. نكمل الصور:
http://img5.imageshack.us/img5/9694/screenshot00008zn.jpg
http://img5.yfrog.com/img5/9694/screenshot00008zn.jpg
نروح للخيار هذا ( Unsigned Files ) على شان نظهر القيم ألى مالها تواقيع مثلاً يعني قيمة برنامجنا Runscanner يكون توقيعها أو شهادتها Hemoco bvba : Comodo Time Stamping Signer وهي الي منتجه البرنامج. طيب نظهر زي ما قلنا البرامج والتطبيقات ألى مالها تواقيع ليش ؟ على شان الفيروسات والبات شات وملفات التجسس ، غالباً أذا ما كانت 100% بدون تواقيع ، لأن التواقيع تمر على البرنامج ومبرمجيه ولا ظنت يمشون فيروس ولا باتش].
للتذكير بس ، هذي ألى ظاهره لك ترى ما كلها ألى في جهازك ، في قيم مفصله وموجوده في خانة الـExtra Stuff فوق ، فيها كل شيئ هناك وبالتفصيل الممل ، ونشتغل في قائمة الـMalware Hunter.
نكمل ..
طيب نشوف الـunsigned files ألى عندي بالجهاز:
http://img519.imageshack.us/img519/3734/screenshot00009.jpg
http://img519.yfrog.com/img519/3734/screenshot00009.jpg
طيب هذي القيم ألى طالعه لنا بدون تواقيع زي ما ظاهر في العمودالأصفر حق التواقيع.
نروح لأول ملف ونضغط زر ألفاره اليمين وتظهر لنا ها الخيارات:
http://img692.imageshack.us/img692/6048/screenshot00010d.jpg
http://img692.yfrog.com/img692/6048/...shot00010d.jpg (http://img692.yfrog.com/img692/6048/screenshot00010d.jpg)
نشرحها لكم واحد واحد:



Lookup At Google : يبحث لك مباشره عن ها القيمه في Google وها ألخطوه مفيده ألا كان ملف غريب ما عارفه وتلقى إجابات في Google من ناس أكيد مرت عليهم ألقيمه هاذي، ويمكن ما تفيدنا أذا كان باتش لشخص مخترقك لأن غالباً ما يسميه باسم وهمي.
Lookup At Systemlookup.com : الموقع هذا يبحث لك عن الملف ويعطيك معلومات عنه سواء كان فيروس أو ملف سليم.
Lookup At Runscanner.com : وهنا يبحث لك عن ألقيمه في موقع البرنامج.
Lookup MD5 At FileAdviser : هذا يبحث لك بواسطه الـMD5 حق نفس الملف بموقع FileAdviser.
Uplaod file to VurisTotal : وهنا نوقف ، لأن هذا ألى نبيه ، أننا نرفع الملف المشكوك على موقع VirusTotal والي ما يعرفه هو عباره عن موقع يفحص لك الملف ألى انت شاك فيه بأكثر من حماية ، حوالي الـ40 برنامج حاميه.

هاذي المهم من ألقائمة ، نروح لأهم نقطه ذكرتها ألى هي رفع الملف على موقع VirusTotal ونشوف وش هو الملف؟!
http://img527.imageshack.us/img527/1295/screenshot00011v.jpg
http://img527.yfrog.com/img527/1295/...shot00011v.jpg (http://img527.yfrog.com/img527/1295/screenshot00011v.jpg)


لما ينتهي الرفع راح يفتح لك موقع VirusTotal بالنتيجه:
http://img442.imageshack.us/img442/1949/screenshot00012n.jpg
http://img442.yfrog.com/img442/1949/...shot00012n.jpg (http://img442.yfrog.com/img442/1949/screenshot00012n.jpg)
طبعاً زي ما واضح الفيروس مكشوف من 40 من اصل 41 برنامج حماية ، لو كان مشفر يمكن ما ين صاد من 40 حماية ، لكن ممكن انه ين صاد من النص أو اقل من النص ، وهنا يبله شغل اكثر ، يبيله بحث اكثر خاصه في مواقع ألى تابعه للبرنامج وقلناها فوق علي شان نعرف ألقيمه هاذي ونتأكد هل هي سليمه أو لا
الأصفر هذا ألنتيجة، والأخضر هذا رابط التقرير علي شان تشوف ما البرامج ألي صيده ووش ألى ما صيده.
طيب قلنا أن هذا ملف مصاب نروح له ونحط جنبه علامة ( صح ) :
http://img80.imageshack.us/img80/470/screenshot00013.jpg
http://img80.yfrog.com/img80/470/screenshot00013.jpg
ونروح إلى Item Fixer ثم نختار Fix Selecter Items :
http://img101.imageshack.us/img101/1297/screenshot00014g.jpg
http://img101.yfrog.com/img101/1297/...shot00014g.jpg (http://img101.yfrog.com/img101/1297/screenshot00014g.jpg)
نختار Ok
http://img687.imageshack.us/img687/6686/screenshot00015o.jpg
http://img687.yfrog.com/img687/6686/...shot00015o.jpg (http://img687.yfrog.com/img687/6686/screenshot00015o.jpg)
واذا انتهى بتظهر هالنافذه
http://img687.imageshack.us/img687/4319/screenshot00016x.jpg
http://img687.yfrog.com/img687/4319/...shot00016x.jpg (http://img687.yfrog.com/img687/4319/screenshot00016x.jpg)
طبعاً في قيم كثيره ممكن تلقاها بالبرنامج ، نفس القيم في الـHijackthis وأكثر ، وتقدر تفحصها مباشره.

ومثل بعض الفيروسات ألى ما تنحذف بسهوله نستخدم أداة تحذفه بالقوة ونستخدم ها لأداه ألحفيفه وهي Combofix وها لأداه تسوي فحص شامل للجهاز وتعطيك بل ألنهاية تقرير كامل عنه وشرحها:
ننزل البرنامج من الرابط التالي
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
الحجم: 3.27 ميغا
و لآداه ما تحتاج تنصيب بالجهاز

http://img.bleepingcomputer.com/combofix/en/download.jpg
http://img.bleepingcomputer.com/combofix/en/download-save.jpg

بتنزل على الجهاز بها لشكل:
http://img.bleepingcomputer.com/combofix/en/cf-icon.jpg
نحطه في سطح المكتب
أغلق برنامج الحمايه وافتح البرنامج

http://img.bleepingcomputer.com/combofix/en/open-file-warning.jpg
الآن بدأت عملية الفحص
http://img.bleepingcomputer.com/combofix/en/cf-preparing.jpg
اذا ظهرت هذه النافذه نضغط Yes
http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg
http://img.bleepingcomputer.com/combofix/en/erunt.jpg
http://img.bleepingcomputer.com/combofix/en/autoscan.jpg
عملية الفحص جاريه
http://img.bleepingcomputer.com/combofix/en/still-scanning-clockchanges.jpg
http://img.bleepingcomputer.com/combofix/en/still-scanning-showing-stag.jpg

راح يعاد تشغيل الجهاز ، ولما يفتح يكمل تحليله ويظهر لك التقرير

http://img.bleepingcomputer.com/combofix/en/preparing-log-report.jpg

مسار التقرير يكون C:\ComboFix.txt

http://img.bleepingcomputer.com/combofix/en/almost-done.jpg
ويأتي معاها تقرير موضح فيه كل شيئ وفيه منه سطر خاص بالقيم ألضارة ألى تم حذفها.
*الصور من الموقع الرسمي للأداه*
وهذا مثال للتقرير:
http://www.multiupload.com/HAT2UQI6WU
زي ما شي فين تحت سطر ( Other Deletions ) ، هذي الملفات ألتألفه أو فيروسات مسحها البرنامج. طبعاً التقرير حقها ما نفس التقرير حق الفيروس ألى صدناه فوق ببرنامج Runscanner التقرير حق الـCombofix لجهاز ثاني مزرعة بل الفيروسات علي شان أوضح لكم السطر. عموماً ألأداه ممتازه واستخدمها دائماً.
أوممكن نستخدم برنامج Malwarebytes' Anti-Malware لحذف الفيروسات


انتبهوا بعض البرامج تكون بدون تواقيع وهي سليمه يعني لا تتهور وتمسحه بدون ما تبحث عنه!

لو غلطت ومسحت قيمه بالخطأ وهي قيمه سليمه طريقة الاسترجاع كالتالي:

http://img405.imageshack.us/img405/9300/screenshot00017c.jpg
http://img405.yfrog.com/img405/9300/...shot00017c.jpg (http://img405.yfrog.com/img405/9300/screenshot00017c.jpg)
رسالة تأكيد
http://img264.imageshack.us/img264/3364/screenshot00018.jpg
http://img264.yfrog.com/img264/3364/screenshot00018.jpg
وتم الاسترجاع
http://img101.imageshack.us/img101/3420/screenshot00019.jpg
http://img101.yfrog.com/img101/3420/screenshot00019.jpg

___
كذا أكون انتهيت وأتمنى قدمت شيئ خفيف والمجهود ألى سويته ينال إعجابكم.
الشرح ما ذاك الزود ما صرت خبير في ألأداة بشكل تام لكن شرح بعد قرائه عن ألأداه سواء بمواقع ومنتديات عربيه أو اجنبيه.
أن شاء الله ما أكون نسيت شيئ أو أنى قلت شيئ بالشرح أنى بسويه وما سويته وأذأ فيه شيئ بلغوني علي شان نعدل عليه

http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif

موقـــــــــــــع أسلامى متنوع

http://www0.7olm.org/html-h7.htm

أكبر مشروع إلكتروني للقرآن الكريم

http://www.mosshaf.com/web/





للاستماع المباشر بدون تحميل لمرتل الشيخ محمد صديق المنشاوى

http://www.archive.org/details/Morat...Alminshawy.com (http://www.archive.org/details/Moratal.M.Sedeek.Original.From.Alminshawy.com)

موقع لتفسير ألقران الكريم بكل لغات العالم

http://publications-img.qurancomplex.gov.sa/

موقع لعلوم ألقران

http://www.qurankareem.info/


موقع متميز لسماع القران

http://www.mhct.net/

http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif



(( رَبَّنَا تَقَبَّلْ مِنَّا إِنَّكَ أَنْتَ السَّمِيعُ الْعَلِيمُ))
أسأل الله العلي العظيم
أن يجعل القرآن الكريم العظيم ربيع قلوبنا
وأن يجعلنا من أهله الذين هم أهل الله وخاصته
وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا

http://img175.imageshack.us/img175/853/c88169692aad027a063218c.gif


قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) .
رواه البخاري و مسلم .









المدرسة العربية الإلكترونية الخدمة الدراسية المجانية لجميع الراغبين في الدراسة عن بعد ، وللطلبة في كافة مراحل الدراسة في الوطن العربي ودول المهجر ، ابتداء من المرحلة الأساسية وانتهاء بالمرحلة الثانوية العليا.



الموقع







http://www.schoolarabia.net/index1.htm

جروح بارده
29-08-2010, 09:12 AM
بارك الله فيك على البرنامج

والشرح الوافي

موفق بإذن الله

المغربي الجديد
29-08-2010, 10:03 AM
شرح ممتاز وبلا مجاملة
جزاك الله خيرا
وبارك الله بك وفيك الى يوم الدين
جاري التحميل من الرابط القاني المباشر أما الرابط الأول فلا يشتغل
تسلم الايادي
:abc_152:

هيام دياب
29-08-2010, 01:47 PM
تسلم ايديك اخي على البرنامج والشرح المفصل

بارك الله فيك وجزيت كل الخير

أبو يوسف
29-08-2010, 03:22 PM
جزاك الله خيرا أخي الكريم سيد أحمد وبارك الله فيك

سيد احمد
29-08-2010, 04:19 PM
كل عام وانتم بألف خير ونسأل المولى عز وجل أن يعيد عليكم الأيام وأنتم في أتم صحة وأحسن حال
وربنا يعوده بخيره ونطلع منه مغفور الذنوب لنا جميعا وها هي بشائر الشهر الكريم تسبق أيام رحمته العشر لأخيره
أيدكم الله بحال الصبر وألهمك دوام الشكر

رجل السيف
29-08-2010, 07:00 PM
احسن الله اليك اخونا الفاضل سيد أحمد
الشرح مضني ويحتاج وقت .............بارك الله فيك على مجهودك:abc_022:

سالي الفلسطينية
29-08-2010, 09:04 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

فلسطيني
29-08-2010, 11:51 PM
شرح ممتاز جزاك الله خيرا اخي الكريم

سيد احمد
30-08-2010, 07:38 AM
رفـع الله قدركم وأدام عـزكم وأعلى شـأنكم في الدنيا والآخرة وجعلكم اللهم في أعلى عليين في الدرجـات العلى مع النبيين والصـديقين والشهـداء وحسـن أولئك رفيقـا زادكم الله علما وعملا
وأحسن الله أليكم ونحن سعداء بأمثالك عطـاء بلا حـدود كتب الله أجـركم وغفـر الله ذنبك لكم كل الشكـر لجهودك المميزة وفقكـم الله ورعـاكم من كل مكروه اللهم
حرم على النار أبصار للمدمعات سكبت وللضعفـاء حزنت فذرفت وصـدقت رزقكم الله الجنان والعتق من النيران كما نسأله سبحانه أن يعيننا على عمل الخير في كل زمان ومكان زادكم الله من فضله وجزاكِم الله كل خير على المرور الكـريم

سيد احمد
21-09-2010, 02:11 PM
شرح البرنامج لمن وجد صعوبة في البرنامج
من الشرح القائم
ومن يجد مشكله أو نقاط مش مفهومه أخوكم موجود لا مشاكل
من ألاستزادة في الشرح فل برنامج مهم ويحل مشاكل كثيره
تفضل كتاب للشرح القائم أمامكم
من أخونا احمدالقلعاوي أبوزهراء
تحميل الكتاب

http://hotfile.com/dl/29685565/aa8fd03/________RunScanner.zip


وهنا شرح مبسط لحل المشاكل بدون خبره كل ما عليك هوا تنفيذ الشرح فقط بدون تدخل
الشرح
بعد التشغيل البرنامج اضغط على ثاني خيار كما في الصورة
وهذه ألصورة تم استعارتها لانه لا تظهر ألا اول مره في تشعيل البرنامج

http://img227.imageshack.us/img227/4945/33274342.png

http://a.imageshack.us/img693/7371/86089325.png

http://a.imageshack.us/img409/8867/37335210.png

http://a.imageshack.us/img408/760/88639163.png

http://a.imageshack.us/img718/8759/64808270.png


بعد ألمواقفه اعد تشغيل الجهاز






وهنا بعض المشاكل ألمتفرقة وكيفيه حلها بل برنامج

أولا في هذا الشرح سنتعرف على بعض المشاكل التي يتم حلها من خلال هذا البرنامج
وهيا مشكله تنتج من ملف يتم زرعه من قبل مايكروسوفت ليتم من خلاله وصم نسخة الويندو أنها غير اصليه
تابعو معى الشرح
في هذه ألصورة يتم عمل أسكان على الجهاز

http://www.abc4web.net/vb/pages.php?a=page_ahttp://a.imageshack.us/img693/7371/86089325.png


هنا ظهر الملف في نسخة الويندو كما ترو نحدد الملف المصاب ونقوم بحذفه

http://img178.imageshack.us/img178/6127/21092010082707.png

هنا تأتي رسالة تأكيد هل تريد حذف الملف نوافق

http://img704.imageshack.us/img704/392/21092010082724.png

هنا تأتي هذه ألرسالة تخبرنا بنجاح الحذف


http://img830.imageshack.us/img830/1223/21092010082750.png

يفضل بعد كل حذف نعيد تشغيل الجهاز

في ألصورة ألتالية ظهر ملف من ملفات النظام به مشكله كما ترو

http://img4.imageshack.us/img4/624/21092010083202.png

هنا تم تحويل الملف ألى الحذف لكن قبل الحذف يجب معرفة خصائص الملف ولو تم حذفه هل يتم ضرر النظام
توجد خيرات بحث عن الملف أما في جوجل أو موقع البرنامج يتم البحث عن الملف ومهيته بكل السبل ألمتاحة

هذا الخيار للبحث في موقع البرنامج

http://img62.imageshack.us/img62/889/21092010083358.png

هذا الخيار للبحث في موقع fileadviso وهوا موقع متخصص

http://img638.imageshack.us/img638/8538/21092010083432.png

هنا تم فتح موقع البرنامج ليعطيك حلول للمشكله
ويعطي مفهوم عام عن طبيعة الملف وحل ألمشكلة ورابط لاداه لحل ألمشكلة

http://img535.imageshack.us/img535/9813/21092010085002.png

هذا موقع ألأده ألتي تحل ألمشكلة وهو ملف مسئول عن الاتصالات ومشاكلها و رسائل ألأخطأ
مثل هذه الرسائل
Re: BSOD - 0x00000050 (0xfffffff9, 0x00000000, 0x82e4b181, 0x00000000)
الموقع
http://www.duplexsecure.com/downloads

http://img828.imageshack.us/img828/9782/21092010085118.png

SPTD for Windows 2000/XP/2003/Vista/Windows 7



لازم تمسح هذا الملف "C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS"
بواسطه البرنامج
أولا رح وحمل الباتش SPTDinst-x86.exe من هنا http://www.sendspace.com/file/rkizfw
لا تفتحه الآن. أنقل الباتش هذا إلى مجلد جديد في القرص C وسمه أي اسم مثلاَ PAT (يعني الباتش مكانه رح يكون زي كذا C:\PAT\SPTDinst-x86.exe
ولكي تمسح هذا الملف المصاب SPTD.SYS أعد تشغيل الجهاز في السيف موود.
قبل ما يحمل الويندوز با تطلع لك هالرسالة "Press Esc to disable SPTD" أو "SPTD is loading"
عندما تطلع اضغط على مفتاح Esc
بعدما يشتغل الجهاز رح قائمة التشغل(إبداء->تشغيل)
أكتب هذا "C:\PAT\SPTDinst-x86.exe remove" بدون الأقتباس طبعا واظغط Enter او اوكي
وبرضه اكتب هذا "C:\PAT\SPTDinst-x86.exe add" بدون اقتباس واضغط Enter او اوكي
وبعدها أعيد تشغيل الجهاز على الوضع العادي وأن شاء الله تحل مشكلتك
انتهينا من حل ألمشكلة
نأتي ألى بند أخر من البرنامج وهوا خيار معرفه الهوست وهو لمن لا يعرفه من خلاله المسئول عن منع أو السماح للمواقع بل اتصال بل جهاز وتستطيع منع أي اتصال بل جهاز من خلا هذا الملف
ويوجد في المسار ألتالي
C:\WINDOWS\system32\drivers\etc
بل الاسم التالي hosts
في النظم ألحديثه مثل فيستا وا ويندو 7 لا تستطيع التعديل عليه ألا ببعض الأدوات من خلال البرنامج
تستطيع بكل سهوله

http://img815.imageshack.us/img815/7272/21092010094445.png


هذه ألصورة لبرامج بدأ التشغيل ومن خلال ألقائمة تستطيع
أيقاف مؤقت
ومنع وحذف
وفحص البرامج ألعاملة مع بدأ ألتشعل من خلال موقع

http://www.virustotal.com/index.html

وفتح فولدر البرنامج ألذى يعمل به على الجهاز

ومعرفة خصائصه
والبحث على الأنترنت عن البرنامج لمعرفه ما هوا وما فائدته


http://img525.imageshack.us/img525/7340/21092010094703.png

وهنا لا قدر الله حذفت بل خطأ ملف مهم تستطيع استعادته لان البرنامج يقوم بحفظ الملفات ألمجذوفة بل تاريخ والساعة


http://img683.imageshack.us/img683/6190/21092010100309.png

abohmam
22-09-2010, 08:38 PM
جزاك الله خيرا أخانا الفاضل سيد

موضوع رائع وشرح جميل ماشاء الله

لك التحية والشكر على هذا الجهد

سيد احمد
23-09-2010, 09:00 AM
فرج الرحمن همك وأنار قلبك ونفس كربك ورحم أمواتك وا مواتنا أجمعين
شكرن أخي ألغلي جزيت خير الجزاء وأسال الله باسمه الأعظم أن يغفر لك ولوالديك ويكتب لك الأجر
بارك الله فيك ورزقك الخير كله وبارك في عمرك وشرح لك صدرك ويسر لك أمرك