اعادة خاصية اظهار الملفات Ooouu_11

انضم إلى المنتدى ، فالأمر سريع وسهل

اعادة خاصية اظهار الملفات Ooouu_11

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

3 مشترك

    اعادة خاصية اظهار الملفات

    mr.khalil
    mr.khalil
    عضو جديد
    عضو جديد


    البلد : the sultunet of oman
    الجنس : ذكر
    المساهمات : 34
    العمر : 28
    المزاج : اعادة خاصية اظهار الملفات 1210
    الانتساب : 11/10/2010

    منقول اعادة خاصية اظهار الملفات

    مُساهمة من طرف mr.khalil الخميس 14 أكتوبر 2010, 12:26 am

    اعادة خاصية اظهار الملفات


    كعادة كل الفيروسات
    يقوم بعض ما تم إنتاجه في الآونة الأخيرة بتعطيل خاصية إظهار الملفات و المجلدات المخفية من هذه القائمة


    حيث أنه ترجع القيمة عدم إظهار الملفات و المجلدات المخفية فور اختيار apply "تطبيق"


    و المشكل يكمن في أن قيمة مفاتيح في registry قد تم تغييرها


    و ملف DjugHiddenFile يقوم بإرجاع تلك القيم إلى ما كانت عايه و بالتالي حل المشكلة من أساسها


    المرفق بإسم






    إعادة تفعيل folder option


    السلام عليكم


    في عالم win xp
    يسمح للـ administrator أن يدخل إلى بعض الخصائص التي لا تسمح للمستعمل العادي الدخول إليها
    على غرار folder option


    لكن ظهرت بعض الـ virus و التي تمنع حتى الـ admnistrator من الدخول إلى folder option


    و الحل في الملف المرفق


    double click على الملف فقط


    المرفق بإسم






    هل تعاني من مشكل توقف Task manager أو regedit




    بعض أنواع الفيروسات virus و الدود worm يقوم مبدأ عمله على تشغيل process خاص له يقوم بنسخ نفسه في العديد من الملفات و يقوم بتعطيل بعض خدمات الــ windows


    و بما أن استعمال process سيجعل منه سهل إيقافه ( بالدخول إلى taskmgr و من ثم إيقاف process الخاص بالـ virus) يقوم هذا الـ virus بإيقاف taskmgr أيضا


    و الحل لإعادة تفعيل taskmgr هو الدخول إلى registry و تغيير قيمة مفتاخ معين


    كود:


    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System\DisableTaskMgr


    و من ثم فإن الفيروس قد أضعف


    لكن ما يزيد الطين بلة هو أن الـ virus يقوم بتعطيل regedit أيضا بتغيير قيمة المقتاح DisableRegistryTools من نفس التفرع السابق


    أي أن الحل السابق لم يعد فعالا


    و هنا يأتي دور ملف DjugKey (و هو على هيئة ملف batch)
    و الذي يقوم بإرجاع قيم المفتاحين السابقين إلى سابق عهدهما و بالتالي لإبطال مفعول الـ virus و ذلك عن طريق الولوج إلى regidtry عن طريق الـ dos
    ملاحظة هامة:
    يجب استعمال برنامج anti virus قبل استعمال الملف(نجاح الملف وحده بدون استعمال مسبق للـ antivirus يتوقف على مدى قوة الـ virus و مدى انتشاره)
    برامج الـ anti virus لا تقوم بإصلاح مخلفات ال virus لذا أهمية هذا الملف
    DjugKey يدخل ضمن مجموعة من البريمجات تصلح ما يفسده بعض أنواع virus


    المرفق بإسم






    إليكم الحل النهائي للمشاكل التي تسببها هذه الفيروسات
    host
    copy
    ravmon
    antihost
    SSVICHOSST
    sxs
    rose


    double click على الملف DjugAuto3.2.bat و فقط و المشكل يحل


    تحديد المشكل:
    فيروسات host copy SSVICHOSST rose أو بالأحرى worm تستعمل ملفات autorun.inf في كل partition للقرص إلى جانب flash disk ليعاد تشغيلها كل مرة نقوم فيها بــ double click على partition
    المشكل يظهر عادة بعد القضاء على virus باستعمال برنامج antivirus بسبب أن هذه الأخير -أي برنامج antivirus-يقوم بمسح الفيروس و بالتالي عندا نعمل double click على partion ما فإنه إما تظهر نافذة تفيد بأن الملف copy.exe (أو غيره) غير موجود
    أو تظهر نافذة تطلب منك اختيار البرنامج الملائم لفتح الملف (الذي يكون أصلا غير موجود)
    و هنا المشكلة لأننا نضطر في كل مرة لعمل click يمين على partition ثم اختيار فتح أو استكشاف( و هذا في أحسن الحالات) أو نظطر إلى الذهاب إلى explorer للدخول إليه(لأننا عندما نفوم بعمل click يمين تظهر كتابات غير مفهومة أو بالأخرى رموز غير مفهومة)




    و الحل المقترح في المشاركة رفم 1 تقوم بالقضاء على هذا المشكل
    ملاحظة: يجب إعادة تشغيل الــ computer بعد استعمال الملف لأن النتيجة لا تكون لحظية و إنما تتطلب إعادة التشغيل


    هام:
    هذه بعض الصيغ التي جائت أو ستجيئ عليها طلبات أعضاء المنتدى و التي كلها يمكن أن تحل بهذا البريمج
    -1- لا أستطيع الدخول إلى الأفراص
    -2- رموز غير مفهومة عند الكليك يمين على القرص
    -3- ravmon ما الحل
    -4- host copy......
    -5- ملف autorun لا يمكن حذف


    المرفق بإسٍم




    والحمد لله رب العالمين






    ادوات خفيفة لكم اخواني ايضا لاصلاح الخلل الذي يتسبب به الفيروسات
    الادوات في المرفقات (بإسم أدوات مهمة) وهذا شرح لكل اداة بمسماها وكلمة فك الملف المرفق (برمجة عربية www.sergiwa.com )

    almothafar




    PRT
    ماذا تفعل هذه الأداة؟



    تقوم هذه الأداة بإزالة الفايروس المسمى "بيرلو في جي آي" و المعروف شعبياً باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.



    هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)



    تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار "autoplay" في قائمة الأقراص.



    كيف تستخدم الأداة ؟



    شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء!



    إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها
    ================================================== =======================
    RRT
    هذه أداة لاصلاح الخيارات الكثيرة الذي يعطلها بعض الفيروسات مثل الفلولدر اوبشن يعني خيارات المجلد Folder Options و Ctrl+Alt+Del اي Task Manager و Regedit
    ================================================== =======================
    RRT3 - النسخة التجريبية
    احيانا تجد الفايروس قد قام بعمل بعض القيود على استخدام الجهاز - هذه القيودة عادة هي نفسها في كل مرة وهي :





    كود:

    1 - Disable Folder Options >> so the user can't set the option to show hidden files

    2 - Disable Registry Tools >> so the user can't see what is going on during system startup!




    3 - Disable Ctrl+Alt+Del >> so the user can't see the virus and the other applications running!






    4 - Disable Show hidden files & folders >> so the user can't see the malware bodies which always come with hidden attribute set to true!






    5 - Disable Run Command >> so the user can't use it to run some tools to track the virus activites of remove it.






    6 - Disable Windows Firewall (SharedAccess) >> so the virus can send & receive any data through the network without the attention of the user!






    7 - Disable Windows Firewall (Wscsvc) >> so the virus can send & receive any data through the network without the attention of the user!






    8 - Disable Windows Firewall (Wuauserv) >> so the virus can send & receive any data through the network without the attention of the user!






    9 – Restrict Internet Explorer Home Page Changing >> so the user can't change the malicious web page set by the malware!






    10 – Restrict Internet Explorer Closing >> so the user can't close the pops up windows that appear when visiting the malicious web page or any other website!






    11 – Hide Internet Options >> so the user can't change any setting set by the malware!






    12 – Hide Internet Explorer Address Bar >> so the user can't see what web page being visited and what scripts being executed!






    13 - Restrict Internet Explorer Right Click >> so the user can't view the source of the page being visited and other useful things.






    14 – Hide Internet Explorer Navigation Buttons >> so the user will be forced to user the keyboard shortcuts to navigate through the web sites!






    15 - Hide Internet Explorer Context Menu >> so the user can't access this menu which make him able to select some useful settings.






    16 - Hide Internet Explorer Toolbar >> so the user can't use it to remove some unwanted toolbars made by the malware.






    17 - Disable Command Prompt (cmd.exe) >> so the user cannot run any console programs like command prompt removal tools...






    18 - Disable Control Panel >> so the user cannot use the control panel applets.






    19 - Hide system files/folders >> so the user can't see the malware bodies which usually come with system attribute set to true!






    20 - Change Show Hidden files option button >> So even if you select "Show hidden files and folders from folder options these files & folder will not be shown!






    21 - Disable Show System files check box >> So even if you unchecked "Hide protected operating system files" these files & folder will not be shown!






    22 - Disable Show all files/folders check >> So changing this from folder options will be ignored!






    23 - Hide Desktop items to prevent the user from accessing My Computer and other desktop shortcuts!






    24 – Hide files extensions: This is commonly used by malware to trick the user. By hiding file extension, a user doesn't know whether a file with folder icon is an exe file or just an ordinary folder.






    25 – Disable File Extentions Check >> So changing this from folder options will be ignored!






    26 – Restrict Windows Update >> So the user cannot download security patches from Microsoft.






    27 – Disable Shut Down Command >> So the user cannot shut down the system normally.






    28 – Restrict Settings Folders >> Just imagine when you all items under Start menu>Settings wont run!






    29 – Disable Taskbar context menu >> You right click your taskbar.. Oops; nothing happens!






    30 – Disable Logoff Command >> So the user cannot logoff and use another profile.






    31 – Hide Start Menu Logoff >> So the user cannot use this shortcut to logoff!






    32 – Restrict Add/Remove Programs >> So the user cannot see what applications and windows components are installed or uninstall/reinstall any application.





    لسوء الحظ - لاتفعل غالب برامج الحماية شيئاً لمعالجة هذه المشكلة ولا تقوم بأي فعل لإعادة تفعيل هذه الخيارات الضرورية للمستخدم



    ================================================== =======================

    DRT
    ماذا تفعل هذه الأداة؟





    تقوم هذه الأداة بحذف جميع الملفات المرافقة للمجلدات والتي تعتبر عرضاً شائعاً ناتجاً عن الإصابة بالعديد من الفايروسات المنتشرة هذه الأيام ومن بينها :





    IM-Worm.Win32.Sohanad.ao





    هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيلالمجلدات المكررة منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)





    كيف تستخدم الأداة ؟





    شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!





    إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها

    ================================================== =======================
    SRT

    تقوم هذه الأداة بإزالة الفايروس المسمى "سوهاناد" (Sohanad) و المعروف شعبياً باسم New Folder وكذلك الإصدارات المحورة منه مثل :





    IM-Worm.Win32.Sohanad.as

    IM-Worm.Win32.Sohanad.ao
    IM-Worm.Win32.Sohanad.am





    بالإضافة إلى إزالة كل الملفات الملحقة به ومخلفاتها.





    هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل، وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص، وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي. (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)





    تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك.





    كيف تستخدم الأداة ؟





    شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start دقائق معدودة وينتهي كل شيء!





    إذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منها

    ================================================== =======================
    isReset

    ماذا تفعل هذه الأداة؟





    تقوم هذه الأداة بتحويل خصائص الملفات والمجلدات النظامية والمخفية إلى الوضع العادي وبذلك يمكنك من رؤيتها والوصول إليها حتى وإن كان خيار إظهار الملفات المخفية مفعلاً.





    تحدث هذه المشكلة بعد الإصابة ببعض الفايروسات. إذ تقوم هذه الفايروسات بتحويل بعض الملفات والمجلدات المخزنة بالفلاش ديسك إلى ملفات ومجلدات نظامية مخفية. وعندك قيامك بتفعيل خيار إظهار الملفات المخفية لا يمكنك تحويلها من جديد إلى ملفات ظاهرة لأن خيار التحويل في خصائص الملف غير نشط.





    كيف تستخدم الأداة ؟

    شغل الأداة ثم حدد الملفات والمجلدات المخفية التي تريد تحويلها إلى ظاهرة ثم اسحب واسقط هذه الملفات داخل الأداة عند علامة الزائد في الوسط ثم اضغط زر RESET لحظات وتتحول جميع ملفاتك إلى الوضع العادي مهما بلغ عددها.
    ================================================== =======================




    حلال المشاكل المتكامل
    iPMS
    اداة للتخلص من معظم الفيروسات الشائعة على اجهزة الحاسب الشخصي .. هذه الاداة يتم تطويرها اول باول فاذا نزلتها الآن فقد تكون افضل غدا او بعد غد او اللي بعده او وتكشف فيروسات اكثر عن طريق تنزيل النسخة الحديثة مرة اخرى من هنا او من موقع المبرمج ... قائمة الفيروسات التي تعالجه هذه الاداة كبيرة جدا جدا
    لاطلاع : http://www.sergiwa.com/en/modules/my...p?cid=2&lid=11
    رابط التنزيل : من هنا
    ================================================== =======================
    yousuf
    yousuf
    مدير و مؤسس المنتدى
    مدير و مؤسس المنتدى


    البلد : سلطنة غمان
    الجنس : ذكر
    المساهمات : 253
    العمر : 31
    المزاج : اعادة خاصية اظهار الملفات 3810
    الانتساب : 09/09/2008

    منقول رد: اعادة خاصية اظهار الملفات

    مُساهمة من طرف yousuf الخميس 14 أكتوبر 2010, 1:03 am

    ما شاء الله .. موضوع بصراح يستحق جائزه
    بارك الله فيك .. Smile
    Dark Ninga
    Dark Ninga
    V.I.P


    الجنس : ذكر
    المساهمات : 71
    العمر : 29
    المزاج : اعادة خاصية اظهار الملفات 4410
    الانتساب : 30/09/2010

    منقول رد: اعادة خاصية اظهار الملفات

    مُساهمة من طرف Dark Ninga الخميس 14 أكتوبر 2010, 1:11 am

    يلعن كبر الموضوع

      مواضيع مماثلة

      -

      الوقت/التاريخ الآن هو الجمعة 22 نوفمبر 2024, 9:49 pm