مشكلة بتقابل كتير منا و هى ان الملفات و المجلدات المخفيه
بالرغم من اننا مفعلين اختيار Show Hidden Files الا انها مبتظهرش وده
بيكون بفعل بعض الفيروسات او التروجانات زى الفيروس الشهير اللى اكيد ممكن
يكون ضرب جهاز واحد فينا و هو الــAutorun وغيره كتير.
طبعا لو عندك انتى فيروس بيتم تحديثه كل
يوم (ياريت لو نبعد عن البرامج المكركة ونخلينا فى النسخ المجانية زى
Avast أو AVG جامدين جدا و ببلاش) مفيش مشكلة.
طب اللى عنده انتى فايروس مش متحدث
بقاله سنة مثلا!!!!او اكتر طبعا هنا المشكلة لان الفيروسات كل يوم وكل ساعة
الناس اللى بتطورها معندهمش شغلانة الا انهم يحدثوها عشان ميكشفهاش الانتى
فيروس و الحرب على طول شغالة بين شركات السوفت وير اللى بتنتج الانتى
فيروس و مطورى الفيروسات لدرجة ان شركة برمجيات عملاقة زى ميكروسوفت بتعرض
مكافات بمئات الالاف من الدولارات للى يقدم معلومات عن مطورى الفيروسات ودى
حصلت فعلا مع فيروس او دودة Conficker اللى اثارت العب و الفزع فى اوساط
مستخدمى الحواسيب الشخصية واللى سببت اضرار كبيرة جدا باجهزة شركات عملاقة و
مستشفيات ووزارات و اللى عرضت ميكروسوفت مبلغ 250 الف دولار لمن يدلي
بمعلومات تؤدي إلى معرفة من يقف وراء الدودة Conficker أو كما تعرف بالاسم
الثاني Downadup او kido
الحل ببساطة هو ان احنا نعرف ايه اللى الفيروس بيعملوا بالضبط
و نصلحة يعنى نعمل undo للاعدادات اللى غيرها الفيروس.يعنى الفيروس اللى
بيخفى الملفات و المجلدات اللى معمولها اصلا Hidden بيروح على الريجيسترى
ويغير القيم اللى بتخص مسالة الملفات و المجلدات المخفية. بيروح فين
بالضبط؟ بيروح على المسار ده :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
ويقوم
مغير المعلومات دى CheckedValue و Type عشان متظهرش الملفات المخفية طب
الحل فين؟
نبص
على اليمين هنلاقى معلومة اسمها CheckedValue لازم تكون قيمتها 1 ومن
النوع Reg_Dword طب لو نوعها Reg_Sz نمسح المعلومة كلها ونروح كليك يمين
على Showall و نختار New DWORD VALUE ونسميها CheckedValue و نديها
القيمة 1 ممكن الفيروس يغير القيمة دى تانى الى 0 او 2 هنا لازم نتاكد من
ان المعلومة Type من النوع Reg_sz وقيمتها Radio ولو مش كده خليها Radio
لان الفيروس ممكن يخليها فاضية نروح بعد كده لخيارات المجلد و نختار show
hidden files and folders وبعدها هتظهر الملفات و الفولدرات المخفية.
فى
ناس مش هتقدر تخش على الريجيسترى اصلا بفعل فيروس زى W32/Brontok-C مثلا
طب الحل ايــــــــــه؟ الحل والى
لقاء اخر باذن الله
الرئيسية 
البوابة 
التسجيل 
دخول 
الأربعاء 02 يونيو 2010, 2:57 am
