j_m_s_jo
07-04-2005, 11:38
قبل كل شى اعملrestore
اولا:
انظر الى سطح المكتب وذلك بكبس الموشر على احدى الايقونات تلاحظ لا يوجد اي امتدد اي للمبتدين
لا يوجد بعد اسم اليرنامج كلامةlnk.
تانيا: اذهب الى الملفات الموجودة في: C وخوصوصا ال فولدرsystem 32 تجد ان الامتدادات لا تظهر بعد اسم الملف مثلاامتدد dl l . scr .exe .bat . PIF .txt . SHS . واخرى
ثالثا: الفائدة من اظهار الامتددات لمعرفة هل الملف هذا ملف تجسس ام فيروس من خلال امتدده
وعادة ملف الفيرس يكون بامتداد
1-ذو الامتداد الوحد وهي rtf .exe .doc .xls .zip .VBS .JS .JSE, .SCR .SHS .SHB .bat.
2-ذو اكتر من امتداد اي امتدادبن وهي.bat .PIF .SHS .URL .
اما ملفات التجسس تكون بامتداد
1-ذو الامتداد الوحد وهي exe .dll.
2-ذو اكتر من امتداد اي امتدادبن وهي .SHS .PIF .SCR.
الحل الاول:
من اجل اظهار الملفات ذو الامتداد الوحد اعمل التالي:
1-view...>my computer...>Tools...>folder option.
Show hidden files and folderاختار
Hide extension of known file typesاحدف الاشارة
2-apply...>ok
بعد عمل الطريقة اعلاها اذهب الى سطح المكتب والملفات الموجودة في :C:وخضوصا في sysyem32تلاحظ ان الامتداد بعد الاسم قد ظهر وبهذا اذا كانت هناك اي من ملف التجسس او الفيرس ذو الامتداد الواحد فان هذاالامتداد يظهر ولكن لللاسف بلنسبة لملف التجسس او الفيروسات ذو امتداد واحد ف من الصعب معرفة هل هذا ملف تجسس او فيرس ويحتاج الى برامج او خبرة عالية في ملفات التجسس والفيرسات لكشفه لان هناك بعض الملفات العادية امتددها نفس ملفات التجسس او الفيروسات
رابعا: هناك ملفات تجسس و فيروسات تظهر بامتداد txt . ولكن هي في الواقع تكون باكتر من امتداد فلنسبة الى الفيروس تكون بامتداد'TXT.bat حيثالامتداد التانيbat. يكون مخفيا وبطريقة فنية نحول هذين الامتدادين ليضهر فقط بامتداد واحد وهو امتداد txt.لكي لا تشك انه فيرس
وكذلك الامر الى ملفات التجسس تظهر بامتداد txt . ولكن هي في االواقع تكون باكتر من امتداد اي تكون بامتدادTXT.SHS.حيث الامتداد التانيSHS. يكون مخفيا
ويكون الملف ذو اكثر من امتدد بلنسبة الى الفيرس بلشكل التالي"LIFE_.TXT .bat".
LIFE هو اسم ملف الفيرس افتراضيا
TXT.batهو الامتدادن الموجدبن بعد الاسمLIFE
الحل الثاني:
من اجل اظهار الامتدد التاني المخفي لملف الفيرس اعلاه TXT.batوكذلك لملف التجسس txt.SHS لاعمل التالي:
1-start...>run...>regedit
1-edit ...>find....>type: NeverShowExt....>find next...>NeverShowExt....> delete it
2-edit...>find next...>delete it and so onاو اكبسf3
بعد عمل الحل الثاني اذا وجدت ظهور ملف باكثر من امتداد اعرف فورا انه اما ملف فيرس او تجسس
وهذه الملفات التي حدفتها في حهازي
[HKEY_CLASSES_ROOT\Access.Shortcut.DataAccessPage.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Diagram.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Form.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.ShortCut.Function.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Macro.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Module.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Query.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Report.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.StoredProcedure. 1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Table.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.View.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\CLSID\{ECF03A32-103D-11d2-854D-006008059367}]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\ConferenceLink
"NeverShowExt"=
[HKEY_CLASSES_ROOT\DocShortcut]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\InternetShortcut]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\lnkfile]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\piffile]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\SHCmdFile]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\ShellScrap]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\xnkfile]
"NeverShowExt"=
j_m_s_jo
اولا:
انظر الى سطح المكتب وذلك بكبس الموشر على احدى الايقونات تلاحظ لا يوجد اي امتدد اي للمبتدين
لا يوجد بعد اسم اليرنامج كلامةlnk.
تانيا: اذهب الى الملفات الموجودة في: C وخوصوصا ال فولدرsystem 32 تجد ان الامتدادات لا تظهر بعد اسم الملف مثلاامتدد dl l . scr .exe .bat . PIF .txt . SHS . واخرى
ثالثا: الفائدة من اظهار الامتددات لمعرفة هل الملف هذا ملف تجسس ام فيروس من خلال امتدده
وعادة ملف الفيرس يكون بامتداد
1-ذو الامتداد الوحد وهي rtf .exe .doc .xls .zip .VBS .JS .JSE, .SCR .SHS .SHB .bat.
2-ذو اكتر من امتداد اي امتدادبن وهي.bat .PIF .SHS .URL .
اما ملفات التجسس تكون بامتداد
1-ذو الامتداد الوحد وهي exe .dll.
2-ذو اكتر من امتداد اي امتدادبن وهي .SHS .PIF .SCR.
الحل الاول:
من اجل اظهار الملفات ذو الامتداد الوحد اعمل التالي:
1-view...>my computer...>Tools...>folder option.
Show hidden files and folderاختار
Hide extension of known file typesاحدف الاشارة
2-apply...>ok
بعد عمل الطريقة اعلاها اذهب الى سطح المكتب والملفات الموجودة في :C:وخضوصا في sysyem32تلاحظ ان الامتداد بعد الاسم قد ظهر وبهذا اذا كانت هناك اي من ملف التجسس او الفيرس ذو الامتداد الواحد فان هذاالامتداد يظهر ولكن لللاسف بلنسبة لملف التجسس او الفيروسات ذو امتداد واحد ف من الصعب معرفة هل هذا ملف تجسس او فيرس ويحتاج الى برامج او خبرة عالية في ملفات التجسس والفيرسات لكشفه لان هناك بعض الملفات العادية امتددها نفس ملفات التجسس او الفيروسات
رابعا: هناك ملفات تجسس و فيروسات تظهر بامتداد txt . ولكن هي في الواقع تكون باكتر من امتداد فلنسبة الى الفيروس تكون بامتداد'TXT.bat حيثالامتداد التانيbat. يكون مخفيا وبطريقة فنية نحول هذين الامتدادين ليضهر فقط بامتداد واحد وهو امتداد txt.لكي لا تشك انه فيرس
وكذلك الامر الى ملفات التجسس تظهر بامتداد txt . ولكن هي في االواقع تكون باكتر من امتداد اي تكون بامتدادTXT.SHS.حيث الامتداد التانيSHS. يكون مخفيا
ويكون الملف ذو اكثر من امتدد بلنسبة الى الفيرس بلشكل التالي"LIFE_.TXT .bat".
LIFE هو اسم ملف الفيرس افتراضيا
TXT.batهو الامتدادن الموجدبن بعد الاسمLIFE
الحل الثاني:
من اجل اظهار الامتدد التاني المخفي لملف الفيرس اعلاه TXT.batوكذلك لملف التجسس txt.SHS لاعمل التالي:
1-start...>run...>regedit
1-edit ...>find....>type: NeverShowExt....>find next...>NeverShowExt....> delete it
2-edit...>find next...>delete it and so onاو اكبسf3
بعد عمل الحل الثاني اذا وجدت ظهور ملف باكثر من امتداد اعرف فورا انه اما ملف فيرس او تجسس
وهذه الملفات التي حدفتها في حهازي
[HKEY_CLASSES_ROOT\Access.Shortcut.DataAccessPage.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Diagram.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Form.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.ShortCut.Function.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Macro.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Module.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Query.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Report.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.StoredProcedure. 1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.Table.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\Access.Shortcut.View.1]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\CLSID\{ECF03A32-103D-11d2-854D-006008059367}]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\ConferenceLink
"NeverShowExt"=
[HKEY_CLASSES_ROOT\DocShortcut]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\InternetShortcut]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\lnkfile]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\piffile]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\SHCmdFile]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\ShellScrap]
"NeverShowExt"=
[HKEY_CLASSES_ROOT\xnkfile]
"NeverShowExt"=
j_m_s_jo