مخاطر إعادة تثبيت ويندوز

مخاطر إعادة تثبيت ويندوز
بقلم Samer Batter

بعد تنسيق القرص الصلب (فورمات) قمت بإعادة تثبيت ويندوز إكس بي بالإصدار الخدمي 2 ولكن خلال ساعات بعدها بدأت تظهر أيقونات غريبة على سطح المكتب مع إعلانات بكامل الشاشة ورسائل تعرض برامج حماية دون أي زر للتخلص منها سوى زر موافق. وتراجع أداء الكمبيوتر فقمت بفحصه وأظهر برنامج مكافحة الفيروسات أن الكمبيوتر مصاب بعشرات الفيروسات والبرامج التجسسية فما السبب وكيف أتخلص منها؟
في حالتك، ساعة واحدة من الاتصال بالإنترنت ومجرد تصفح موقع واحد لدقيقة واحدة تكفي لحقن كمبيوترك بعشرات الفيروسات، وخاصة بعض مواقع الألعاب والبرامج الجديدة لأن إنترنت إكسبلورر لديك قديم وعمره أكثر من ثلاث سنوات (إصدار عام 2004)، ويحتاج لكل التحديثات الأمنية التي أطلقت منذ ذلك الوقت قبل الانطلاق لتصفح الإنترنت بحرية تامة حيث لا تكفي التحديثات السريعة. عليك بتنزيل أحدث إصدارات متصفح الإنترنت سواء كان إنترنت إكسبلورر 7 أو فايرفوكس أو أوبرا. وأول خطوة عليك باتخاذها هي إيقاف الملفات التجسسية والفيروسات النشطة في الكمبيوتر ويلزمك أداة أقوى من مدير المهام Task Manager لمعرفة البرامج والخدمات النشطة لديك وهي بروسيس إكسبلورر ProcessExplorer ، وقد سبق لنا ذكرها وتجدها على موقع مايكروسوفت التالي (مختصر): http://tinyurl.com/y7wma8، بعد تنزيلها وتشغيلها قم بطلب عرض العمليات النشطة حسب الشركة Company Name. عليك بإيقاف كل عملية لا تظهر اسم الشركة (عدا كل من DPC و Interrupts و System, و System Idle Process. قم باختيار العملية بالنقر باليمين ثم اختيار قتلها Kill، أو حذفها بالضغط على زر حذف على لوحة المفاتيح. أما الخطوة التالية فهي منع الفيروسات والبرامج التجسسية من العمل بعد إعادة التشغيل، ويلزمك أداة أقوى من Msconfig. ولذلك الهدف قم بتنزيل أداة AutoRuns، وتجدها هنا:

http://www.microsoft.com/technet/sys.../autoruns.mspx

بعد تنزيلها وتشغيلها ابحث في القائمة التي تعرضها بحثا عن فراغات في مكان أسماء الشركات وستجد أن اسم مايكروسوفت موجود لمعظمها، ولكن قم بحذف كل البرامج التي لا تورد اسم الشركة الناشرة لها، وقم بإعادة التشغيل بعد ذلك. وأعد الكرة بالأداتين المذكورتين Process Explorer و Autoruns وقد تجد بعض الفيروسات العنيدة التي عاودت بالظهور، لكن لا تأبه لذلك فسنكشف لك كيف تتخلص منها. وفي حال وجدت ملفا مشبوها من نوع DLL، مرتبط بتسجيل الدخول إلى ويندوز أي Winlogon، فسيصعب التخلص منه لأن عملية Winlogon هي عملية أساسية لعمل ويندوز وسيعيد النظام التشغيل عند إيقافها، وإذا ضغطت على زر F5 لإعادة تنشيط الفحص سيعاود بالظهور بعد حذفه. عاود تشغيل بروسيس إكسبلورر بعد إعادة التشغيل واستخدم بحث Find | Find Handle للعثور على ملف DLL المشبوه حسب اسمه، وقم بقتل أي ارتباط مفتوح open handles لهذا الملف كما سبق أن قمت بذلك من قبل ولكن بخطوة أبعد وهي في تفاصيل خصائص العملية process properties بالنقر مرتين عليها واختر زر المسارات Threads وبالتمرير فيها قم بقتل كل مدخلات الملف المشبوه. وبعدها يمكنك قتل مدخلات الملف بأداة Autoruns. ولتنظيف الكمبيوتر تماما من مخلفات تلك الفيروسات والبرامج التجسسية مثل مدخلات السجل والملفات المتبقية هنا وهناك، ولذلك الهدف عليك بالبرامج التالية، هاي جاك ذيس
Hijackthis
http://www.spywareinfo.com/~merijn/p...php#hijackthis

أو Ad-Aware من الموقع
http://www.lavasoftusa.com/products/ad_aware_free.php
و Spybot من الموقع http://www.safer-networking.org/en/download/index.html

وعليك بأداة مايكروسوفت أيضا من الموقع
http://www.microsoft.com/security/ma...ult.mspx<br />

ولمحبي اختصار الطريق نقول نعم إن هذه الأدوات قوية لكنها قد لا تفي بالغرض لتنظيف الكمبيوتر من الملفات الفيروسية العنيدة في كثير من الأحيان. وإذا كنت ترغب بتصفح الإنترنت دون خوف فعليك بمتصفح فايروفوكس مع ملحق إلغاء نصوص البرمجة واسمه NoScript addon
======
منقول

[align=center]بسم الله الرحمن الرحيم
بارك الله فيك اخي الكريم .. على هذا لطرح
وهذه المعلومات القيمة
كما عودتنا تقدم لنا دوماً كل ماهو مفيد
جزاك الله خير ووفقك لكل ما يحبه ويرضاه
[/align]

[align=center](( مشاعل الهدى ))

جزاك الله خيرا على زيارتك وطيب الكلام

[/align]