إفحص ذاكرة جهازك للتأكد من خلوها من الفيروسات

عدد الرسائل : 19 تاريخ التسجيل : 09/05/2007

فحص الذاكرة للتاكد من خلوها من الفيروسات :

تنتقل معظم الفيروسات
بعد ان تصبح مقيمة في ذاكرة الحاسب تحت النهاية العليا للذاكرة top of memory اي
تحت حدود ال640 و يمكن اكتشاف وجود الفيروس في الذاكرة باستخدام احد الامرين mem او
chkdsk في نظام التشغيل دوس،فمثلا في حالة الفيروس stealth-boot فان تنفيذ الامر
mem يعطي 636k بدلا عن 640 و الامر chkdsk يعطي 264651 بايت بدلا عن 655360 بايت

اما اذا كان النقص في قيمة الذاكرة هو 1k اي ان الامر Mem اعطى القيمة 639k فان
السبب على الغالب لا يمت للفيروسات لان عدد الفيروسات التي تحتل كيلوبايت واحد فقط
من ذاكرة الحاسب قليل جدا و من اسباب حدوث ذلك:
1. الحاسب من طراز IBM ps/2 و
الذي يحجز مقدار كيلو بايت من الذاكرة الاصطلاحية من اجل تخزين معلومات اضافية
مطلوبة لنظام الدخل و الخرج الاساسي BIOS
2. ضابط التحكم من نوع اسكزي SCSI
Controller
3. النماذج القديمة من اجهزة Compaq
ومن ناحية اخرى فقد يكون
النقص في قيمة الذاكرة هو 2k او اكثر بدون وجود فيروس في ذاكرة الحاسب و من اسباب
حدوث ذلك:
1. بعض برامج التحكم بالدخول بالحاسب و التي تمنع الاقلاع من القرص
المرن
2. الحواسب من نوع hpvectra
3. بعض الحواسب التي تستخدم انواعا خاصة
من الـ bios التي تستخدم الذاكرة كميقاتية او حاسبة
وللتاكد من وجود الفيروس في
الذاكرة او عدمه يجب تشغيل عدد من البرامج الفاحصة scanners.

استخدام FDISK
لاستبدال سجل الاقلاع الرئيسي للقرص الصلب

يمكن استخدام الامر FDISK للتخلص
من الفيروسات التي تصيب سجل الاقلاع الرئيسي للقرص الصلب MBR و لكن يجب الحذر لان
استخدامه بشكل خاطئ قد يسبب ضياع المعلومات للابد و عدم امكانية استرجاعها فاذا لم
تكن متاكدا من حالتك فلا تستخدمه مطلقا.

قبل تنفذيذ هذا الامر يجب عمل نسخة
احتياطية من جميع الملفات الموجودة على القرص الصلب و يفضل استخدام الشريط المغنط
اذا كان ذلك ممكنا و لا يكون هذا الاجراء مناسبا في اية اصابة فيروسية تسبب ضررا
لمناطق اخرى غير قطاع الاقلاع الرئيسي مثل تخريب جدول مواقع الملفات FAT او تخريب
جدول تقسيمات القرص الصلب او وجود وحدات تخزين مفقودة او مناطق غير صالحة للتخزبن
لان تصحيح سجل الاقلاع الرئيسي في هذه الحالات باستخدام FDISK سيؤدي الى منع
الادوات الاخرى مثل SCADISK و CHKDSK من اصلاح هذه المشاكل و لكي نستخدم الامر
بالطريقة الصحيحة نتبع ما يلي:

1. اقلاع الحاسب من قرص مرن نظيف يتضمن نفس
نسخة نظام التشغيل الموجودة على القرص الصلب المراد معالجته

2. عند ظهور
اشارة النظام A:> نكتب C: ونضغط ENTER فاذا ظهرت الرسالة Invalid Drive
Specification فلا تتابع العمل لان النتائج غير محمودة

3.عند ظهور اشارة
c:> انتقل للدليل الفرعي dos و نفذ الامر FDISK فاذا لم يتمكن من التعرف على
جميع اقسام القرص الصلب كان يوجد قسم خاص بنظام OS/2 فلا تتابع العمل ايضا

4. لا يمكن استخدام FDISK للتخلص من الفيروس Monkey و اشباهه، حيث يتعذر
الوصول للقرص الصلب و كذلك عند استخدام برامج حماية خاصة مثل DISKLOCK او برامج
خدمية لاعداد القرص الصلب مثل disk managerعند التاكد من عدم وجود اية حالة مما ذكر
يمكن تنفيذ الامر FDISK/MBR حيث ستظهر اشارة النظام فورا ، وسيكون قد تمت كتابة
نسخة سليمة من سجل الاقلاع الرئيسي خالية من الفيروسات بدون اجراء اية تغيرات على
اقسام القرص الصلب ( اي لم يطراء اي تعديل على المعلومات الموجودة على القرص الصلب)
و ينصح مستخدم الكمبيوتر باستخدام البرامج المضادة للفيروسات من اجل التاكد من خلو
الكمبيوترو الاقراص من الفيروسات و لازالتها في حالة الاصابة و لمنعها من اختراق
الكمبيوتر في المستقبل. و يجب التاكيد على ضرورة اعادة اقلاع النظام انطلاقا من قرص
اقلاع نظيف و مامون من الفيروسات قبل تنفيذ البرامج المضادة للفيروسات لان اكثر
الفيروسات تستخدما طرقا للتمويه و لخداع النظام عندما تكون موجودة في ذاكرة
الحاسب.

شكرا لكم جميعا

شكرا على اسهاماتك بالموضوعات القيمة

ونتمنى دوام المشاركة

لك تحياتى

Admin عدد الرسائل : 328 تاريخ التسجيل : 04/12/2006

أهلا نفرتيتى

موضوعاتك ماشاء الله غايه فى التميز

نحتاج فعلا لهذه النوعيه المتخصصه من الموضوعات ..

فعلا موضوع يستحق الاشادة والتقدير يا نفرتيتى
فهذا ما نحتاجه فى المنتدى الجانب المهنى والعملى
الى الامام يا نفر ..

» أقدم لكم مكافح الفيروسات العملاق Panda Antivirus Titanium 20
» جهازك هيبقى صاروخ بعد ما تدخل
» جميع الأحاديث النبويه علي جهازك
» زود سرعة جهازك بدون تكاليف
» كيف يتم الاختراق وكيف يمكنك معرفة ان جهازك مخترق؟****