ماهو البرنامج الوحيد الذي لا يستطيع أي فيروس منعه عن العمل!

ماذا تفعل في حالة اختراق جهازك وحماية المخترق لفيروسه؟

يحتوي الفضاء الرقمي على العديد من المعلومات المهمة وذات فائدة عظيمة, وفي نفس الوقت يحتوي على مخاطر لا حد ولا حصر لها. فالإنترنت عبارة عن عالم مليء بالخير ومليء بالشر في نفس الوقت. ويحرص من يقوم بعملية التخريب على الشبكة العنكبوتية أن يكون هو المسيطر ولذلك احد أهم الأساليب التي يستخدمها المخترق للسيطرة على جهاز الضحية هي إيقاف برامج الحماية لديه.
يقوم المخترق في العادة بحماية فيروساته التي سهر في كتابة اسطرها باتخاذ عدة أساليب. فمثلا أن يقوم بإيقاف برنامج مكافحة الفيروسات الذي يعمل على الجهاز الشخصي الخاص بالضحية, أو يقوم بحجب المواقع التي تحتوي على أدوات خاصة قد تساعد في إزالة الفيروسات مثل مواقع برامج مكافحة الفيروسات لكي لا تستطيع الحصول على الدعم الفني وطريقه إزالة الفيروس. أيضا في بعض الأحيان لا تستطيع أن تقوم بتشغيل برنامج التعديل على قاعدة بيانات النظام أو ما يسمى بالرجستري في نظام التشغيل ويندوز. أيضا قد لا تستطيع القيام بالتعديلات الخاصة بالنظام عن طريق الأمر MSCONFIG. يستطيع المخترق الذكي إيقاف كل هذه السبل أمامك لكي تصبح عاجزا عن حماية جهازك ولا سبيل أمامك سوى فقد بياناتك المهمة فماذا تفعل بعد ذلك. هل تستلم!
حقيقة يجب علينا أولا الوصول إلى مواقع الحماية أو مواقع برامج مكافحة الفيروسات لكي نقوم بإزالة الفيروس. وبما أن الموقع محجوب فعلينا إذا أن نوجد طريقة لفتح الحجب الذي قام الفيروس بإنشائه في جهاز الضحية. لكي نقوم بهذه العملية يجب علينا إيجاد ملف يسمى ب HOSTS وهو ملف يقوم النظام بإنشائه لكي يضيف إليه المواقع المراد حجبها. ولكي نجد هذا الملف يختلف موقعه من نظام إلى آخر ففي النظام ويندوز اكس بي فهو موجود في الموقع C:\Windows\system23\drivers\etc أما بالنسبة إلى النظام ويندوز 2000 فهو موجود في الموقع C:\WINNT\system23\drivers\etc وأما بالنسبة إلى مستخدمي النظام ويندوز 98 ونظام التشغيل ويندوز مي فبإمكانهم إيجاد الملف في هذا الموقع C:\Windows. بعد الوصول إلى الملف على الجهاز ستجد أن الملف لا يحتوي على أية امتدادات. لكي نقوم بتصحيح الملف علينا فعل التالي. أولا نقوم بالضغط على الملف ونختار برنامج notepad لكي يفتح لنا الملف. بعد فتح الملف نقوم بحذف عناوين مواقع الحماية المضافة في الملف ومن ثم نحفظ الملف. وبهذا تستطيع الآن زيارة أي موقع خاص بالحماية غير مضاف في قائمة هوست. أيضا من الطرق السهلة الأخرى أن تقوم بحذف الملف HOSTS بكامله ومن ثم سوف يقوم النظام بشكل أوتوماتيكي بتكوين ملف آخر جديد بدون أي مدخلات.
بعد أن قمنا بإزالة الحجب عن المواقع نقوم الآن بعملية البحث عن الفيروسات عن طريق موقع على الانترنت. ويعتبر برنامج Panda Online Scan الأفضل في مثل هذه الحالة. حيث إن هذا البرنامج عبارة عن برنامج تم برمجته عن طريق استخدام تقنية ال ActiveX وهي تسمح بتشغيل البرامج بدون تثبيتها. قم بزيارة الموقع الخاص بالبحث عن الفيروسات ومن ثم إبداء بعملية البحث عن الفيروسات مباشرة. ستجد أن هناك فيروسات وقد قام البرنامج بحذفها. تستطيع الآن تشغيل برنامج مكافحة الفيروسات لديك لكي تقوم بالبحث الشامل للجهاز وحذف جميع الملفات المشبوهة.
نأتي الآن لمشكلة أخرى فرضا أن لدينا برنامجا ونريد تشغيله مثل برنامج الرجستري وهو عن طريق الأمر regedit أو برنامج mscinfig كل هذه البرامج أو غيرها فهي تحتوي على الامتداد exe وهو الامتداد الذي قام الفيروس بمنعه من العمل لكي تستطيع أعاده هذه البرامج للعمل رغما عن إيقاف الفيروس له يجب عليك إتباع الطريقة التالية. قم باستبدال امتداد الملف من exe إلى com وسوف يعمل البرنامج مباشرة وتتم هذه الطريقة كالتالي في مربع الحوار تشغيل قم بكتابة الأمر cmd لكي تقوم بإظهار نافذة الأوامر دوس (النافذة السوداء) قم بكتابة الأمر
renc:\windows\regedit.exe regedt.com
هذا الأمر سوف يقوم بتغيير اسم ملف الرجستري من امتداد exe إلى امتداد com قم الآن بكتابه الأمر regedit في مربع تشغيل ستجد أن برنامج الرجستري قد بدأ في العمل مباشرة دون أي مشاكل.
البرنامج الوحيد الذي لا يستطيع أي فيروس منعه عن العمل هو برنامج مكافحة الفيروسات كاسبرسكاي. فهو يمنع إنهاء البرنامج عن طريق نافذة إدارة المهام. لكي تقوم بفحص إمكانية وقوة برنامج الحماية لديك قم بإنهاء البرنامج عن طريق نافذة إدارة المهام أو نافذة Task Manager وبعد ذلك إذا توقف البرنامج فهذا يعني أن برنامجك ليس قويا أما إذا اظهر لك رسالة تمنع إيقافه فهذا يعني انه يستحق البقاء في جهازك.
jelaify@alriyadh.com