الأحداث
هذا الموضوع خاص بي من حيث الشرح والمعلومات
اكتب هذا لسبب واحد وهو اني سألت الكثير والكثير عن علاج هذا الفيرس ولم أجد العلاج النهائي إلا ان اكتشفت والحمدلله العلاج والذي من وجهة نظري هو العلاج النهائي لهذا الفيرس. فهذه الطريقة من وجهة نظري المتواضعة ولك مطلق الحرية بالإقتناع بها او عدم الاقتناع.
اذا اردت معلومات عن هذا الفيرس فيمكنك ان تجدها هنا (اضغط هنا) هذه الصفحة استفدت منها كثيراً عرفت كيفية عمل هذا الفيرس و اماكنه
الفيرس يصيب ملفات exe و html بطريقة لاتتخيلها
الفيرس يقوم بعمل مشكلتين:
1- اصابة الملفات على جهازك
2- قطع الاتصال لكل المشتركين على النت ورك بما فيهم جهازك طبعاً بالراوتر ودي المشكلة الكبري يعنى هتلاقى النت عندك بيقطع و سرعة النت بطيئة جدا ف التصفح و ممكن وانت بتحمل اى ملف من على النت تلاقي فجأة فيه ملف اسمه setup.exe بيحمل نفسه تلقائياً على جهازك !! و هتلاحظ ظهور اعلان صيني على الجانب الايمن فى الاسفل عند تصفح المواقع بهذا الشكل:
تم ضبط مايقارب من 6000 ملف مصاب بالفيرس على جهازي الشخصي.
الفيرس قديم ولذلك يمكنك استخدام اى برنامج انتى فايرس لحذفه من جهازك وحمايته مثل
Kaspersky Internet Security او Panda Security اوBitDefender
1- طريقة حذف الفيرس من جهازك الشخصي:
اولا: انسخ برنامج الانتى فايرس على اسطوانة ويفضل ان يكون من جهاز صديقك
ثانياً: قم بتسطيب ويندوز جديد على جهازك المصاب
ثالثاً: ادخل اسطوانة الانتى فايرس و سطبه
رابعاً: عرف كارت النت ورك فقط يكفي الان
خامساً: اعمل تحديث update لبرنامج الانتى فايرس
سادساً: افصل النت و اعمل Full scan لجهازك واتركه حتى ينتهي.
اذا وجد فيروسات تأكد من حذفها نهائياً ويفضل حذف الملفات المصابة من الأساس. وعدم الاكتفاء بحذف الفيرس نفسه من الملفات.
طيب دلوقتي انت حذفت الفيرس من جهازك
ممكن برده تلاحظ ان النت عندك لسه بطىء وخصوصا التصفح على الرغم انك حذفت الفيرس من جهازك خلاص وممكن تلاحظ انه مازال الاعلان الصيني بيظهرلك عند تصفح المواقع والاعراض دي هتظهرلك خصوصا لو انت معاك مشتركين على النت ورك معاك على نفس خط النت.
ده سببه ايه ؟
الفيرس ممكن يكون اتحذف من على جهازك انت لكن مازال موجود على باقي اجهزة المشتركين على نفس النت ورك لانه طبعاً بيرسل نفسه لكل المشتركين بمجرد اصابة جهاز واحد فقط.
الفيرس للأسف بيستغل انه موجود ولو على جهاز واحد بس على الشبكة و بيأثر على باقي الاجهزه انه بيغير ال arp الخاص بالراوتر ويقطع الاتصال يعنى زى ما تقول بيعمل نقس وظيفه برنامج netcut
طب ايه الحل؟
هتروح لكل مشترك وتطبقله نفس الخطوات اللى عملناها؟ لو العدد قليل يبقى الحل ده مناسب
اما لو كان عندك اكتر من 20 مشترك مثلاً ؟
وللعلم المفروض تسطب ويندوز وسكان للكمبيوترات كلها فى وقت واحد يعنى لازم تفصل النت ورك لمدة يوم مثلا وتعمل الموضوع ده.
انما لو عايز حل وعلاج سريع للمشكلة دي ف إليك التالي:
2- طريقة علاج تأثير الفيرس على النت ورك:
احنا قولنا ان الفيرس بيقطع النت على الكمبيوترات المتصلة بنفس النت ورك و ده عن طريق انه بيغير ال arp
يبقى العلاج اننا نثبت الarp يعنى نثبت الماك ادريس بتاع جهازنا و بتاع الراوتر
و ده عن طريق امر بسيط هتطبقه ف الدوس وخلاص على كده
مثال الماك ادريس بتاع الراوتر هو:
00-1d-25-ab-29-f0
يبقى افتح قائمة Start و اختار Run ثم اكتب cmd و اضغط انتر من الكيبورد لكي يظهر لك شاشة الدوس السوداء واكتب فيها الاتي
arp -s 192.168.1.1 00-1c-25-aa-29-f0
واضغط انتر بعد كتابة الامر ,لاحظ المسافات و غير رقم الايبي برقم الايبي الخاص بالراوتر بتاعك.
بعدها طبق الامر ده arp -a ليظهرلك الماك ادريس ستلاحظ ان الماك ادريس بتاع الراوتر مكتوب جنبه static وده معناه انه مثبت يدوياً. كده انت اتصالك بالنت مش هينقطع بسبب الفيرس الصيني و كمان بكده تكون حميت نفسك من النت كت ايضاً.
طيب هل كل مرة هتفتح فيها جهازك لسه هتطبق الامر وبعدين افرض نسيت؟
انت ممكن تعمله عن طريق باتش ازاي؟ اليك الطريقة
اعمل ملف تكست جديد new text document
واكتب فيه الامر وبعدين احفظه بإمتداد bat.
كده بمجرد تشغيل هذا الملف هيطبق الامر تلقائياً , يمكنك وضع هذا الملف فى الستارت اب يعنى بمجرد ان الجهاز يشتغل هو هيطبق الامر لوحده وتلقائياً بدون اى تدخل منك.
————————————————————————————
يبقى الخلاصة من الموضوع ان الفيرس الصيني بيصيب الملفات على جهازك وكمان بيأثر على اتصالك واتصال كل الكمبيوترات اللى على نفس الشبكة بالنت وده عن طريق تغيير الماك ادريس بتاع الراوتر وبالتالي هيقطع اتصالك بالراوتر و بالنت و هي دي نفس فكرة برنامج النت كت اللى بيفصل النت عن الاجهزة.
علاج الفيرس:
1-حذفه من جهازك ببرامج الانتى فايرس الشهيرة ولكن تأكد انك عامل ابديت لها.
2- تثبيت الماك ادريس الخاص بالراوتر وجهازك ايضاً عن طريق تطبيق امر arp من الدوس. على كل الاجهزه الموجودة على الشبكة اذا اردت حمايتهم ايضاً من تأثير الفيرس.
اكتب هذا لسبب واحد وهو اني سألت الكثير والكثير عن علاج هذا الفيرس ولم أجد العلاج النهائي إلا ان اكتشفت والحمدلله العلاج والذي من وجهة نظري هو العلاج النهائي لهذا الفيرس. فهذه الطريقة من وجهة نظري المتواضعة ولك مطلق الحرية بالإقتناع بها او عدم الاقتناع.
اذا اردت معلومات عن هذا الفيرس فيمكنك ان تجدها هنا (اضغط هنا) هذه الصفحة استفدت منها كثيراً عرفت كيفية عمل هذا الفيرس و اماكنه
الفيرس يصيب ملفات exe و html بطريقة لاتتخيلها
الفيرس يقوم بعمل مشكلتين:
1- اصابة الملفات على جهازك
2- قطع الاتصال لكل المشتركين على النت ورك بما فيهم جهازك طبعاً بالراوتر ودي المشكلة الكبري يعنى هتلاقى النت عندك بيقطع و سرعة النت بطيئة جدا ف التصفح و ممكن وانت بتحمل اى ملف من على النت تلاقي فجأة فيه ملف اسمه setup.exe بيحمل نفسه تلقائياً على جهازك !! و هتلاحظ ظهور اعلان صيني على الجانب الايمن فى الاسفل عند تصفح المواقع بهذا الشكل:
تم ضبط مايقارب من 6000 ملف مصاب بالفيرس على جهازي الشخصي.
الفيرس قديم ولذلك يمكنك استخدام اى برنامج انتى فايرس لحذفه من جهازك وحمايته مثل
Kaspersky Internet Security او Panda Security اوBitDefender
1- طريقة حذف الفيرس من جهازك الشخصي:
اولا: انسخ برنامج الانتى فايرس على اسطوانة ويفضل ان يكون من جهاز صديقك
ثانياً: قم بتسطيب ويندوز جديد على جهازك المصاب
ثالثاً: ادخل اسطوانة الانتى فايرس و سطبه
رابعاً: عرف كارت النت ورك فقط يكفي الان
خامساً: اعمل تحديث update لبرنامج الانتى فايرس
سادساً: افصل النت و اعمل Full scan لجهازك واتركه حتى ينتهي.
اذا وجد فيروسات تأكد من حذفها نهائياً ويفضل حذف الملفات المصابة من الأساس. وعدم الاكتفاء بحذف الفيرس نفسه من الملفات.
طيب دلوقتي انت حذفت الفيرس من جهازك
ممكن برده تلاحظ ان النت عندك لسه بطىء وخصوصا التصفح على الرغم انك حذفت الفيرس من جهازك خلاص وممكن تلاحظ انه مازال الاعلان الصيني بيظهرلك عند تصفح المواقع والاعراض دي هتظهرلك خصوصا لو انت معاك مشتركين على النت ورك معاك على نفس خط النت.
ده سببه ايه ؟
الفيرس ممكن يكون اتحذف من على جهازك انت لكن مازال موجود على باقي اجهزة المشتركين على نفس النت ورك لانه طبعاً بيرسل نفسه لكل المشتركين بمجرد اصابة جهاز واحد فقط.
الفيرس للأسف بيستغل انه موجود ولو على جهاز واحد بس على الشبكة و بيأثر على باقي الاجهزه انه بيغير ال arp الخاص بالراوتر ويقطع الاتصال يعنى زى ما تقول بيعمل نقس وظيفه برنامج netcut
طب ايه الحل؟
هتروح لكل مشترك وتطبقله نفس الخطوات اللى عملناها؟ لو العدد قليل يبقى الحل ده مناسب
اما لو كان عندك اكتر من 20 مشترك مثلاً ؟
وللعلم المفروض تسطب ويندوز وسكان للكمبيوترات كلها فى وقت واحد يعنى لازم تفصل النت ورك لمدة يوم مثلا وتعمل الموضوع ده.
انما لو عايز حل وعلاج سريع للمشكلة دي ف إليك التالي:
2- طريقة علاج تأثير الفيرس على النت ورك:
احنا قولنا ان الفيرس بيقطع النت على الكمبيوترات المتصلة بنفس النت ورك و ده عن طريق انه بيغير ال arp
يبقى العلاج اننا نثبت الarp يعنى نثبت الماك ادريس بتاع جهازنا و بتاع الراوتر
و ده عن طريق امر بسيط هتطبقه ف الدوس وخلاص على كده
مثال الماك ادريس بتاع الراوتر هو:
00-1d-25-ab-29-f0
يبقى افتح قائمة Start و اختار Run ثم اكتب cmd و اضغط انتر من الكيبورد لكي يظهر لك شاشة الدوس السوداء واكتب فيها الاتي
arp -s 192.168.1.1 00-1c-25-aa-29-f0
واضغط انتر بعد كتابة الامر ,لاحظ المسافات و غير رقم الايبي برقم الايبي الخاص بالراوتر بتاعك.
بعدها طبق الامر ده arp -a ليظهرلك الماك ادريس ستلاحظ ان الماك ادريس بتاع الراوتر مكتوب جنبه static وده معناه انه مثبت يدوياً. كده انت اتصالك بالنت مش هينقطع بسبب الفيرس الصيني و كمان بكده تكون حميت نفسك من النت كت ايضاً.
طيب هل كل مرة هتفتح فيها جهازك لسه هتطبق الامر وبعدين افرض نسيت؟
انت ممكن تعمله عن طريق باتش ازاي؟ اليك الطريقة
اعمل ملف تكست جديد new text document
واكتب فيه الامر وبعدين احفظه بإمتداد bat.
كده بمجرد تشغيل هذا الملف هيطبق الامر تلقائياً , يمكنك وضع هذا الملف فى الستارت اب يعنى بمجرد ان الجهاز يشتغل هو هيطبق الامر لوحده وتلقائياً بدون اى تدخل منك.
————————————————————————————
يبقى الخلاصة من الموضوع ان الفيرس الصيني بيصيب الملفات على جهازك وكمان بيأثر على اتصالك واتصال كل الكمبيوترات اللى على نفس الشبكة بالنت وده عن طريق تغيير الماك ادريس بتاع الراوتر وبالتالي هيقطع اتصالك بالراوتر و بالنت و هي دي نفس فكرة برنامج النت كت اللى بيفصل النت عن الاجهزة.
علاج الفيرس:
1-حذفه من جهازك ببرامج الانتى فايرس الشهيرة ولكن تأكد انك عامل ابديت لها.
2- تثبيت الماك ادريس الخاص بالراوتر وجهازك ايضاً عن طريق تطبيق امر arp من الدوس. على كل الاجهزه الموجودة على الشبكة اذا اردت حمايتهم ايضاً من تأثير الفيرس.
