بسم الله الرحمن الرحيم .
كثيرا ما يطرح السؤال , لقد قمت بعمل فحص للجهاز , و حتى فورمات , و مع ذلك لازالت الفيروسات في الجهاز . و لعل السبب هو في كون الهاكر يقوم بزرع التروجن او البرنامج الخبيث في قسم ال MBR .
فما هو ال MBR و كيف يمكننا فحص ال MBR لازالة الفيروسات التي تبقى بعد الفورمات و كيف يمكننا اصلاح ال MBR
تعريف موجز لل MBR:
ال MBR هو اختصار ل MASTER BOOT RECORD
سجل الاقلاع الرئيسي" ,و يعرف ايضا ب "مجموعة التشغيل الرئيسي" و "سجل التشغيل الرئيسي"
و هو اول جزء من القرص الصلب او المرن تتم قراءته . و من هنا تاتي اهميته , و يعتبر بمثابة الحائل بينك و بين تشغيل نظامك
اما عن طريقة فحصه فسنستخدم اداة aswMBR
و هي احد منتجات شركة avast و حتى تعمل فانت بحاجة الى تثبيت برنامج الحماية Avast
او يمكنك تحميل قاعدة البيانات من الاداة فقط حتى تتمكن من استخدامها
و طريقة عمل الاداة بسيطة للغاية حيث يتم اجراء فحص لل MBR من البرمجيات الخبيثة و تقوم بازالتها في حال تم رصدها
لتحميل الاداة : ربما يجب التسجيل لتحميل الملفات
http://public.avast.com/~gmerek/aswMBR.htm
ويتم استخدام الاداة : اضغط Scan
بعد تحميل قاعدة البيانات ثم انتظر سيتم اظهار الفيروسات بالخط الاحمر والخط الاصفر ليس له اهمية ثم اختر fix mbr
الاداة تتوافق مع نظام ويندوز 7 او xp
مميز باسماء PHYSICALDRIVE0 او Boot malmo
ويمكن الاستغناء عن الاداء واجراء فحص Rootkit باستخدام Kaspersky or bitdefender
Eset ضعيف في حذف هذا الفيروس
#توجد طرق اخرى والله اعلم كاستخدام برامج التقسيم وعمل اعادة بناء mbr ولكنها لا تفلح دائما
والله اعلم
والى القاء فى شرح اخر
كثيرا ما يطرح السؤال , لقد قمت بعمل فحص للجهاز , و حتى فورمات , و مع ذلك لازالت الفيروسات في الجهاز . و لعل السبب هو في كون الهاكر يقوم بزرع التروجن او البرنامج الخبيث في قسم ال MBR .
فما هو ال MBR و كيف يمكننا فحص ال MBR لازالة الفيروسات التي تبقى بعد الفورمات و كيف يمكننا اصلاح ال MBR
تعريف موجز لل MBR:
ال MBR هو اختصار ل MASTER BOOT RECORD
سجل الاقلاع الرئيسي" ,و يعرف ايضا ب "مجموعة التشغيل الرئيسي" و "سجل التشغيل الرئيسي"
و هو اول جزء من القرص الصلب او المرن تتم قراءته . و من هنا تاتي اهميته , و يعتبر بمثابة الحائل بينك و بين تشغيل نظامك
اما عن طريقة فحصه فسنستخدم اداة aswMBR
و هي احد منتجات شركة avast و حتى تعمل فانت بحاجة الى تثبيت برنامج الحماية Avast
او يمكنك تحميل قاعدة البيانات من الاداة فقط حتى تتمكن من استخدامها
و طريقة عمل الاداة بسيطة للغاية حيث يتم اجراء فحص لل MBR من البرمجيات الخبيثة و تقوم بازالتها في حال تم رصدها
لتحميل الاداة : ربما يجب التسجيل لتحميل الملفات
http://public.avast.com/~gmerek/aswMBR.htm
ويتم استخدام الاداة : اضغط Scan
بعد تحميل قاعدة البيانات ثم انتظر سيتم اظهار الفيروسات بالخط الاحمر والخط الاصفر ليس له اهمية ثم اختر fix mbr
الاداة تتوافق مع نظام ويندوز 7 او xp
مميز باسماء PHYSICALDRIVE0 او Boot malmo
ويمكن الاستغناء عن الاداء واجراء فحص Rootkit باستخدام Kaspersky or bitdefender
Eset ضعيف في حذف هذا الفيروس
#توجد طرق اخرى والله اعلم كاستخدام برامج التقسيم وعمل اعادة بناء mbr ولكنها لا تفلح دائما
والله اعلم
والى القاء فى شرح اخر
