برنامج المرمم السوري. ريجيستري....
برنامج المرمم السوري. ريجيستري....
اداة طرحها السيد يمان الرواس
صورة البرنامج
وظيفة البرنامج:
إصلاح أكثر مشاكل الريجيستري شيوعاً .
وهذه المشاكل في معظم الحالات يكون سببها فايروس .
طريقة الإصلاح :
يقوم المرمم كل 1 ثانية بإدخال قيم تصحيحية إلى ريجيستري النظام تعمل على إصلاح مشاكل الريجيستري.
فعملية التصحيح كل 1 ثانية , تمكنك من العمل على جهازك بدون قيود حتى لو كان الفايروس يعمل .
فعلى سبيل المثال:
إذا وجد على جهازك فايروس يقوم بمايلي : إخفاء الملفات والمجلدات المخفية
في الحالة العادية : أنت تعمل على إظهارها عن طريق خيارات المجلد , ولكن هذا غير مجدي فبمجرد عمل "تحديث" سيتم إعادة إخفاء الملفات والمجلدات .
ولكن مع المرمم يحدث العكس لأن المرمم كل 1 ثانية يقوم بإدخال القيمة المسؤولة عن إظهار الملفات والمجلدات المخفية.
المشاكل الشائعة التي يقوم المرمم بإصلاحها :
* منع الوصول إلى محرر التسجيل
* منع الوصول إلى موجة الأوامر
* منع الوصول إلى لوحة التحكم
* اختفاء عناصر لوحة التحكم
* فشل الإقلاع من الوضع الآمن
* إصلاح أمر فتح + رمز أنواع الملفات :
bat - cmd - chm - hlp - hta - ini - inf - reg - com - exe - pif - scr
* منع تشغيل تطبيقات 16 بت
* منع تشغيلWindows Messenger
* منع الوصول إلى Windows Update
* حجب تطبيقات عن العمل
* السماح بالعمل لتطبيقات محددة فقط
* عدم التنبيه عند انخفاض مساحة القرص
* عدم تمكين حماية ملفات ويندوز
مشاكل Ctrl+Alt+Delete
* منع الوصول إلى مدير المهام
* عدم تمكين قفل الكمبيوتر
* عدم تمكين تغيير كلمة السر
* عدم تمكين تسجيل الخروج
* عدم تمكين إيقاف التشغيل
مشاكل خيارات المجلد :
* إخفاء خيارات المجلد
* عدم إظهار الملفات والمجلدات المخفية
* عدم إظهار ملفات النظام المحمية
* اختفاء إعداد أو أكثر من الإعدادات المتقدمة في تبويب عرض لخيارات المجلد
مشاكل "إضافة أو إزالة البرامج":
* منع الوصول إلى " إضافة أو إزالة البرامج"
* اختفاء صفحة "تغيير أو إزالة البرامج"
* اختفاء صفحة " إضافة برامج جديدة"
* اختفاء صفحة " إضافة/إزالة المكونات"
* اختفاء خيار إضافة برنامج من قرص مضغوط أو قرص مرن
* اختفاء خيار إضافة برنامج من مايكروسوفت
* اختفاء رابط " انقر هنا للحصول على معلومات الدعم" في صفحة إضافة أو إزالة برامج
مشاكل "خصائص جهاز العرض" في لوحة التحكم :
* منع الوصول إلى خصائص جهاز العرض
* عدم القدرة على تغيير ورقة الحائط (الخلفية)
* اختفاء تبويب "سطح المكتب"
* اختفاء تبويب "سمات"
* اختفاء تبويب "مزايا"
* اختفاء تبويب "إعدادات"
* اختفاء تبويب "شاشة التوقف"
مشاكل سطح المكتب :
* اختفاء رموز سطح المكتب
* عدم عرض خصائص جهاز الكمبيوتر
* عدم عرض خصائص سلة المحذوفات
* عدم حفظ الإعدادات عند الإنهاء
* منع الوصول إلى معالج تنظيف سطح المكتب
* اختفاء خيارات نقل المستندات إلى مسار أخر من خصائص المستندات
* اختفاء خيار "البحث عن البرنامج الملائم على ويب" في" فتح باستخدام"
* اختفاء السهم الموجود في أسفل - يسار الاختصارات
* اختفاء تلميحات الرموز والمجلدات
مشاكل قائمة ابدأ + شريط المهام وهي :
* اختفاء خيار "أشرطة الأدوات" من القائمة السريعة لشريط المهام
* اختفاء خصائص شريط المهام
* اختفاء خيار تأمين شريط المهام
* اختفاء خيار تجميع أزرار شريط المهام المتشابهة
* إجبار المستخدم على استخدام قائمة ابدأ الكلاسيكية
* اختفاء قائمة الاختصارات المضافة إلى قائمة ابدأ
* اختفاء قائمة أكثر البرامج استخداما من ابدأ
* اختفاء خيار "كافة البرامج" من قائمة ابدأ
* منع الوصول إلى " افتراضيات البرامج والوصول إليها"
* إزالة العناصر التابعة لجميع المستخدمين من قائمة برامج في ابدأ
* منع الوصول إلى اتصالات الشبكة
* إزالة قائمة المفضلة من ابدأ
* إزالة رمز My Music من ابدأ
* إزالة رمز My Pictures من ابدأ
* إزالة مواضع شبكة الاتصال من ابدأ
* منع السحب والإفلات في ابدأ
* مسح المستندات الأخيرة عند إنهاء الكمبيوتر
* عدم عرض قائمة بحث
* عدم عرض قائمة تشغيل (مهمة جديدة)
* عدم عرض قائمة مساعدة
* عدم عرض خيار تسجيل الخروج
* منع الوصول إلى خيارات إيقاف التشغيل
* منع الوصول إلى القائمة السريعة لشريط المهام
* عدم مشاهدة الساعة في ناحية الإعلام
* اختفاء ناحية الإعلام
* إزالة رمز المستندات من قائمة ابدأ
* اختفاء اسم المستخدم
* عدم تمكين تلميح البالون
مشاكل Internet Explorer :
* عدم القدرة على إغلاق انترنت إكسبلورر
* عدم تمكين حفظ باسم
* عدم تمكين حفظ كصفحة انترنت كاملة
* عدم تمكين خيار "جديد"
* عدم تمكين خيار "فتح"
* اختفاء خيار " إرسال المعلومات " من قائمة تعليمات
* اختفاء خيار لمستخدمي Netscape من قائمة تعليمات
* اختفاء خيار تلميح اليوم من قائمة تعليمات
* منع ظهور القائمة السريعة بالضغط بالزر اليميني
* اختفاء قائمة المفضلة
* عدم تمكين خيار فتح في قائمة نافذة جديدة
* عدم تمكين خيار حفظ الملف المراد تحميله
* عدم تمكين خيار ملء الشاشة
* عدم تمكين خيار "المصدر" في القائمة
* عدم تفعيل قائمة أشرطة الأدوات
* اختفاء زر تخصيص
* عدم تمكين أدوات --> حظر الإطارات المنبثقة
* عدم تمكين تحميل الملف
مشاكل خيارات الانترنت :
* اختفاء خيارات الانترنت
* منع حذف الملفات المؤقتة وملفات الكوكيز
* منع استخدام الزر F3 للبحث
* اختفاء زر تخصيص في بحث
* عدم تمكين خيار إعادة تعيين إعدادات ويب
* عدم تمكين مرشد المحتويات
* عد تمكين التشكيل الجانبي
* عدم تمكين خيارات تغيير ألوان الارتباطات
* عدم القدرة على تغيير اللغات
* إصلاح خيارات الإكمال التلقائي
* عدم تمكين خيارات تغيير الخطوط
* عدم تمكين خيارات الألوان
* اختفاء خيار التحقق من أن انترنت إكسبلورر هو المستعرض الرئيسي
* عدم تمكين تغيير التقويم وجهات الاتصال في تبويب البرامج
* عدم تمكين إعدادات الملفات المؤقتة
* عدم تمكين إعدادات التكوين التلقائي
* عدم تمكين خيارات الوصول
* عدم تمكين استيراد/تصدير المفضلة
* عدم القدرة على تغيير صفحة البداية
* عدم تمكين معالج اتصال انترنت
* عدم القدرة على تغيير إعدادات الاتصال
* عدم القدرة على تغيير إعدادات الـ proxy
* عدم إمكانية تمكين أو عدم تمكين الوظائف الإضافية
* عدم إمكانية تغيير إعدادات تبويب "خيارات متقدمة " في خيارات الانترنت
* اختفاء تبويب خيارات متقدمة
* اختفاء تبويب الاتصالات
* اختفاء تبويب عام
* اختفاء تبويب أمان
* اختفاء تبويب الخصوصية
* اختفاء تبويب البرامج
* اختفاء تبويب محتوى
* عدم تمكين المحفوظات
* عدم تمكين الشهادات
صفحات بدون اتصال :
* حصر كمية المعلومات المحملة
* عدم تمكين الأزرار :إضافة-إزالة-تحرير في تبويب جدول من قائمة تزامن ثم خصائص
* عدم تمكين خصائص من قائمة تزامن
* عدم تمكين خيار "مزامنة هذه المفضلة عند استخدام الجداول التالية"
مشاكل MMC :
* تقييد إنشاء الأدوات الإضافية من قبل نهج المستخدم MMC
* منع الوصول إلى MMC.exe
* منع استخدام الأدوات الإضافية
مشاكل Windows Explorer :
* اختفاء الأقراص من جهاز الكمبيوتر
* منع الوصول إلى الأقراص
* تعطيل خيارات استعادة النظام
* اختفاء قائمة ملف من جهاز الكمبيوتر ومن مستكشف ويندوز
* اختفاء تبويب الأجهزة (هاردوير)
* اختفاء بند إدارة من القائمة السريعة لجهاز الكمبيوتر
* اختفاء رمز المستندات المشتركة من جهاز الكمبيوتر
* اختفاء أمر "تعيين حرف محرك أقراص شبكة الاتصال" و أمر "قطع الاتصال بمحرك أقراص شبكة الاتصال"
* اختفاء تبويب الأمان
* اختفاء زر بحث
* تعطيل خيارات أنواع الملفات في خيارات المجلد --> أنواع الملفات
* عدم تمكين القائمة السريعة لسطح المكتب و مستكشف ويندوز
* منع استخدام مفاتيح الاختصار التي فيها المفتاح (شعار ويندوز) مثلا: Windows+R
* اختفاء زر الخلف من صندوق حوار فتح ملف
* إزالة قائمة أكثر الملفات تشغيلا من صندوق حوار فتح ملف
* إزالة شريط الاختصارات من صندوق حوار فتح ملف
مشاكل المجلدات :
* ظهور مجلد الخطوط FONTS كمجلد عادي
* ضياع مسارات المجلدات التالية (للمستخدم الحالي) :
SendTo - Start Menu - Application Data – Cookies – Desktop – Favorites - Local Settings – Templates – Startup – Programs - CD Burning - Local Settings\Application Data - History – Recent
* ضياع مسارات المجلدات التالية (لجميع المستخدمين) :
Start Menu – Startup – Programs - Application Data – Desktop – Favorites – Templates
مشاكل شاشة التوقف :
* منع المستخدم من تشغيل أو تغيير شاشة التوقف
* عدم تمكين خيار الحماية بكلمة مرور عند الاستئناف
* عدم إمكانية تغيير مدة انتظار شاشة التوقف
مشاكل سمات سطح المكتب :
* عدم إمكانية تغيير نظام الألوان
* عدم إمكانية تغيير نمط الإطارات والأزرار
* عدم إمكانية تغيير حجم الخط
مشاكل الطابعات :
* عدم إمكانية حذف الطابعات المثبتة
* عدم إمكانية إضافة طابعة
مشاكل الخيارات الإقليمية وخيارات اللغة :
* عدم إمكانية تغيير اللغة المستخدمة في القوائم ومربعات الحوار
مشاكل تثبيت جهاز جديد :
* منع تثبيت تعريف جهاز جديد من سي دي أو فلوبي
* منع تثبيت الجهاز إذا كان غير موقع رقمياً
مشاكل الحصة النسبية للأقراص المحلية ذات نظام ملفات NTFS :
* عدم تمكين خيار "تمكين إدارة الحصة النسبية"
* عدم تمكين خيار "رفض منح مساحة قرص لأي مستخدم يتجاوز حد الحصة النسبية"
* منع المستخدم من تحديد حدود الحصة النسبية
* عد تمكين خيار "تسجيل الحدث عند تجاوز المستخدم حد الحصة النسبية"
* عدم تمكين خيار "تسجيل الحدث عند تجاوز المستخدم حد مستوى التحذير"
مشاكل متفرقة:
* اختفاء رمز الصوت من منطقة الإعلام (جوار الساعة)
* تعطيل وظيفة Shift ( التي تستخدم لمنع تشغيل برامج بدء التشغيل)
* اختفاء شاشة الترحيب(مرحبا)
* إنشاء القيمة Debugger في Image File Execution Options مما يؤدي إلى منع برامج عن العمل
* اختفاء شريط اللغة من شريط المهام
* عدم تمكين صفحة الذاكرة الظاهرية
* عدم تمكين صفحة ملف ترحيل الصفحات
* ضياع مسارات اختصارات "تشغيل" :
MSCONFIG.EXE , HELPCTR.EXE , msinfo32.exe , cmd.exe , dxdiag.exe , chkdsk.exe , explorer.exe , regedit.exe , calc.exe , charmap.exe , eventvwr.exe
بالإضافة إلى إصلاح العديد من مشاكل قيود الخصوصية
وكذلك إصلاح قيم متفرقة في الريجيستري يؤدي فقدها أو تغييرها إلى مشاكل.
إعدادات المرمم:
*- إظهار الملفات والمجلدات المخفية:
تفعيل هذا الخيار يمكنك من مشاهدة الملفات والمجلدات ذات السمة (مخفي)
*- إظهار ملفات النظام المحمية:
تفعيل هذا الخيار يمكنك من مشاهدة ملفات النظام المحمية أي الملفات ذات السمة (نظام)
*- إخفاء لواحق الملفات لأنواع الملفات المعروفة:
هذا الخيار يمكنك من مشاهدة امتدادات (لواحق) الملفات أو عدم مشاهدتها
مثلاً: الملف new text يصبح new text.txt
*- التشغيل التلقائي Autorun:
هذا الخيار يمكنك من ( تمكين / عدم تمكين ) التعرف على الملف Autorun.inf من قبل النظام, فإذا كان التشغيل التلقائي غير ممكن فإن النظام لن يقوم بتنفيذ الأوامر الموجودة ضمن الملف Autorun.inf
*- القراءة التلقائية Autoplay :
هذا الخيار يمكنك من إيقاف تشغيل القراءة التلقائية لأقراص الـ CD أو DVD أو الأقراص القابلة للإزالة أو لجميع الأقراص.
*- منع الكتابة على أقراص USB :
تشغيل: هذا الخيار يمنع ويندوز من الكتابة على أقراص يو أس بي (مثل الفلاش ميموري والميموري كارد) وعندها لايستطيع أي فايروس موجود على جهازك أن يعدل أو أن يحذف أي شيء من محتوى أقراص اليو أس بي التي ذكرت.
إيقاف: أي إيقاف حماية أقراص اليو أس بي من الكتابة.
إصلاح الوضع الآمن :
إصلاح مشكلة عدم الإقلاع في الوضع الأمن يدعم إصدارات ويندوز التالية:
Windows 2000 , Windows XP , Windows 2003 , Windows Vista
الإصلاح يشمل جميع قيم المفتاح:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
مع إمكانية عمل نسخة احتياطية للعودة إليها عند حدوث أي خطأ
إصلاح النظام :
إصلاح مكونات النظام :
تشمل إصلاح تسجيل جميع الملفات ذات النوع dll و ocx .
حماية ملفات ويندوز :
إذا فقدت ملفات النظام أو استبدلت فإن ويندوز قادر على التحقق من سلامة جميع الملفات المحمية , ومن ثم إعادة الملفات إلى حالتها الأصلية .
فإذا كشف أي تغيير في ملف نظام فإنه سيتم مطالبتك بإدخال قرص النظام .
أدوات البرنامج :
مراقب الريجستري RegMon :
هذه الأداة تقوم بمراقبة قيم هامة في الريجيستري تعمد أغلب الفيروسات على تغييرها ,فعند حدوث تغيير لهذه القيم إن الأداة ستنبهك وتظهر لك التغيير الحاصل .
القيم التي تقوم الأداة بمراقبتها:
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Hidden
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|ShowSuperHidden
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|HideFileExt
Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Software\Policies\Microsoft\Windows\System|DisableCMD
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFolderOptions
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|UIHost
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit
مدير بدء التشغيل :
هذه الأداة تمكنك من (مشاهدة – إضافة – تحرير – حذف) البرامج التي تعمل مع بدء تشغيل ويندوز
فقد يكون أحد البرامج هو عبارة عن فايروس , ووجوده في بدء التشغيل يعني أنه سيعمل تلقائياً كلما بدأ تشغيل ويندوز .
مدير العمليات :
هذه الأداة تمكنك من إدارة العمليات التي تعمل في جهازك .
حيث يتم عرض البرامج التي تعمل في جهازك بالمسار الكامل وهذا يفيدك بمعرفة إن كان هذا البرنامج فايروس أم لا (طبعاً بالخبرة)
للتحميل
v
v
v
او
للتحميل من الموقع المضيف للبرنامج
v
v
v
مشكوووووووووووووووووور
تسلم الأيادي
و نطمع بالمزيد من الإبداع و الجهود المميزة
و يمان الرواس مشهور بأداة الإزالة العامة general removal من أولى الأدوات التي اشتهرت في مكافحة الفيروسات و معالجة مشاكلها و استوحيت فكرة الفتاك منها بعد أن تعرفت على طرق عمل الفيروسات في الجهاز