ابراهيم عيسوي
New Member
اولا ما هوه فيرس open(0 وازاي تعرف انك عندك فيرس open(0 او اللي بعض الناس بتسميه غلط فيرس ctfmon؟
1-فيرس open(0 فيرس جديد نزل علي اجهزه كتير والفيرس اساسا متتخصص في الاجهزي النقاله زي الفلاشه والميموري
2- ازاي تعرف عندك الفيرس ده ؟ لما تحب تفتح الهارد ديسك عند او يعني تفتح اي ريف لو ضغطت دبل كليك مش هيفتح معاك وهيطلع رساله acces denide او تعمل ايه اغط كليك يمين هتلاقي اول واحد open(0 ودي ما بتفتحش اللي بتفتح هيه open هتلاقيها تحت زي ما في الصوره
3- ايه هوه ctfmon.exe ؟
ctfmon ]ده مش فيرس ملف Ctfmon.exe هو اللي بيقوم بتنشيط معالج إدخال النص (TIP) لإدخالات المستخدم البديلة وتنشيط شريط اللغة لـ يقوم ملف Ctfmon.exe بمراقبة الإطارات النشطةو كمان يوفر دعم خدمة إدخال النص للتعرف على الكلام والتعرف على الكتابة باليد ولوحة المفاتيح والترجمة وتقنيات إدخالات المستخدم البديلة الأخرى.Microsoft Office
بس احنا هدفنا مش نشيل البرنامج ده احنا هدفنا نوقفه شويه لان الفيرس open(0 بيشتغل عليه فلما هنوقفه هيقف ال open(0 من الشغل والموقت مش الدايم
4- طيب ايه الحل ؟
1-نبدأها بسلة المحذوفات نروح لسلة المحذوفات بالضغط كليك يمن ونختار عدم إرسال الملفات لسلة المحذوفات لجميع الأقراص المحلية ثم نفرغ السلة بعدها وازا كانت نسخه الويندوز انجليزي هتلاقيها مكتوبه كدا (dont move files to recycle bin remove fills immediately when deleted وبعدين روح لخيارت المجلد واختر عرض الملفات المخفية وألغي علامة الصح اللتي تكون على إخفاء ملفات النظام هيديك تحذير اضغط موافق
روح للقراص المحلية واذا لقيت مجلد بإسم Recycled إحذفة اكيد بردوه هيدك تحزير ان ده ملف مهم اعمل موافق واحزفه لان دا موجود علي تعريفات الويندوز او الهارد اول لما تعمل ريسترت هيرجع تاني عادي بس اوعي تعمل ريسترت دلوقت
2- نروح لإدارة المهام بالضغط على .. Ctrl+Alt+Del أو بضغط الزر الايمن على شريط المهام ستجد إدارة المهام ..
هتلاقيها على التطبيقات اسمها بالانجليزيapplications روح للعمليات هتلاقي عملية واحدة أو أكثر وتكون بإسم .Ctfmon.exe إضغط عليها الزر الايمن وانهاء شجرة العملية .. زي الصوره كدا
3-- إضغط الزر الايمن على قائمة إبدأ وإلى إستكشاف وإذهب إلى البرامج ومنها إلى برامج بدأ التشغيل , ستجد تطبيق إسمة ctfmon.exe طبعا إحذفة ..
(مثل الصورة)
4-- إضغط الزر الايمن على القرص المحلي C واختر إستكشاف إحذف الملف المسمى بــ Autorun.ini وطبق نفس العملية مع الاقراص الاخرى وبرده تحزف ال Recycled
5- إذهب إلى إبدأ وتشغيل )run) وأكتب MSCONFIG ومنها إلى بدأ التشغيل (ok) ستجد نفس العملية تطلب عند كل بداية تشغيل ألغي علامة الصح عنها واضغط موافق واختر إعادة تشغيل ..
(مثل الصورة)
كدا احنا خلصنا وبعد اعاده التشغيل لو طلعتللك اي رساله من الويندوز سيبك منها ورح الاول اتأكد ان الجاز تمام والفيرس اتشال وبهد كدا رجع ضبت الجهاز تاني زي ما كان يعني الخطوه اللي منعنا فيها ارسال الملفات لسلسه المزوقا نرجعها تاني و الخطوه الاخيره اللي كنا لسه عملنها حالا اللي هيه دي
رجعها تاني زي ما كانت ودي الرساله اللي ظهرتلك بعد ما عملت اعاده التشغيل بيتقول يعني ان الملف دا مطلوب بعد اما ترجعه زي ما كان يبقي كدا زي الفل
ملحوظه الطريقه دي شغاله ميه في الميه ومجربها معايه شخصيها والحل التاني اللي معظم مهندسين اصيانه بيستخدموه عمل الفورمات للجهاز وياريت اللي عنده الفيرس ده يقول رأيه في الموضوع ولو اي حاجه مش مفهومه انا هوضحا
(wasntme)
1-فيرس open(0 فيرس جديد نزل علي اجهزه كتير والفيرس اساسا متتخصص في الاجهزي النقاله زي الفلاشه والميموري
2- ازاي تعرف عندك الفيرس ده ؟ لما تحب تفتح الهارد ديسك عند او يعني تفتح اي ريف لو ضغطت دبل كليك مش هيفتح معاك وهيطلع رساله acces denide او تعمل ايه اغط كليك يمين هتلاقي اول واحد open(0 ودي ما بتفتحش اللي بتفتح هيه open هتلاقيها تحت زي ما في الصوره
3- ايه هوه ctfmon.exe ؟
ctfmon ]ده مش فيرس ملف Ctfmon.exe هو اللي بيقوم بتنشيط معالج إدخال النص (TIP) لإدخالات المستخدم البديلة وتنشيط شريط اللغة لـ يقوم ملف Ctfmon.exe بمراقبة الإطارات النشطةو كمان يوفر دعم خدمة إدخال النص للتعرف على الكلام والتعرف على الكتابة باليد ولوحة المفاتيح والترجمة وتقنيات إدخالات المستخدم البديلة الأخرى.Microsoft Office
بس احنا هدفنا مش نشيل البرنامج ده احنا هدفنا نوقفه شويه لان الفيرس open(0 بيشتغل عليه فلما هنوقفه هيقف ال open(0 من الشغل والموقت مش الدايم
4- طيب ايه الحل ؟
1-نبدأها بسلة المحذوفات نروح لسلة المحذوفات بالضغط كليك يمن ونختار عدم إرسال الملفات لسلة المحذوفات لجميع الأقراص المحلية ثم نفرغ السلة بعدها وازا كانت نسخه الويندوز انجليزي هتلاقيها مكتوبه كدا (dont move files to recycle bin remove fills immediately when deleted وبعدين روح لخيارت المجلد واختر عرض الملفات المخفية وألغي علامة الصح اللتي تكون على إخفاء ملفات النظام هيديك تحذير اضغط موافق
روح للقراص المحلية واذا لقيت مجلد بإسم Recycled إحذفة اكيد بردوه هيدك تحزير ان ده ملف مهم اعمل موافق واحزفه لان دا موجود علي تعريفات الويندوز او الهارد اول لما تعمل ريسترت هيرجع تاني عادي بس اوعي تعمل ريسترت دلوقت
2- نروح لإدارة المهام بالضغط على .. Ctrl+Alt+Del أو بضغط الزر الايمن على شريط المهام ستجد إدارة المهام ..
هتلاقيها على التطبيقات اسمها بالانجليزيapplications روح للعمليات هتلاقي عملية واحدة أو أكثر وتكون بإسم .Ctfmon.exe إضغط عليها الزر الايمن وانهاء شجرة العملية .. زي الصوره كدا
3-- إضغط الزر الايمن على قائمة إبدأ وإلى إستكشاف وإذهب إلى البرامج ومنها إلى برامج بدأ التشغيل , ستجد تطبيق إسمة ctfmon.exe طبعا إحذفة ..
(مثل الصورة)
4-- إضغط الزر الايمن على القرص المحلي C واختر إستكشاف إحذف الملف المسمى بــ Autorun.ini وطبق نفس العملية مع الاقراص الاخرى وبرده تحزف ال Recycled
5- إذهب إلى إبدأ وتشغيل )run) وأكتب MSCONFIG ومنها إلى بدأ التشغيل (ok) ستجد نفس العملية تطلب عند كل بداية تشغيل ألغي علامة الصح عنها واضغط موافق واختر إعادة تشغيل ..
(مثل الصورة)
كدا احنا خلصنا وبعد اعاده التشغيل لو طلعتللك اي رساله من الويندوز سيبك منها ورح الاول اتأكد ان الجاز تمام والفيرس اتشال وبهد كدا رجع ضبت الجهاز تاني زي ما كان يعني الخطوه اللي منعنا فيها ارسال الملفات لسلسه المزوقا نرجعها تاني و الخطوه الاخيره اللي كنا لسه عملنها حالا اللي هيه دي
رجعها تاني زي ما كانت ودي الرساله اللي ظهرتلك بعد ما عملت اعاده التشغيل بيتقول يعني ان الملف دا مطلوب بعد اما ترجعه زي ما كان يبقي كدا زي الفل
ملحوظه الطريقه دي شغاله ميه في الميه ومجربها معايه شخصيها والحل التاني اللي معظم مهندسين اصيانه بيستخدموه عمل الفورمات للجهاز وياريت اللي عنده الفيرس ده يقول رأيه في الموضوع ولو اي حاجه مش مفهومه انا هوضحا
(wasntme)
