كشف الفيروسات و إزالتها

س: كيف يمكن لأفاست! أن يجد أحد الفيروسات في مجلده الخاص C:Program FilesAlwil SoftwareAvast4DataMoved؟ هل يعني هذا أن أفاست! مصاب بها ؟

ج: لا ، المجلد C:PROGRAM FILESALWIL SOFTWAREAVAST4DATAMOVED هو مجلد إفتراضي لنقل الملفات المصابة. إذا وجدت بعض الفيروسات في هذا المجلد، فإن هذا يعني أن هذه الملفات المصابة عثر عليها سابقاً، و قمت بإختيار نقلهم - و أفاست! قد نقلهم إلى المجلد الذي قد أشرت إليه سابقاً ( و غيرت امتداداتها إلى *.vir، حتى لا يتسنى لك تفعيلها عن طريق الخطأ )

س: فيروسات قم الكشف عنها في بعض ملفات " مضاد الفيروسات باندا" في جهازي الحاسب (Win95:Matyas و Win32:Kuang2 في PAV.SIG بشكل أساسي ). لماذا يحدث هذا؟

ج: هذه المشكلة معروفة. دعنا نحاول أن نوضح لك ما الذي يحدث :

كل فيروس يمكن تحديده ، لأنه يحتوي على بعض التوقيعات الفريدة من نوعها. برامج مضادات الفيروسات لديها قاعدة بيانات لتلك التوقيعات. ندعو قاعدة البيانات هذه "ملف تعريفات الفيروسات".
عندما يقوم مضاد الفيروسات بمسح ملف لغرض البحث عن فيروس. إذا كانت التوقيعات موازية و متقاربة من الموجود في هذا الملف ( لا شك في أنها نفس الفيروسات )، سيوضع علامة على هذا الملف أنه مصاب. من المهم لبرنامج مضاد الفيروسات ، أن يخفي قاعدة بيانات هذه التوقيعات بشكل ما – على سبيل المثال بواسطة تشفيرها. مضاد الفيروسات باندا لا يخفي قاعدة بيانات الفيروسات هذه- التوقيعات بداخله واضحة " مرئية" إلى برامج مضادات الفيروسات الأخرى، لذلك سوف يكشفون هذا الملف على أنه مصاب ( لكن لواقع الحال لا يوجد فيروس داخله- فقط التوقيعات هي نفسها ).

لا يمكننا أن نفعل شيئاً حيال ذلك، إلا أننا نوصي بعدم إستخدام برنامجين مضادات فيروسات على جهاز واحد بالوقت نفسه، أو قم بوضع هذه الملفات على قائمة الاستثناءات ، بحيث أنهم لن يفحصوا مرة أخرى بعد الآن.

• IMSCAN.DLL
• PAVDLL.DLL
• PAV.SIG
• APVXD.VX2
• APVXD.VXD

• Gift-724
• VBS:Redlof
• Win32:Aliser
• Win32:Bolzano-3011
• Win32:Bolzano-3223
• Win32:Bolzano-3384
• Win32:Crypto
• Win32:CTX
• Win32:Kenston
• Win32:Kuang2
• Win32:Nimda [Drp]
• Win32:Qozah-C
• Win32:Small-1700
• Win32:Vypne [Trj]
• Win95:Boza
• Win95:Bumblebee
• Win95:CIH 1.x
• Win95:CIH-1106
• Win95:CIH-1142
• Win95:Fabi-B
• Win95:Filezz-B
• Win95:Hazlo
• Win95:Heathen
• Win95:Kenston
• Win95:Leviathan-3236
• Win95:Leviathan-3240
• Win95:Leviathan-B
• Win95:Matyas
• Win95:One-SGWW
• Win95:Orochi
• Win95:PowerFul
• Win95:Sledge-689
• Win95:Werther

س: إكتشف أفاست! فيروساً في جهازي الحاسب. أتاح لي عدة خيارات للمحاولة، لكن أياً منها لم يعمل. حصلت أيضاً على رسالة هي: " تم رفض الوصول". كيف يمكنني حل هذا؟

ج:

1. إذا كنت تستخدم ويندوز إصدار ميلينيوم أو ويندوز إكس بي، عطل ميزة استعادة النظام - System Restore أولاً(شاهد التعليمات مصورة). إذا كنت تستخدم إصدار آخر من ويندوز غير إكس بي أو ميلينيوم، أبق على هذ الخطوة. من ثم، يمكنك إعادة تشغيل الحاسب. لمزيد من المعلومات حول هذه الخطوة ، يرجى الرجوع لمساعدة ويندوز.
2. فحص الملف مرة أخرى. عندما يظهر أفاست هذه النافذة مفادها أن " تم العثور على فيروس - Virus was found! " ، إنقر على زر حذف - Delete .
3. نافذة صغيرة أخرى سوف تنبثق. هنا تحقق من الخيار: "إذا لزم الأمر، احذف الملف / الملفات في بدء تشغيل النظام التالي - If necessary, delete file(s) at next system start "، كما هو مبين في الصورة التالية.
   
   
   
4. أعد تشغيل الحاسب. بعد ذلك، الملف المصاب لن يكون موجوداً، العملية تمت بنجاح.

س: أفاست! قد عثر على فيروس، لكنه قدم لي فقط هذا الخيار: " اقطع الإتصال – Abort connection ". لماذا لا استطيع حذف هذا الفيروس؟

ج: لا يمكنك حذف هذا الفيروس كما أنه حقيقةً غير موجود في جهازك الحاسب. في حقيقة الأمر إنه موجود في مكان معين على الشبكة و قد تم إكتشافه عن طريق إحدى الوحدات المضمنة في أفاست! – درع ويب. هذه الوحدة / المزود يفحص كل الملفات التي تقوم بتحميلها عبر الإنترنت ( بروتوكول إنتقال النص التشعبي) قبل القيام بحفظها على القرص المحلي. الحل الوحيد الذي يجب اتخاذه هو القيام بقطع الإتصال و عدم السماح للفيروس بتحميل نفسه ضمن جهازك الحاسب.

س: ما زالت تصلني العديد من الرسائل من مخدمات بريد مختلفة مفادها أنني أنشر الفيروسات عبر البريد الإلكتروني. بيد أنه عندما أقوم بفحص جهازي الحاسب مستخدماً مضاد الفيروسات أفاست! المحدث، لا أجد شيئاً . ماذا علي أن أفعل؟

ج:

الكثير من الفيروسات تقوم بتزوير عنوان البريد الإلكتروني المرسل، لذلك قد تبدو أنها من مخدمات بريد تخفي شخصيتها على أنك أنت من قمت بإرسال هذه الرسائل المصابة، على الرغم أنك لم تقم بذلك على الإطلاق. إذا كنت تعطي عنوان بريدك الإلكتروني بشكل منتظم بشكل جزئي أو كامل في المنتديات على الإنترنت، سوف تكون عرضة بشكل أكثر من غيرك لهذا النوع من الفيروسات فيجب عليك توخي الحذر و عدم نشر بريدك الإلكتروني على الإنترنت كثيراً.

س: الفيروس Win95:SK قد كشف عنه أفاست! في برامج تعليمية من شركة ليكتور كليت . لماذا يحدث هذا؟

ج:

Win95:SK : هو فيروس متعدد الأشكال و ليس من السهل الكشف عنه. أفاست! يستخدم طريقة كشف خاصة لإيجاده داخل الملفات. لسوء الحظ، بعض منتجات شركة ليكتور كيلت ، خاصة في برنامج تعلم اللغات بونس ، يحتوي على أجزاء من شفرات مشابهة جداً لفيروس Win95:SK (اسم الملف هو "install.exe"). لا داعي للقلق على الرغم من أنه -لا يوجد هذا الفيروس في هذه البرامج.

لحل هذه الحالة غير السارة ، يرجى تحديث قاعدة البيانات الفيروسات ذات رقم الإصدار 545-1 أو أعلى.

نأسف جداً لكم عن هذا الإزعاج.