1* أساسيات : حتى نفهم هذا الموضوع جيداً يجب معرفة ما يلي :
* أي فيروس في العالم من المستحيل أن يبدأ عمله بدون أن يقوم أحد المستخدمين بتشغيل ملفه التنفيذي . و الملف التنفيذي يكون عبارة عن ملف يسمح له Windows بالقيام بالعديد من المهمات بدون أي تدخل من بيئة نظام التشغيل (طبعاَ التدخل طفيف). و يكون هذا النوع مثلاَ إما : Com , Exe , Bat
* أول ما يقوم به الفيروس عند تشغيله هو وضع تعليمة في مسجل النظام Registry تسمح له بالعمل عند كل تشغيل للكمبيوتر .
* عادة ما يقوم الفيروس بنسخ نفسه في أماكن حساسة بالنسبة للنظام (مجلد النظام أو مجلد معلومات الأقسام و غيره الكثير).
* من المهم جداَ أيضاَ معرفة أن معظم الفيروسات الحديثة تقوم بتعطيل تنصيب ال Anti Virus الخاص بها. (هذا يعني أنه بعد إصابة الجهاز بالفيروس سيعمل الفيروس على تعطيل بعض خدماتWindows Installer مما يمنع تنصيب مضاد الفيروسات . . . و هناك الكثير من الطرق لمنع تنصيب مضاد الفيروسات أيضاَ) .
2* معتقدات خاطئة : * الكثير من الناس يعقدون أن عملية الفورمات Format و إعادة تنصيب الوندوز لا تقوم بإزالة الفيروس . هذا الاعتقاد خاطىء . . . . . لنفكر قليلاً .
كيف يعمل الفيروس إعادة تشغيل نفسه ؟الذي يحدث في الحقيقة أن المستخدم بعد استخدام الكمبيوتر مجدداَ يقوم بالذهاب إلى أحد السواقات التي تكاثر الفيروس فيها . . . . و . . . . ببساطة يقوم بتشغيل أحد ملفات الفيروس التنفيذية فيعود الفيروس لانتشاره بصورة طبيعية و كما حدث في المرة الأولى ! فيظن المستخدم أن الفيروس لم يتأثر بالفورمات ! (هناك استثناءات محدودة جداَ هي أن بعض الفيروسات تتوضع في ال Bios أو تنشىء قطاع إقلاع وهمي ليتم تحميل الفيروس في الذاكرة ثم البدء بتحميل وندوز . . و لكن هذه الفيروسات صعبة الانتشار جداَ لان متطلبات عملها كثيرة لذلك لا داعي لأن الخوف منها) .
* يقول الكثيرون أن الفيروس ينسخ نفسه إلى الريجستري ! ! حرفياَ هذا يعني دخول الفيروس إلى ملفات الريجستري الخاصة ب Windows و هي User.dat و System.dat و هذا أيضاَ خاطىء ! ! الذي يحدث فعلاَ أن الفيروس يضع تعليمة في الريجستري تضمن تشغيله عند كل إقلاع (كما ذكرت سابقاَ)
* ما الذي يعنيه الكثيرون بقوله أنه بتاريخ "كذا" سيخترق الفيروس "كذا" كل الأجهزة و يخربها ! !
بالتأكيد سمعتم عن نوع الفيروسات الذي اسمه BombVirus و الذي يقوم بتشغيل نفسه بتاريخ معين و ذلك طبعاَ بعد إصابة الجهاز بالفيروس لذلك لا داعي للقلق كثيراَ إذا كان عندك مضاد فيروسات فعال أو إذا لم يكن عندك اتصال إنترنت أصلاً . . (يمكن بسهولة تعطيل الفيروس قبل حلول موعده , سيتم ذكر ذلك لاحقاَ).
3* إسعافات أولية :
أهم أهم شيىء يمكن عمله هو منع تشغيل الفيروس لنفسه عند كل إقلاع ! كيف ؟ يمكن بكل سهولة الدخول إلى إعدادات بدء التشغيل و تعطيله (ابدأ - تشغيل-Msconfig
أيضاَ القيام بعملية إسبات النظام مفيدة جداَ .(لأن عملية الإسبات تحفظ كل ما يتم تشغيله في مكان خاص على القرص الصلب. و بالتالي عند التشغيل الذي يليه لا يتم تحميل البرامج مجدداَ و بالتالي تخفيف انتشار الفيروس) . . . . بعد ذلك يجب تنصيب AntiVirus مناسب و القضاء على الفيروس بشكل كامل حتي لا تصادف ملفاته مجدداَ على جهازك (إحذر عدم تشغيل إحدى ملفاته التنفيذية بعد القضاء عليه
