ÇáÓáÇã Úáíßã æÑÍãÉ Çááå.
Ýí ÈÚÖ ÇáÃÍíÇä ÚäÏãÇ íÕÇÏÝß ÝíÑæÓ æÞÏ ÞÇã ÈÊÚØíá tagsk manager ÝÇáãáÇÐ ÇáæÍíÏ åæ Taskkill ÇáãÑÝÞ ãÚ ÇáæíäÏæÒ(Ýí ÍÇáÉ Ãäå áÇ íæÌÏ ÚäÏß ÇáÚÊÇÏ ãËá Process Explorer æÛÇíÑå)
áßäß ÓÊæÇÌå ãÔßáÉ Åä Êã ÊÚØíáå Çæ ÝÞÏ ÝÚÇáíÊå (æ åÐÇ ãÇÓäÊÍÏË Úäå).
áÐáß ÓäÊÚÑÖ áÍá åÐå ÇáãÔßáÉ æÍáåÇ ÇáÐí ÑÈãÇ íÎÝì Úáíßã.
ØÑíÞÉ ÊÚØíá Taskkill æÐáß Úä ØÑíÞ ÍÐÝå (ãÚ ÇáÃÎÐ ÈÚíä ÇáÅÚÊÈÇÑ ÊÚØíá Windows File Protection) Ãæ ÅÓÊÚãÇá ÎÏÚÉ Image File Execution Hijack.
ÃãÇ ÇáØÑíÞÉ ÇáÃÎÑì (ÊÚØíá ÔÈå ÌÒÆí) æ åí ÇáÊí ÓäÊÍÏË ÝíåÇ.

ØÑíÞÉ ÅÓÊÚãÇá Taskkill:

TASKKILL /?

/FI,/PID,/IM

TASKKILL /im Virus.exe

TASKKILL /im Virus.exe /f

ÇáæÓíØ f/ íÎÈÑ ÇáÃÏÇÉ ÈÅÛáÇÞ Virus.exe ÈÎÇÕíÉ Force .
ØÈÚÇ Åä ßÇä ÚäÏß ãÓßÉ ÚÞá ÈÑãÌíÉ ÝÅäß ÓÊÚÑÝ Ãä ÇáÜæÓÇÆØ íÊã ÊÍÏíÏåÇ ÈæÇÓØÉ ÇáÝÑÇÛÇÊ ÇáãæÌæÏÉ Èíä ßá æÓíØ ÝÚáì ÓÈíá ÇáãËÇá:
áãÇÐÇ áÇ íÚÊÈÑ Ãä Åã process åæ Virus.exe /f Èá íÃÎÐåÇ Úáì ÃÓÇÓ ÃäåÇ Virus.exe.
ØÈÚÇ åÐÇ íÑÌÚ áÊæÇÌÏ ÇáÝÑÇÛ ÈÚÏ Virus.exe æ ÇáÐí íÝÕá Èíä ÇáæÓíØ f/ æ ÅÓã ÇáÚãáíÉ Virus.exe.
ÌãíÜÜá¡ÅÐÇ ÃÑÏäÇ Ãä äÓÊÛá åÐÇ ÇáãæÞÝ ÃÍÓä ÅÓÊÛáÇá ÝáãÇÐÇ áÇ äÝßÑ Ãä äÌÚá ÅÓã ÇáÝíÑæÓ Èå ÝÑÇÛ Çí Vir us.exe æÈÇáÊÇáí ÝÅä Taskkill ÃËäÇÁ ãÚÇáÌÉ ÇáÃãÑ ÇáÐí íßæä ÈÇáÔßá ÇáÊÇáí:

TASKKILL /im Vir us.exe

Printf()
Snprintf()
Vprintf()

bug.exe %x%x%x%x

7FE4005263DA

x%x%x%.exe

Resized to 81% (was 800 x 570) - Click image to enlarge

ÅÐä æÞÚ Ýí ÇáÝÎ ßÇä íÑíÏ ÅÛáÇÞ process ÇáÊí ÅÓãåÇ x%x%x%.exe ÝÐåÈ áíÈÍË Úä 07fe4c0.exe æááÃÓÝ áã íÌÏåÇ.

ÑÈãÇ ÊÊÐßÑ ÇáÚÈÇÑÉ “Ýí ÇáÍÞíÞÉ ÃäÊ ÇáÐí æÞÚÊ Ýí ÇáÝÎ ”

äÚã ÃäÊ ÇáÐí æÞÚÊ Ýí ÇáÝÎ ÝÝí ÇáäåÇíÉ ÃäÊ ÇáÎÇÓÑ ÝÅä ßäÊ ãÓÊÎÏã ÊÑíÏ Ãä ÊÍãí äÝÓß ÝÃäÊ ÇáÂä Ýí æÑØÉ æÅä ßäÊ ãØæÑ ÝíÑæÓÇÊ ÝÅä ÇáÈÑäÇãÌ íÏÚã ÎÇÕíÉ ÃÎÑì ááÅÛáÇÞ

æÐáß Úä ØÑíÞ ÅÓÊÚãÇá ÇáæÓíØ PID/ ÝãÇ Úáíß ÅáÇ Ãä ÊÚØíå ÑÞã ÇáÚãáíÉ æåæ ÓíÛáÞåÇ æáä ÊßÓÑ ÑÃÓß ÈÞÖíÉ ÅÓã ÇáÝíÑæÓ.
æíãßä ÃíÖÇ ÅÓÊÚãÇá ÚáÇãÉ ÇáÊäÕíÕ ãËá "Vir us.exe" æÓíÊã ÅÛáÇÞ ÇáÚãáíÉ.

taskkill /im "Vir us.exe"