كيفية التخلص من الفايرووس بدوون برنامج

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيفية التخلص من الفايرووس بدوون برنامج

مُساهمة من طرف ®™احمےدالــعےراقي™® في الجمعة أبريل 11, 2008 4:56 pm

.... الطريقة الأولى ....

اقتباس:
copy.exe

اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه

والملفات هي:

copy.exe
autorun.inf
host.exe

وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية


كيف تزيل الفايروس ؟ :

ندخل على السي في مجلد الويندوز

c:\windows
نقوم بمسح الملفات التاليه :

autorun.inf
xcopy.exe
svchost.exe

وبعدين ندخل على الريجستري


قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit

رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري

بعدين اعمل ريستارت restart للجهاز




W32/Brontok-S


اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :

1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر


2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-
عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-
عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-
عدم إظهار الملفات المخفية
6-
إزالة خيار (خيارات المجلد) من قائمة أدوات
7-
إيقاف تشغيل بعض مضادات الفيروسات


هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:

KesenjanganSosial
cmd-brontok
br5601on

إضافة مهام للنظام بإسم AT1.jop و AT2.jop

كيف تزيل الدوده ؟ :


هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت

*****
avatar
®™احمےدالــعےراقي™®
المدير العام
المدير العام

ذكر
عدد الرسائل : 99
العمر : 30
الموقع : http://ahmedaliraqi.my-goo.com
العمل/الترفيه : اختصاص صيانة موبايل وحاسبات
المزاج : عالي
تاريخ التسجيل : 10/04/2008

معاينة صفحة البيانات الشخصي للعضو http://ahmedaliraqi.my-goo.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى