- بادئ الموضوع salim999
- تاريخ البدء
- 1,741
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
المعذره اخي ولاكن الفايروس انتشاره كبير بالجهاز ولو حدد الاخ على المجلد المرفق بالصوره هل سيزال نهائيا من الجهاز ؟
توقيع : صمت السكوت
تأييد
0
KoNaMi
زيزوومى فضى
غير متصل
جرب هذة الطريقة اليدوية
1 - قم بتعطيل الـ System restore
2- إذهب الى لوحة التحكم ” Control Panel ” -> ثم System ,
3- حدد خانة ” system restore ” , ثم أضف تحديد على ” turn off system store on all devices ” .
4- أمسح كل الملفات المؤقتة الخاصة بالمتصفح الخاص بك
1 - قم بتعطيل الـ System restore
2- إذهب الى لوحة التحكم ” Control Panel ” -> ثم System ,
3- حدد خانة ” system restore ” , ثم أضف تحديد على ” turn off system store on all devices ” .
4- أمسح كل الملفات المؤقتة الخاصة بالمتصفح الخاص بك
5-
في الـ Internet Explorar حدد ” Tools ” , ثم ” Internet Options ” ,
6- في الـ Internet temporary files , حدد ” delete files ” -> ثم حدد على ” delete all offline ” ثم أضغط
7- تنظيف القرص “Disk clean up”
6- في الـ Internet temporary files , حدد ” delete files ” -> ثم حدد على ” delete all offline ” ثم أضغط
7- تنظيف القرص “Disk clean up”
8- أذهب الى “Start“, ثم ” All Programs “, ثم ” Accessories “, ثم ” System Tool “, ثم “Disk Cleanup“
9- حدد القرص C و أضغط على “ok“, ثم أبدئ عملية التنظيف على القرص
10- أعد عمل نفس الخطوات على الاقراص الاخرى ” D,E,F… ” لكي تمتلك أقراص نظيفة
11- بعدما تنتهي من عملية التنظيف, ضع تحديد على “ all files ” ثم أضغط ” ok “.
الأن كل ملفات الأنترنت المؤقتة تم تنظيفها بالفعل. عادة ما يكون سبب فيرس الـ Autorun هو الـ Flash memory أو باقي الأجهزة المتنقلة في حفظ الملفات
هذا الفيرس له 3 ملفات تنفيذية و هما kavo.exe, autorun.inf ثم ntdelect.com .
هذه الملفات الثلاثة جميعهم ملفات مخفية, و هما يعطلون أو يخفون ” folder option “ في جهازك
” show hidden files and folders ” و تجعلك غير قادر على العمل على هذه الخيارات اذا انت غير قادر على البحث عن هذه الملفات
اذا فأنت كذلك لا يمكنك حذفهم ( مخترع الفيرس ذكي جدا, أليس كذلك ؟ ).
كيف يمكنك إظهار هذه الملفات الثلاث ؟ يجب عليك أستخدام الـ DOS command
الخطوات التالية توضح لك طريقة حذف فيرس الـ Autorun
الخطوة الاولى - أضغط على “Start“, ثم “Run“, ثم أكتب “cmd“, بعد ذلك أضغط “Enter” , بهذه الطريقة قد فتحت نافذة الـ DOS
الخطوة الثانية - تحقق من كل قرص , إذا كنت تريد التحقق من القرص C أكتب dir c:\ /a/w في نافذة الدوس
إذا كنت تريد القرص D إذ قم بكتابة التالي
dir d:\/a/w
الخطوة الثالثة - كل النظام و ملفات الـ DOS
اتاكد أن في autorun.inf و ntdeleted.com داخل القرص في نافذة الـ DOS
قبل أن نحذف هذه الملفات , نحتاج لتعطيل “hidden”, “system” و “read only”.
للقرص C أكتب في نافذة الـ DOS التالي :
attrib -s -h -r c:\autorun.inf
attrib -s -h -r c:\ntdelect.com
للقرص D أكتب ..
attrib -s -h -r d:\autorun.inf
attrib -s -h -r d:\ntdelect.com
الخطوة الرابعة - بعد تعطيل الصفات, أبدئ بالحذف اليدوي للملفات
( أحذر في هذه الخطوة وحاول ان لا ترتكب اي خطئ )
للقرص C اكتب في نافذة الـ DOS
del c:\autorun.inf
del c:\ntdelect.com
للقرص D أكتب في نافذة الـ DOS
del d:\autorun.inf
del d:\ntdelect.com
الخطوة الخامسة - بعد الحذف اليدوي لـ ” autorun.inf ” و “ntdelect.com” الخطوة التالية
هي “kavo.exe” أنت تحتاج أن تحذف ملف kavo.exe في C:\windows\system32
أكرر الخطوة الثالثة و الخطوة الرابعة لتعطيل صفات و حذف ملفات الأجرائات
أكتب التالي في نافذة الـ DOS
attrib -s -h -r c:\windows\system32\kavo.exe
بعد ذلك قم بحذفه بكتابة التالي في نافذة الـ DOS
del c:\windows\system32\kavo.exe
الخطوة السادسة - حذف ملف الـ “kavo.exe” من الـ registry
افتح الـ registry editor , إذهب الى
و أيضا الى
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
ما تريد أن تفعله هو حذف kavo و المسار c:\windows\system32\kavo.exe من الـ registry editor
الخطوة السابعة - هي السماح لإستخدام ” Show hidden files and folders ”
أفتح برنامج الـ Notepad بصفحة جديدة أنسخ الكود الذي بأسفل و ألصقه في الـ Notepad
و أحفظ الملف بإمتداد .reg يعني مثلا wblogw.reg و احفظه على سطع المكتب ثم أضغط عليه مرتين علشان يتحفظ في الـ registry
و كل حاجة ترجع زي ما كانت قبل الفيرس أن شاء الله ….
تقبل تحياتي
توقيع : KoNaMi
تأييد
0
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
واضافه الى ماذكر الاستاذ الفاضل حمود بلا حدود جرب احد الحلول التاليه اخي
جرب من هنا
او من هنا
او من هنا
جرب من هنا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
او من هنا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
او من هنا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : صمت السكوت
تأييد
0
اخي الكريم لا اعتقد انه ملف
ضار برغم انني استطيع اضهار المجلدات
الشخصية المخيفة وعلاة على ذلك
انا حاااولت افرمت الــ d
ولكن تم رفض الامر
وغداااا ان شاء الله لنا لقاء
نكمل حديثنا
**************
ولحديث بقية
ضار برغم انني استطيع اضهار المجلدات
الشخصية المخيفة وعلاة على ذلك
انا حاااولت افرمت الــ d
ولكن تم رفض الامر
وغداااا ان شاء الله لنا لقاء
نكمل حديثنا
**************
ولحديث بقية
تأييد
0
صمت السكوت
زيزوومى محترف
- إنضم
- 3 أبريل 2008
- المشاركات
- 5,058
- مستوى التفاعل
- 53
- النقاط
- 830
غير متصل
توقيع : صمت السكوت
تأييد
0
k:الحمد لله انه طلع ملف ليس بضار
بل على العكس ملف حماية
لي الـ DRIVES الي على الكمبيوتر
وايضا لي الفلاش مميوري
ويقوم ايضا بتنظيف الجهاز من بعض
الملفات الضارة مثل :
W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (Fucker.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)
وايضا يحصن الدرايفات و يخلق ملف اسمة
autorun.inf
وهذا رابط مقال لشركة
المصنعة للبرنامج
***************
انصح بتنزيل هذا البرنامج
على الجهاز والله اعلم
رابط التحميل واسم البرنامج
Flash Disinfector
او
لا تنسى تعطل برامج الحماية
التى لديك على الجهاز
حتى يكون البرنامج اكثر فاعلية وكفاة
بل على العكس ملف حماية
لي الـ DRIVES الي على الكمبيوتر
وايضا لي الفلاش مميوري
ويقوم ايضا بتنظيف الجهاز من بعض
الملفات الضارة مثل :
W32/Perlovga (copy.exe | host.exe)
VBS_RESULOWS.A (Hacked by Godzilla, Hacked by Moozilla)
Bha.dll.vbs
w32automa worm (Autorun.vbs)
Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe)
W32/RJump.worm (RavMonE)
Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe)
W32.Fujacks.BH (Fucker.vbs)
WORM_AGENT.PGV (soundmix.exe)
W32/Hakaglan.worm (RVHost.exe)
Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe)
Trojan.VBS.DeltreeY.b#1 (Destrukto!!! | destrukto.vbs)
وايضا يحصن الدرايفات و يخلق ملف اسمة
autorun.inf
وهذا رابط مقال لشركة
المصنعة للبرنامج
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
***************
انصح بتنزيل هذا البرنامج
على الجهاز والله اعلم
رابط التحميل واسم البرنامج
Flash Disinfector
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
او
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لا تنسى تعطل برامج الحماية
التى لديك على الجهاز
حتى يكون البرنامج اكثر فاعلية وكفاة
تأييد
0