وردة الثلج
زيزوومى مبدع
- إنضم
- 12 مارس 2008
- المشاركات
- 1,337
- مستوى التفاعل
- 40
- النقاط
- 630
غير متصل
السلام عليكم ورحمه الله وبركاته
اخواني تقبلوا موضوعي المتواضع في هالمنتدى الرائع
قد تكون الاداة موجودة لديكم ،، ولكني كتبت الموضوع بأسلوبي :b:
انتشر في الفترة الاخيرة فيروس "Heap41a / win32.USBworm" ويظهر في عدم القدرة على فتح موقع
Youtube فتظهر هذه المسج
"youtube IS BANNED,youtube is banned you fool`, The administrators didn’t write this program guess who did??`r`r MUHAHAHA!!,30",
او عند فتح موقع Orkut فتظهر هذه الرسالة
Orkut IS BANNED, orkut is banned you fool The administrators didnt write this program guess who did?? r r MUHAHAHA!!
او عند فتح متصفح Firefox تظهر رسالة مثل
“I DNT HATE MOZILLA BUT USE IE OR ELSE…”
USE INTERNET EXPLORER U DOPE
لا تخف ، فهذا فيروس لا يدمر او يخرب جهازك ،، وانما انتقل لجهازك من USB drives
لقد قمت بالبحث في مصادر اجنبية وجمعت ورتبت الحل النهائي بإذن الله في هالموضوع
لحل مشكلة هالفيروس وحذفه يوجد حل اما يدوياً او بأداة (ملف) يتم تشغيله فيقوم تلقائياً بحذف الفيروس
أولاً لحذف الفيروس يدوياً
اتبع هذه الخطوات لحذف هالفيروس نهائياً من جهازك
1) اولا قم بالضغط على Alt+Ctrl+Del سيفتح لك 'Task Manager' ثم اختار من الاعلى processes ثم ابحث عن 'svchost.exe'
ستجد الكثير منها ، البعض بجانبه في حقل الusername مكتوب "SYSTEM" او "Local Service" او "Network Service" اتركها ، فقط ابحث عن التي يوجد بجانبها (اسم جهازك) وعند ايجادها رايت كليك عليها واختيار 'End Process Tree' ثم اختيار OK بهذه الطريقة سوف توقف عمل الفيروس
كما بالصورة ادناه
والآن تستطيع استخدام Youtube,Orkut,Firefox
----------------------
والحين لحذف الفيروس نهائياً من الجهاز نتبع الخطوات التالية:
1) اذهب الى Start-->Run ثم اكتب regedit
2) ثم اذهب للمسار التالي HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 1 هذا لاظهار جميع القيم المخفية
3) ثم اذهب للمسارين HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
و HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run
ثم في جهه اليمين احذف winlogon الذي سوف تجد بجانبه في حقل value field مكتوب heap41a\svchost.exe (هذا سوف يقوم بوقف تنصيب الفيروس عند فتح الجهاز)
كما بالصورة
----------------------
الحين سوف نبحث عن الملف في الهاردسك ،، وذلك بالذهاب الى Start --------Search
واختيار All files and folders ثم ضع اشارة عند Search hidden files and folders ثم كتابة اسم الملف svchost.exe ثم الضغط على search واتبع نفس الخطوات كما بالصورة
-----------------
ثم نذهب الى My Computer ثم Tools -> Folder Options ثم اختيارShow Hidden Files/Folders كما بالصورة
ثم رايت كليك على Start واختيار Open ثم افتح ملف "Programs" ثم ملف Startup واذا حصلت ملف مخفي للفيروس احذفه واذا لم تجد خلاص اقفل النافذة
ثم اذهب الى My Computer وثم الى C ثم من Tools -> Folder Options اختر Disable Hide Protected System files اذا وجدت ملف باسم "heap41a" في ال C قم بحذفه
ثم قم بعمل Restart (إعادة تشغيل ) للجهاز ،، ومبروووووووووووك راح الفيروس ان شاء الله
اخيراً وليس اخراً : يمكن تحميل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا اردت وتشغيله في الجهاز وذلك لتجنب مهاجمه هالفيروس مجدداً للجهاز( هذا الملف لا يحذف الفيروس ، ويجب حذفه يدوياً او بأداة كما سيتم شرحه ادناه)==================================================
ملاحظة : اذا لم تظهر لك الملفات المخفية بعد هذه الخطوات
فااذهب للمسار التالي "HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 2
ثانياً: لحذف الفيروس باداة
وهي طريقة اسهل بكثير من اليدوية اعلاه
وذلك بتحميل هذه الاداة وتشغيلها ويحذف الفيروس تلقائياً
وتحميلها من
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
او من
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثم عمل Restart (اعادة تشغيل) للجهاز
اخيراً: لا تنسى عمل فورمات لل USB Drive الذي قام بنقل الفيروس للجهاز لان الفيروس يظل موجود فيه،، واذا لا تريد عمل فورمات فيجب حذف الملفين التاليين:
microsoftpowerpoint.exe
autorun.inf
جميع الحقوق محفوظة لــــِ ( وردة الثلج) :d:
لا تنسوا الدعاء لي
