ابن الفادي
شفيعـي : مارجرجس
المزاج : بشكر الله
الهواية : 
 [table style="WIDTH: 150px; HEIGHT: 100px" border=3][tr][td][أولاد أم النور][/td][/tr][/table]
 | | موضوع: فيروسات مستعصية لا تُحذف بأي مضاد للفيروسات السبت 23 مايو 2009, 5:18 pm | |
| ملفات Trojan تروجن وهذا النوع من الملفات خطيرة لأنها تعدل بالريجستري الخاص بالجهاز وتختبئ خلف اسماء ملفات النظام
واخطر مافي الأمر ان برامج الحمايه لا تستطيع حذفها حتى ان بعض برامج الحمايه لا تراها من اساسها
ومهمه هذه الملفات مختلفه حسب نوعها فمنها يعمل على سرقه كلمات السر الخاصه بالحسابات او الإيميل او الى ما ذلك
وبعضها يعمل على استهلاك طاقة المعالج او يستهلك من ذاكرة الجهاز وكثير من المهام الأخرة
وهذا النوع من التروجن لا يمكن حذفها إلا يدوياً وسأدرج بعض منها وطريقة التخلص منها
طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام
الهارد أن وجد اقسام على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ
هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Wind0ws
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
1. طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
2. أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
3. أفتح مجلد الوندوز
C:\WIND0WS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
***************************
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
***************************
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
***************************
أفتح محرر الرجستري تتبع هذا المسار
start>> run >> regedit
HKEY_LOCAL_MACHINE>
SOFTWARE>
Microsoft>
Wind0ws>
CurrentVersion>
Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
وبذلك تكون قد تخلصت من أخطر تروجن واجهته
ملاحظة : التروجن Svchost.exe
تتأكد من وجوده بجهازك من خلال الضغط على alt+shift+delete
من اداره المهام تستطيع ان ترى في العمليات ان هذه الخدمة فعاله
يجب ان يكون هنالك خمس عمليات للبرنامج svchost واذا كانت اكثر من خمسه يعني ان لديك هذا التروجن
كما ذكرت مسبقاً التروجن يخبئ خلف ملفات النظام
( ابتعد عن ايقاف اي svchost.exe اذا كان اسم مستخدمه Local Service او NETWORK Service او System
وأي SvcHost.exe مزيف يكون دائما امام اسم مستخدم الجهاز الذي غالبا ما يكون اسمك )
| |
|
St.Mary'Son
وســــــــام كبار الشخصيـــات
شفيعـي : الملكة والمناهري
المزاج : طالب صلواتـــكم
الهواية : 
[table style="WIDTH: 150px; HEIGHT: 100px" border=3][tr][td][أولاد أم النور][/td][/tr][/table]
| | موضوع: رد: فيروسات مستعصية لا تُحذف بأي مضاد للفيروسات الأحد 24 مايو 2009, 12:04 am | |
| الف شكرررررر لهذا الموضوع المميز اخي الحبيب
سيتم التثبيت لتعم الفائدة
| |
|
ابن الفادي
شفيعـي : مارجرجس
المزاج : بشكر الله
الهواية :
[table style="WIDTH: 150px; HEIGHT: 100px" border=3][tr][td][أولاد أم النور][/td][/tr][/table]
| |
الوردية
المزاج : عادي
[table style="WIDTH: 150px; HEIGHT: 100px" border=3][tr][td][أولاد أم النور][/td][/tr][/table]
| | موضوع: رد: فيروسات مستعصية لا تُحذف بأي مضاد للفيروسات الأحد 24 مايو 2009, 1:33 pm | |
|
شكرا كتير على الموضوع والتنبيه
تسلم ايديك
| |
|
ابن الفادي
شفيعـي : مارجرجس
المزاج : بشكر الله
الهواية :
[table style="WIDTH: 150px; HEIGHT: 100px" border=3][tr][td][أولاد أم النور][/td][/tr][/table]
| | موضوع: رد: فيروسات مستعصية لا تُحذف بأي مضاد للفيروسات الإثنين 25 مايو 2009, 10:10 am | |
| اهلا بالوردية انشالله تستفادي من هالمعلومات  | |
|
†††
الرئيسية
المجلة
أحدث الصور
التسجيل
دخول
التسجيل
