rahimo
مدير
البـلـد : 
عدد المساهمات : 1350
نقاط : 10228
السٌّمعَة : 3
تاريخ التسجيل : 10/04/2009
العمر : 37
المزاج : كيفما توحبون
 |  موضوع: طريقة حذف فيروس Win32.Perlovga.a و Temp1.exe - Temp2.exe - C  الإثنين 5 أبريل - 14:26 | |
| السلام عليكم طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
==================
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
================= طريقة حذف فيروس win32.USBworm الذي يمنع الدخول ل Youtube و Firefox!
شهدنا انتشار فيروس "Heap41a / win32.USBworm" ويظهر في عدم القدرة على فتح موقع
Youtube فتظهر هذه الرسالة
"youtube IS BANNED,youtube is banned you fool`, The administrators didn’t write this program guess who did??`r`r MUHAHAHA!!,30",
او عند فتح موقع Orkut فتظهر هذه الرسالة
Orkut IS BANNED, orkut is banned you fool The administrators didnt write this program guess who did?? r r MUHAHAHA!!
او عند فتح متصفح Firefox تظهر رسالة مثل
“I DNT HATE MOZILLA BUT USE IE OR ELSE…”
USE INTERNET EXPLORER U DOPE لا تخف ، فهذا فيروس لا يدمر او يخرب جهازك ،، وانما انتقل لجهازك من USB drives
بعد البحث في مصادر اجنبية تم التوصل الى حل ناجع باذن الله
لحل مشكلة هذا الفيروس وحذفه يوجد حلان : اما يدوياً او الياً بأداة (ملف) يتم تشغيله فيقوم الياً بحذف الفيروس
أولاً لحذف الفيروس يدوياً:
اتبع هذه الخطوات لحذف الفيروس نهائياً من جهازك
1) اولا قم بالضغط على Alt+Ctrl+Del سيفتح لك 'Task Manager' ثم اختار من الاعلى processes ثم ابحث عن 'svchost.exe'
ستجد الكثير منها ، البعض بجانبه في حقل الusername مكتوب "SYSTEM" او "Local Service" او "Network Service" اتركها ، فقط ابحث عن التي يوجد بجانبها (اسم جهازك اي اسم ادمن الجهاز) وعند ايجادها رايت كليك عليها واختيار 'End Process Tree' ثم اختيار OK بهذه الطريقة سوف توقف عمل الفيروس
كما بالصورة ادناه 
والآن تستطيع استخدام Youtube,Orkut,Firefox
----------------------
والان لحذف الفيروس نهائياً من الجهاز نتبع الخطوات التالية:
1) اذهب الى Start-->Run ثم اكتب regedit
2) ثم اذهب للمسار التالي HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى كليك يمين على checkedvalue واختيارModify وتغيير القيمة الى 1 هذا لاظهار جميع القيم المخفية
3) ثم اذهب للمسارين HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
و HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run
ثم في جهه اليمين احذف winlogon الذي سوف تجد بجانبه في حقل value field مكتوب heap41a\svchost.exe (هذا سوف يقوم بوقف تنصيب الفيروس عند فتح الجهاز)
كما بالصورة
 ----------------------
الان سوف نبحث عن الملف في الهارد دسك ،، وذلك بالذهاب الى Start --------Search
واختيار All files and folders ثم ضع اشارة عند Search hidden files and folders ثم كتابة اسم الملف svchost.exe ثم الضغط على search واتبع نفس الخطوات كما بالصورة ثم نذهب الى My Computer ثم Tools -> Folder Options ثم اختيارShow Hidden Files/Folders
ثم كليك يمين على Start واختيار Open ثم افتح ملف "Programs" ثم ملف Startup واذا حصلت ملف مخفي للفيروس احذفه واذا لم تجد شيئا اقفل النافذة
ثم اذهب الى My Computer وثم الى C او القرص اللي انت منصب عليه الوندوز ثم من Tools -> Folder Options اختر Disable Hide Protected System files اذا وجدت ملف باسم "heap41a" في ال C قم بحذفه
ثم قم بعمل Restart (إعادة تشغيل ) للجهاز ،، و ستجد الفيروس اختفى ان شاء الله
اخيراً وليس اخراً : يمكن تحميل هذا الملف اذا اردت وتشغيله في الجهاز وذلك لتجنب مهاجمه هذا الفيروس مجدداً للجهاز( هذا الملف لا يحذف الفيروس ، ويجب حذفه يدوياً او الياً كما سيتم شرحه ادناه)
==================================================
ملاحظة : اذا لم تظهر لك الملفات المخفية بعد هذه الخطوات
 فااذهب للمسار التالي "HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows \Cur rentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 2 ==================================================
ثانياً: لحذف الفيروس الياً 
ثم عمل Restart (اعادة تشغيل) للجهاز
===========================
اخيراً: لا تنسى عمل فورمات لل USB Drive الذي قام بنقل الفيروس للجهاز لان الفيروس يظل موجود فيه،، واذا لا تريد عمل فورمات فيجب حذف الملفين التاليين:
microsoftpowerpoint.exe
autorun.infللتحميل </SPAN> | |
|
