100Habib

الموقع الخاص بشباب قرية ميت حبيب بلبيس شرقية
 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
كل موضوع او مساهمة داخل المنتدى لاتعبر قط عن وجهة نظر أو رأى إدارة المنتدى وإنما تعبرعن وجهة نظر كاتبها

شاطر | 
 

 الحل النهائى لإزالة فيرس الاوتورن

اذهب الى الأسفل 
كاتب الموضوعرسالة
محمد
مشرف


عدد الرسائل : 115
نقاط : 36413
السٌّمعَة : 0
تاريخ التسجيل : 06/01/2009

مُساهمةموضوع: الحل النهائى لإزالة فيرس الاوتورن   الثلاثاء يونيو 09, 2009 11:07 am




الكثير منا يعانى من مشكلة فيرس الاوتورن , ذلك الفيرس المتسبب فى فقد الكثير من البيانات بسبب فرمتة الجهاز
الضحية , لكن اليوم وفى منتدى ميت حبيب لن تخشى هذا الفيرس ثانية , كل ما عليك فعله هو اتباع تلك الخطوات
والتى من شأنها إزالة الفيرس تماماً من جهازك , والوقاية منه فى المستقبل . إذاً فلنبدأ بعون الله :




معلومات عن الفيرس

الدودة المسببة للفيروس : WORM التي اسمها : SLAGA

الفيروس وملحقاته : RavMon.exe ، copy.exe ، autorun.inf ، host.exe ، desktop_.ini



طريقة انتشار الفيرس

عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK ..

ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .


اضرار هذا الفيرس


تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .

اعراض هذا الفيرس

يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل تلقائيا (Autorun) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :


عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها
تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .


الطريقة الاولى لإزالة الفيرس


1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del)
2- ابحث عن العملية MDM.EXE وانهي العملية
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتب msconfg
5- اذهب إلى التبويب "بدء التشغيل "
6- أزل علامة صح من أمام العنصر MDM ثم انقر موافق
7- قم بتشغيل هذه الاداة ثم اضغط على start ثم ok ثم ok
8- قم بإعادة تشغيل الجهاز
لتحميل الاداة المستخدمة فى الطريقة السابقة

4shared.com/file/108514671/2e750f83/___online.html

ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode) : هو الضغط المستمر على الزر (F8) عند إعادة تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .


الطريقة الثانية

1- إيقاف استعادة النظام .
2- طريقة إيقاف حفظ استعادة النظام :
- اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :


ملاحظه / هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته .
- بعد علامة الصح على الخانة نضغط apply بعدها ok
- عمل مسح (Scan) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها .

بعد ذلك
1- تشغيل Run
2- اكتب regedit
3- أتبع هذه الملفات بالترتيب :
HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
إذا اكتشفت ملف اسمه :
RavMon.exe أو copy.exe فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :
yyyyyyyy"="<path to Trojan فقم بمسحه فورا أيضا .
4- قم بعمل مسح (Scan) شامل لجهازك عن طريق أحد برامج الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .


الطريقة الثالثة

وهي طريقة يدوية .

أولاً : نفحص الجهاز بأي برنامج حماية من الفيروسات – وأفضل برنامجين( NOD32 أو Kaspersky ) ونراعي أن يكون البرنامج محدث ، وهو طبعا سيلتقط بعض من ملفات الفيروس ولكن ستبقى ملفات ستتم إزالتها في ثانياً .

ثانياً :بعد الانتهاء من الطريقة الأولى نعمل الآتي ...
1- اذهب إلى ( Start / ابدأ )
2- ثم ( تشغيل / Run )
3- اكتب الأمر التالي [ regedit ] وهي نافذة الريجستري
4- افتح نافذة الريجستري واضغط على تحرير(edit) ثم بحث (search) أو اختصر واضغط على الزر (Ctrl+F)


5- اكتب الأمر [ copy.exe ] ثم ابحث وامسح
ثم اكتب الأمر [ rose.exe ] وابحث وامسح
6- ستظهر لك الملفات التي بحثت عنها امسحها وبعد ذلك اضغط F3 لمزيد من البحث وكل ما تجد ملف امسحه

ثالثاَ : المرحلة الأخيرة :
1- اذهب إلى جهاز الكمبيوتر
2- اضغط على ( أدوات / Tools ) وتجدها في أعلى المستعرض
3- ثم خيارات ( المجلد/Folder Options )
4- ثم إلى (عرض / view (
5- أزل علامة الصح من هذين الأمرين :


6- ثم ضع علامة الصح في هذا الأمر :


7- اذهب إلى كل قرص الذاكرة قابل للإزالة عندك مثل CوD وF وعندما تجد هذه الملفات امسحها فورا وبدون تردد أو أبحث عنها وامسحها :
copy.exe أو rose.exe و autorun.inf و : host.exe أو svchost.exeو RavMon

ملاحظة : بالإمكان استخدام برنامج النيرو (Nero) في البحث عن المجلدات المخفية وملفات النظام المحتوية على فيروسات مثل تلك الصور التي بالأعلى ؛ وذلك عن طريق إضافة ملفات لحرقها بالقرص (Add) فتظهر معها كافة الملفات المصاحبة سواء كانت ملفات مخفية أو تابعة للنظام .

و أعد تشغيل الجهاز .. بعد التأكد من مسح هذه الفيروسات و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .

للوقاية من هذا الفيرس

1_ يرجى استخدام الاداة السابقة فى كل مرة تضع فيها فلاش ميمورى
على جهازك او هارد خارجى .
2_ كما يمكنك تثبيت ذلك البرنامج الرائع , حيث انه عند وضع الفلاش
بالجهاز يخرج قائمة ما إذا كان الفلاش يحتوى على فيروسات ام لا
وكل ما عليك فعله هو الضغط على كلمة delete all ثم ok ثم ok
ثم قم بنزع الفلاش وتركيبه مرة اخرى .


لتحميل البرنامج السابق

4shared.com/file/110806323/6f75e41d/USB_Disk_Security_V50055.html


ملحوظة هامة :

جميع الملفات المضغوطة باسورد فك الضغط لها safwa





_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://100habib.ahlamontada.com
 
الحل النهائى لإزالة فيرس الاوتورن
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
100Habib :: قسم برامج الكمبيوتر والأنترنت :: برامج الكمبيوتر-
انتقل الى: