اردني انجلش
اهلا و سهلا بكم في منتداكم و كل عام و انتم بالف خير



الرئيسيةس .و .جبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول

أهلا وسهلا بك اردني انجلش.
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.




 

اردني انجلش :: الكمبيوتر و النت :: الكمبيوتر والنت :: البرامج

شاطر
الجمعة 25 مارس 2011 - 3:36
المشاركة رقم: #
المعلومات
الكاتب:
اللقب:
مؤسسين الشبكة
الرتبه:
مؤسسين الشبكة
الصورة الرمزية


البيانات
انثى
عدد المساهمات : 7166
نقاط : 23072
السٌّمعَة : 59
تاريخ التسجيل : 11/01/2011
الموقع : Jordan
تعاليق : TO BE OR NOT TO BE THAT``S THE QUESTION
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:
معاينة صفحة البيانات الشخصي للعضو http://jordan-english.yoo7.com


مُساهمةموضوع: فيروسات مستعصية لا تحذف بأي مضاد فيروس



فيروسات مستعصية لا تحذف بأي مضاد فيروس

تحيه طيبة .
أردت ان ادرج هذا الموضوع منفصل عن برامج الحمايه من الفيروس لأن ما سأتحدث عنه هنا ليس فيروس بل ما هو اخطر من الفيروس
وهي ملفات Trojan تروجن وهذا النوع من الملفات خطيرة لأنها تعدل بالريجستري الخاص بالجهاز وتختبئ خلف اسماء ملفات النظام
واخطر مافي الأمر ان برامج الحمايه لا تستطيع حذفها حتى ان بعض برامج الحمايه لا تراها من اساسها
ومهمه هذه الملفات مختلفه حسب نوعها فمنها يعمل على سرقه كلمات السر الخاصه بالحسابات او الإيميل او الى ما ذلك
وبعضها يعمل على استهلاك طاقة المعالج او يستهلك من ذاكرة الجهاز وكثير من المهام الأخرة
وهذا النوع من التروجن لا يمكن حذفها إلا يدوياً وسأدرج بعض منها وطريقة التخلص منها

طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
ــــــــــــــــــــــ
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
ـــــــــــــــــــــــــــــــــــــــــــ
1.طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
2.أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
3.أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
start>> run >> regedit
HKEY_LOCAL_MACHINE>
SOFTWARE>
Microsoft>
Windows>
CurrentVersion>
Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
وبذلك تكون قد تخلصت من أخطر تروجن واجهته
ملاحظة: التروجن Svchost.exe
تتأكد من وجوده بجهازك من خلال الضغط على alt+shift+delete
من اداره المهام تستطيع ان ترى في العمليات ان هذه الخدمة فعاله
يجب ان يكون هنالك خمس عمليات للبرنامج svchost واذا كانت اكثر من خمسه يعني ان لديك هذا التروجن
كما ذكرت مسبقاً التروجن يختبأ خلف ملفات النظام








توقيع : GNASSORA






الإشارات المرجعية

التعليق على الموضوع بواسطة الفيس بوك

الــرد الســـريـع
..





تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة