بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
إليكم إخوتي ال*****ين الحل السريع للتخلص من مجموعة من الفيروسات الفتاكة ودلك يدويا دون الحاجة إلى ذهاب و مجيء والبحث عن البرامج
و التي في الأخير مالها فيدا
معلش دون إطالة نبدأ جلستنا على بركة الله و ضحيتنا الأولى
فيروس W32.Blackmal@mm
ويطلق عليه أيضا التسميات التالية :
I-Worm.Nyxem
WORM_BLUEWORM.A
W32/Mywife.A.worm
BlueMoon.A
W32/Blackworm.A@mm
1 وقف خاصية استعادة النظام
2 إعادة تشغيل الجهاز في الوضع الآمن Safe Mode
ولعملذلك :
بمجرد تشغيل الجهاز
اضغط على مفتاح F8
من القائمة اختار Safe Mode
3 التعديل في سجل النظام الريجستري Registry
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتحلك سجل النظام Registry
تتبع المسارات التالية كلا منها على حدة :
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft
Windows
CurrentVersion
RunServices
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run
قد لاتجد المفتاح RunServices
فيالجهة المقبلة يتمإلغاءالقيم
6310phmgunin
flax
وأيضا إذا وجدت
BlackWorm.exe
أغلق الريجستري
إلغاء ملفات الفيروس
ولعمل ذلك
نحذفالملفات المبينةباللون الأحمر
C:\WINDOWS\TEMPORARY\FlaX.exe
C:\WINDOWS\Win 32.com
وفي المجلدالتالي
C:\WINDOWS\system32
قد تحذف الملفات التي تكون في الشكلالتالي :
BlackWorm.exe
6310phmgunin .exe
17Ag_double_suck__part[2].MPEG_.scr
April_FromTexas.MPEG_.scr
Video_briefcase_Group[13].MPEG_.scr
Julia_1997_****ing.MPEG_.scr
juanita_in_the_kitchen.MPEG.scr
After_2AM_small_room[4].MPEG__.scr
Graham_Hilton_***[4].MPEG__.scr
WebCam_12girls_Ass.mpeg_.scr
Shakira_Anal_very_old.MPEG.scr
why_****_anal_back.MPEG.scr
open_girl_21year.MPEG.scr
Ricky_Gay_ass.MPEG.scr
GrahamCluley_freakin_Ass_.MPEG.scr
***ual_Crimes.MPEG____.scr
Fix_BlackWorm.com
يفضل معرفة أسماءالملفات تحديدا من برنامج
الانتي فيروس أو فحص الجهاز من النت
بعد ذلك اعد تشغيل الجهاز
والدخول في الوضعالعادي
وتأكد من برامج بدء التشغيل
Download.Trojan طريقة التخلص من فيروس
أوقف خاصية استعادة النظام
Safe Mode إعادة تشغيل الجهاز في الوضع الأمن
ولعمل دلك
بمجرد تشغيل الجهاز
F8 اضغط على مفتاح
Safe Mode من القائمة اختار
Download.Trojan فحص الجهاز وإلغاء الملفات المكتشفة ك
Safe Mode تنظيف مجلد ملفات الانترنت المؤقتة
( الإكسبلورر ) افتح المتصفح
Tools أدوات
Internet Options خصائص الانترنت
من الأعلى عام
Temporary Internet Files في قسم ملفات الانترنت المؤقتة
Delete Files اضغط حذف الملفات
ضع علامة صح في النافذة التي تظهر لك
Delete all offline ******* إلغاء ملفات التصفح دون اتصال
اضغط موافق
بعد ذلك اعد التشغيل في الوضع المعتاد
واعد فحص الجهاز للتأكد
طريقة التخلص من W32.Donk.S
وقف خاصية استعادة النظام
تحديثبرنامجإلانتي فيروس
إعادة تشغيل الجهاز والدخول على الوضع الأمن Safe mode
فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR
المطلوب إلغاء الملفات التالية
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\system32\libsysmgr.exe
C:\WINDOWS\system32\ntsysman.exe
إلغاء قيم الفيروس من الريجستري
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لكالريجستري Registry
تتبع المسارالتالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
فيالجهة المقابلة
احذف ما تجده من القيم التالية
"Microsoft System Checkup"="ntsysmgr.exe"
"Microsoft System Checkup"="libsysmgr.exe
تتبع المسارينالتاليين
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
و
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices
فيالجهة المقابلة
احذف القيمة التالية
"NT Logging Service"= "syslog32.exe"
أغلق الريجستري
إزالة القيمالمدخلة على ملف Hosts
إذا الفيروس أضاف مدخلات على ملف Hosts
فهناك طريقتان لأزالتها
التعديل اليدوي على ملف Hosts لإزالة ما أضافه الفيروس عليه
من ابدأ Start
البحث Search
اضغط كافة المجلدات والملفات All files and folders
اكتب hosts
حدد القسم الذي عليه نظام التشغيل C مثلا
اضغطبحث
كل ملف Hosts يظهر لك
اضغط عليه بيمين الفارة واختار فتح بواسطةبرنامج المفكرة Notepad
انتبه لإزالة علامة الصح فيالمربع الصغير في الأسفل
عند فتح الملف احذف أي قيمة من التالي :
127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com
أغلق الملف مع حفظ التعديلات
ProAgent هو احد ملفات التروجان kdd32.atm الملف
وطريقة التخلص منه
وقف خاصية استعادة النظام
تحديث برنامج إلانتي فيروس
Trojan.Progent فحص الجهاز وإلغاء الملفات المكتشفة مثل
إلغاء القيم المضافة في الريجستري
Start من ابدأ
Run تشغيل
اكتب regedit
موافق
سيفتح لك الريجستري
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في الجهة المقابلة
قم بإلغاء القيمة
"DirectX For Microsoft Windows" = "%System%\dtxservice.exe -atm"
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
Current Version
policies
Explorer
Run
في الجهة المقابلة
قم بإلغاء القيمة
"DirectX For Microsoft Windows" = "%System%\dtxservice.exe -atm"
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
قم بإلغاء المفتاح
ktdll32
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
قم بإلغاء المفتاح
Dxdriver
أغلق الريجستري
W32.IRCBot طريقة التخلص من فايروس
وقف خاصية استعادة النظام
إعادة تشغيل الجهاز في الوضع الآمن
ولعمل ذلك :
بمجرد تشغيل الجهاز
F8على مفتاح اضغط
Safe Mode من القائمة اختار
وإلغاء الملفات المكتشفة كـ فحص الجهاز
W32.IRCBot.B.
التعديل في سجل النظام الريجستري
Start من ابدأ
Run تشغيل
regedit اكتب
موافق
Registry سيفتح لك سجل النظام
تتبع المسار
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
في الجهة المقابلة
إلغاء القيمة
"windowsupdate"="%SYSTEM%\RPC.exe"
تتبع المسار
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunServices
في الجهة المقابلة
الغاء القيمة
"windowsupdate"="%SYSTEM%\RPC.exe"
أغلق الريجستري
اعد تشغيل الجهاز
افحص للتأكد
W32.Pinfi طريقة التخلص من
وقف خاصية استعادة النظام
تحديث برنامج إلانتي فيروس
Safe mode إعادة تشغيل الجهاز والدخول على الوضع الآمن
safe mode من خلال الوضع الآمن
بمجرد تشغيل الجهاز
F8اضغط مفتاح
safe mode من القائمة اختار
W32.Pinfi فحص الجهاز وحذف الملفات المكتشفة
إلغاء قيم الفيروس من الريجستري
Start من ابدأ
Run تشغيل
regeditاكتب
موافق
Registry سيفتح لك الريجستري
تتبع المسار التالي
HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Explorer
في الجهة المقابلة
احذف القيمة
PINF
أغلق الريجست
طريقة التخلص من W32.Spybot.Worm
وقف خاصية استعادة النظام
تحديث برنامج إلانتي فيروس
إعادةتشغيل الجهاز والدخول على الوضع الآمن Safe mode
فحص الجهاز وحذفالملفات المكتشفة كـ W32.Spybot.Worm*
إلغاءقيم الفيروس من الريجستري
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك الريجستري Registry
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في الجهة المقابلة
احذف القيم التي تشير إلى الملفات التي تم إلغائها في الخطوة السابقة
تتبع المساراتالتالية
احذف القيم التي تشير إلى الملفات التي تم إلغائها في الخطوة السابقة
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunOnce
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunServices
HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
HKEY_CURRENT_USER
Software
Microsoft
Windows\
CurrentVersion
RunServices
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
RunOnce
HKEY_CURRENT_USER
Software
Microsoft
OLE
أغلق الريجستري
إلغاء الملفاتالتي حجمها صفر بايت
من خاصية البحث
ابحث عن tftp*.*
احذف الملفاتالتي تظهر وحجما صفر بايت
طريقة التخلص من فيروس W32.Korgo
وقف خاصية استعادة النظام
إعادة تشغيل الجهاز في الوضع الأمن Safe Mode
ولعملذلك :
بمجرد تشغيل الجهاز
اضغط على مفتاح F8
من القائمة اختار Safe Mode
فحص الجهاز وإلغاء الملفات المكتشفة كـ W32.Korgo
التعديل في سجل النظام الريجستري Registry
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك سجل النظام Registry
تتبع المسار
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
فيالجهة المقابلة
إلغاء القيمة
"Disk Defragmenter"="%System%\.exe"
تتبع المسار
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Wireless
فيالجهة المقابلة
إلغاء القيمة
"Client"="1"
أغلق الريجستري
اعد تشغيلالجهاز
افحص للتأكد