| أرشيف قسم البرامج هذا القسم خاص لجميع المواضيع القديمة والمنتهية من جميع الاقسام، وبالإضافة للمواضيع المخالفة للقوانين العامة والخاصة . |
|
|
|
#1
12-28-2008, 03:41 PM
|
||||
|
||||
تخلص من فيروس W32.Blackmal@mm وDownload.Trojan و W32.Donk.S و kdd32.atm و W32.IRC
بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته إليكم إخوتي ال*****ين الحل السريع للتخلص من مجموعة من الفيروسات الفتاكة ودلك يدويا دون الحاجة إلى ذهاب و مجيء والبحث عن البرامج و التي في الأخير مالها فيدا معلش دون إطالة نبدأ جلستنا على بركة الله و ضحيتنا الأولى فيروس W32.Blackmal@mm ويطلق عليه أيضا التسميات التالية : I-Worm.Nyxem WORM_BLUEWORM.A W32/Mywife.A.worm BlueMoon.A W32/Blackworm.A@mm 1 وقف خاصية استعادة النظام 2 إعادة تشغيل الجهاز في الوضع الآمن Safe Mode ولعملذلك : بمجرد تشغيل الجهاز اضغط على مفتاح F8 من القائمة اختار Safe Mode 3 التعديل في سجل النظام الريجستري Registry من ابدأ Start تشغيل Run اكتب regedit موافق سيفتحلك سجل النظام Registry تتبع المسارات التالية كلا منها على حدة : HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run HKEY_LOCAL_MACHINE SOFTWARE\Microsoft Windows CurrentVersion RunServices HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run قد لاتجد المفتاح RunServices فيالجهة المقبلة يتمإلغاءالقيم 6310phmgunin flax وأيضا إذا وجدت BlackWorm.exe أغلق الريجستري إلغاء ملفات الفيروس ولعمل ذلك نحذفالملفات المبينةباللون الأحمر C:\WINDOWS\TEMPORARY\FlaX.exe C:\WINDOWS\Win 32.com وفي المجلدالتالي C:\WINDOWS\system32 قد تحذف الملفات التي تكون في الشكلالتالي : BlackWorm.exe 6310phmgunin .exe 17Ag_double_suck__part[2].MPEG_.scr April_FromTexas.MPEG_.scr Video_briefcase_Group[13].MPEG_.scr Julia_1997_****ing.MPEG_.scr juanita_in_the_kitchen.MPEG.scr After_2AM_small_room[4].MPEG__.scr Graham_Hilton_***[4].MPEG__.scr WebCam_12girls_Ass.mpeg_.scr Shakira_Anal_very_old.MPEG.scr why_****_anal_back.MPEG.scr open_girl_21year.MPEG.scr Ricky_Gay_ass.MPEG.scr GrahamCluley_freakin_Ass_.MPEG.scr ***ual_Crimes.MPEG____.scr Fix_BlackWorm.com يفضل معرفة أسماءالملفات تحديدا من برنامج الانتي فيروس أو فحص الجهاز من النت بعد ذلك اعد تشغيل الجهاز والدخول في الوضعالعادي وتأكد من برامج بدء التشغيل Download.Trojan طريقة التخلص من فيروس أوقف خاصية استعادة النظام Safe Mode إعادة تشغيل الجهاز في الوضع الأمن ولعمل دلك بمجرد تشغيل الجهاز F8 اضغط على مفتاح Safe Mode من القائمة اختار Download.Trojan فحص الجهاز وإلغاء الملفات المكتشفة ك Safe Mode تنظيف مجلد ملفات الانترنت المؤقتة ( الإكسبلورر ) افتح المتصفح Tools أدوات Internet Options خصائص الانترنت من الأعلى عام Temporary Internet Files في قسم ملفات الانترنت المؤقتة Delete Files اضغط حذف الملفات ضع علامة صح في النافذة التي تظهر لك Delete all offline ******* إلغاء ملفات التصفح دون اتصال اضغط موافق بعد ذلك اعد التشغيل في الوضع المعتاد واعد فحص الجهاز للتأكد طريقة التخلص من W32.Donk.S وقف خاصية استعادة النظام تحديثبرنامجإلانتي فيروس إعادة تشغيل الجهاز والدخول على الوضع الأمن Safe mode فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR المطلوب إلغاء الملفات التالية C:\WINDOWS\system32\cool.exe C:\WINDOWS\system32\libsysmgr.exe C:\WINDOWS\system32\ntsysman.exe إلغاء قيم الفيروس من الريجستري من ابدأ Start تشغيل Run اكتب regedit موافق سيفتح لكالريجستري Registry تتبع المسارالتالي HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run فيالجهة المقابلة احذف ما تجده من القيم التالية "Microsoft System Checkup"="ntsysmgr.exe" "Microsoft System Checkup"="libsysmgr.exe تتبع المسارينالتاليين HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run و HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices فيالجهة المقابلة احذف القيمة التالية "NT Logging Service"= "syslog32.exe" أغلق الريجستري إزالة القيمالمدخلة على ملف Hosts إذا الفيروس أضاف مدخلات على ملف Hosts فهناك طريقتان لأزالتها التعديل اليدوي على ملف Hosts لإزالة ما أضافه الفيروس عليه من ابدأ Start البحث Search اضغط كافة المجلدات والملفات All files and folders اكتب hosts حدد القسم الذي عليه نظام التشغيل C مثلا اضغطبحث كل ملف Hosts يظهر لك اضغط عليه بيمين الفارة واختار فتح بواسطةبرنامج المفكرة Notepad انتبه لإزالة علامة الصح فيالمربع الصغير في الأسفل عند فتح الملف احذف أي قيمة من التالي : 127.0.0.1 www.trendmicro.com 127.0.0.1 trendmicro.com 127.0.0.1 rads.mcafee.com 127.0.0.1 customer.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 updates.symantec.com 127.0.0.1 update.symantec.com 127.0.0.1 www.nai.com 127.0.0.1 nai.com 127.0.0.1 secure.nai.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 my-etrust.com 127.0.0.1 mast.mcafee.com 127.0.0.1 ca.com 127.0.0.1 www.ca.com 127.0.0.1 networkassociates.com 127.0.0.1 www.networkassociates.com 127.0.0.1 avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 kaspersky.com 127.0.0.1 www.f-secure.com 127.0.0.1 f-secure.com 127.0.0.1 viruslist.com 127.0.0.1 www.viruslist.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mcafee.com 127.0.0.1 www.mcafee.com 127.0.0.1 sophos.com 127.0.0.1 www.sophos.com 127.0.0.1 symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 www.symantec.com أغلق الملف مع حفظ التعديلات ProAgent هو احد ملفات التروجان kdd32.atm الملف وطريقة التخلص منه وقف خاصية استعادة النظام تحديث برنامج إلانتي فيروس Trojan.Progent فحص الجهاز وإلغاء الملفات المكتشفة مثل إلغاء القيم المضافة في الريجستري Start من ابدأ Run تشغيل اكتب regedit موافق سيفتح لك الريجستري تتبع المسار التالي HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run في الجهة المقابلة قم بإلغاء القيمة "DirectX For Microsoft Windows" = "%System%\dtxservice.exe -atm" تتبع المسار التالي HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Current Version policies Explorer Run في الجهة المقابلة قم بإلغاء القيمة "DirectX For Microsoft Windows" = "%System%\dtxservice.exe -atm" تتبع المسار التالي HKEY_LOCAL_MACHINE SOFTWARE قم بإلغاء المفتاح ktdll32 تتبع المسار التالي HKEY_LOCAL_MACHINE SOFTWARE Microsoft قم بإلغاء المفتاح Dxdriver أغلق الريجستري W32.IRCBot طريقة التخلص من فايروس وقف خاصية استعادة النظام إعادة تشغيل الجهاز في الوضع الآمن ولعمل ذلك : بمجرد تشغيل الجهاز F8على مفتاح اضغط Safe Mode من القائمة اختار وإلغاء الملفات المكتشفة كـ فحص الجهاز W32.IRCBot.B. التعديل في سجل النظام الريجستري Start من ابدأ Run تشغيل regedit اكتب موافق Registry سيفتح لك سجل النظام تتبع المسار HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run في الجهة المقابلة إلغاء القيمة "windowsupdate"="%SYSTEM%\RPC.exe" تتبع المسار HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices في الجهة المقابلة الغاء القيمة "windowsupdate"="%SYSTEM%\RPC.exe" أغلق الريجستري اعد تشغيل الجهاز افحص للتأكد W32.Pinfi طريقة التخلص من وقف خاصية استعادة النظام تحديث برنامج إلانتي فيروس Safe mode إعادة تشغيل الجهاز والدخول على الوضع الآمن safe mode من خلال الوضع الآمن بمجرد تشغيل الجهاز F8اضغط مفتاح safe mode من القائمة اختار W32.Pinfi فحص الجهاز وحذف الملفات المكتشفة إلغاء قيم الفيروس من الريجستري Start من ابدأ Run تشغيل regeditاكتب موافق Registry سيفتح لك الريجستري تتبع المسار التالي HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Explorer في الجهة المقابلة احذف القيمة PINF أغلق الريجست طريقة التخلص من W32.Spybot.Worm
وقف خاصية استعادة النظام تحديث برنامج إلانتي فيروس إعادةتشغيل الجهاز والدخول على الوضع الآمن Safe mode فحص الجهاز وحذفالملفات المكتشفة كـ W32.Spybot.Worm* إلغاءقيم الفيروس من الريجستري من ابدأ Start تشغيل Run اكتب regedit موافق سيفتح لك الريجستري Registry تتبع المسار التالي HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run في الجهة المقابلة احذف القيم التي تشير إلى الملفات التي تم إلغائها في الخطوة السابقة تتبع المساراتالتالية احذف القيم التي تشير إلى الملفات التي تم إلغائها في الخطوة السابقة HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run HKEY_CURRENT_USER Software Microsoft Windows\ CurrentVersion RunServices HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce HKEY_CURRENT_USER Software Microsoft OLE أغلق الريجستري إلغاء الملفاتالتي حجمها صفر بايت من خاصية البحث ابحث عن tftp*.* احذف الملفاتالتي تظهر وحجما صفر بايت طريقة التخلص من فيروس W32.Korgo وقف خاصية استعادة النظام إعادة تشغيل الجهاز في الوضع الأمن Safe Mode ولعملذلك : بمجرد تشغيل الجهاز اضغط على مفتاح F8 من القائمة اختار Safe Mode فحص الجهاز وإلغاء الملفات المكتشفة كـ W32.Korgo التعديل في سجل النظام الريجستري Registry من ابدأ Start تشغيل Run اكتب regedit موافق سيفتح لك سجل النظام Registry تتبع المسار HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run فيالجهة المقابلة إلغاء القيمة "Disk Defragmenter"="%System%\.exe" تتبع المسار HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wireless فيالجهة المقابلة إلغاء القيمة "Client"="1" أغلق الريجستري اعد تشغيلالجهاز افحص للتأكد |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
العرض المتطور
|
|
المواضيع المتشابهه للموضوع تخلص من فيروس W32.Blackmal@mm وDownload.Trojan و W32.Donk.S و kdd32.atm و W32.IRC:
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| برنامج تخلص من فيروس الاوتورن Autorun Eater 2.4 | العاشق 2005 | أرشيف قسم البرامج | 0 | 06-18-2009 06:40 PM |
| شباب ابوس ايديكم احبكم ممكن فيروس ابي فيروس تحميل | العاشق 2005 | أرشيف قسم البرامج | 0 | 12-10-2008 03:20 AM |
| Trojan Remover 6.7.4 البرنامج الرائع لمكافحة الفايروسات غني عن التعريف Trojan Remov | العاشق 2005 | أرشيف قسم البرامج | 0 | 12-01-2008 10:30 PM |
| اقوى انتى فيروس 4300 فيروس بحجم 1ميجا + راقب جهاز اى حد فى العالم+ برامج اخر بـ 6 mb | العاشق 2005 | أرشيف قسم البرامج | 0 | 11-28-2008 08:00 PM |
| ارجو المساعده لحل مشكله عن فيروس الذي يسمي نفسه الانتي فيروس 2009 | العاشق 2005 | أرشيف قسم البرامج | 0 | 11-09-2008 05:10 PM |
الساعة الآن 02:05 AM.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
كُل ما يُكتب أو يُنشر في منتديات العاشق يُمثل وجهة نظر الكاتب والناشر فحسب، ولا يمثل وجهه نظر الإدارة
rel="nofollow" 