تخلص من فيروس W32.Blackmal@mm وDownload.Trojan و W32.Donk.S و kdd32.atm و W32.IRC

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

إليكم إخوتي ال*****ين الحل السريع للتخلص من مجموعة من الفيروسات الفتاكة ودلك يدويا دون الحاجة إلى ذهاب و مجيء والبحث عن البرامج
و التي في الأخير مالها فيدا
معلش دون إطالة نبدأ جلستنا على بركة الله و ضحيتنا الأولى

فيروس W32.Blackmal@mm

ويطلق عليه أيضا التسميات التالية :

I-Worm.Nyxem
WORM_BLUEWORM.A
W32/Mywife.A.worm
BlueMoon.A
W32/Blackworm.A@mm

1 وقف خاصية استعادة النظام
2 إعادة تشغيل الجهاز في الوضع الآمن Safe Mode

ولعملذلك :
بمجرد تشغيل الجهاز
اضغط على مفتاح F8
من القائمة اختار Safe Mode

3 التعديل في سجل النظام الريجستري Registry

من ابدأ Start
تشغيل Run
اكتب regedit
موافق

سيفتحلك سجل النظام Registry

تتبع المسارات التالية كلا منها على حدة :

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

HKEY_LOCAL_MACHINE
SOFTWARE\Microsoft
Windows
CurrentVersion
RunServices

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run

قد لاتجد المفتاح RunServices

فيالجهة المقبلة يتمإلغاءالقيم

6310phmgunin

flax

وأيضا إذا وجدت

BlackWorm.exe

أغلق الريجستري

إلغاء ملفات الفيروس

ولعمل ذلك

نحذفالملفات المبينةباللون الأحمر

C:\WINDOWS\TEMPORARY\FlaX.exe

C:\WINDOWS\Win 32.com

وفي المجلدالتالي

C:\WINDOWS\system32

قد تحذف الملفات التي تكون في الشكلالتالي :

BlackWorm.exe
6310phmgunin .exe
17Ag_double_suck__part[2].MPEG_.scr
April_FromTexas.MPEG_.scr
Video_briefcase_Group[13].MPEG_.scr
Julia_1997_****ing.MPEG_.scr
juanita_in_the_kitchen.MPEG.scr
After_2AM_small_room[4].MPEG__.scr
Graham_Hilton_***[4].MPEG__.scr
WebCam_12girls_Ass.mpeg_.scr
Shakira_Anal_very_old.MPEG.scr
why_****_anal_back.MPEG.scr
open_girl_21year.MPEG.scr
Ricky_Gay_ass.MPEG.scr
GrahamCluley_freakin_Ass_.MPEG.scr
***ual_Crimes.MPEG____.scr
Fix_BlackWorm.com

يفضل معرفة أسماءالملفات تحديدا من برنامج
الانتي فيروس أو فحص الجهاز من النت

بعد ذلك اعد تشغيل الجهاز
والدخول في الوضعالعادي

وتأكد من برامج بدء التشغيل

Download.Trojan طريقة التخلص من فيروس

أوقف خاصية استعادة النظام

Safe Mode إعادة تشغيل الجهاز في الوضع الأمن

ولعمل دلك
بمجرد تشغيل الجهاز
F8 اضغط على مفتاح
Safe Mode من القائمة اختار

Download.Trojan فحص الجهاز وإلغاء الملفات المكتشفة ك

Safe Mode تنظيف مجلد ملفات الانترنت المؤقتة

( الإكسبلورر ) افتح المتصفح

Tools أدوات
Internet Options خصائص الانترنت
من الأعلى عام
Temporary Internet Files في قسم ملفات الانترنت المؤقتة
Delete Files اضغط حذف الملفات
ضع علامة صح في النافذة التي تظهر لك
Delete all offline ******* إلغاء ملفات التصفح دون اتصال
اضغط موافق

بعد ذلك اعد التشغيل في الوضع المعتاد
واعد فحص الجهاز للتأكد

طريقة التخلص من W32.Donk.S

وقف خاصية استعادة النظام
تحديثبرنامجإلانتي فيروس

إعادة تشغيل الجهاز والدخول على الوضع الأمن Safe mode

فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR

المطلوب إلغاء الملفات التالية

C:\WINDOWS\system32\cool.exe

C:\WINDOWS\system32\libsysmgr.exe

C:\WINDOWS\system32\ntsysman.exe

إلغاء قيم الفيروس من الريجستري

من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لكالريجستري Registry

تتبع المسارالتالي

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

فيالجهة المقابلة
احذف ما تجده من القيم التالية
"Microsoft System Checkup"="ntsysmgr.exe"

"Microsoft System Checkup"="libsysmgr.exe

تتبع المسارينالتاليين

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
و

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices

فيالجهة المقابلة

احذف القيمة التالية
"NT Logging Service"= "syslog32.exe"

أغلق الريجستري

إزالة القيمالمدخلة على ملف Hosts

إذا الفيروس أضاف مدخلات على ملف Hosts

فهناك طريقتان لأزالتها

التعديل اليدوي على ملف Hosts لإزالة ما أضافه الفيروس عليه

من ابدأ Start
البحث Search
اضغط كافة المجلدات والملفات All files and folders

اكتب hosts

حدد القسم الذي عليه نظام التشغيل C مثلا

اضغطبحث
كل ملف Hosts يظهر لك
اضغط عليه بيمين الفارة واختار فتح بواسطةبرنامج المفكرة Notepad

انتبه لإزالة علامة الصح فيالمربع الصغير في الأسفل

عند فتح الملف احذف أي قيمة من التالي :

127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com

أغلق الملف مع حفظ التعديلات

ProAgent هو احد ملفات التروجان kdd32.atm الملف

وطريقة التخلص منه

وقف خاصية استعادة النظام

تحديث برنامج إلانتي فيروس

Trojan.Progent فحص الجهاز وإلغاء الملفات المكتشفة مثل

إلغاء القيم المضافة في الريجستري

Start من ابدأ
Run تشغيل
اكتب regedit
موافق

سيفتح لك الريجستري

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

في الجهة المقابلة

قم بإلغاء القيمة
"DirectX For Microsoft Windows" = "%System%\dtxservice.exe -atm"

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
Current Version
policies
Explorer
Run

في الجهة المقابلة

قم بإلغاء القيمة
"DirectX For Microsoft Windows" = "%System%\dtxservice.exe -atm"

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE

قم بإلغاء المفتاح
ktdll32

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft

قم بإلغاء المفتاح
Dxdriver

أغلق الريجستري

W32.IRCBot طريقة التخلص من فايروس

وقف خاصية استعادة النظام

إعادة تشغيل الجهاز في الوضع الآمن
ولعمل ذلك :
بمجرد تشغيل الجهاز
F8على مفتاح اضغط
Safe Mode من القائمة اختار

وإلغاء الملفات المكتشفة كـ فحص الجهاز
W32.IRCBot.B.

التعديل في سجل النظام الريجستري

Start من ابدأ
Run تشغيل
regedit اكتب
موافق

Registry سيفتح لك سجل النظام

تتبع المسار

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

في الجهة المقابلة

إلغاء القيمة
"windowsupdate"="%SYSTEM%\RPC.exe"

تتبع المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunServices

في الجهة المقابلة

الغاء القيمة
"windowsupdate"="%SYSTEM%\RPC.exe"

أغلق الريجستري

اعد تشغيل الجهاز

افحص للتأكد

W32.Pinfi طريقة التخلص من

وقف خاصية استعادة النظام

تحديث برنامج إلانتي فيروس

Safe mode إعادة تشغيل الجهاز والدخول على الوضع الآمن

safe mode من خلال الوضع الآمن
بمجرد تشغيل الجهاز
F8اضغط مفتاح
safe mode من القائمة اختار

W32.Pinfi فحص الجهاز وحذف الملفات المكتشفة
إلغاء قيم الفيروس من الريجستري

Start من ابدأ
Run تشغيل
regeditاكتب
موافق
Registry سيفتح لك الريجستري

تتبع المسار التالي

HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Explorer

في الجهة المقابلة
احذف القيمة
PINF
أغلق الريجست

طريقة التخلص من W32.Spybot.Worm

وقف خاصية استعادة النظام

تحديث برنامج إلانتي فيروس

إعادةتشغيل الجهاز والدخول على الوضع الآمن Safe mode

فحص الجهاز وحذفالملفات المكتشفة كـ W32.Spybot.Worm*

إلغاءقيم الفيروس من الريجستري

من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك الريجستري Registry

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

في الجهة المقابلة
احذف القيم التي تشير إلى الملفات التي تم إلغائها في الخطوة السابقة

تتبع المساراتالتالية
احذف القيم التي تشير إلى الملفات التي تم إلغائها في الخطوة السابقة

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunOnce

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunServices

HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

HKEY_CURRENT_USER
Software
Microsoft
Windows\
CurrentVersion
RunServices

HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
RunOnce

HKEY_CURRENT_USER
Software
Microsoft
OLE

أغلق الريجستري

إلغاء الملفاتالتي حجمها صفر بايت
من خاصية البحث
ابحث عن tftp*.*

احذف الملفاتالتي تظهر وحجما صفر بايت

طريقة التخلص من فيروس W32.Korgo

وقف خاصية استعادة النظام

إعادة تشغيل الجهاز في الوضع الأمن Safe Mode

ولعملذلك :
بمجرد تشغيل الجهاز
اضغط على مفتاح F8
من القائمة اختار Safe Mode

فحص الجهاز وإلغاء الملفات المكتشفة كـ W32.Korgo

التعديل في سجل النظام الريجستري Registry

من ابدأ Start
تشغيل Run
اكتب regedit
موافق

سيفتح لك سجل النظام Registry

تتبع المسار

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

فيالجهة المقابلة

إلغاء القيمة
"Disk Defragmenter"="%System%\.exe"

تتبع المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Wireless

فيالجهة المقابلة

إلغاء القيمة
"Client"="1"

أغلق الريجستري

اعد تشغيلالجهاز

افحص للتأكد