om_nour
.
عدد المساهمات : 5046
 |  موضوع: طرق حذف الفايرس من جهازك  الخميس نوفمبر 19, 2009 5:15 pm | |
| طريقة حذف الفيروس المشاكس والمسمى "RavMon "
من جهازك دون الحاجة للجوء إلى الوسيلة السهلة والمنتشرة
كثيرا كـ حل سريع وهي إعادة تهيئة الجهاز ( الفورمات ) .
يوجد في هذا الشرح عدة طرق يمكن لإحداها أن تخلصك من
الفيروس ؛ تابع التعليمات والله الموفق ، كما أن تحديث برنامج
الحماية لديك يقيك من هذه الفيروسات فواظب على تحديث برنامجك .
الدودة المسببة للفيروس : WORM التي اسمها : SLAGA
الفيروس وملحقاته : RavMon.exe ،
copy.exe
، autorun.inf ، host.exe ، desktop_.ini .. [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK ..
ملاحظة /( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا
تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم
بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب
تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .
أضرار هذه الفيروسات ومميزاتها : تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهاز .تكرار الملفات خصوصا التي تكون صيغتها(exe) .هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه . أعراض الفيروس :1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتلتلقائيا (Autorun)فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدلكلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها.3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .
برامج ستحتاجها للتخلص من هذا الفيروس : TrueSword4 ، pmKiller.zip ،W32[1].Perlovga.Remover
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
الطريقة الأولى :اتبع الخطوات التالية لإبادة هذا الفيروس ( يفضل أن تكون في الوضع الآمن للنظام )1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del) 2- ابحث عن العملية MDM.EXE وانهي العملية3- إذا لم تجد العملية أغلق مدير المهام . 4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتب msconfg5- اذهب إلى التبويب "بدء التشغيل "6- أزل علامة صح من أمام العنصر MDM ثم انقر موافق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[
بعد علامة الصح على الخانة نضغط apply بعدها ok ملاحظة
]- عمل مسح (Scan) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها
** الخطوة الثانية **
1- تشغيل Run
2- اكتبregedit
3- أتبع هذه الملفات بالترتيب :
HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
إذا اكتشفت ملف اسمه :
RavMon.exe أو copy.exe فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :
yyyyyyyy"=" فقم بمسحه فورا أيضا .
4- قم بعمل مسح (Scan)شامل لجهازك عن طريق أحد برامج
الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
الطريقة الثالثة : وهي طريقة يدوية .أولاً : نفحص الجهاز بأي برنامج حماية من الفيروسات – وأفضل برنامجين( NOD32 أو Kaspersky )ونراعي أن يكون البرنامج محدث ، وهو طبعا سيلتقط بعض من ملفات الفيروس ولكن ستبقى ملفات ستتم إزالتها في ثانياً .ثانياً : بعد الانتهاء من الطريقة الأولى نعمل الآتي ...1- اذهب إلى ( Start /ابدأ )2- ثم ( تشغيل/ Run )3-اكتب الأمر التالي [ regedit ] وهي نافذة الريجستري4- افتح نافذة الريجستري واضغط على تحرير(edit) ثم بحث (search)أو اختصر واضغط على الزر (Ctrl+F)[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]5- اكتب الأمر [ copy.exe ] ثم ابحث وامسحثم اكتب الأمر [ rose.exe ] وابحث وامسح
6- ستظهر لك الملفات التي بحثت عنها امسحها وبعد ذلك اضغط F3 لمزيد من
البحث وكل ما تجد ملف امسحه
ثالثاَ : المرحلة الأخيرة : 1- اذهب إلى جهاز الكمبيوتر 2- اضغط على ( أدوات / Tools ) وتجدها في أعلى المستعرض3- ثم خيارات ( المجلد/Folder Options )4- ثم إلى (عرض / view )5- أزل علامة الصح من هذين الأمرين : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]6- ثم ضع علامة الصح في هذا الأمر :[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]7- اذهب إلى كل قرص الذاكرة قابل للإزالة عندك مثل C وD وF وعندما تجد هذهالملفات امسحها فورا وبدون تردد أو أبحث عنها وامسحها : copy.exe أو rose.exe و autorun.inf و : host.exe أو svchost.exe و RavMonملاحظة : بالإمكان استخدام برنامج النيرو (Nero) في البحث عن المجلدات المخفية وملفات النظام المحتوية على فيروسات مثل تلك الصور التي
بالأعلى ؛ وذلك عن طريق إضافة ملفات لحرقها بالقرص (Add) فتظهر معها
كافة الملفات المصاحبة سواء كانت ملفات مخفية أو تابعة للنظام .
و أعد تشغيل الجهاز .. بعد التأكد من مسح هذه الفيروسات و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .*-*-*-*-*-*-*-*-*-*-*-*-*-*-* الطريقة الرابعة : وهي باستخدام ملف تنفيذي يسمى W32.Perlovga.Removerوهذي صورته : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]طريقة عمل الملف التنفيذي : يقوم هذا الملف بفحص كامل الجهاز وكذلك ملفاتالريجستري وحذف كل ما يواجهه من فيروسات وخلافه . ويتم ذلك عن طريق الضغط على الملف التنفيذي فقط بكل سهوله ويسر .* ملاحظة : من المستحسن والمفضل جدا أنك تقفل كل المجلدات والبرامجالمفتوحة وتنسخ هذا الملف إلى سطح المكتب وتقوم تشغيله من هناك .- سيقوم البرنامج بالعمل تلقائيا وذلك بتشغيل عدد من ملفات التي بها أوامرلحذف متعلقات الفيروس بعد الضغط عليه إلى أن يصل إلى المرحلة الأخيرةوهي التي تطلب منك الموافقة على عملية الانتهاء كما هو موضح في الصورة :[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]- اضغط على موافق .- أعد تشغيل الجهاز و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .
[/size][/size] | |
|
نورالدين
.
عدد المساهمات : 1652
| | موضوع: رد: طرق حذف الفايرس من جهازك السبت نوفمبر 21, 2009 2:09 pm | |
| شكرا على االبرنامج والشرح المفيد
بارك الله فيكي | |
|
nour
.
عدد المساهمات : 2866
| | موضوع: رد: طرق حذف الفايرس من جهازك الخميس يناير 28, 2010 4:58 pm | |
| | |
|
المؤمنة بالله
.
عدد المساهمات : 4048
| | موضوع: رد: طرق حذف الفايرس من جهازك الأربعاء مارس 03, 2010 9:14 pm | |
| | |
|
سارة
.
عدد المساهمات : 3838
| | موضوع: رد: طرق حذف الفايرس من جهازك الأحد أبريل 11, 2010 12:25 pm | |
| موضوع رائع
بارك الله فيك
يسلمووووووووووا | |
|
