رد مع اقتباسطيب على الأقل أرفع الملف على موقع غير الرابيدشير ، لان مشاكله لا تنتهي !
نصيحة للذين عندهم ذلك الفيرس ان يسخدمو Nod32 وكذك تشغيل هاتين الاداتين قبل عمل اسكان بNod32
ملاحظة تلك الاداتين منقولين من اخ كريم ارجو الدعاء لي وله ولكل المسلمين بالخير
https://rapidshare.com/files/26334164/PRT.rar.html
طيب على الأقل أرفع الملف على موقع غير الرابيدشير ، لان مشاكله لا تنتهي !
يااخي حرام عليك الملف كله 20كيلوبيت ملاحظة يجب كتابة الحروف بشكل capital وليسه smoll
واعطني رايك
salamo 3alaikom ana brahim min almaghrib
sawfa orik tarika li 7adf virus
temp1.exe
temp2.exe
copy.exe
host.exe
sxs.exe
administrator.exe
almohim
ittabi3 al khotowat
temp1.exe wa temp2.exe mawjodon fi system32.3alayka tanshit show hide folder.min folder option.
__________________________________________________ ______
id ma 3indak had al option:
fa yomkinoka isstirja3oh min hada al makan
start>run>oktob gpedit.msc
nafida satadharo lak fel jiha alyoussra satajid milafan raIssiyayne
user wa computer
ikhtar computer
ib7at fih 3la melaf system
ba3din
milaf windows explorer........satajid honak jomlah "show folder option"yajib 3alaik taghyiroha illa active li ta7ssolla 3la folders option
ba3daha idghat F5
--------------------------------I appologize for bad translation coz I'm do translate items from French to english___________________________________________ ____________
narji3 li
copy
youmkin 7adfha min Regedit
start>run>regedit
edit>search
wa ktob issm al Virus ka copy.exe
almohim
dohor msg 3ind dkhol windows badirato khayr
hahahahahahahahah
li ana al virus
asba7a mora99an .fo9danoh li baramijih al mossa3ida taj3aloho yudhiro naffssah
la tadghat 3la msg lak ottrokh wa ktob issmaho fel regedit li 7adfi al melaf
-----------------------------------------------------------------------------------------------------
tass7i7 :frnd" SVCHOST:frnd" =layssa virus walakin barnamaj fi windows.7adfoh sayussabib lik mashakil
issma al virus how
SVOHOST :mad: =arjo al intibah li o wa C:mad:
hada howa copy.exe
salamo3alaykom
مشكككككككككككككككككككككككككككككككككككككككككككككور
الى الاخوه الذين يعانون من هذه المشكله :
المشكله تتكون من ثلاثة اجزاء.....
الجزء الاول :: يتعلق بايقاف عمل الفيروس
الجزء الثاني :: يتعلق باصلاح مفاتيح الريجستري التي عدلها الفيروس
الجزء الثالث :: ازالة الملفات التي اضافه الفيروس و محاولة اصلاح كل الملفات المصابه بالفيرس
واما لايقاف عمل الفيروس فقم بمراجعة startup objects عن طريق التعامل مع نافذة msconfig التي تظهر اذا كتب اسمها في Run , سترى قائمه بالبرامج التي تعمل مع قيام نظام التشغيل , يمكن لك ان تستغني عن كل هذه القائمه , الى تنتهي من عملية التنظيف. الان قم بعمل restart.
والان قد قام النظام ....... ناتي الى خطوة اصلاح الريجستري ........ للاسف خطوه صعبه جدا لانك لاتسطيع وضع يدك على المفاتيح التي عدلها الفيروس , وأعتقد انك غير مهتم كمستخدم عادي , ولكن اذا كنت من اصحاب مهنة تامين المعلومات مثلي فلا غنى لك عن Installwatch وهو برنامج قوي جدا لمراقبة عمل اي ملف يقوم بالاقتراب من الريجستري او مجلد نظام التشغيل , لكي يقوم بستجيل كل حركاته (ستجد في المرفقات مثال installwatch report ) , ولقدتمكنت باستخدام البرنامج على الحصول على كل المفاتيح التي تقوم فيروسات autorun السخيفه بتعديله ,ستجد في المرفقات batch file لاعادة اصلاح الريجستري بل ومسح كل ملفات autorun التي تقع كل partition roots الى جنب محاولة مسح احد هذة الفيروسات (amov) ولكن اهم شيء هو مسح كل autorun files وذلك لانها هي التي تقوم بمناداة الفيروس . بمجرد فتح partition يقوم هذا الملف بالعمل وباالتالي اعادة افساد الريجستري
والان جاء دور استخدام antivirus لمسح او اصلاح الملفات المصابه
ستجد في المرفقات (بعد فك الضغط) مجلدين , الاول يحتوي على installwatch report الى جانب مجلد اخر يحتوي على batch للاصلاح
السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
الحلول النهائيه لفيرس اتورن تجدها هنا
https://www.arabhardware.net/forum/s...ad.php?t=73691
ضوابط المشاركة
المفضلات