شكرا لك اخي ع الباتش ولكن لم ينفع معي
شكرا لك اخي ع الباتش ولكن لم ينفع معي
السلام عليكم
اخي الفاضل جربت هذه الطريقة على جهازي لم تنفع .. ولاكني جربتها على جهاز اخر مصاب بالفيروس نجحة الا يوجد طريقة اخر لازالة الفايروس
copy.exe
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
https://www.muhesen.com/
هلا بالغالي أبو وديع...
هل جربت كل الطرق الموجوده في الردود هل قرأتها كلها شوف الردود وإن شاء الله تنحل مشكلتك
بسم الله الرحمن الرحيم
أقدم لكم الأداه الجديد والمجربه والشغاله ميه بالميه لإزالة الفايروس المسمى "Win32.Perlovga.a" و المعروف شعبياً باسم temp2.exe بالإضافة إلى إزالة كل الملفات الملحقة به copy.exe و host.exe و svchost.exe و xcopy.exe و temp1.exe و autorun.inf ومخلفاتها.
هذه الأداة صممت لتكون عامة بمعنى أنه بغض النظر عن عدد الأقراص الصلبة والمرنة والقابلة للنزع (الفلاش) المركبة بجهازك وأسمائها فهذه الأداة تزيل الفايروس منها بالكامل وهذا يشمل أي أقراص مرنة موجودة ضمن محرك الأقراس المرنة أثناء بدء عملية الفحص وكذلك يشمل أية أقراص فلاش مدخلة عن طريق منفذ يو إس بي (الأقراص المرنة والقابلة للنزع يجب أن تكون غير محمية من الكتابة لكي يمكن تنظيفها)تزيل هذه الأداة أيضاً مخلفات هذا الفايروس التي يتركها وراءه مثل ملفات autorun.inf كما تقوم بتنظيف الريجستري الخاص بجهازك لكي تنهي ظهور الخيار "autoplay" في قائمة الأقراص.
كيف تستخدم الأداة ؟
شغل جهازك في الوضع الآمن ثم قم بتشغيل الأداة وأنقر على زر Start ثواني معدودة وينتهي كل شيء وإذا كانت لديك عدة أقراص مرنة أو عدة أقراص فلاش مصابة فيمكنك إدخالها تباعاً وتكرار عملية التنظيف لكل منه
ملاحظه هامه : هذه الأداه حصريه من تصميم الأخ العزيز عصام سرقيوة وليست موجوده في أي منتدى آخر لذا رجاءً المحافظه على المصدر عند وضع الباتش في منتديات أخرى ...
أخوكم bigmaster
Perlovga Removal Tool
بسم الله الرحمن الرحيم
Hacked by Godzilla
يسبب هذا الفايروس عدم القدره على فتح البارتشن عن طريق الضغط عليه دبل كليك لكنك تستطيع فتحه بواسطة كليك يمين واختيار الأمر فتح أو استعراض وذلك بسبب autorun.inf
كما يكون هذا التروجان عبارة Hacked By Godzilla في شريط العناوين للانترنت اكسبلورر
طرق التخلص من التروجان اللعين:
هناك طريقتين ...
أولا ً : عن طريق الأداه التاليه تطبيق صغير اسمه Godzilla_remover.exe
الحجم : 156KB
يقوم هذا البرنامج بعمله على ثلاث مراحل
1- اقتلاع التروجان VBS.Godzilla
2-اقتلاع الملف autorun.inf
3-فحص وتنظيف الجهاز بواسطة NOD32 يفترض وجوده عندك على جهازك (بإمكانك ايجاد البرنامج على عدة روابط في قسم الحمايه والأمان في المنتدى..)
احصل على البرنامج من هنا
ثانياً : الطريقه الثانيه طريقه يدويه
1- أدخل عن طريق ال Safe Mode
طريقة الدخول لل Safe Mode أول مايشتغل الجهاز أضغط على8 F وبعض الاجهزه F5 واختر SafeMode
2-أظهر الملفات المخفيه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
موافق OK
3-أفتح مجلد الويندوز C:\WINDOWS
ثم ابحث عن هذا التطبيق MS32DLL.dll.vbs واحذفه عن طريق الأمر Shift+Delete
4-في نفس مجلد ال WINDOWS بتشوف فولدر النظام System32 أفتحه ودور على WScript.exe وأحذفه عن طريق الأمر Shift+Delete
5- من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق
حدد كل الملفان واحذفها عن طريق الأمر Shift+Delete
كرر الأمر على temp
6- اذهب إلى regedit عن طريق الأمر RUN
وتتبع المسار التالي :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين احذف هذه القيمه : MS32DLL
وأيضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا القيمه : Hacked by Godzilla
7- اذهب إلى gpedit.msc عن طريق الأمر RUN
واتبع المسار التالي :
User Configuration --> Administrative Templates --> System
وبعد ذلك دبل كليك على Turn Off Autoplay تظهر لك نافذة خصائص Turn Off Autoplay وم الخيارات الثلاث اختر enable واختر All drives ثم موافق
8- اذهب إلى msconfig عن طريق الأمر RUN
ومن تبويب Startup أزل علامة الصح من MS32DLL
ثم اضغط على OK واختر select Exit Without Restart
9- اذهب إلى Folder Options نعكس العمليه التي قمنا بها في الخطوه الثانيه (نعيد كل شئ إلى ما كان عليه) ثم نضغط OK
10-نفرغ سلة المحذوفات من الملفات التي بها إن وجدت ثم تعيد الاقلاع
11-يفضل بعد القيام بكل تلك الخطوات عمل فحص شامل للجهاز بأي برنامج مضاد للفايروسات مثل ال(NOD32 أو Norton)
ومحلوله إن شاء الله..
ملاحظه هامه : هذه الشرح حصري و ليس موجود في أي منتدى آخر لذا رجاءً المحافظه على المصدر عند عرض الموضوع في منتديات أخرى...
أخوكم bigmaster
شكرا جزيلا على هذا الشرح
السلام عليكم
لقد عملت فورمات للجهاز ... حتى يتم ازالة الفايروس
وبعد الفورمات عملت الطريقة الاولى لاخ يج ماستير
ولاكنني تفاجاة ان الفايروس ليس في c وانما في الـ d وفجأة انتقل الى السي
ورجعت مرة اخرى عملت الطريقة ... ولاكنني لم اجد الملفات ؟؟؟؟؟؟
https://www.muhesen.com/
اخووي مشكلة عند مسح svchost.exe
اذغط دليلت
تضر لافتة
in use
شي كذا يعني هو تحت الاستعمال
ممكن الحل
تمنياتي وصول عرب هاردوير الى القمة ^_^ lolo:
المفضلات