اخى العزيز نواف سطام
المشكلة ربما تكون ناتجة بسبب عدم اتباعك للخطوات بشكل سليم اى تطبيقك لخطوة ما بشكل خاطىء لاحظ الاتى >>
و هناك نسخة أخرى هي الأهم و يضعها في C:\Windows حسب مكان تواجد الويندوز قد تكون D:\Windows او E:\Windows او ........
النسخة الأخيرة هذه يغير إسمها إلى svchost.exe و يقوم بإضافتها إلى بدأ التشغيل كبقية البرامج حتى يتم تشغيلها مع كل بداية تشغيل للكمبيوتر ، و لقد قام بتسميتها بهذا الاسم حتى لا تميزها من بين الــ svchost.exe التابعين للوندوز و الموجودين في عمليات إدارة المهام عند ضغط
ctrl + alt + suppr
كما قلت النسخة الأخيرة هي الاساس فيما بعد
و الان بعد ما اخذنا لمحة عامة عن عمل هذا الفيروس نتطرق على بركة الله في طريقة التخلص منه
أولا نقوم بتشغيل إدارة المهام بالضغط على ctrl + alt + suppr
و ننتقل إلى علامة التبويب "العمليات" ثم ننقر فوق إسم المستخدم لترتيب العمليات حسب إسم المستخدم
كما في الصورة
و الآن بعد ترتيب العمليات حسب إسم المستخدم نقوم بالبحث عن العملية التي إسمها svchost.exe و يجب أن يكون إسم المستخدم التابع لها هو إسمك في الوندوز و هذه العملية هي الخاصة بالفيروس ، كما في الصورة
و الآن نقوم بإنهاء تلك العملية
ملاحظة : يجب أذ الحيطة و الحذر في إنهاء العملية svchost.exe لأن هناك أكثر من عملية بهذا الإسم و كلها تابعة لنظام ويندوز ما عدا العملية المقصودة في الصورة ، و إن إنهاء أحد عمليات svchost.exe التابعة لنظام ويندوز يعاد تشغيل الكمبيوتر ، و الآن أظن أننا فهمنا لماذا سمى الفيروس نسخته الموجودة C:\Windows بالإسم svchost.exe
اذن لابد من اخذ الحيطة عند انهاء عملية svchost.exe
اعتقد بأنك قمت بمسح عملية غير العملية المطلوبة والتى لابد من ان يكون اسم المستخدم فيها هو اسمك فى الويندوز ربما انك قمت بمسح عملية لها نفس الاسم وخاصة بالويندوز
عموما اذا لم يكن كذلك فقد يكون الفايروس طور من نفسه بحيث يلغى ادارة المهام و عملية الرن
تأكد اولا من انك قمت بازالة العملية svchost.exe المطلوبة
ثم اتبع الاتى
1-كليك يمين بالماوس على شريط المهام
2- اختر Properties
3-إضغط على Start Menu ثم على Costomize
4-إبحث عن Run Command ثم قم بتفعيلها
بالنسبة لطريقة ظهور ادارة المهام اتبع الاتى >>
اضغط على ابدا ثم اختار الامر رن ثم انسخ هذا الامر وضعه فى خانة رن
gpupdate /force
واضغط اوك سيظهر لك شاشة دوس اضغظ انتر
لو الطريقة السابقة لم تعمل معك >> بدل ما تنسخ الامر gpupdate /force
انسخ هذا الامر وضع فى خانة الرن >>
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
ان لم تفلح الطرق السابقة الخاصة بظهور ادارة المهام اليك هذا الملف قم بتحميله وتشغيله و وافق على التبديل >>
https://windowsxp.mvps.org/reg/EnableTM.reg
المفضلات