كيتو كووول
Admin
عدد الرسائل : 983
العمر : 35
تاريخ التسجيل : 22/03/2007
 | موضوع: copy.exe&host.exe&autorun.inf فيرس جديد  الإثنين أبريل 02, 2007 12:22 pm | |
| السلام عليكم اخوانى
ساقوم بشرح كيفية النخلص من هذ الفيرس
فهوا يكون فى كل برتشنال
اولا
الفايروس اسمه[color=red] Win32.Perlovga.a
هدا الفايروس ينشىء ملفات تحت اسم
C:\copy.exe
C:\host.exe
C:\autorun.inf
وادا كان الهارد مقسم فستجده في الاقسام الاخرى ايضا
في مجلد C:\Windows
ينشئ هذاالتطبيق
svchost.exe
xcopy.exe
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
عند تشغيل الجهاز ادخل من الوضع safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
من تم اظهر الملفات المخفية
Show hidden files and folders
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا المجلد واحذفه
svchost.exe
cxcopy.exe
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر هده العملية في الاقسام الاخرى ادا كان الهارد مقسم
أفتح محرر الرجسترregedit تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
ثم حمل الملفات المرفقة
Perlovga_Fix_Reg
fix_reg_copy-exeفك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
حمل برنامج hijackthis
من المرفقات
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
]
]
[color:cec1=red:cec1]Fix checked
[/IMG] معرض المرفقات  | |
|
