الرئيسية
التسجيل
دخول
اليوم جايبلكم الحل
طريقة حذف الفيروس
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام system32 ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
==================
أظهر الملفات المخفية
طريقة عرض الملفات المخفية هنا
==================
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exeحمل هذه الملفات
Perlovga_Fix_Reg
fix_reg_copy-exe
فك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
==================
حمل برنامج hijackthis هنا
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم
F2 - REG:system.ini: l=explorer.exe svchost.exe
بوضعك علامة امامها ثم الضغط على Fix checked]
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام system32 ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
==================
أظهر الملفات المخفية
طريقة عرض الملفات المخفية هنا
==================
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exeحمل هذه الملفات
Perlovga_Fix_Reg
fix_reg_copy-exe
فك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
==================
حمل برنامج hijackthis هنا
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم
F2 - REG:system.ini: l=explorer.exe svchost.exe
بوضعك علامة امامها ثم الضغط على Fix checked]
