منتديات مدينة الاحلام - طريقة التخلص من W32.Donk.S

طريقة التخلص من W32.Donk.S

1) وقف خاصية استعادة النظام
للويندوز اكس بي Windows XP اطلع على الطريقة
للويندوز ملينيوم Windows Me اطلع على الطريقة

2) تحديث برنامج الانتي فايروس

3) اعادة تشغيل الجهاز والدخول على الوضع الامن Safe mode

4) فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR

المطلوب الغاء الملفات التالية

C:\WINDOWS\system32\cool.exe

C:\WINDOWS\system32\libsysmgr.exe

C:\WINDOWS\system32\ntsysman.exe

5) الغاء قيم الفايروس من الريجستري

من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك الريجستري Registry

تتبع المسار التالي

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

في الجهة المقابلة
احذف ما تجده من القيم التالية
"Microsoft System Checkup"="ntsysmgr.exe"

"Microsoft System Checkup"="libsysmgr.exe

تتبع المسارين التاليين

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
و

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices

في الجهة المقابلة

احذف القيمة التالية
"NT Logging Service"= "syslog32.exe"

اغلق الريجستري

5) ازالة القيم المدخلة على ملف Hosts

اذا الفايروس اضاف مدخلات على ملف Hosts

فهناك طريقتان لازالتها

1)تحميل وتشغيل ملف التحديث للنورتن وهو سيزيل القيم المدخلة المتعلقة ببرنامج النورتن فقط

1) حمل الملف download LiveUpdate

2) اضغط على االملف lusetup.exe مرتين لتشغيله

3) اعمل تحديث للنورتن

اذا ظهرت لك رسالة
"LU1860: LiveUpdate has detected a potential security compromise on your computer"?
http://service1.symantec.com/SUPPORT...ElemFormat=gif
اختار

(Remove these entries from the hosts files" (Recommended

ليتم التخلص من القيم المضافة على ملف Hosts

2) التعديل اليدوي على ملف Hosts لازالة ما اضافه الفايروس عليه

1) من ابدأ Start
2) البحث Search
3) اضغ طكافة المجلدات والملفات All files and folders

4) اكتب hosts

5) حدد القسم الذي عليه نظام التشغيل ( C مثلا )

6) اضغط بحث
7) كل ملف Hosts يظهر لك
اضغط عليه بيمين الفارة واختارفتح بواسطة برنامج المفكرة Notepad

( انتبه لازالة علامة الصح في المربع الصغير في الاسفل )

8) عند فتح الملف احذف اي قيمة من التالي :

127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com

9) اغلق الملف مع حفظ التعديلات

تنويه
ويمكن معرفة ذلك من خلال فحص الجهاز ببرنامج HijackThis

المرجع
http://securityresponse.symantec.com/avcenter/venc/data/w32.donk.s.html