|
|
#1
| |||||||
| |||||||
طريقة التخلص من W32.Donk.S طريقة التخلص من W32.Donk.S 1) وقف خاصية استعادة النظام للويندوز اكس بي Windows XP اطلع على الطريقة للويندوز ملينيوم Windows Me اطلع على الطريقة 2) تحديث برنامج الانتي فايروس 3) اعادة تشغيل الجهاز والدخول على الوضع الامن Safe mode 4) فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR المطلوب الغاء الملفات التالية C:\WINDOWS\system32\cool.exe C:\WINDOWS\system32\libsysmgr.exe C:\WINDOWS\system32\ntsysman.exe 5) الغاء قيم الفايروس من الريجستري من ابدأ Start تشغيل Run اكتب regedit موافق سيفتح لك الريجستري Registry تتبع المسار التالي HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run في الجهة المقابلة احذف ما تجده من القيم التالية "Microsoft System Checkup"="ntsysmgr.exe" "Microsoft System Checkup"="libsysmgr.exe تتبع المسارين التاليين HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run و HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunServices في الجهة المقابلة احذف القيمة التالية "NT Logging Service"= "syslog32.exe" اغلق الريجستري 5) ازالة القيم المدخلة على ملف Hosts اذا الفايروس اضاف مدخلات على ملف Hosts فهناك طريقتان لازالتها 1)تحميل وتشغيل ملف التحديث للنورتن وهو سيزيل القيم المدخلة المتعلقة ببرنامج النورتن فقط 1) حمل الملف download LiveUpdate 2) اضغط على االملف lusetup.exe مرتين لتشغيله 3) اعمل تحديث للنورتن اذا ظهرت لك رسالة "LU1860: LiveUpdate has detected a potential security compromise on your computer"? اختار (Remove these entries from the hosts files" (Recommended ليتم التخلص من القيم المضافة على ملف Hosts 2) التعديل اليدوي على ملف Hosts لازالة ما اضافه الفايروس عليه 1) من ابدأ Start 2) البحث Search 3) اضغ طكافة المجلدات والملفات All files and folders 4) اكتب hosts 5) حدد القسم الذي عليه نظام التشغيل ( C مثلا ) 6) اضغط بحث 7) كل ملف Hosts يظهر لك اضغط عليه بيمين الفارة واختارفتح بواسطة برنامج المفكرة Notepad ( انتبه لازالة علامة الصح في المربع الصغير في الاسفل ) 8) عند فتح الملف احذف اي قيمة من التالي : 127.0.0.1 www.trendmicro.com 127.0.0.1 trendmicro.com 127.0.0.1 rads.mcafee.com 127.0.0.1 customer.symantec.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 us.mcafee.com 127.0.0.1 updates.symantec.com 127.0.0.1 update.symantec.com 127.0.0.1 www.nai.com 127.0.0.1 nai.com 127.0.0.1 secure.nai.com 127.0.0.1 dispatch.mcafee.com 127.0.0.1 download.mcafee.com 127.0.0.1 www.my-etrust.com 127.0.0.1 my-etrust.com 127.0.0.1 mast.mcafee.com 127.0.0.1 ca.com 127.0.0.1 www.ca.com 127.0.0.1 networkassociates.com 127.0.0.1 www.networkassociates.com 127.0.0.1 avp.com 127.0.0.1 www.kaspersky.com 127.0.0.1 www.avp.com 127.0.0.1 kaspersky.com 127.0.0.1 www.f-secure.com 127.0.0.1 f-secure.com 127.0.0.1 viruslist.com 127.0.0.1 www.viruslist.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 mcafee.com 127.0.0.1 www.mcafee.com 127.0.0.1 sophos.com 127.0.0.1 www.sophos.com 127.0.0.1 symantec.com 127.0.0.1 securityresponse.symantec.com 127.0.0.1 www.symantec.com 9) اغلق الملف مع حفظ التعديلات تنويه ويمكن معرفة ذلك من خلال فحص الجهاز ببرنامج HijackThis المرجع http://securityresponse.symantec.com/avcenter/venc/data/w32.donk.s.html المصدر: منتديات مدينة الاحلام 'vdrm hgjogw lk W32>Donk>S |
13 - 06 - 2008, 18:54 | رقم المشاركة : [2] | |||
| مشكور اخوي علي الموضوع الرائع والشرح المبسط الجميل عبدالله ابو بصير جزيت خير باذن الله | |||
13 - 06 - 2008, 19:11 | رقم المشاركة : [3] | |||
| مشكور عبدالله موضوع هام جدا وشرح مبسط | |||
05 - 08 - 2008, 15:35 | رقم المشاركة : [4] | |||
| | |||
مواقع النشر (المفضلة) |
| |