منتديات مدينة الاحلام

فيس بوك مدينة الاحلام twitter RSS 

 
 

 

 

معجبو مدينة الاحلام علي الفيس بوك

  #1  
قديم 10 - 06 - 2008, 21:59
عبدالله ابو بصير غير متصل
..:: من سكان المدينة ::..
 


عبدالله ابو بصير is on a distinguished road
افتراضي طريقة التخلص من W32.Donk.S












طريقة التخلص من W32.Donk.S



1) وقف خاصية استعادة النظام

للويندوز اكس بي Windows XP اطلع على الطريقة
للويندوز ملينيوم Windows Me اطلع على الطريقة

2) تحديث برنامج الانتي فايروس

3) اعادة تشغيل الجهاز والدخول على الوضع الامن Safe mode

4) فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR



المطلوب الغاء الملفات التالية

C:\WINDOWS\system32\cool.exe

C:\WINDOWS\system32\libsysmgr.exe

C:\WINDOWS\system32\ntsysman.exe


5) الغاء قيم الفايروس من الريجستري

من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك الريجستري Registry


تتبع المسار التالي

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

في الجهة المقابلة
احذف ما تجده من القيم التالية
"Microsoft System Checkup"="ntsysmgr.exe"

"Microsoft System Checkup"="libsysmgr.exe



تتبع المسارين التاليين

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

و

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices


في الجهة المقابلة

احذف القيمة التالية
"NT Logging Service"= "syslog32.exe"


اغلق الريجستري


5) ازالة القيم المدخلة على ملف Hosts

اذا الفايروس اضاف مدخلات على ملف Hosts

فهناك طريقتان لازالتها

1)تحميل وتشغيل ملف التحديث للنورتن وهو سيزيل القيم المدخلة المتعلقة ببرنامج النورتن فقط

1) حمل الملف download LiveUpdate

2) اضغط على االملف lusetup.exe مرتين لتشغيله

3) اعمل تحديث للنورتن

اذا ظهرت لك رسالة
"LU1860: LiveUpdate has detected a potential security compromise on your computer"?
التخلص W32.Donk.S
اختار

(Remove these entries from the hosts files" (Recommended

ليتم التخلص من القيم المضافة على ملف Hosts


2) التعديل اليدوي على ملف Hosts لازالة ما اضافه الفايروس عليه


1) من ابدأ Start
2) البحث Search
3) اضغ طكافة المجلدات والملفات All files and folders

4) اكتب hosts

5) حدد القسم الذي عليه نظام التشغيل ( C مثلا )

6) اضغط بحث
7) كل ملف Hosts يظهر لك
اضغط عليه بيمين الفارة واختارفتح بواسطة برنامج المفكرة Notepad

( انتبه لازالة علامة الصح في المربع الصغير في الاسفل )

8) عند فتح الملف احذف اي قيمة من التالي :


127.0.0.1 www.trendmicro.com
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 www.nai.com
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 www.ca.com
127.0.0.1 networkassociates.com
127.0.0.1 www.networkassociates.com
127.0.0.1 avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 kaspersky.com
127.0.0.1 www.f-secure.com
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 www.viruslist.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 www.mcafee.com
127.0.0.1 sophos.com
127.0.0.1 www.sophos.com
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 www.symantec.com


9) اغلق الملف مع حفظ التعديلات

تنويه
ويمكن معرفة ذلك من خلال فحص الجهاز ببرنامج HijackThis



المرجع
http://securityresponse.symantec.com/avcenter/venc/data/w32.donk.s.html



'vdrm hgjogw lk W32>Donk>S

 
 
 
 
 





رد مع اقتباس
قديم 13 - 06 - 2008, 18:54   رقم المشاركة : [2]
..:: زائر مقيم ::..
 

الساموري الاخير is on a distinguished road
افتراضي

مشكور اخوي علي الموضوع الرائع

والشرح المبسط الجميل

عبدالله ابو بصير جزيت خير باذن الله


الساموري الاخير غير متصل   رد مع اقتباس
قديم 13 - 06 - 2008, 19:11   رقم المشاركة : [3]
نائب المشرف العام
 

السامي تم تعطيل التقييم
افتراضي

مشكور عبدالله
موضوع هام جدا
وشرح مبسط


السامي غير متصل   رد مع اقتباس
قديم 05 - 08 - 2008, 15:35   رقم المشاركة : [4]
..:: من سكان المدينة ::..
 

عبدالله ابو بصير is on a distinguished road
افتراضي



عبدالله ابو بصير غير متصل   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 23:40.


Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd
ترقية وتطوير: مجموعة الدعم العربى
جميع الحقوق محفوظه لمدينة الاحلام ©

SEO by vBSEO