منتديات مدينة الاحلام

فيس بوك مدينة الاحلام twitter RSS 

 
 

 

 

معجبو مدينة الاحلام علي الفيس بوك

  #1  
قديم 08 - 04 - 2008, 17:57
عبدالله ابو بصير غير متصل
..:: من سكان المدينة ::..
 


عبدالله ابو بصير is on a distinguished road
افتراضي فيروسات مستعصية لا تحذف بأي مضاد فيروس








تحيه طيبة .
أردت ان ادرج هاذ الموضوع منفصل عن برامج الحمايه من الفيروس لأن ما سأتحدث عنه هنا ليس فيروس بل ما هو اخطر من الفيروس
وهي ملفات Trojan تروجن وهذا النوع من الملفات خطيرة لأنها تعدل بالريجستري الخاص بالجهاز وتختبئ خلف اسماء ملفات النظام
واخطر مافي الأمر ان برامج الحمايه لا تستطيع حذفها حتى ان بعض برامج الحمايه لا تراها من اساسها
ومهمه هذه الملفات مختلفه حسب نوعها فمنها يعمل على سرقه كلمات السر الخاصه بالحسابات او الإيميل او الى ما ذلك
وبعضها يعمل على استهلاك طاقة المعالج او يستهلك من ذاكرة الجهاز وكثير من المهام الأخرة
وهذا النوع من التروجن لا يمكن حذفها إلا يدوياً وسأدرج بعض منها وطريقة التخلص منها

طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf

في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe

ــــــــــــــــــــــ
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe

ـــــــــــــــــــــــــــــــــــــــــــ
1.طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
2.أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK

3.أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe

==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe

==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf

تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
start>> run >> regedit

HKEY_LOCAL_MACHINE>
SOFTWARE>
Microsoft>
Windows>
CurrentVersion>
Run

من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe

وبذلك تكون قد تخلصت من أخطر تروجن واجهته
ملاحظة: التروجن Svchost.exe
تتأكد من وجوده بجهازك من خلال الضغط على alt+shift+delete
من اداره المهام تستطيع ان ترى في العمليات ان هذه الخدمة فعاله
يجب ان يكون هنالك خمس عمليات للبرنامج svchost واذا كانت اكثر من خمسه يعني ان لديك هذا التروجن
كما ذكرت مسبقاً التروجن يختبأ خلف ملفات النظام



tdv,shj lsjuwdm gh jp`t fHd lqh] tdv,s

 
 
 
 
 





رد مع اقتباس
قديم 08 - 04 - 2008, 19:30   رقم المشاركة : [2]
..:: مشرف سابق ::..
الصورة الرمزية الرعد
 

الرعد is on a distinguished road
إرسال رسالة عبر مراسل MSN إلى الرعد إرسال رسالة عبر مراسل Yahoo إلى الرعد
افتراضي

الف شكر لك اخوي عبد الله

على الموضوع الأكثر من رائع

وا المميز دومن

والف شكر لك على التواجد في المنتدى بستمرار

دمت عزيزا علينا


الرعد غير متصل   رد مع اقتباس
قديم 09 - 04 - 2008, 21:34   رقم المشاركة : [3]
سكرتير المشرف العام
 

بيســــان تم تعطيل التقييم
افتراضي

جزاك الله خير

وماقصرت على هالموضوع المفيد

ننتظر جديدك

والى الامام دائما


بيســــان غير متصل   رد مع اقتباس
قديم 15 - 04 - 2008, 01:27   رقم المشاركة : [4]
..:: خدمة العملاء ::..
الصورة الرمزية البرق
 

البرق is on a distinguished road
إرسال رسالة عبر مراسل MSN إلى البرق إرسال رسالة عبر مراسل Yahoo إلى البرق
افتراضي

ابو بصير

حملت الينا شيء جميل ومفيد



بارك الله فيك
ننتظر الجديد


البرق غير متصل   رد مع اقتباس
قديم 30 - 05 - 2008, 20:50   رقم المشاركة : [5]
..:: من سكان المدينة ::..
 

عبدالله ابو بصير is on a distinguished road
افتراضي

مشكورين علي المرور الطيب وان شاء الله استفاد الجميع من الطريقة


عبدالله ابو بصير غير متصل   رد مع اقتباس
قديم 17 - 07 - 2008, 12:12   رقم المشاركة : [6]
..:: مشرفة سابقة.
 

روح القمـــر is on a distinguished road
افتراضي

مشكور علي الموضوع

وجزاك الله خير


روح القمـــر غير متصل   رد مع اقتباس
قديم 17 - 07 - 2008, 16:05   رقم المشاركة : [7]
..:: من سكان المدينة ::..
 

المشاكس1 is on a distinguished road
افتراضي

عبدالله ابو بصير مشكور علي الموضوع المفيد للقضاء علي الفيروسات


المشاكس1 غير متصل   رد مع اقتباس
قديم 17 - 07 - 2008, 20:37   رقم المشاركة : [8]
مراقب عام
الصورة الرمزية الجرئ2006
 

الجرئ2006 is on a distinguished road
افتراضي

مشكور اخي الغالي
على الموضوع الحلو


الجرئ2006 غير متصل   رد مع اقتباس
قديم 23 - 07 - 2008, 22:12   رقم المشاركة : [9]
..:: من سكان المدينة ::..
 

عبدالله ابو بصير is on a distinguished road
افتراضي

روح القمر الف شكر علي المرور


عبدالله ابو بصير غير متصل   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 18:13.


Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd
ترقية وتطوير: مجموعة الدعم العربى
جميع الحقوق محفوظه لمدينة الاحلام ©

SEO by vBSEO