zizo
30-Mar-2008, 02:27 PM
http://ksa-666.net/666/uploads/f6dbe50951.gif
http://www.21za.com/pic/decoration001_files/4.gif
اللهم صل على محمد وآل محمد وعجل فرجهم
في الآونة الأخير انتشرت فيروسات كثيرة وخطيرة
وأكيد أغلبكم تعرض لها
لذا حبيت أنقل لكم هذي الخطوات :
(( أنا جربت الطريقة الثانية وكانت نافعة ولله الحمد ))
http://taklef.com/vb/images/smilies/cool.gif
< >
_//_
.... الطريقة الأولى ....
copy.exe
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
W32/Brontok-S
اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop
كيف تزيل الدوده ؟ :
هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت
من هنا تفضلوا
*****
.... الطريقة الثانية ....
لا داعي إلى الذهاب إلى الرجستري ...
لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا
لا داعي أستخدام أي برامج أزالة الفيروس
لا داعي أستخدام برامج البحث عن هذا الفيروس ....
!!!!!
أستخدموا هذا البرنامج ...
وتخلصوا من هذا الفيروس المزعج إلى الأبد ...
أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...
حمله من (http://www.mowafak.net/html/w32_rontokbro_batmm.html)هنا (http://www.bombina.com/load/anti_autorun.exe) ..
ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....
تحياتي للجميع
ودمتم سالمين ؛؛http://taklef.com/vb/images/smilies/redface.gif
..منقول للفائدة..
(http://www.mowafak.net/html/w32_rontokbro_batmm.html)
http://www.21za.com/pic/decoration001_files/4.gif
اللهم صل على محمد وآل محمد وعجل فرجهم
في الآونة الأخير انتشرت فيروسات كثيرة وخطيرة
وأكيد أغلبكم تعرض لها
لذا حبيت أنقل لكم هذي الخطوات :
(( أنا جربت الطريقة الثانية وكانت نافعة ولله الحمد ))
http://taklef.com/vb/images/smilies/cool.gif
< >
_//_
.... الطريقة الأولى ....
copy.exe
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
W32/Brontok-S
اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop
كيف تزيل الدوده ؟ :
هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت
من هنا تفضلوا
*****
.... الطريقة الثانية ....
لا داعي إلى الذهاب إلى الرجستري ...
لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا
لا داعي أستخدام أي برامج أزالة الفيروس
لا داعي أستخدام برامج البحث عن هذا الفيروس ....
!!!!!
أستخدموا هذا البرنامج ...
وتخلصوا من هذا الفيروس المزعج إلى الأبد ...
أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...
حمله من (http://www.mowafak.net/html/w32_rontokbro_batmm.html)هنا (http://www.bombina.com/load/anti_autorun.exe) ..
ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....
تحياتي للجميع
ودمتم سالمين ؛؛http://taklef.com/vb/images/smilies/redface.gif
..منقول للفائدة..
(http://www.mowafak.net/html/w32_rontokbro_batmm.html)