سمح الفيرس :Win32.Perlovga.a


هذا الفايروس ينشىء ملفات باسم



C:\copy.exe



C:\host.exe
C:\autorun.inf



ومكان هذه الملفات فى المسار


C:\******s



وتكون باسم



svchost.exe


xcopy.exe



وفىSystem32


ينشئ هذه الملفات



temp1.exe


rose.exe
temp2.exe



اعد تشغيل الجهاز ادخل من الوضعsafe mode


عند اعاده التشغيل اضغط على الزر F8



ثم اظهر الملفات المخفية

\ Tools \ view

Show hidden files and folders
أفتح مجلد الوندوز

C:\******S

ثم أبحث عن هذا المجلد واحذفه

svchost.exe
cxcopy.exe

أفتح مجلد النظام 32

System32

ثم أبحث عن هذا المجلد أو التطبيق وأحذفه

temp1.exe
rose.exe
temp2.exe

أفتح القسم C أوالقسم الذي قد نصبت النظام عليه

وأحذف هذه الملفات

copy.exe
host.exe
autorun.inf


تكرر هده العملية في الاقسام الاخرى ادا كان الهارد مقسم

أفتح قائمه start وrun واكتب regedit تتبع هذا المسار

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft
******s \ CurrentVersion \ Run

من جهة اليمين احذف هذه القيمة

dll = "C:\system32\rose.exe




~~

طريقة القضاء على فيروس autorun بدون برنامج




http://www.youtube.com/watch?v=yTC19gWcc-Y

طريقه ازاله الفايروس الخطير اوتورن يدويا
فيرس اوتورن المشكله اللي زهقت ناس كتير في عيشتها
وكرهتهم في الكمبيوتر وسنينه

النهارده جايبلكم طريقه ازالته يدويا يعني بدون برامج مكافحه الفايروسات
والطريقه دي طبعا للي جهازه اصيب قبل ما يسطب انتي
فايرس لأن زي مانتوا عارفين انه غالبا بيمنعك من تسطيب برامج الانتي فيروس

وطبعا حتلاقي ناس تقولك ده ملهوش حل
ولازم تقسم الهارد من الاول الى اخره من الكلام الغريب ده

علشان مطولش عليكم نبدأ الشرح

طبعا اعراض الفايروس معروفه علشان كده حبدأ في شرح خطوات ازالته على طول

الخطوات

طبعا زي ماحنا عارفين الفايرس بيوقف برنامج Task manager
بمعنى انه بيلغي تأثير المفاتيح المعجزه Alt+Ctrl+del
ونقف هنا لحظه ليه الفايرس عايز يخبي قايمه العمليات عنا يبقى اكيد فيه عمليه تبع الفايرس
ده لو وقفناها شغله بيقف وده صحيح

اسم العمليه هو scvhost
وليس svchost لاحظ الفرق الاسم التاني احد عمليات النظام لو
وقفته الكمبيوتر حيظهر شاشه ويطفي بعد كام ثانيه.

علشان نوقف العمليه دي حنشغل برنامج The terminator
(مرفق)
وحنحط عليها علامه صح
وبعدين نضغط Terminate All Checked Process
طبعا اي عمليه باسم scvhost
حنوقفها ايا كان عددها واي عمليه بامتداد pif حتوقفها برضه
واي عمليه اسمها على اسم المجلد اللي موجوده فيه
زي مثلا ان اسم العمليهGames.exe
وموجوده في مجلد C:\Program Files\Games\Games.exe

بكده انت وقفت الفايرس مؤقتا يعني لو عملت اي تعديلات
او
اظهار للملفات المخفيه مش حيقف في طريقك
بس لو عدت التشغيل حيبقى ولا كأنك عملت حاجه

دلوقتي نيجي لمرحله مسح ملفات الفايروس

حنبحث عن ملفات الفايرس بشكل سهل كل ملفات الفايرس
بيبقى نوعها icon على الرغم من كده لو
عملت اظهار للامتدادات حتلاقي امتدادها exe!!
وكلها مساحتها 221 kb كده انت حت
عمل بحث بالخيارات دي طبعا بدون تحديد
اي اسماء وحتمسح الملفات دي ب shift + delete
لو منفعش المسح بالطريقه دي استخدم امر deltree

بعد كده امسح ملف autorun.inf الموجود في اي بارتيشن عندك

المرحله الاخيره تعديل الريجستري

والخطوه دي حأذكرها بالتفصيل

من قائمه ابدأ اختار run

اكتب Regedit

اضغط ctrl +f حيظهرلك مربع بحث اكتب فيه scvhost
اي قيمه فيها الكلمه دي امسح اللي مكتوب فيها
ولو عندك خبره في الريجستري
امسح القيم اللي مش مضافه لو معندكش خلاص اكتفي بانك تشيل الكلام

ملحوظه لو لقيت مثل
اC:\******S\explorer.exe scvhost.exe
حت مسح كلمه scvhost.exe بس وتسيب الباقي زي ما هوه.

بعد كده شغل اداه ازاله القيود (مرفق) وبعدين حط صح على الكل
واضغط remove عيد التشغيل وكله حيبقى تمام انشاء الله.


ملحوظه : وانت بتمسح الملفات
اوعى تشغل ملف منهم بالغلط لانك حتتطر تعيد الخطوات من الاول.

عذرا ان قصرت ولو عايزين شرح فيديو حد يبعت لي الفايرس
وانا اوريكم شرح بالفيديو

باااااااااي


رابط الملفات المستخدمه

http://arabsh.com/28vz7x6go9oj.html

او

https://rs1l35.rapidshare.com/#!download|1l34|112169085|tools.rar|87|R~C13FCB890 B62B9D59A6471310E64D09D|0|0 (https://rs1l35.rapidshare.com/#%21download%7C1l34%7C112169085%7Ctools.rar%7C87%7 CR%7EC13FCB890B62B9D59A6471310E64D09D%7C0%7C0)









00000