المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : طريقة كيف أحذف ها الفيروسات



مخلد الذيابي
10-05-2012, 09:45 AM
اولا
لابد ان يكون لديك برنامج حمايه جيد ومحدث ..
ويكون لديك اسطوانات طواري لاحد
برامج الحمايه تستطيع اقلاع الجهاز بها
وتنظيفه وتكون محدثه
واغلب برامج الحمايه لها اسطوانت طواري تقلع من البوت ...

يمكنك من ازاله بعض الملفات التجسسيه يدويا ::


1- Back Oriface

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
******s
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
+++++++++++


2- Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/******S\Expl32.exe
قم بتخلص منه فورا
+++++++++++


3- Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو



إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

9

اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
******S
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه

++++++++++


4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق
واشهرها لانتشار ملفه الخادم ..
او
المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي



إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\******s>dir patch.
c:\******s\patch.exe



إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\******s\delete patch


+++++++++++++=

اخي يجب ان تدقق في الاتي كي لاتتلف ملفات النظام

1- افتح ملف الـ win.ini الموجود في مجلد الويندوز
وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية:
run = xxxx.exe
أو
run = xxxx.dl load = xxxx.exe
أو
load = xxxx.dl لاحظ أن xxxx
تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا
وبمعنى آخر يجب أن لايظهر أي سطر من السطور
اعلاه في بداية السطور الأولى لملف الـwin.ini فإن ظهر فأحذفه على الفور·

2- افتح الملف system.ini
الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: ***** = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
***** = Explorer.exe xxx.exe
أو
***** = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe أن
وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : *****=Explorer.exe

+++++++++++

هنالك بعض البرامج المساعده

port killer
Atf cleaner
اولا افصل النت ثم ازل الملفات يدويا
ثم استخدم اسطوانه طواري لاحد برامج الحمايه
واقلع بها الجهاز ثم يقوم تلقلئيا بحذف بقيه ملفات التجسس