محمد وفا
المشرف العام
عدد المساهمات : 500
نقاط : 1565
تاريخ التسجيل : 03/05/2010
الموقع : www.spaces.hoooxs.com
 |  موضوع: طريقة التخلص من فيروس ------------------------------------------ by Godzilla  السبت مايو 22, 2010 1:10 pm | |
| طريقة التخلص من فيروس ------------------------------------------ by Godzilla
سوف أقدم لكم موضوع هام وخطير عن فايروس ------------------------------------------ by Godzilla وطريق التخلص منه المنتشر في هذه الفترة فأتمنى ان اوفق في توصيل المعلومة للجميع ...
------------------------------------------ by Godzilla يسمى أيضا vbs.zodgila وموقع سيمانتك واضعنه على يسار الشاشة على كونه من آخر الأخطار... ذكرت الشركة بأنه يزرع نفسه كل 200 ثانية...
يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom!
التأثر الظاهر الوحيد هو تلك العبارة التي ترينها في الانترنت اكسبلورر "------------------------------------------ by godzilla"!
ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف
*•~-.¸¸*.-~*وأليكم طريقة التخلص من الفيروس *•~-.¸¸*.-~*
( جربت الطريقة بنفسي وتم التخلص من الفيروس نهائيا)
*•~-.¸¸*.-~* أولا *•~-.¸¸*.-~*
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
*•~-.¸¸*.-~* ثانيا *•~-.¸¸*.-~*
اظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
*•~-.¸¸*.-~* ثالثا *•~-.¸¸*.-~*
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
MS32DLL.dll.vbs
==================
أفتح مجلد
System32
ثم أبحث عن هذا التطبيق واحذفه
WScript.exe
*•~-.¸¸*.-~* رابعا *•~-.¸¸*.-~*
من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق Inter
حدد كل مابداخل الصفحة وأحذفه
كرر الامر على temp
*•~-.¸¸*.-~* خامسا *•~-.¸¸*.-~*
فحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
Fix checked
ملاحظة : ستجد البرنامج في المرفقات أسفل الموضوع
*•~-.¸¸*.-~* سادسا *•~-.¸¸*.-~*
Start > Run.
أكتب regedit
OK
تتبع هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين
احذف هذا المفتاح
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
ايضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا المفتاح
"Window Title" = "------------------------------------------ by Godzila"
أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات
أيضآ من الوضع الآمن السيف مود
*•~-.¸¸*.-~* اخيرا *•~-.¸¸*.-~*
أعادة تشغيل الجهاز وفتح الوندوز... سوف تلاحظ بأن الفايرس تم حذفه من المتصفح الانترنت الاكسبلورر...
وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايرس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذف الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs أن وجد ...
وختاما متمنيا لكم دوام الصحة والعافية...
ولا تنسوا دعواتكم ...
| |
|
