مشاهدة النسخة كاملة : يا شباب ساعدوني في مشكلتي
M1423A
04-07-2005, Mon 11:23 PM
مشكلتي هي ان جهازالكمبيوتر لدي يعمل بسرعة ممتازة بعد ما حملت وندوز 98 بدلا ومن وندوز me
ولكن دخل علي برنامج ما ادري عنه هل انا حملتة املا وسار الجهاز يعمل ببطء . واكتشفت ان سبب الخلل هو هذا البرنامج الذي دخل لدي في الجهاز وهو ( mIRC وبجواره شعار وندوز )
ذهبت الى بحث ادور عليه فلم اجده . وفتحت لوحة التحكم وحصلتة من ضمن البرامج المدرجة . ويا فرحة ما تمت اشرت عليه وضغطت على ازاله ولكن يطلع علي نافذة صغيرة وكتوب عليها وبها ايقونين
واحد الغاء الامر والثاني اعد المحاولة .وعجزت احذف هذا الطفيلي .
ساعدوني الله يوفقكم جميعا وعاجلا
اخوكم ابو احمد
kuwaitstar
05-07-2005, Tue 1:37 AM
باعتقادي اخي الكريم انك شلت البرنامج بالطريقه الخطأ
عليك ازاله البرامج عن طريق اضافه وازاله البرامج من داخل التحكم
+ setting
cotrol panel
add remove program
ثم تقوم بحذف البرنامج mirc
هذه افضل طريقه للحذف
M1423A
05-07-2005, Tue 11:41 AM
باعتقادي اخي الكريم انك شلت البرنامج بالطريقه الخطأ
عليك ازاله البرامج عن طريق اضافه وازاله البرامج من داخل التحكم
+ setting
cotrol panel
add remove program
ثم تقوم بحذف البرنامج mirc
هذه افضل طريقه للحذف
اشكرك اخوي الكريم على نصحك لي
لكن انا حذفتة عن طريق اضافه وازالة من داخل التحكم ولكن ما فيه فايدة
اخوي الكريم
setting
cotrol panel
add remove program
وين احصلها لعل وعسى
وشكرا مرة اخرى
kuwaitstar
05-07-2005, Tue 7:40 PM
دزيتلك بعض الصور التوضيحيه
طبعا الوندوز الي عندي اكس بي
بس تقريبا نفس الاوامر الي عندك ونفس الطريقه بس الشكل والصور تختلف
M1423A
05-07-2005, Tue 8:14 PM
اخي الكريم
انا دخلت على لوحة التحكم ولكن بدون جدوى0( من داخل اللوحه )
علي العموم اشكرك اخي العزيز والله يوفقك
اخوك ابواحمد
السهم القادم
06-07-2005, Wed 3:44 AM
طرأ علينا هذا الفيروس الجديد من النوع worm وبمثابة باك دور
W32.Spybot.Worm
وتمكنت شركة نورتون كعادتها من وضع حل لهذه الدودة الخبيثة
تأتي هذه الدودة من ملفات المشاركة في برنامج الكازا kazaabackupfiles
حيث تتغلغل الى نظام الوندوز وتقوم هذه الدودة بالبحث عن اي باك دور لهذه البرامج حتى تستطيع الدخول منه
Backdoor.Kuang and Backdoor.SubSeven, and uploads itself to these hosts.
وبرنامج المحادثة MIRC
وهذه بعض انواعها
Worm.P2P.SpyBot.gen [KAV], W32/Spybot-Fam [Sophos], W32/Spybot.worm.gen [McAfee], WORM_SPYBOT.GEN [Trend], Win32.Spybot.gen
صنعت هذه الدودة بواسطة برنامج الفيجوال سي ++
كيفية عملها في الجهاز :-
تقوم الدودة بنسخ نفسها في ملفات النظام وتبقى مختفية تماما وتسجل نفسها في هذه المفاتيح الخاصة بالريجستري
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Once
وفي انظمة الوندوز تكون هذه الدودة مختفية من قائمة TASKS ولا تظهر ايدا
تصيب
Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
ولا يتأثر بها مستخدمو
Macintosh, OS/2, UNIX, Linux
ضررها :-
عملها كعمل اي باك دور
سرقة الباسووردات والاي بي وتفاصيل الجهاز مع امكانية مسح الملفات او عمل اعادة تسمية لها
وهذا هو التحديث الاخير للنورتون الذي يستطيع القضاء على الدودة
========
الآن أنت عندما تقوم بالفحص بواسطة مكافح الفيروسات النورتن تظهر لك الصورة أدناه
[c]طريقة التخلص من فايروس W32.Spybot.Worm
1) وقف خاصية استعادة النظام ( للويندوز اكس بي وملينيوم )
( من المهم عدم تجاوز هذه النقطة )
الطريقة للويندوز XP
http://service1.symantec.com/SUPPOR...src=sec_doc_nam (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?OpenDocument&src=sec_doc_nam)
الطريقة للويندوز Me
http://service1.symantec.com/SUPPOR...src=sec_doc_nam (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?OpenDocument&src=sec_doc_nam)
2) حدث برنامج الانتي فايروس ( النورتن لديك )
3) اعادة تشغيل الجهاز في الوضع الامن Safe Mode
ولعمل ذلك :
بمجرد تشغيل الجهاز
اضغط على مفتاح F8
من القائمة اختار Safe Mode
4) افحص الجهاز ببرنامج الانتي فايروس وقم بحذف الملفات المكتشفة كـ W32.Spybot.Worm
((قبل الحذف اكتب اسماء الملفات لانك ستحتاجها فيما بعد ))
5) التعديل في سجل النظام الريجستري Registry
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك سجل النظام Registry
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في الجهة المقابلة
قم بالغاء اي اسم مما تم اكتشافه كـ W32.Spybot.Worm
تتبع المسار التالي
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunOnce
في الجهة المقابلة
احذف اي قيمة تتعلق بالاسماء
التي حذفتها في الخطوة السابقة
تتبع المسار التالي :
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
RunServices
في الجهة المقابلة
احذف اي قيمة تتعلق بالاسماء
التي حذفتها في الخطوة الاولى
تتبع المسار التالي :
HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في الجهة المقابلة
احذف اي قيمة تتعلق بالاسماء
التي حذفتها في الخطوة الاولى
اغلق الريجستري
6) الغاء اي ملف قيمة ( 0 ) صفر من مجلد بدء التشغيل Startup folder
1) في البحث اكتب ( او انسخ والصق )
tftp*.*
( النجمتين والنقطة بعد الحروف )
2) وحدد مجال البحث
جميع الملفات والمجلدات
3) قم بالغاء اي ملفات يتم اكتشافها قيمتها صفر ( 0 ) فقط و يكون مسارها ضمن مجلد ينتهي بـ Startup
لكن يفضل التاكد بالطريقة اليدوية
وخاصة في مسارات الريجستري المذكورة
وهدف البحث هو ملف videio_32.exe
و في الأخير لا تنسى أن تحدث النورتن أو أي مكافحة فيروسات لديك
إلى جانب محاولة تجربة هذه الأداة البسيطة لإزالة رواسب بعض الفيروسات " مرفقات "
أسفل
أخوك السهم القادم
kuwaitstar
06-07-2005, Wed 7:04 PM
الله يعطيك الف عافيه والصحه
Copyright © 2024 The Gulf Biz. All rights reserved.