كلامه صحيح
واذا حابه انك اتجربينه جربيه
او استخدمي الادة هذي
الحجم : 590 كيلوبايت
التوافق : ويندوز اكسبي ( فيستا لم اجربها )
مواصفات الاداة
- حذف جميع فيروسات autorun المعروفه
- تحصين الجهاز من هذه الفيروسات
- ارجاع مفاتيح مسجل النظام الى الافتراضيه
- استرجاع ملف الهوست hosts
لتحميل الأداة ضغط هنا
DR.G
•
DR.G
•
على فكره اختي الفايروس الي تم شرحه لك عن طريق منتدى اخر اسمه Virus win32.Perlovga
وله عدة اصدارات مثل W32/Wazner-A و W32/Mabezat-B ( مسميات شركة Sophos )
والاداة الي تم شرحها لك بالاعلى هي لحذف هالفايروس
ولكن ماادري هل هو الفايروس الي بجهازك او لا
عشان كذا طلبت منك تقرير جهازك
وله عدة اصدارات مثل W32/Wazner-A و W32/Mabezat-B ( مسميات شركة Sophos )
والاداة الي تم شرحها لك بالاعلى هي لحذف هالفايروس
ولكن ماادري هل هو الفايروس الي بجهازك او لا
عشان كذا طلبت منك تقرير جهازك
L000Se
•
كيف تقرير للجهاز << ماعندي خبره ابد ..
هل استخدم الطريقه ..؟؟
والاداه اللي حطيتها ماتتحمل الرابط مو شغال
هل استخدم الطريقه ..؟؟
والاداه اللي حطيتها ماتتحمل الرابط مو شغال
L000Se
•
لما كتبت لي ابي تقرير سويت بحث بقوقل وطلع لي هالبرنامج Everest.Ultimate.Edition.v5.01.1726.beta.WinAll
وحملته ولما فتحته طلعت لي ارقام الحراره واشياء ثانيه بقائمة المهام
وانفتحت لي صفحه هذه صوره منها اذا كنت تقصد اكتب لك الكلام الموجود راح اكتبه
وحملته ولما فتحته طلعت لي ارقام الحراره واشياء ثانيه بقائمة المهام
وانفتحت لي صفحه هذه صوره منها اذا كنت تقصد اكتب لك الكلام الموجود راح اكتبه
الصفحة الأخيرة
بسالك سؤال .. انا طرحت مشكلتي اول بمنتدى ثاني واليوم دخلت لقيت هالرد شرايك اسويه
ثانياً راح أوضح لك الخيارات اللي طالعة لك في النافذهـ
move to quarantine -> نقل إلى الحجر
Delete -> حذف
Rename -> إعادة تسمية
Deny Access -> منع الدخول
Ignore -> تجاهل
طبعاً وفي الأعلى مكان وجود الفايروس واسمه
مكان وجودهـ أولاً على المسار
D:\zpharaoh.exe
مما يعني انك راح تلقينه بمجرد ماتفتحين الـ D
ملف تطبيقي اسمه zpharaoh
هذا الملف يحتوي على الفايروس واسم الفايروس
Worm/Mabezat.b
كل هذهـ المعلومات تفيد بها النافذهـ اللي طلعت لك
,,
هذا الفايروس فعلاً ينتقل عن طريق الوصلات
أو المشاركة عن طريق الانترنت
وهو يعطل بعض وظائف الريجستري في الويندوز
عموماً مستوى الضرر من الفايروس منخفض إن شاء الله
,,
كيف تتصرفين الآن ؟
1- عطلي استعادة النظام مؤقتاً "لعمل ذلك"
اضغطي كلك يمين على جهاز الكمبيوتر My Computer
واختاري خصائص Properties
اختاري تبويب استعادة النظام System Restore
وعلمي على تعطيل استعادة النظام
Turn off system restore..
واختاري موافق
2-أعيدي تشغيل جهازك
وادخلي في الوضع الآمن Safe Mood
3-سوي سكان كامل للجهاز عن طريق برنامج الحماية عندك
وأثناء الفحص إذا طلعت لك نفس النافذهـ اللي تطلع لك "في الصورهـ"
اختاري Delete لحذف الملف المصاب
أهم شيء اقرأي اسم الفايروس
بعض برامج الحمايه تعتبر ملفات الباتشات الخاصة بالبرامج فايروسات
وتحذفها لك لذلك اقرأي اسم الفايروس أولاً
4- بعد الانتهاء من السكان
افتحي إبدأ -> تشغيل
واكتبي Regedit
ومن القائمه عاليسار اضغطي دبل كلك على الملفات اللي راح أضيف لك أسماءها بالتتابع
بمعنى كل ماضغطتي على كلمة بتطلع قائمة أسماء تحتها
تختارين اللي أضفتها بعدها وهكذا
HKEY_CURRENT_USER
Software
Microsoft
Windows
Current Version
Explorer
Advanced
إذا وصلتي هنا ,, من عاليمين اضغطي دبل كلك على
ShowSuperHidden
واكتبي تحت Value Data
القيمة 0
واختاري OK
وأغلقي نافذة الريجستري
5- أعيدي تشغيل جهازك
6-افتحي إبدأ ->تشغيل
Start->Run
و لصقي هذا المسار
%SystemDrive%\Documents and Settings
واضغطي Enter
راح يفتح لك مجلد ابحثي فيه عن
tazebama.dl_
و
hook.dl_
و
tazebama.dll
حدديهم واحذفيهم
..
افتحي إبدأ ->تشغيل
Start->Run
و لصقي هذا المسار
%UserProfile%\Start Menu\Programs\Startup
واضغطي Enter
راح يفتح لك مجلد ابحثي فيه عن
zPharoh.exe
واحذفيه
..
وافتحي الـ D
واحذفي
zPharaoh.exe
و
autorun
بعد كل هذا سوي إعادة تشغيل وسكان مرهـ ثانيه لجهازك