لمعرفة إذا كان جهاز الكمبيوتر الخاص بك مصاباً أم لا، استخدم إحدى الطرق التالية:
أولاً، حدد نظام التشغيل الذي تستخدمه.
إذا كنت تستخدم Windows XP أو Windows 2000 أو Windows NT 4.0
لمعرفة ما إذا كان جهاز الكمبيوتر مصاباًَ أم لا، عليك القيام بما يلي:
انقر فوق Start (ابدأ)، ثم انقر على Run (تشغيل).
في مربع فتح، اكتب:
cmd
انقر فوق موافق. سيفتح إطار موجه الأوامر الأسود ويعرض <...\:C.
اكتب \cd ثم اضغط على مفتاح ENTER. يؤدي هذا إلى تغيير الدليل الحالي إلى \:C متبوعاً برأس مؤشر.
للتحقق من وجود فيروس Mydoom.A، انقر على رأس المؤشر، ثم اكتب:
dir shimgapi.dll /a /s
اضغط على مفتاح
انتظر لحظات قليلة:
إذا تم عرض File Not Found (تعذر العثور على الملف)، فهذا يعني أن جهاز الكمبيوتر غير مصاب بفيروس Mydoom.A.
إذا تم عرض Total Files Listed (إجمالي الملفات المسرودة) (انظر شكل رقم 1 لمعرفة التفاصيل)، فهذا يعني أن جهاز الكمبيوتر مصاب بفيروس Mydoom.A. اتصل بشركة برامج مكافحة الفيروسات.
للتحقق من وجود فيروس Mydoom.B، انقر على رأس المؤشر، ثم اكتب:
dir ctfmon.dll /a /s
اضغط على مفتاح ENTER.
انتظر لحظات قليلة:
إذا تم عرض File Not Found (تعذر العثور على الملف)، فهذا يعني أن جهاز الكمبيوتر غير مصاب بفيروس Mydoom.B.
إذا تم عرض Total Files Listed (إجمالي الملفات المسرودة) (انظر شكل رقم 2 لمعرفة التفاصيل)، فهذا يعني أن جهاز الكمبيوتر مصاب بفيروس Mydoom.B. اتبع الخطوات التالية:
للتحقق من وجود فيروس Mydoom.C، انقر على رأس المؤشر، ثم اكتب:
dir intrenat.exe /a /s
اضغط على مفتاح ENTER.
انتظر لحظات قليلة:
إذا تم عرض File Not Found (تعذر العثور على الملف)، فهذا يعني أن جهاز الكمبيوتر غير مصاب بفيروس Mydoom.C.
إذا تم عرض Total Files Listed (إجمالي الملفات المسرودة) (انظر شكل رقم 3 لمعرفة التفاصيل)، فهذا يعني أن جهاز الكمبيوتر مصاب بفيروس Mydoom.C. اتبع الخطوات التالية:
إذا كنت تستخدم نظام Windows Millennium Edition أو Windows 98 أو Windows 95
لمعرفة ما إذا كان جهاز الكمبيوتر مصاباًَ أم لا، عليك القيام بما يلي:
انقر فوق Start (ابدأ)، ثم انقر على Run (تشغيل).
في مربع فتح، اكتب:
command
انقر فوق موافق. سيفتح إطار موجه الأوامر الأسود ويعرض <...\:C.
اكتب \cd ثم اضغط على مفتاح ENTER. يؤدي هذا إلى تغيير الدليل الحالي إلى \:C متبوعاً برأس مؤشر.
للتحقق من وجود فيروس Mydoom.A، انقر على رأس المؤشر، ثم اكتب:
dir shimgapi.dll /a /s
اضغط على مفتاح ENTER.
انتظر لحظات قليلة:
إذا تم عرض File Not Found (تعذر العثور على الملف)، فهذا يعني أن جهاز الكمبيوتر غير مصاب بفيروس Mydoom.A.
إذا تم عرض Total Files Listed (إجمالي الملفات المسرودة) (انظر شكل رقم 4 لمعرفة التفاصيل)، فهذا يعني أن جهاز الكمبيوتر مصاب بفيروس Mydoom.A. اتصل بشركة برامج مكافحة الفيروسات.
للتحقق من وجود فيروس Mydoom.B، انقر على رأس المؤشر، ثم اكتب:
dir ctfmon.dll /a /s
اضغط على مفتاح ENTER.
انتظر لحظات قليلة:
إذا تم عرض File Not Found (تعذر العثور على الملف)، فهذا يعني أن جهاز الكمبيوتر غير مصاب بفيروس Mydoom.B.
إذا تم عرض Total Files Listed (إجمالي الملفات المسرودة) (انظر شكل رقم 5 لمعرفة التفاصيل)، فهذا يعني أن جهاز الكمبيوتر مصاب بفيروس Mydoom.B. اتبع الخطوات التالية:
للتحقق من وجود فيروس Mydoom.C، انقر على رأس المؤشر، ثم اكتب:
dir intrenat.exe /a /s
اضغط على مفتاح ENTER.
انتظر لحظات قليلة:
إذا تم عرض File Not Found (تعذر العثور على الملف)، فهذا يعني أن جهاز الكمبيوتر غير مصاب بفيروس Mydoom.C.
إذا تم عرض Total Files Listed (إجمالي الملفات المسرودة) (انظر شكل رقم 6 لمعرفة التفاصيل)، فهذا يعني أن جهاز الكمبيوتر مصاب بفيروس Mydoom.C. اتبع الخطوات التالية:
--------------------------------------------------------------------------------
ما يجب فعله عند مواجهة مشاكل في الوصول إلى بعض المواقع على شبكة الإنترنت
إذا كان جهاز الكمبيوتر الخاص بك مصاباً، فاتصل بشركة برامج مكافحة الفيروسات للحصول على آخر التحديثات والمعلومات. فيروس MyDoom.B له تأثير جانبي يمنع الوصول إلى بعض مواقع ويب شركات برامج مكافحة الفيروسات. إذا كنت غير قادر على الوصول إلى موقع ويب شركة برامج مكافحة الفيروسات الخاصة بك، فيمكنك معاودة الوصول باستخدام إحدى الطرق التالية:
إذا كنت تعرف شخصاً لديه جهاز كمبيوتر مصاب بفيروس من نوع MyDoom.B، فقد لا يقدر هذا الشخص على الوصول إلى صفحة الويب هذه. فمن المفيد إخبار هذا الشخص بإمكانية وجود نفس المعلومات التي تراها بهذه الصفحة على:
http://information.microsoft.com/security/antivirus/mydoom.asp
ملاحظة إذا رأيت مربع حوار معلومات الأمان مع هذه الرسالة: تحتوي هذه الصفحة على عناصر آمنة وغير آمنة. هل تريد عرض العناصر غير الآمنة؟، انقر فوق "لا".
إذا كنت تستخدم Windows XP أو Windows 2000
يمكنك استخدام أداة إزالة فيروس Mydoom (A,B) Worm للمساعدة على اكتشاف فيروسي Mydoom.A وMydoom.B وإزالتهما تلقائياً بسهولة، والتي ستعمل أيضاً على استعادة الوصول إلى مواقع ويب التي قام بحظرها فيروس Mydoom.B.
إذا كنت تستخدم Windows XP أو Windows 2000 أو Windows NT 4.0
انقر فوق Start (ابدأ)، ثم انقر على Run (تشغيل).
في مربع فتح، اكتب:
cmd
انقر فوق موافق. سيفتح إطار موجه الأوامر الأسود ويعرض <...\:C.
اكتب \cd ثم اضغط على مفتاح ENTER. يؤدي هذا إلى تغيير الدليل الحالي إلى \:C متبوعاً برأس مؤشر.
انقر فوق رأس المؤشر واكتب:
اكتب:
del /F %systemroot%\system32\drivers\etc\hosts
اضغط على مفتاح ENTER.
اكتب:
echo # Temporary HOSTS file >%systemroot%\system32\drivers\etc\hosts
اضغط على مفتاح ENTER.
اكتب:
attrib +R %systemroot%\system32\drivers\etc\hosts
اضغط على مفتاح ENTER.
بعد كتابة هذه الأوامر، قم بتنفيذ أحد الإجراءات التالية:
إذا كنت تستخدم نظام Windows NT 4.0، فقم بإعادة تشغيل جهاز الكمبيوتر.
إذا كنت تستخدم نظام Windows XP أو Windows 2000، فلا تقم بإعادة تشغيل جهاز الكمبيوتر. وبدلاً من ذلك، قم بما يلي:
اكتب:
ipconfig /flushdns
اضغط على مفتاح ENTER.
إذا كنت تستخدم Windows Millennium Edition أو Windows 98 أو Windows 95
انقر فوق Start (ابدأ)، ثم انقر على Run (تشغيل).
في مربع فتح، اكتب:
command
انقر فوق موافق. في مربع فتح، اكتب:
اكتب \cd ثم اضغط على مفتاح ENTER. يؤدي هذا إلى تغيير الدليل الحالي إلى C:\ متبوعاً برأس مؤشر.
انقر فوق رأس المؤشر واكتب:
اكتب:
del c:\windows\hosts
اضغط على مفتاح ENTER
--------------------------------------------------------------------------------
كيفية إزالة فيروس Mydoom.C من على جهاز الكمبيوتر يدوياً
تحذير: إذا كنت تستخدم محرر التسجيل بطريقة غير صحيحة، فممكن أن تتسبب في مشكلات خطيرة قد تستلزم إعادة تثبيت نظام التشغيل من جديد. لا يمكن أن تضمن Microsoft لك إمكانية حل المشكلات التي تنتج عن استخدام محرر التسجيل بطريقة غير صحيحة. استخدام محرر التسجيل على مسئوليتك الخاصة.
نوصي باستخدام برنامج مكافحة فيروسات لإزالة فيروس Mydoom من على جهازك. مع ذلك، بالنسبة للمستخدمين المتقدمين، فإذا أردت إزالة فيروس Mydoom.C، فبإمكانك اتباع الخطوات التالية:
استخدم TaskManager لإنهاء عملية intrenat.exe الجاري تشغيلها على الجهاز.
احذف ملف intrenat.exe من %windir%\system32 (بالنسبة لنظام Windows NT، Windows 2000، Windows XP) أو من %windir%\system (نظام Windows 95/98/ME).
في محرر التسجيل، قم بحذف مفتاح التسجيل التالي:
HKey_Local_Machine\gremlin HKey_Current_User, Key\gremlin
احذف ملف sync-src-1.00.tbz الموجود في جذر دليل كل محرك من المحركات الثابتة وفي جذر دليل التشكيل الجانبي للمستخدم.
--------------------------------------------------------------------------------
قم بزيارة شركات برامج مكافحة الفيروسات لمزيد من المعلومات
إذا كان جهاز الكمبيوتر الخاص بك مصاباً فعلاً بفيروس Mydoom.A أو Mydoom.B، وكنت في حاجة إلى مساعدة فنية، فعليك الاتصال بشركة برامج مكافحة الفيروسات أو خدمات دعم منتجات Microsoft للمساعدة على إزالة الفيروس.
لطلب خدمات دعم منتجات Microsoft داخل الولايات المتحدة وكندا، اتصل بالرقم المجاني (866) PCSAFETY (727-2338.
لطلب خدمات دعم منتجات Microsoft خارج الولايات المتحدة وكندا، قم بزيارة صفحة ويب الخاصة بخدمات دعم المنتجات.
يمكنك الحصول على معلومات وموارد إضافية من شركات إنتاج برامج مكافحة الفيروسات المشاركين في اتحاد Microsoft لمعلومات الفيروسات
http://www.microsoft.com/technet/treeview/default.asp?url=/technet
/security/topics/virus/via.asp
McAfee
http://vil.nai.com/vil/stinger
Trend Micro
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.A
Symantec
http://securityresponse.symantec.com/avcenter/venc
/data/w32.novarg.a@mm.removal.tool.html
Computer Associates
http://www3.ca.com/virusinfo/virus.aspx?ID=381020
--------------------------------------------------------------------------------
حاشجيات @hashgyat
عضوة فعالة
يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.
نسمته صيف
•
الله يعطيك العافيه على هذا المعلومات واح اجرب
الصفحة الأخيرة