M.A.A
05-18-2008, 07:33 AM
الكثير منا أصيب جهازه بالفيروس copy.exe المنتشر الآن والذي يمنعك من فتح أقسام
الجهاز c,d,e .. الخ . فإليكم طريقة إزالة الفيروس وغيره من الفيروسات المنتشرة هذه الأيام .
الكل يشتكي هذه اليومين من فيروس copy.exe
فأحببت أن أضع بين أيديكم طريقه إزالة هذا الفيروس العنيد
بسم الله نبدأ
طريقة تزيل الفايروس من الجهاز بالكامل
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس اسمها :
مضاد فايروس Small.CHA_Removal
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe - temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الإنتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح .
لتحميل أداة الإزالة
اضغــــــــــــــــــــــــــط هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط])
=================================
مضاد فيروس W32@Risk.A
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الإنتقال على الأقراص القابلة للإزالة و المتحركة .
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الإنترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة
إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات
الـ Driveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد
Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة
اضغـــــــــــــــــط هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط])
=============================
مضــاد الفــــيروس w32@QQPass.A
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الإنتقال على الأقراص القابلة لإزالة و المتحركة .
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادراً على إظهار
الملفات المخفية حتى و لو قام بتنفيذ خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة
اضــغــط هـــنـــــا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط])
=================================
الآن شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير اسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
copy.exe
autorun.inf
host.exe
ويأتي أحياناً من فلاش ميموري لجهازك او أي هارد ديسك فيه الفيروس
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
بعد ذلك ندخل على الريجستري
start
run
اكتب
regedit
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
ثم قم بعمل رستارت للجهاز
restart
وعلى فكرة إذا وجدت ملف الفايروس في الريجستري إحذفه وإعمل بحث مرة ثانية وثالثة للتأكيد على حذفه
لأنه عادة ينسخ نفسه في أكثر من قرص
منقول
الجهاز c,d,e .. الخ . فإليكم طريقة إزالة الفيروس وغيره من الفيروسات المنتشرة هذه الأيام .
الكل يشتكي هذه اليومين من فيروس copy.exe
فأحببت أن أضع بين أيديكم طريقه إزالة هذا الفيروس العنيد
بسم الله نبدأ
طريقة تزيل الفايروس من الجهاز بالكامل
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس اسمها :
مضاد فايروس Small.CHA_Removal
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe - temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الإنتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح .
لتحميل أداة الإزالة
اضغــــــــــــــــــــــــــط هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط])
=================================
مضاد فيروس W32@Risk.A
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الإنتقال على الأقراص القابلة للإزالة و المتحركة .
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الإنترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة
إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات
الـ Driveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد
Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة
اضغـــــــــــــــــط هنا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط])
=============================
مضــاد الفــــيروس w32@QQPass.A
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الإنتقال على الأقراص القابلة لإزالة و المتحركة .
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادراً على إظهار
الملفات المخفية حتى و لو قام بتنفيذ خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة
اضــغــط هـــنـــــا ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط])
=================================
الآن شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير اسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
copy.exe
autorun.inf
host.exe
ويأتي أحياناً من فلاش ميموري لجهازك او أي هارد ديسك فيه الفيروس
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
بعد ذلك ندخل على الريجستري
start
run
اكتب
regedit
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الروابط]
ثم قم بعمل رستارت للجهاز
restart
وعلى فكرة إذا وجدت ملف الفايروس في الريجستري إحذفه وإعمل بحث مرة ثانية وثالثة للتأكيد على حذفه
لأنه عادة ينسخ نفسه في أكثر من قرص
منقول