قطار الليل
03-22-2007, 12:14 AM
السلام عليكم ورحمة الله وبركاته
انتشرت في الفترة الكثير من الفيروسات وملفات التجسس واحصنة طروادة بشكل هائل ومثير للخوف
فلا يكاد ان يمر يوم الا واجد ان جهازي به فيروس جديد ...!!!
معظم الفيوسات تنتشر عن طريق النت واغلبها تنتقل الى اجهزتنا عن وحدات التخزين الخارجية كالفلوبي ديسك والفلاش ميموري
منذ ايام لاحظت شيئا غريبا في جهازي ومعظم الاجهزة التي كنت استخدمها
عندما افتح صفحة انترنت اجد جملة Hack By Godilla في عنوان متصفح الانترنت
وبعد البحث عرفت ان السبب عبارة عن ملف تجسس( spyware) مصنوع من قبل مبرمجين تايلندين قاموا بنشره على الانترنت ولا يمكن الان كشفه من اي مكافح فيروسات
وهنا طريقة ازالة هذا الملف الى ان يتم تحديثه من قبل مكافحات التجسس
الشرح طويل ولكن مفيد جدا
اولا اعراض الفيروس
انظرو عنوان متصفح الانترنت
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@1.jpg
http://www.jojokw.net/up-pic/uploads/9469407bd6.jpg
ايضا عند الضغط بالزر الايمن على تقسيمات الجهاز او الاقراص المحلية ( :C مثلا)
لاحظ وجود كلمة Autoplay
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@2.jpghttp://www.jojokw.net/up-pic/uploads/65070eea25.jpg
الان لنبدا في طريقة التخلص من هذا الملف المزعج الذي يقوم بنسخ نفسه ليضمن بقاءه في الجهاز
اذهب الى start>run
اكتب MSCONFIG واضغط OK
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@3.jpg
http://www.jojokw.net/up-pic/uploads/8c10b2bb16.jpg
ستظهر نافذه جديدة اختر منها التبويب startup ( يختص بالبرامج التي تبدأمباشرة عند تشغيل الجهاز)
ابحث عن MS32DLL وقم بأزالة علامة الصح من امامها عن طريق النقر عليها.
انقر Applay ومن ثم OK
ستظهر نافذه اختر منها
Exit Without Restart
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@4.jpg
http://www.jojokw.net/up-pic/uploads/1dca851edd.jpg
الان قم بتشغي مدير المهام او Task Manger عن طريق الضغط على
Ctrl+Alt+Delete في لوحة المفاتيح
اختر التبويب Processes او العمليات وابحث فيها عن W@!@@!@@!@@!@@!@@!@.EXE وقم بأنهاء العملية عن طريق النقر على End Process
( ملاحظة: قد تجد الملف اكثر من مرة ابحث عنها جميعا وقم بأنهائها )
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@5.jpg
http://www.jojokw.net/up-pic/uploads/111b252f38.jpg
الان افتح اي مجلد عندك او جهاز الكمبيوتر (My Computer) ومن قائمة ادوات (Tools) اختر خيارات خيارات المجلدات (Folder Options)
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@6.jpg
http://www.jojokw.net/up-pic/uploads/006daf96f6.jpg
من خيار التبويب View وفي قائمة Hidden files and folder
قم بوضع التحديد على show hidden files and folders
قم بأزالة الصح من الخيارين Hide extention for known files types
و hide protected oprating system files (Recomanded) .
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@7.jpg
http://www.jojokw.net/up-pic/uploads/7d0cb7cf2b.jpg
الان اذهب ال القرص المحلي local disk ( سي) وابحث عن الملف MS32DLL.dll.vbs وملف autorun.info وامسحها.
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@8.jpg
http://www.jojokw.net/up-pic/uploads/d5f279d4ca.jpg
( ملاحظة: قم بنفس الخطوة في الفلاش ميموري)
الان افتح مجلد الويندوز (C:\WINDOWS) وابحث عن الملف MS32DLL.dll.vbs وقم بحذفه.
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@9.jpghttp://www.jojokw.net/up-pic/uploads/96bbb10272.jpg
http://www.jojokw.net/up-pic/uploads/d91d19ca01.jpg
http://www.jojokw.net/up-pic/uploads/528ed57ca4.jpg
http://www.jojokw.net/up-pic/uploads/b2791ab9be.jpg
http://www.jojokw.net/up-pic/uploads/bbeee5fedf.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@10.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@11.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@12.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@13.jpg
منقوووووووووووووول لانه زهقني فقلت اجيب لكم الحل مرة وحدة
انتشرت في الفترة الكثير من الفيروسات وملفات التجسس واحصنة طروادة بشكل هائل ومثير للخوف
فلا يكاد ان يمر يوم الا واجد ان جهازي به فيروس جديد ...!!!
معظم الفيوسات تنتشر عن طريق النت واغلبها تنتقل الى اجهزتنا عن وحدات التخزين الخارجية كالفلوبي ديسك والفلاش ميموري
منذ ايام لاحظت شيئا غريبا في جهازي ومعظم الاجهزة التي كنت استخدمها
عندما افتح صفحة انترنت اجد جملة Hack By Godilla في عنوان متصفح الانترنت
وبعد البحث عرفت ان السبب عبارة عن ملف تجسس( spyware) مصنوع من قبل مبرمجين تايلندين قاموا بنشره على الانترنت ولا يمكن الان كشفه من اي مكافح فيروسات
وهنا طريقة ازالة هذا الملف الى ان يتم تحديثه من قبل مكافحات التجسس
الشرح طويل ولكن مفيد جدا
اولا اعراض الفيروس
انظرو عنوان متصفح الانترنت
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@1.jpg
http://www.jojokw.net/up-pic/uploads/9469407bd6.jpg
ايضا عند الضغط بالزر الايمن على تقسيمات الجهاز او الاقراص المحلية ( :C مثلا)
لاحظ وجود كلمة Autoplay
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@2.jpghttp://www.jojokw.net/up-pic/uploads/65070eea25.jpg
الان لنبدا في طريقة التخلص من هذا الملف المزعج الذي يقوم بنسخ نفسه ليضمن بقاءه في الجهاز
اذهب الى start>run
اكتب MSCONFIG واضغط OK
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@3.jpg
http://www.jojokw.net/up-pic/uploads/8c10b2bb16.jpg
ستظهر نافذه جديدة اختر منها التبويب startup ( يختص بالبرامج التي تبدأمباشرة عند تشغيل الجهاز)
ابحث عن MS32DLL وقم بأزالة علامة الصح من امامها عن طريق النقر عليها.
انقر Applay ومن ثم OK
ستظهر نافذه اختر منها
Exit Without Restart
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@4.jpg
http://www.jojokw.net/up-pic/uploads/1dca851edd.jpg
الان قم بتشغي مدير المهام او Task Manger عن طريق الضغط على
Ctrl+Alt+Delete في لوحة المفاتيح
اختر التبويب Processes او العمليات وابحث فيها عن W@!@@!@@!@@!@@!@@!@.EXE وقم بأنهاء العملية عن طريق النقر على End Process
( ملاحظة: قد تجد الملف اكثر من مرة ابحث عنها جميعا وقم بأنهائها )
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@5.jpg
http://www.jojokw.net/up-pic/uploads/111b252f38.jpg
الان افتح اي مجلد عندك او جهاز الكمبيوتر (My Computer) ومن قائمة ادوات (Tools) اختر خيارات خيارات المجلدات (Folder Options)
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@6.jpg
http://www.jojokw.net/up-pic/uploads/006daf96f6.jpg
من خيار التبويب View وفي قائمة Hidden files and folder
قم بوضع التحديد على show hidden files and folders
قم بأزالة الصح من الخيارين Hide extention for known files types
و hide protected oprating system files (Recomanded) .
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@7.jpg
http://www.jojokw.net/up-pic/uploads/7d0cb7cf2b.jpg
الان اذهب ال القرص المحلي local disk ( سي) وابحث عن الملف MS32DLL.dll.vbs وملف autorun.info وامسحها.
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@8.jpg
http://www.jojokw.net/up-pic/uploads/d5f279d4ca.jpg
( ملاحظة: قم بنفس الخطوة في الفلاش ميموري)
الان افتح مجلد الويندوز (C:\WINDOWS) وابحث عن الملف MS32DLL.dll.vbs وقم بحذفه.
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@9.jpghttp://www.jojokw.net/up-pic/uploads/96bbb10272.jpg
http://www.jojokw.net/up-pic/uploads/d91d19ca01.jpg
http://www.jojokw.net/up-pic/uploads/528ed57ca4.jpg
http://www.jojokw.net/up-pic/uploads/b2791ab9be.jpg
http://www.jojokw.net/up-pic/uploads/bbeee5fedf.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@10.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@11.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@12.jpg
http://www.nour-oman.net/vb/uploaded/@%21@@%21@@%21@@%21@@%21@@%21@13.jpg
منقوووووووووووووول لانه زهقني فقلت اجيب لكم الحل مرة وحدة