المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : طريقة إزالة فايروس copy.exe من الجهاز بالكامل


احمد مكه
03-13-2007, 07:09 PM
السلام عليكم ورحمة الله وبركاته

طريقة حذف الفايروس من الجهاز مجربها شخصياً ونفعت معي فحبيت أنقلها لكم لكل من يواجه هذي المشكلة :)

بسم الله نبدأ

طريقة تزيل الفايروس من الجهاز بالكامل

وهي : إستخدام أداة تزيل هذاالنوع من الفايروس إسمها :

مضاد فايروس Small.CHA_Removal

تاريخ الإكتشاف : 10/ 1/ 2007
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe

temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الانتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .

كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)

و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح

لتحميل أداة الإزالة إضغط هنا (http://www.yaman.ws/jsite/carackeb/Small.CHA_Removal.rar)

=================================

مضاد فيروس W32@Risk.A

تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .

لتحميل أداة الإزالة إضغط هنا (http://www.yaman.ws/jsite/carackeb/Risk.A_Removal.rar)

=============================

مضــاد الفــــيروس w32@QQPass.A

تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .

لتحميل أداة الإزالة

إضغط هنا (http://www.yaman.ws/jsite/carackeb/QQPASS.A_Removal.rar)

================================================

الحين شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص

يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..

بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير إسمه autorun.bak

بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D

بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور

الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي


copy.exe
autorun.inf
host.exe

وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس

http://www.atyab.com/uploadscenter/uploads/7d9bea45c4.jpg (http://www.atyab.com/uploadscenter/)

http://www.atyab.com/uploadscenter/uploads/0fc4c98823.jpg (http://www.atyab.com/uploadscenter/)

كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\******s
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe


http://www.atyab.com/uploadscenter/uploads/72cdf8db34.jpg (http://www.atyab.com/uploadscenter/)

وبعدين ندخل على الريجستري
start
run
اكتب
regedit


http://www.atyab.com/uploadscenter/uploads/8c22bb22ca.jpg (http://www.atyab.com/uploadscenter/)

http://www.atyab.com/uploadscenter/uploads/adfac42efb.jpg (http://www.atyab.com/uploadscenter/)

http://www.atyab.com/uploadscenter/uploads/81f53adbd8.jpg (http://www.atyab.com/uploadscenter/)

بعدين دير رستارت للجهاز
restart

وعلى فكرة إذا وجدت ملف الفايروس في الريجستري إحذفه وإعمل بحث مرة ثانية وثالثة للتأكيد على حذفه

لأنه عادة ينسخ نفسه في أكثر من قرص


منقول لكي تعم الفائدهـ للجميع

مع كل الحب

احمد

سبحان الله والحمدلله

الـخط6ـيرة
03-17-2007, 08:25 AM
الله يجزاك خير
وفعلا هذا الفايروس منتشر مع الفلوبيات والفلاش ميموري

دمت للمنتدى اخ احمد

احمد مكه
03-17-2007, 01:24 PM
شكراً لك على التواجد الجميل والرائع



مع كل الحب



سبحان الله والحمدلله

msat
03-18-2007, 02:56 PM
عاشت الايادي
عزيزي
احمد مكه

مشاركة قيمة فعلا و مهمة

و اكثر ما عجبني الطريقة اليدوية بالحذف روعة فعلا
و طبعا يفضل بعد حذف الملفات من الرجستري ان يعاد تشغيل الحاسبة و الدخول الى السيف مود و منه يتم البحث عن الملفات في النظام و تحذف و بعدها يتم الدخول للوندوز بشكل طبيعي

و الى المزيد من الابداع و التالق عزيزي


مع
اجمل تحية

احمد مكه
03-18-2007, 05:03 PM
كعادتك رائع ومبدع بو حميد


جزيت خيراً على معلوماتك الرائعة والمفيده للجميع



مع كل الحب


احمد


سبحان الله والحمدلله

nisrine
03-24-2007, 03:46 PM
أحمد مشكووووووووووووووور

قد أفدته زميل لي بهذا الموضوع الرائع و لك الأجر بإذن الله
و عمل التجربة و نجحت له 100 ب 100

احمد مكه
03-24-2007, 10:19 PM
أحمد مشكووووووووووووووور

قد أفدته زميل لي بهذا الموضوع الرائع و لك الأجر بإذن الله
و عمل التجربة و نجحت له 100 ب 100

لك الحرية الكافيه بالموضو ع يا ايه المشرف الرائع

فلو ظهر لديه مشكلة اخرى ويريد المساعده اسئل فنحن بالخدمة ....



دمت موفق



مع كل الحب


سبحان الله والحمدلله

بطلة التنس
11-11-2007, 10:12 AM
عندى svchostظاهر فى السييرش بس مش عايز يتمسح

حـــره
11-15-2007, 05:56 PM
يعطيك العافية ..