moustafa_el_masry
مديرالمنتدى
عدد المساهمات : 149
نقاط : 26570
تاريخ التسجيل : 01/07/2010
العمر : 28
الموقع : https://moustafa.own0.com/index.htm
 |  موضوع: كيفية مسح فيروس auto run وravmon شــرح بالصــور .  الجمعة أغسطس 27, 2010 8:17 am | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] برامج سوف نحتاجها [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]و [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
حذف الفيروس المشاكس والمسمى "RavMon " من جهازك دون
الحاجة للجوء إلى الوسيلة السهلة والمنتشرة كثيرا كـ حل سريع وهي إعادة
تهيئة الجهاز ( الفورمات ) .
يوجد في هذا الشرح عدة طرق يمكن لإحداها أن تخلصك من الفيروس ؛ تابع
التعليمات والله الموفق ، كما أن تحديث برنامج الحماية لديك يقيك من هذه
الفيروسات فواظب على تحديث برنامجك .
الدودة المسببة للفيروس : WORM التي اسمها : SLAGA
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
أضرار هذه الفيروسات ومميزاتها :
تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe) .
أعراض الفيروس :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
برامج ستحتاجها للتخلص من هذا الفيروس :TrueSword4 ، pmKiller.zip ،W32[1].Perlovga.Remover
************************************************** ************************************************** ********
اتبع الخطوات التالية لإبادة هذا الفيروس ( يفضل أن تكون في الوضع الآمن للنظام )
2- ابحث عن العملية MDM.EXE وانهي العملية
5- اذهب إلى التبويب "بدء التشغيل "
8- قم بإعادة تشغيل الجهاز
* ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode) : هو الضغط المستمر على الزر (F8) عند إعادة تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .
************************************************** ************************************************** ********
الطريقة الثانية :
** الخطوة الأولى **
- اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ملاحظه / هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته .
- بعد علامة الصح على الخانة نضغط apply بعدها ok
- عمل مسح (Scan) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها .
** الخطوة الثانية **
2- اكتب regedit
3- أتبع هذه الملفات بالترتيب :
HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
RavMon.exe أو copy.exe فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :
yyyyyyyy"="<path to Trojan فقم بمسحه فورا أيضا .
************************************************** ************************************************** ********
الطريقة الثالثة :
وهي طريقة يدوية .
أولاً : نفحص الجهاز بأي برنامج حماية من الفيروسات – وأفضل برنامجين(
NOD32 أو Kaspersky ) ونراعي أن يكون البرنامج محدث ، وهو طبعا سيلتقط بعض
من ملفات الفيروس ولكن ستبقى ملفات ستتم إزالتها في ثانياً .
ثانياً :بعد الانتهاء من الطريقة الأولى نعمل الآتي ...
3- اكتب الأمر التالي [ regedit ] وهي نافذة الريجستري
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
5- اكتب الأمر [ copy.exe ] ثم ابحث وامسح
ثم اكتب الأمر [ rose.exe ] وابحث وامسح
ثالثاَ : المرحلة الأخيرة :
4- ثم إلى (عرض / view (
5- أزل علامة الصح من هذين الأمرين :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
copy.exe أو rose.exe و autorun.inf و : host.exe أو svchost.exeو RavMon
و أعد تشغيل الجهاز .. بعد التأكد من مسح هذه الفيروسات و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .
الفيروس وملحقاته : RavMon.exe ، copy.exe ، autorun.inf ، host.exe ، desktop_.ini
طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK ..
ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا تستخدم "دبل
كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم بأنها مصابه
بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس
لنفسه وانتقاله لحاسبك الآلي .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .
1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل
تلقائيا (Autorun) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل
كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :
2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها
3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .
الطريقة الأولى :
1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del)
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتب msconfg
6- أزل علامة صح من أمام العنصر MDM ثم انقر موافق
7- قم بتشغيل هذا البرنامج RavMon Killer ثم انقر على الزرRestart
9- هكذا تم إبادة هذا الفيروس المزعج
1- إيقاف استعادة النظام .
2- طريقة إيقاف حفظ استعادة النظام :
1- تشغيل Run
إذا اكتشفت ملف اسمه :
4- قم بعمل مسح (Scan) شامل لجهازك عن طريق أحد برامج الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .
1- اذهب إلى ( Start / ابدأ )
2- ثم ( تشغيل / Run )
4- افتح نافذة الريجستري واضغط على تحرير(edit) ثم بحث (search) أو اختصر واضغط على الزر (Ctrl+F)
6- ستظهر لك الملفات التي بحثت عنها امسحها وبعد ذلك اضغط F3 لمزيد من البحث وكل ما تجد ملف امسحه
1- اذهب إلى جهاز الكمبيوتر
2- اضغط على ( أدوات / Tools ) وتجدها في أعلى المستعرض
3- ثم خيارات ( المجلد/Folder Options )
6- ثم ضع علامة الصح في هذا الأمر :
7- اذهب إلى كل قرص الذاكرة قابل للإزالة عندك مثل CوD وF وعندما تجد هذه الملفات امسحها فورا وبدون تردد أو أبحث عنها وامسحها :
ملاحظة : بالإمكان استخدام برنامج النيرو (Nero) في البحث عن المجلدات
المخفية وملفات النظام المحتوية على فيروسات مثل تلك الصور التي بالأعلى ؛
وذلك عن طريق إضافة ملفات لحرقها بالقرص (Add) فتظهر معها كافة الملفات
المصاحبة سواء كانت ملفات مخفية أو تابعة للنظام . [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]يا رب اون افدتك يا اخ ى الملاك الابيض كما افدتك انا.
شكراً لك وفى رعاية الله وحفظه | |
|
