ليش ماظهرت كل القائمه انت مظهرنها نصلها لكي اقول لك في ولا لا
--------------------------------------------------------
العلاج
قبل أن نبدأ أرجو منك <a href="http://housecall.antivirus.com/explorer.html" target=_blank>يرجى الضغط هنا</a>
<br>
وستظهر لك شاشة جديده لموقع HouseCall AntiVirus .. قم بإتباع التعليمات السهله فيها وإفحص جهازك .. وسجل المعلومات عن كل الفيروسات وملفات الباتش على ورقه .. وأحتفظ بها معك .
أو إنك قمت بفحص جهازك .. وتأكدت بأنه مصاب بملف تجسس ..!! وبدون شك أنك تود الخلاص منه بدون أن تلجأ لتهيئة القرص الصلب ( Format ) .
طبعاً قد تكون العمليه معقده بعض الشيء .. لأننا نتعامل مع ملفات باتش عديده لبرامج مختلفه .. ويزيد الأمر صعوبه هو إختلاف اسماء تلك الملفات .. حيث أن (( المرسل )) بإمكانه قبل الإرسال تغيير إسم الملف بأي أسم يشاؤه .. لكننا سنحاول قدر الإمكان تضييق الدائرة على ملف التجسس .. ومن ثم حذفه من (( دفتر الريجستري Registry )) وبالتالي من الجهاز .. وذلك بإتباع التالي :
http://www.alkathiry.net/images/regedit01.gif
4. إضغط على المفاتيح التاليه بالترتيب :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
http://www.alkathiry.net/images/regedit02.gif
5. والآن بنافذة (( دفتر الريجستري )) على يمينك بالشاشه ستشاهد قائمتين :
* الأولى قائمة Name : وفيها إسم الملفات التي تشتغل بقائمة بدء التشغيل للجهاز .
* الثانيه قائمة Data : وفيها معلومات عن الملف .. وإمتداد هذا الملف أو البرنامج .
ومن قائمة Data سنستطيع التعرف على ملف التجسس .. حيث أنه لن تكون له أي معلومات أو إمتداد مثل الصورة أعلاه (( لاحظ إشارة اليد )) .
6. الآن حدد هذا الملف وإضغط على Del بلوحة المفاتيح واختر Ok .
7. لزيادة الأطمئنان إذهب أيضاً للمفاتيح التاليه :
Run Once
Run Services
Run Services Onc
.. وكرر معها نفس الخطوه السابقه بالبند 5 .
8. أغلق برنامج الريجستري وإلى الخطوه الأخيره .
الآن للخطوه الأخيره .. وهي إلغاء ملف التجسس من مجلد الويندوز (( وهو نفس الأسم الذي سجلته بالورقه عند فحص الجهاز )) :
1. Start
2. Restart at Ms-Dos
3. إذهب إلى المجلد الذي به ملف الباتش ... وغالباً ما يكون :
c:\windows
أو
c:\windows\system
4. وأحذفه بالأمر del متبوعاً بأسم ملف الباتش .
5. أعد تشغيل الجهاز بالضغط على المفاتيح :
ctrl+alt+del
وبهذا تكون قد تخلصت من ملف التجسس اللعين .. ولو أنك أتبعت تعليمات (( الوقايه )) ستكون بإذن الله محمياً من ((( الجواسيس والطفيليين ))) ولن تحتاج إلى أي من تلك التي ((( تسمى ببرامج الحمايه ))) وحتى بإمكانك إلغاؤها من جهازك وأنت مطمئن .
--------------------------------------------------------
الطريقه الاخيره :
التخلص منه :
1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :
run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll
لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها
2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : shell = Explorer.exe ...
فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :
shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll
مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر
: shell = Explorer.exe
2- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى
ملف السجل ثم قم بالدخول تسلسليا على الأتي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف
http://wegoo.tripod.com/wegoo/hakr/index21.jpg
http://wegoo.tripod.com/wegoo/hakr/index22.jpg
واذا مانحلت المشكله عطني الاي بي مالك بشلك ملف الباتش
والجميع شاهد