أنا جاتني رسالة بعنوان shake it baby وفتحتها
و كان معها مرفق امتداده .scr للأسف نزلته:( على الجهاز
والان كل مرة افتح فيها الجهاز يطلعلي مستند نص على سطح المكتب وصار ما يمديني افتح برنامج antivirus وظهر مجلد غريب في program files اسمه xerox ما اقدر احذفه

ممكن تساعدوني يا أخوان خاصة أصحاب الخبرة لأني ما أعرف كيف اتصرف مع الفيروسات

ولكم جزيل الشكر
:help: :help:

السلام عليكم ورحمة الله وبركاته

عزيزي مجنون الكورة

للاسف ان ليس لهذي الفيروسات حل سوا الفرمات

وحذاري تحمل اي ملف مرفق الا اذا تأكدت ان الملف سليم ويستحسن تحميل اي ملف تحتاجه من مواقع موثوقه


تحياتي لك

مثل ما قال أخوي romancy55


وأضيف بالنسبة للمجلد xerox هو مجلد اساسي في الوندوز XP فلا تخشى منه شيئاً

^1

لقد وجدت الحل

اليك هذي الطريقه

اول شي تعمله هوه تحديث النورتن انتي فايروس
اعادة تشغيل الجهاز
نسخ ملف
Copy Regedit.exe
الى
Reg.com
وذلك حسب الخطوات التالية وحسب نظام التشغيل الخاص بجهازك


بعد تعديل الرجستري
قم باعادة تشغيل الجهاز
قم بتشغيل برنامج مكافحة الفيروسات واذا لم يقم بتشغيل نفسه
قم بتحميل المف التالي وهو التحديث الذكي الخاص بازالة هذا الفيروس
http://securityresponse.symantec.com/avcenter/defs.download.html.

لمستخدمين نظام وندوز 95 و 98 يقوم بالذهاب الى

أبدأ ثم البرامج وبعد ذلك يقوم باختيار ايقونه

MS-DOS

وبذلك راح تفتح لك شاشة الدوس

بعد كذا انتقل للخطوة الثانية

اما لو كنت تستخدم نظام وندوز ملينيوم

اذهب الى ابدأ ثم برامج بعد ذلك برامج ملحقة ثم MS-DOS

اما بخصوص مستخدمين وندوز ان تي و 2000

فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس

أكتب فيها الامر التالي
cd \winnt

ثم انتقل للخطوة الثانية

لو كنت تستخدم وندوز اكس بي

فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس

أكتب فيها الامر التالي
cd \windows


الخطوة الثانية قم بكتابة الأمر التالي

copy regedit.exe reg.com

اضغط انتر
ثم اكتب الامر التالي
start reg.com
وأنتر


بعد اتمام هذه العملية عليك ان تقوم بتعديل الرجستري وذلك حسب الخطوات التالية
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

روح على تشغيل
RUN
اكتب فيها
REGEDIT
واحظ ملف الرجستي القديم عشان اذا خبصت ما تروح وطي
وتحفظه بانك تروح لكلمة رجستري فوق وتقوله اكسبورت رجستري فايل وتحفظ الملف في مكان كويس وبعد كذا اختار

HKEY_LOCAL_MACHINE
ثم
Software
بعد كذا
Classes
ثم
exefile
ثم
shell
ثم
open
ثم
command
وبعد كذا دبل كلك على كلمة ديفولت وغير القيمة الموجودة للقيمة هذه
"%1" %*
وهية
علامة تنصيص + علامة المئوية +رقم واحد + علامة تنصيص +مسافة + علامة مئوية +نجمة

بالنسبة لوندوز 95 و 98 ووندوز ان تي راح تكون هذه القيمة موجودة اول ما تضغط على زر الاوكي وراح تظهر بهذا الشكل
""%1" %*"
نلاحظ علامة تنصيص زايدة وهذه ما راح تظهر لو كان نظام التشغيل
الوندوز 2000 والاكس بي
بعد كذا روح واتاكد من مجلدات الرجستري هذه

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

وبنفس الطريقة السابقة تقدر توصل لها
بعني

HKEY_LOCAL_MACHINE
ثم
Software\Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
وتتاكد اذا

من حذف هذه القيم من الجهة اليمين
WinServices.exe C:\%System%\WinServices.exe

اتمني الشرح واضح

رمانسي

أنا نزلت الملف وشغلته
أما بالنسبة للرجستي سويته لكن ما ادري اذا كان صح أو لا

عموما شكرا لك أخي romancy55
:)