amerchi
31-08-2004, 01:29 PM
فيروس backdoor.prorat من أخطر الفيروسات التي تنتقل بالانترنت فهو يقوم بتعطيل كافة البرامج المضادة للفيروسات والتي تزيل التورجونات مثل النورتون والمكفاي والكلينر وغيرها ويقوم باضافة قيم الى ملفات التسجيل تمنع ازالته , لازالة الفيروس اتبع الخطوات التالية :
1-تأكد من تحديث برنامج ازالة الفيروسات الموجود لديك .
2-عطل عملية استعادة النظام (system restore) .
3-اعد تشغيل الكمبيوتر الى وضعية الامان .
4-ازل التغيرات التي قام بها الفيروس في ملف التسجيل باتباع الخطوات التالية :
1-من قائمة ابدء اختر تشغيل (run) وفي النافذة التي تظهر اطبع regedit ثم اضغط زر enter تظهر نافذة محرر التسجيل.
2-علم المفاتيح التالية بالتسلسل
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\(5Y99AE78-58TT-11dW-3F53-Y67078979Y)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4-لكل مفتاح على حدى اذا وجدت اي من القيم التالية على الجانب الاخر من النافذة قم بحذفها :
"MSNMESENGER"="&System&\Main.exe
DirectX for Microsoft Windows"="&System&\Fservice.exe
DirectX for Microsoft Windows"="&System&\Sservice.exe
StubPath"="c:\Windows\system\Sservice.exe
5-علم المفتاح HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
عدل القيمة التالية التي تظهر على الجانب الاخر من النافذه
shell"="explorer.exe &System\Fservice.exe
إلى
shell"="explorer.exe
6-أغلق محرر التسجيل .
5-اوقف تشغيل الكمبيوتر واقطع عنه الكهرباء لمدة دقيقة على الاقل .
6-اعد تشغيل الكمبيوتر في وضعية الامان ثم شغل برنامج الفيروسات وقم بفحص كامل للفيروسات (Run a full system scan) واحذف كافة الملفات المصابة بالفيروس نهائيا من الكمبيوتر .
7-أعد تشغيل الكمبيوتر الى الوضع العادي وقم بإعادة فحص كامل للنظام من الفيروسات واحذف أي ملف مصاب .
8-أعد تشغيل وضعية استعادة النظام .
لاتنسى تحديث ملفات إزالة الفيروسات دائما Update the virus definitions وتأكد من تشغيل خاصية Auto-protect في برنامج ازالة الفيروسات .
مع التمنيات بالتوفيق .
1-تأكد من تحديث برنامج ازالة الفيروسات الموجود لديك .
2-عطل عملية استعادة النظام (system restore) .
3-اعد تشغيل الكمبيوتر الى وضعية الامان .
4-ازل التغيرات التي قام بها الفيروس في ملف التسجيل باتباع الخطوات التالية :
1-من قائمة ابدء اختر تشغيل (run) وفي النافذة التي تظهر اطبع regedit ثم اضغط زر enter تظهر نافذة محرر التسجيل.
2-علم المفاتيح التالية بالتسلسل
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\(5Y99AE78-58TT-11dW-3F53-Y67078979Y)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4-لكل مفتاح على حدى اذا وجدت اي من القيم التالية على الجانب الاخر من النافذة قم بحذفها :
"MSNMESENGER"="&System&\Main.exe
DirectX for Microsoft Windows"="&System&\Fservice.exe
DirectX for Microsoft Windows"="&System&\Sservice.exe
StubPath"="c:\Windows\system\Sservice.exe
5-علم المفتاح HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
عدل القيمة التالية التي تظهر على الجانب الاخر من النافذه
shell"="explorer.exe &System\Fservice.exe
إلى
shell"="explorer.exe
6-أغلق محرر التسجيل .
5-اوقف تشغيل الكمبيوتر واقطع عنه الكهرباء لمدة دقيقة على الاقل .
6-اعد تشغيل الكمبيوتر في وضعية الامان ثم شغل برنامج الفيروسات وقم بفحص كامل للفيروسات (Run a full system scan) واحذف كافة الملفات المصابة بالفيروس نهائيا من الكمبيوتر .
7-أعد تشغيل الكمبيوتر الى الوضع العادي وقم بإعادة فحص كامل للنظام من الفيروسات واحذف أي ملف مصاب .
8-أعد تشغيل وضعية استعادة النظام .
لاتنسى تحديث ملفات إزالة الفيروسات دائما Update the virus definitions وتأكد من تشغيل خاصية Auto-protect في برنامج ازالة الفيروسات .
مع التمنيات بالتوفيق .