السلام عليكم اعضاء ومشرفوا منتدى جماجم اقدم لكم عدة طرق لحدف الفيروسات المستعصية
طريقة حدف فيروس (jeefo)
يقوم هذا الفيروس بنسخ نفسه مع كل ملفات من نوع
EXE ببرامج الآنتي فيروس فيقوم البرنامج بمسح الفيروس وملفات ال
وبهذه الأداه ننظف الفيروس من دون مسح الملفات
حمل الأداة
w6download
Accept بعد تحميل الأداة وفك الضغط عنها وتشغيلها تظهر بهذا
jeffo
من هنا نختار الأعدادات لتجهيز الاداة
jeffo1
Verbose logging نضع علامة أمام
scan all files وأيضآ أمام
jeffo2
ثم نضغط على بدء الفحص وعند الأنتهاء حذف الفيروس
jeffo3
طريقة التخلص من فيروس w32.sasser.worm
حمل هذه الاداة
w6download
لأيقاف عملية الرستارت نقوم بقطع اتصال الانترنيت ثم من أبدأ
Start أبدأ
Run تشغيل
سوف تفتح لنا صفحة موجه الاوامر نكتب فيها هذا الامر cmd أكتب هذا الأمر
shutdown -i
999 ثم نضيف في المربع Add ثم أنتر وستظهر لنا هذه الصفحة ونختار
sares3
sares4
والآن تعيد الأتصال بالانترنيت لتحميل الاداة ولن يعيد جهازك التشغيل
وبعدها نوقف عمل خاصية استعادة النظام
System Restore
sares
sares1
sares2
وانتظر حتى ينتهي Scan فك الضغط عن الاداة ثم أضغط على
sares5
طريقة أزالة هذه الدودة w32.rontokbro@mm
System restore الخطوة الاولى تعطيل أستعادة النظام
XP طريقة تعطيل استعادة النظام للوندوز
ME طريقة تعطيل استعادة النظام للوندوز
الخطوة الثانية
تحديث الأنتي فيروس
الدخول للوضع الآمن السيف مود
فحص وتنظيف الجهاز بالأنتي فيروس
حمل هذا الملف على جهاز ثاني وفك الضغط عنه وأحفظه على قرص مرن
w6w_20051206204442484619d8f603b06
warum1
Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار
warum2
الخطوة الثالثة
Start من أبدأ
Run تشغيل
Regedit أكتب هذا الأمر
ثم تتبع هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
ومن الجهة اليمنى تحذف هذه القيمة
"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
الخطوة الرابعة
من لوحة التحكم
Scheduled Tasks نفتح هذه
ونحذف ماأضافته الدودة
warum
طريقة حدف الدودة w32.rontokbro.a@mm
يقوم الفيروس بزرع ملفات تنفيذية بنفس اسم ملفات النظام ولكن بمسارات ثانية
وهي التي باللون الاسود
c:\Documents and Settings\User\Local Settings\Application Data\ csrss.exe
c:\Documents and Settings\User\Local Settings\Application Data\ inetinfo.exe
c:\Documents and Settings\User\Local Settings\Application Data\ lsass.exe
c:\Documents and Settings\User\Local Settings\Application Data\ services.exe
c:\Documents and Settings\User\Local Settings\Application Data\ smss.exe
c:\Documents and Settings\User\Local Settings\Application Data\ winlogon.exe
c:\Documents and Settings\User\Start Menu\Programs\Startup\ Empty.pif
c:\Documents and Settings\User\Templates\ WowTumpeh.com
c:\System\ 's Setting.scr
c:\Windir\ eksplorasi.pif
c:\Windir\ ShellNew\bronstab.exe
للتخلص منه اتبع التالي
الخطوة الاولى
System Restore تعطيل أستعادة النظام
XP طريقة تعطيل استعادة النظام للوندوز
ME طريقة تعطيل استعادة النظام للوندوز
الخطوة الثانية
تحديث الأنتي فيروس الموجود لديك بالجهاز
الخطوة الثالثة
(Safe mode) أعادة التشغيل والدخول من الوضع الآمن
الخطوة الرابعة
حمل هذه الأداة
w6download
فحص الجهاز بالأداة وتنظيفه
وبعد الأنتهاء من الفحص والتنظيف تعيد التشغيل وتدخل للوندوز عادي
bronadddd
الخطوة الخامسة
حمل هذا الملف من على جهاز ثاني غير مصاب بالفيروس
( Floppy ) ثم فك الضغط عنه واحفظه على قرص مرن
warum1
w6w_20051206204442484619d8f603b06
Insatll ضع القرص المرن بالجهاز المصاب ومن على الملف وتختار
warum202
الخطوة السادسة
Start من أبدأ
Run تشغيل
Regedit أكتب هذا الأمر
ثم تتبع هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
ومن جهة اليمين أحذف هذه القيمة
Bron-Spizaetus = "C:\Windows\PIF\CVT.exe
أيضآ من هذا المسار
HKEY_CURRENT_USER Software Microsoft
Windows CurrentVersion Run
ومن جهة اليمين تحذف هذه القيمة
Tok-Cirrhatus = "%UserProfile%\Application Data\IDTemplate.exe
ثم تتبع هذا المسار
HKEY_CURRENT_USER Software>Microsoft
Windows CurrentVersion Policies Explorer
ومن جهة اليمين أحذف هذه القيمة
NoFolderOptions = "dword:00000001
أيضآ من هذا المسار
HKEY_CURRENT_USER Software Microsoft
ومن جهة اليمين تحذف هذه القيمة
DisableRegistryTools = "dword:00000001"
الخطوة السابعة
Start من أبدأ
Search البحث
وأبحث عن هذا الملف وأحذفه
AUTOEXEC.BAT
طريقة حذف الفيروسadware.surfaccuracy
Control Panel من لوحة التحكم
Add remove Programs أضافة وازالة البرامج
SurfAccuracy وتبحث عن الملف
وتحذفه
SurfAccuracy
SurfAccuracy1
تقوم بتحديث الأنتي فيروس
تعيد التشغيل وتدخل من الوضع الآمن
تقوم بعمل فحص شامل للجهاز بالأنتي فيروس وتنظف الجهاز
ثم تدخل الرجستري وفي حال لم تتمكن
ولفتح الرجستري حمل هذا الملف من على جهاز ثاني
w6download
احفظه على قرص مرن
ثم تضع القرص المرن بالجهاز المصاب
Install ومن على الملف وبيمين الماوس وتضغط على
warum2
Start ثم من أبدأ
Run تشغيل
regedit أكتب
ثم موافق ثم تتبع هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
ومن جهة اليمين تبحث عن هذه القيمة وتحذفها
SACC" = "%ProgramFiles%\sacc.exe
ثم من هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE
وتحذف هذا المفتاح
SAcc
SurfAccuracy2
SurfAccuracy3
طريقة حذف فيروس vbs.redlof.a
الخطوة الاولى
تحديث الانتي فيروس الذي لديك بالجهاز
الخطوة الثانية
الدخول للوضع الآمن السيف مود
الخطوة الثالثة
فحص الجهاز بالأنتي فيروس وتنظيفه من الفيروس
الخطوة الرابعة
Start ثم من أبدا
Run تشغيل
regedit أكتب
ثم موافق
ثم تتبع هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
ومن جهة اليمين تحذف هذه القيمة
Kernel32
الخطوة الخامسة
تتبع هذا المسار
HKEY_CURRENT_USER Identities [Default Use ID] Software
Microsoft Outlook Express [Outlook Version].0 Mail
ومن جهة اليمين تحذف هذه القيمة
Compose Use Stationery Stationery Name Wide Stationery Name
الخطوة السادسة
تتبع هذا المسار
HKEY_CURRENT_USER Software Microsoft Office 9.0 Outlook Options Mail
ومن جهة اليمين تحذف هذه القيمة
EditorPreference
الخطوة السابعة
تتبع هذا المسار
HKEY_CLASSES_ROOT dllFile
ومنها تحذف الفروع التي تحتها وتحمل هذه الأسماء
Shell ShellEx --SS--Engine --SS--HostEncode
radolf
طريقة التخلص من هذه الدودة w32.hllw.kefy
الخطوة الاولى
الدخول من الوضع الآمن
الخطوة الثانية
شغل برنامج الحماية الأنتي فيروس وقم يعمل فحص وتنظيف شامل
للجهاز وأحذف كل مايجده برنامج الحماية
الخطوة الثالثة
Start من أبدأ
Run تشغيل
regedit أكتب
تتبع هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
ومن جهة اليمين تحذف هذا المفتاح
WinStart"="%Windir%WinStart.exe
أيضآ من هذا المسار
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices
ومن جهة اليمين تحذف هذا المفتاح
SysBoot"="%System%\SysBoot.exe
ممكن ان لاتجد هذا المفتاح نهائيآ أخرج فقط
RunServices
طريقة حذف فيروس نوح او النوح
الأعراض التي تظهر على الجهاز هي التالي
يعطل محرر الرجستري
يعطل اداة المهام
يعطل خصائص المجلدات
يعطل موجه اوامر الدوس
nooohnoooh1noooh2
للتخلص منه اتبع التالي
عطل خاصية استعادة النظام
طريقة تعطيل خاصية استعادة النظام
أعد التشغيل وأدخل للوضع الآمن
Safe Mode
أفتح مجلد الوندوز عن طريق استكشاف وليس فتح
C:\Windows
أفتح مجلد
Web
أحذف هذا التطبيق
Sys.exe
noooh3
حمل هذه الاداة
w6download
بيمين الماوس من على الاداة ثم أختار تنصيب
Insatll
noooh4
ثم اظهر الملفات المخفية
ntldr9
افتح اقسام الهارد التي لديك واحد تلو الآخر واحذف هذين الملفين ان وجدت
Sys
Autorun
أفتح محرر الرجستري Run من تشغيل regedit أكتب Ok موافق تتبع هذا المسار HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
من جهة اليمين احذف هذه القيمة
NoooH" = "C:\Windows\Web\Sys.exe
شغل الأنتي فيروس واعمل فحص شامل للجهاز
أعد التشغيل
تم بحمد الله و عونه
الإثنين يناير 11, 2010 1:41 am
