~(* منتدى قرية بيت أمين*)~



 
البوابةس .و .جبحـثالتسجيلدخولالتسجيل في (بيت امين)tv قرية بيت آمينon facebookالرئيسية

شاطر | 
 

 طريقة حذف "فيروس الروابط" Trojan.Mespam

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Mr.AbUsMrA
..::[ مشرف قسم ]::..
..::[ مشرف قسم ]::..
avatar

عمري : 26 |انـا : ذكر
مشاركاتي : 29
الهواية : GrNdIsAr
العمل : 0000
الإنتساب : 04/06/2007
المزاج :

مُساهمةموضوع: طريقة حذف "فيروس الروابط" Trojan.Mespam   الثلاثاء أكتوبر 09, 2007 2:36 pm

السلام عليكم ورحمة الله . .


إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى


Mespam


يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .


ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت


LSP


(layered service provider)


وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .



والغريب أنه منشر جدا في منتدى لكِ بالذات . .



======================================



بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :


1- إصلاح الملفات المسؤولة عن الإنصال LSP


2- إطفاء إستعادة النظام وتشغيله مرة أخرى .


3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .


4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .


5- حذف بعض قيم من الريجيستري.


6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .



@@@@@@@@@@@@@@@@@@@@@@@@



1- إصلاح الملفات المسؤولة عن الإنصال LSP :



نقوم بتحميل برنامج LSP-Fix من الرابط القادم :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



أو من هذا الرابط :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



نضعه على سطح المكتب , أيقونته بالشكل هذا :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



بالضغط عليها يفتح لنا هذا الصندوق :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نضغط على زر
FINISHفقط
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )



سيظهر هذا الصندوق , نضغط زر :
موافق

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



إنتهت العملية . .
====================================
أتوقع من الآن لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
====================================
أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@



2- إطفاء إستعادة النظام وتشغيله مرة أخرى :




(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )



من قائمة "ابدأ " او "Start" . .
أو من خلا سطح المكتب (الديسكتوب)
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . .
نختار "خصائص" او "Properties" . .
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص"
هكذا



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



ثم نضغط تطبيق او موافق . .
ستظهر رسالة . . .


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


اضغطي OK او موافق . .




تشغيل أستعادة النظام . .



بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . .
ونضغط موافق . .




الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , .
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . .
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_



@@@@@@@@@@@@@@@@@@@@@@@@@@@
3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .



وطريقة التنظيف هذه صحية جدا للنظام حتى الذي لم يصاب بالفيروس ,
تجعل عمل النظام أفضل واتصال الإنترنت أسرع . .





نعمل تحديث للأنتي فايروس الموجود بالجهاز ثم نعمل سكان أو فحص كامل للنظام . .
(يفضل أن يكون ببرنامج الكاسبرسكاي المعروف , لكن إن لم يتوفر فبأي أنتي فايروس موجود بالجهاز)



ثم



نعمل فحص أو سكان للجهاز من برامج التجسس أو التروجان "حصان طروادة" بالطريقة التالية:



ندخل هذا الموقع . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ستظهر صفحة نصفها خالي , من هذه الصفحة سيتم تحميل مكونات الفاحص . .قد يظهر لنا شريط أصفر فوق الصفحة . .
يطلب منا السماح للمكونات بالتحميل . .

نضغط رايت كلك على الشريط ونختار :
تثبيت عنصر تحكم . . .
هكذا :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


إذا سمحنا له بذلك, سيظهر لنا صندوق تحميل . .
هكذا:


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




نظغط زر تثبيت أو Install . .
سيبدأ بتحميل المكونات . .سيظهر شريط أزرق في وسط الصفحة يظهر لنا حالة التحميل . . عند الإنتهاء ستظهر لنا الصفحة الآتية :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


الإختيارات هي الأماكن التي سيعمل يعمل لها سكان . .
مثل الأقراص اللي بجهازنا . .
والذاكرة , والريجيستيري والكوكيز . .
نختارهم جميعهم . .وإنضغط Start Scan . .
سيبدأ يعمل سكان للجهاز , وقد يستغرق وقت طويل . .
هكذا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
إذا إنتهى , إكتمل الشريط الأزرق فوق الصندوق . .
سيعطينا النتائج . .
هكذا :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
(نستطيع حفظ تقرير بالملفات المصابة بالضغط على زر Save Report)


نختار جميع النتائج ونضغط زر :
Remove Infections
===========================================
ثم


نحمل البرنامجين الآتيين :

البرنامج الأول :

Ad-Aware SE 1.06
(Advertisement Aware كاشف الأعلانات )



من هنا


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]






بعملية التنصيب ستظهر مجموعة خيارات, نزيل الإشارات منها ,أي نجعلهاغير مؤشره . .
هكذا :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نشغل البرنامج . . شتظهر رسالة قريبة من هذه الصورة :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نضغط OK


سيظهر لنا الصندوق الآتي :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نضغط Configure . .
ستظهر هذه الإعدادات :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نضع علامه على Use Http Proxy . . .
ونكتب بالفراغات البروكسي والبورت إن وجدا . .
ونضغط Connect بعدها . .


إذا وجد تحديث جديد سيطلب التحديث , ثم نضغط OK , سيعمل التحديث ثم نضغط على زر FINISH



عند إنتهاء التحديث . .


سيفتح لك البرنامج هكذا. .


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نضغط على زر (الترس), فوق ثاني زر من اليسار . .


سيفتح لنا صندوق الاعدادات . .


نضغط على General. . .
ونعمل الإعدادات كما في الصورة التالية :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


ثم نختار Scanning . . .
ونحدد جميع الإختيارات . .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]





ثم نضغط على Advanced. . .
ونختار هكذا . .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



ثم نضغط على Tweak . .
تحت Scanning Engine , نختار هكذا . .



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وتحت Cleaning Engine . .
نختار كما الصورة. .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


وتحت Log Files . .
نختار هكذا. .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثم نضغط Proceed . .


والآن نضغط على Scan Now . .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]






نختار Perform Full System Scan. .
الخيارين اللذين في الاسفل نجعلها X أي غير مفعلة . .
(مثل الصوره) . .الآن نغلق متصفح الإنترنت . .
ثم نضغط NEXT . .



سيبدأ عمل السكان وقد يستغرق بعض الوقت . .
اذا انتهى , سيكتب لنا Scan Complete . .
نضغط على NEXT. .






ستظهر لنا صفحة النتائج . .
نضغط على Critical Objects . .
ونحدد كل المربعات اللي تحت . .
هكذا . .


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

أو نستطيع إختياركل الملفات تحت خانة "Scan Summary"


ونضغط NEXT . .
سيطالبنا بتأكيد الحذف .. نضغط OK . .ونعمل اعادة تشغيل للجهاز او ريستارت . .


================================================


البرنامج الثاني :
Spybot - S&D 1.4
للبحث و تدمير برامج التجسس



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


بعد التحميل . .
دبل كلك على البرنامج , ونبدأ بتنصيب البرنامج . .


خلال التنصيب تظهر الشاشة القادمة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نجعل الخيارات المحددة بالاحمر غير مؤشره , نزيل العلامات اللي قبلها . .
ونضغط NEXT . .
سيستمر التنصيب . .




سيفتح لنا البرنامج . .
عند بدء البرنامج, سيظهر لنا هذا الصندوقنضغط على OK . .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



سيبدأ البرنامج , ويظهر بجانبه صندوق صغير

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نضغط Next , ثم Next مره ثانيه , وثالثه . .
حتى نصل للصندوق المكتوب تحته (Step 7 of 7) . . .
نضغط Start using this program .


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نعمل تحديث أو Update . .
عن طريق الزر هذا . .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


سيبحث عن التحديثات , نختارهم جميعهم ثم نضغط Download . . .
(قد يظهر رسالة خطأ بأن البرنامج لم يستطع التحديث , في صندوق التحديث يوجد زر له علاقة بسيرفرات التحميل server نضغط السهم بجانب هذا الزر ونختار سيرفر آخر ونعيد عملية التحديث)




عند الإنتهاء من التحديث . .نغلق متصفح الإنترنت إذا كان مفتوحا . .
ونعمل سكان بالضغط على زر(Check fo Problems) . .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


سيبدأ عمل السكان هكذا :


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



عند الإنتهاء, ستظهر النتائج بالشكل هذا . .


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


نحدد جميع النتائج . .
ونضغط على Fix Selected Problems . .
سيظهر رساله معناها أن البرنامج يعمل نقطة إستعادة نظام . .
ثم سيصلح النتائج ويزيل برامج التجسس . .
وقد يطلب إعادة تشغيل الجهاز . .

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
يتبع .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://wWw.HacK.cOm
 
طريقة حذف "فيروس الروابط" Trojan.Mespam
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ستيفان جيرارد: "مواجهة المنتخب الجزائري هي الأصعب لنا في المونديال"
» كيف تريد ان تخفف سكرات الموت وما بعدها"
» أحمد جلال إبراهيم: إهداء حسام حسن عضوية نادي الزمالك " مخالف للوائح
» عبد المجيد الضلمي "المعلم"
» الألتراس" تساهم في إطلاق نشيد الزمالك

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
~(* منتدى قرية بيت أمين*)~ :: 

~(*القلب الــتقني*)~ :: الكمبيوتر والانترنت

-
انتقل الى: