Mr.AbUsMrA ..::[ مشرف قسم ]::..
عمري : 32 |انـا : مشاركاتي : 29 الهواية : GrNdIsAr العمل : 0000 الإنتساب : 04/06/2007 المزاج :
| موضوع: طريقة حذف "فيروس الروابط" Trojan.Mespam الثلاثاء أكتوبر 09, 2007 2:36 pm | |
| السلام عليكم ورحمة الله . .
إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى
Mespam
يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .
ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت
LSP
(layered service provider)
وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .
والغريب أنه منشر جدا في منتدى لكِ بالذات . .
======================================
بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :
1- إصلاح الملفات المسؤولة عن الإنصال LSP
2- إطفاء إستعادة النظام وتشغيله مرة أخرى .
3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .
4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .
5- حذف بعض قيم من الريجيستري.
6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .
@@@@@@@@@@@@@@@@@@@@@@@@
1- إصلاح الملفات المسؤولة عن الإنصال LSP :
نقوم بتحميل برنامج LSP-Fix من الرابط القادم : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أو من هذا الرابط : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضعه على سطح المكتب , أيقونته بالشكل هذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بالضغط عليها يفتح لنا هذا الصندوق :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضغط على زر FINISHفقط (إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )
سيظهر هذا الصندوق , نضغط زر : موافق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
إنتهت العملية . . ==================================== أتوقع من الآن لن تظهر الروابط مرة أخرى . . لكن الفيروس أو برنامج التجسس ما زال بالجهاز . . ==================================== أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . . لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . . @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2- إطفاء إستعادة النظام وتشغيله مرة أخرى :
(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )
من قائمة "ابدأ " او "Start" . . أو من خلا سطح المكتب (الديسكتوب) نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . . نختار "خصائص" او "Properties" . . تحت " استعادة النظام" او "System Restore " . . نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . " وقد يكتب "لكافة الأقراص" هكذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نضغط تطبيق او موافق . . ستظهر رسالة . . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اضغطي OK او موافق . .
تشغيل أستعادة النظام . .
بنفس الطريقة . . لكن نزيل الأشارة اللتي وضعناها على المربع . . ونضغط موافق . .
الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , . ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . . لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . . طبعا هالملفات كانت داخل مجلد اسمه restore_
@@@@@@@@@@@@@@@@@@@@@@@@@@@ 3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .
وطريقة التنظيف هذه صحية جدا للنظام حتى الذي لم يصاب بالفيروس , تجعل عمل النظام أفضل واتصال الإنترنت أسرع . .
نعمل تحديث للأنتي فايروس الموجود بالجهاز ثم نعمل سكان أو فحص كامل للنظام . . (يفضل أن يكون ببرنامج الكاسبرسكاي المعروف , لكن إن لم يتوفر فبأي أنتي فايروس موجود بالجهاز)
ثم
نعمل فحص أو سكان للجهاز من برامج التجسس أو التروجان "حصان طروادة" بالطريقة التالية:
ندخل هذا الموقع . . [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ستظهر صفحة نصفها خالي , من هذه الصفحة سيتم تحميل مكونات الفاحص . .قد يظهر لنا شريط أصفر فوق الصفحة . . يطلب منا السماح للمكونات بالتحميل . .
نضغط رايت كلك على الشريط ونختار : تثبيت عنصر تحكم . . . هكذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
إذا سمحنا له بذلك, سيظهر لنا صندوق تحميل . . هكذا:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نظغط زر تثبيت أو Install . . سيبدأ بتحميل المكونات . .سيظهر شريط أزرق في وسط الصفحة يظهر لنا حالة التحميل . . عند الإنتهاء ستظهر لنا الصفحة الآتية :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الإختيارات هي الأماكن التي سيعمل يعمل لها سكان . . مثل الأقراص اللي بجهازنا . . والذاكرة , والريجيستيري والكوكيز . . نختارهم جميعهم . .وإنضغط Start Scan . . سيبدأ يعمل سكان للجهاز , وقد يستغرق وقت طويل . . هكذا: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] إذا إنتهى , إكتمل الشريط الأزرق فوق الصندوق . . سيعطينا النتائج . . هكذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] (نستطيع حفظ تقرير بالملفات المصابة بالضغط على زر Save Report)
نختار جميع النتائج ونضغط زر : Remove Infections =========================================== ثم
نحمل البرنامجين الآتيين :
البرنامج الأول :
Ad-Aware SE 1.06 (Advertisement Aware كاشف الأعلانات )
من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعملية التنصيب ستظهر مجموعة خيارات, نزيل الإشارات منها ,أي نجعلهاغير مؤشره . . هكذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نشغل البرنامج . . شتظهر رسالة قريبة من هذه الصورة : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضغط OK
سيظهر لنا الصندوق الآتي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضغط Configure . . ستظهر هذه الإعدادات : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضع علامه على Use Http Proxy . . . ونكتب بالفراغات البروكسي والبورت إن وجدا . . ونضغط Connect بعدها . .
إذا وجد تحديث جديد سيطلب التحديث , ثم نضغط OK , سيعمل التحديث ثم نضغط على زر FINISH
عند إنتهاء التحديث . .
سيفتح لك البرنامج هكذا. .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضغط على زر (الترس), فوق ثاني زر من اليسار . .
سيفتح لنا صندوق الاعدادات . .
نضغط على General. . . ونعمل الإعدادات كما في الصورة التالية :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نختار Scanning . . . ونحدد جميع الإختيارات . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نضغط على Advanced. . . ونختار هكذا . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نضغط على Tweak . . تحت Scanning Engine , نختار هكذا . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتحت Cleaning Engine . . نختار كما الصورة. .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتحت Log Files . . نختار هكذا. .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم نضغط Proceed . .
والآن نضغط على Scan Now . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نختار Perform Full System Scan. . الخيارين اللذين في الاسفل نجعلها X أي غير مفعلة . . (مثل الصوره) . .الآن نغلق متصفح الإنترنت . . ثم نضغط NEXT . .
سيبدأ عمل السكان وقد يستغرق بعض الوقت . . اذا انتهى , سيكتب لنا Scan Complete . . نضغط على NEXT. .
ستظهر لنا صفحة النتائج . . نضغط على Critical Objects . . ونحدد كل المربعات اللي تحت . . هكذا . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أو نستطيع إختياركل الملفات تحت خانة "Scan Summary"
ونضغط NEXT . . سيطالبنا بتأكيد الحذف .. نضغط OK . .ونعمل اعادة تشغيل للجهاز او ريستارت . .
================================================
البرنامج الثاني : Spybot - S&D 1.4 للبحث و تدمير برامج التجسس
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد التحميل . . دبل كلك على البرنامج , ونبدأ بتنصيب البرنامج . .
خلال التنصيب تظهر الشاشة القادمة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نجعل الخيارات المحددة بالاحمر غير مؤشره , نزيل العلامات اللي قبلها . . ونضغط NEXT . . سيستمر التنصيب . .
سيفتح لنا البرنامج . . عند بدء البرنامج, سيظهر لنا هذا الصندوقنضغط على OK . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سيبدأ البرنامج , ويظهر بجانبه صندوق صغير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نضغط Next , ثم Next مره ثانيه , وثالثه . . حتى نصل للصندوق المكتوب تحته (Step 7 of 7) . . . نضغط Start using this program .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نعمل تحديث أو Update . . عن طريق الزر هذا . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سيبحث عن التحديثات , نختارهم جميعهم ثم نضغط Download . . . (قد يظهر رسالة خطأ بأن البرنامج لم يستطع التحديث , في صندوق التحديث يوجد زر له علاقة بسيرفرات التحميل server نضغط السهم بجانب هذا الزر ونختار سيرفر آخر ونعيد عملية التحديث)
عند الإنتهاء من التحديث . .نغلق متصفح الإنترنت إذا كان مفتوحا . . ونعمل سكان بالضغط على زر(Check fo Problems) . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
سيبدأ عمل السكان هكذا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عند الإنتهاء, ستظهر النتائج بالشكل هذا . .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نحدد جميع النتائج . . ونضغط على Fix Selected Problems . . سيظهر رساله معناها أن البرنامج يعمل نقطة إستعادة نظام . . ثم سيصلح النتائج ويزيل برامج التجسس . . وقد يطلب إعادة تشغيل الجهاز . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ يتبع . | |
|