youssef 80
عضو جديد
- التسجيل
- 16 سبتمبر 2007
- المشاركات
- 5
الفايروس اسمه Win32.Perlovga.a
هدا الفايروس ينشىء ملفات تحت اسم
C:\copy.exe
C:\host.exe
C:\autorun.inf
وادا كان الهارد مقسم فستجده في الاقسام الاخرى ايضا
في مجلد C:\Windows
ينشئ هذاالتطبيق
svchost.exe
xcopy.exe
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
عند تشغيل الجهاز ادخل من الوضع safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
من تم اظهر الملفات المخفية
Show hidden files and folders
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا المجلد واحذفه
svchost.exe
cxcopy.exe
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر هده العملية في الاقسام الاخرى ادا كان الهارد مقسم
أفتح محرر الرجسترregedit تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
ثم حمل الملفات
Perlovga_Fix_Reg
fix_reg_copy-exe
فك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
حمل برنامج
hijackthis
من المرفقات بعد الرد
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
Fix checked