الحل النهائى لفيروسات copy.exe Rose.exe

الموضوع في 'إستراحة المنتدى' بواسطة youssef 80, بتاريخ ‏29 ديسمبر 2009.

  1. youssef 80

    youssef 80 عضو جديد

    التسجيل:
    ‏16 سبتمبر 2007
    المشاركات:
    5
    عدد الإعجابات:
    0


    الفايروس اسمه Win32.Perlovga.a


    هدا الفايروس ينشىء ملفات تحت اسم


    C:\copy.exe
    C:\host.exe
    C:\autorun.inf


    وادا كان الهارد مقسم فستجده في الاقسام الاخرى ايضا



    في مجلد C:\Windows


    ينشئ هذاالتطبيق


    svchost.exe
    xcopy.exe




    System32


    ينشئ هذه التطبيقات


    temp1.exe
    rose.exe
    temp2.exe



    عند تشغيل الجهاز ادخل من الوضع safe mode


    بمجرد تشغيل الجهاز تبدأ بالضغط على F8


    من تم اظهر الملفات المخفية


    Show hidden files and folders




    أفتح مجلد الوندوز


    C:\WINDOWS


    ثم أبحث عن هذا المجلد واحذفه


    svchost.exe
    cxcopy.exe




    أفتح مجلد النظام 32


    System32


    ثم أبحث عن هذا المجلد أو التطبيق وأحذفه


    temp1.exe
    rose.exe
    temp2.exe



    أفتح القسم C أو القسم الذي قد نصبت النظام عليه


    وأحذف هذه التطبيقات


    copy.exe
    host.exe
    autorun.inf



    تكرر هده العملية في الاقسام الاخرى ادا كان الهارد مقسم




    أفتح محرر الرجسترregedit تتبع هذا المسار


    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows>CurrentVersion>


    من جهة اليمين احذف هذه القيمة


    dll = "C:\system32\rose.exe


    ثم حمل الملفات
    Perlovga_Fix_Reg

    fix_reg_copy-exe

    فك الضغط عنها


    شغل الملف Perlovga


    ثم شغل الملف fix_reg_copy-exe



    حمل برنامج
    hijackthis


    من المرفقات بعد الرد


    أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على


    Fix checked