kindman78 مشرف
![مشرف مشرف](https://i.servimg.com/u/f40/11/50/64/75/user195.gif)
![kindman78](https://2img.net/u/2612/22/14/14/avatars/1-37.png)
![ذكر ذكر](https://2img.net/i/fa/subsilver/icon_minigender_male.gif) عدد الرسائل : 133 العمر : 53 من اي بلد انت؟ : Iraq : ![فايروس Hacked by Godzilla وطريق التخلص منه C13e6510](https://i.servimg.com/u/f41/11/81/60/19/c13e6510.gif) تاريخ التسجيل : 09/10/2007
![فايروس Hacked by Godzilla وطريق التخلص منه Empty](https://2img.net/i/empty.gif) | موضوع: فايروس Hacked by Godzilla وطريق التخلص منه الثلاثاء أكتوبر 09, 2007 4:37 pm | |
| السلام عليكم
فايروس Hacked by Godzilla وطريق التخلص منه المنتشر في هذه الفترة ...
Hacked by Godzilla يسمى أيضا vbs.zodgila وموقع سيمانتك واضعنه على يسار الشاشة على كونه من آخر الأخطار... ذكرت الشركة بأنه يزرع نفسه كل 200 ثانية...
يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom! التأثر الظاهر الوحيد هو تلك العبارة التي ترينها في الانترنت اكسبلورر "hacked by godzilla"!
ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف
*•~-.¸¸*.-~*وأليكم طريقة التخلص من الفيروس *•~-.¸¸*.-~*
( جربت الطريقة بنفسي وتم التخلص من الفيروس نهائيا)
*•~-.¸¸*.-~* أولا *•~-.¸¸*.-~*
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode بمجرد تشغيل الجهاز تبدأ بالضغط على F8 ومن الشاشة تختار الخيار الاول Safe Mode
*•~-.¸¸*.-~* ثانيا *•~-.¸¸*.-~*
اظهر الملفات المخفية طريقة عرض الملفات المخفية من سطح المكتب جهاز الكمبيوتر أفتحه من أدوات Tools أعدادات المجلد Folder Options ثم من تبويب عرض View ثم نضع العلامة أمام Show hidden files and folders ونزيل علامة الصح من أمام Hide protected operating system files ثم تطبيق Apply موافق OK
*•~-.¸¸*.-~* ثالثا *•~-.¸¸*.-~*
أفتح مجلد الوندوز C:\WINDOWS ثم أبحث عن هذا التطبيق أو المجلد واحذفه MS32DLL.dll.vbs ================== أفتح مجلد System32 ثم أبحث عن هذا التطبيق واحذفه WScript.exe
*•~-.¸¸*.-~* رابعا *•~-.¸¸*.-~*
من أبدأ Start تشغيل Run أكتب هذا الأمر %temp% ثم موافق Inter حدد كل مابداخل الصفحة وأحذفه كرر الامر على temp
*•~-.¸¸*.-~* خامسا *•~-.¸¸*.-~*
فحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على Fix checked ملاحظة : ستجد البرنامج في المرفقات أسفل الموضوع
*•~-.¸¸*.-~* سادسا *•~-.¸¸*.-~*
Start > Run. أكتب regedit OK تتبع هذا المسار HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run من اليمين احذف هذا المفتاح "MS32DLL" = "%Windir%\MS32DLL.dll.vbs" ايضآ من هذا المسار HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ومن جهة اليمين أحذف هذا المفتاح "Window Title" = "Hacked by Godzila" أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات أيضآ من الوضع الآمن السيف مود
*•~-.¸¸*.-~* اخيرا *•~-.¸¸*.-~*
أعادة تشغيل الجهاز وفتح الوندوز... سوف تلاحظ بأن الفايروس تم حذفه من المتصفح الانترنت الاكسبلورر... وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايروس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs
أن وجد ...
تقبلوا تحياتي ولا تبخلون بالردود | |
|
علي العيدي المدير العام
![المدير العام المدير العام](https://i.servimg.com/u/f40/11/50/64/75/untitl40.gif)
![علي العيدي](https://2img.net/u/2612/22/14/14/avatars/1-4.png)
![ذكر ذكر](https://2img.net/i/fa/subsilver/icon_minigender_male.gif) عدد الرسائل : 412 العمر : 32 من اي بلد انت؟ : العراق ما هي وضيفتك؟ : طالب ما هي هوايتك؟ : التصميم : ![فايروس Hacked by Godzilla وطريق التخلص منه C13e6510](https://i.servimg.com/u/f41/11/81/60/19/c13e6510.gif) تاريخ التسجيل : 16/06/2007
![فايروس Hacked by Godzilla وطريق التخلص منه Empty](https://2img.net/i/empty.gif) | |