kindman78
مشرف
عدد الرسائل : 133
العمر : 53
من اي بلد انت؟ : Iraq
: 
تاريخ التسجيل : 09/10/2007
 | موضوع: فايروس Hacked by Godzilla وطريق التخلص منه  الثلاثاء أكتوبر 09, 2007 4:37 pm | |
| السلام عليكم
فايروس Hacked by Godzilla وطريق التخلص منه المنتشر في هذه الفترة ...
Hacked by Godzilla يسمى أيضا vbs.zodgila وموقع سيمانتك واضعنه على يسار الشاشة على كونه من آخر الأخطار... ذكرت الشركة بأنه يزرع نفسه كل 200 ثانية...
يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom!
التأثر الظاهر الوحيد هو تلك العبارة التي ترينها في الانترنت اكسبلورر "hacked by godzilla"!
ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف
*•~-.¸¸*.-~*وأليكم طريقة التخلص من الفيروس *•~-.¸¸*.-~*
( جربت الطريقة بنفسي وتم التخلص من الفيروس نهائيا)
*•~-.¸¸*.-~* أولا *•~-.¸¸*.-~*
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
*•~-.¸¸*.-~* ثانيا *•~-.¸¸*.-~*
اظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
*•~-.¸¸*.-~* ثالثا *•~-.¸¸*.-~*
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
MS32DLL.dll.vbs
==================
أفتح مجلد
System32
ثم أبحث عن هذا التطبيق واحذفه
WScript.exe
*•~-.¸¸*.-~* رابعا *•~-.¸¸*.-~*
من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق Inter
حدد كل مابداخل الصفحة وأحذفه
كرر الامر على temp
*•~-.¸¸*.-~* خامسا *•~-.¸¸*.-~*
فحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
Fix checked
ملاحظة : ستجد البرنامج في المرفقات أسفل الموضوع
*•~-.¸¸*.-~* سادسا *•~-.¸¸*.-~*
Start > Run.
أكتب regedit
OK
تتبع هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين
احذف هذا المفتاح
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
ايضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا المفتاح
"Window Title" = "Hacked by Godzila"
أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات
أيضآ من الوضع الآمن السيف مود
*•~-.¸¸*.-~* اخيرا *•~-.¸¸*.-~*
أعادة تشغيل الجهاز وفتح الوندوز... سوف تلاحظ بأن الفايروس تم حذفه من المتصفح الانترنت الاكسبلورر...
وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايروس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs
أن وجد ...
تقبلوا تحياتي ولا تبخلون بالردود | |
|
علي العيدي
المدير العام
عدد الرسائل : 412
العمر : 32
من اي بلد انت؟ : العراق
ما هي وضيفتك؟ : طالب
ما هي هوايتك؟ : التصميم
:
تاريخ التسجيل : 16/06/2007
| |
