لأول مرة على مستوى المنتديات العربية تخلص من فيروس -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) على ز

[Hmammou]

بسم الله الرحمان الرحيم

الكثير منا والكثير يعاني من هذا الفيروس الصعب

وهو فيروس

-(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-)

فتاك يا أخي القارء

:cr:

ولكن منتدى زيزووم الغالي دائما فيه الحل

k:k:

تفضل معايا


أولا امحي الانتي فيرس الا اذا كان ESET Smart Security 4
لأننا سوف ننصبه
من موضوع أخي ماكس الغالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سوف تجد في الموضوع نسختين
الـ ESET Smart Security 4 و ESET NOD32 Antivirus 4

أختر ESET Smart Security 4

بعدين بعد ما تنصبه أعمل فحص
تجده في نفس الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الآن

احذف ملفات autorun.inf و Thumbss.db الموجود في كل البراشين والفلاشات المركبة بالحاسوب

احذف baseWINDOWS.db الموجود في c:\windows\system32

اعمل ريستارت للحاسوب

حمل برنامج Malyarebyte من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعمل فحص
بعدين احذف كل ما يجيك واعمل ريستارت

الآن اعمل
بدء - تشغيل واكتب اامر

Regedit

توجه الى

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

واحذف كل ما يتعلق بــ
C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe

والآن لحذف العنوان في المتصفح والدخول الى الصفحة الرئيسية المعتادة

احذف

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)

لحذف رسالتي الخطأ مع تشغيل الحاسوب

احذف

HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKCU\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db

لارجاع استعادة النظام في خصائص النظام احذف
SystemRestore تحت
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT

أرجو أن أكون قد وفقت في هذا الشرح

وأرجو منكم دعوة صالحة من القلب وحتى ولو مريت من الموضوع دون رد وتقييم لان هذا الجهد شخصي ووالله تعبني جدا

أريد الشارة الى ان الموضوع خاص بمنتدى زيزووم فقط
ارجو لكل ناقل له ذكر المصدر لانه تغبني والله

دمتم بحفظ الله

أخوكم Hmammou
​

 

[احمد صلاح]

بارك الله فيك

 

[الهامور 1]

جـزاك الله خيـرا ..

 

[Ghanam]

شكراااااااا لك

 

[bishoe]

شكراااااااا
لــــــــــك

 

[إلى متى]

عافاك الله

 

[Hmammou]

تسلمولي على المرور الطيب

 

[3zoz]

بارك الله فيك

5/5

 

[Hmammou]

مشكوور

 

[ahmad123422]

بارك الله فيك​

 

[Hmammou]

تسلم

 

[kosay]

حصرياً لزيزوووووم
للتخلص من هذا الفايروس بضغطة زر واحدة لا غييير راجع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

k:k:
:y::getsmile.tmp0018838:getsmile.tmp0017660

 

[Muhammad MoHsenMuhammad MoHsen is verified member.]

رائع جداk:
تسلم ايدك يا غالى:king:
5/5

 

[amjad.ra2]

بارك الله فيك

 

[halibal2011]

بارك الله فيك
​

 

[.: fahad10 :.]

الله يعطيك العافيه ولا يحرمك الأجر..،،

 

[Hmammou]

شكرا

 

[KLUNZ]

للاسف لم ينفع الحل هذا

احذف ملفات autorun.inf و Thumbss.db الموجود في كل البراشين والفلاشات المركبة بالحاسوب

احذف baseWINDOWS.db الموجود في c:\windows\system32


لم استطع حذف الملفات هذه ولم اجدها اصلا والفايروس لا يزال مستمر ؟؟؟؟

 

[محمد توفيق لمين]

شكرا​

 

[Hmammou]

للاسف لم ينفع الحل هذا

احذف ملفات autorun.inf و Thumbss.db الموجود في كل البراشين والفلاشات المركبة بالحاسوب

احذف baseWINDOWS.db الموجود في c:\windows\system32


لم استطع حذف الملفات هذه ولم اجدها اصلا والفايروس لا يزال مستمر ؟؟؟؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شكرا​

تشلم