فيروس final.exe

  • بادئ الموضوع بادئ الموضوع mo7ram9
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,331
M

mo7ram9

زيزوومي جديد
إنضم
11 أكتوبر 2008
المشاركات
92
مستوى التفاعل
0
النقاط
110
الإقامة
system32
غير متصل
بسم الله الرحمن الرحيم​

السلام عليكم​

هذة أول مشاركة لي في منتديات زيزووم​

وحبيت أن أنضم ألى هذا المنتدى لأن من هوايتي التعرف على الفيروسات​


الموضوع
معي فيروس يصنفة النود prorat​

وهو فيروس ورم​

ينتشر بعدة أسماء وبأسماء المجلدات​

ومن عملياتة داخل الويندوز
windows\csrss.exe
windows\.ctfmon.exe​

العملية الأولى من الصعب أيقافها وأذا توقفت الجهاز يعيد تشغيل نفسة​

الحل لهذا الفيروس​

عملت برنامج يقوم بحذف هذا الفيروس العنيد​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لكن المشكلة قبل أن تستعملوا هذا البرنامج قوموا بتعديل هذا من الريجيستري​

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:0000000​

ليشتغل البرنامج​

المطلوب:-​

أيجاد حل لهذا الفيروس من دون أعادة تشغيل​
 

توقيع : mo7ram9
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام

أتوقع انه مكتشف من كاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والحل نصب كاسبر مع التحديث .. وافحص الجهاز شامل
 
توقيع : protection
تأييد 0
ألف شكر ألك اخي الكريم جاري التجربة
 
توقيع : شكري عبد الأحد
تأييد 0
(1)
عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes
انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم
(2)
واعمل تقرير للهايجاك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اذا انتهى التحميل ==> شغل البرنامج ==> واضغط على Do a system scan and save log
لحظات ويظهر لك تقرير ,, انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : فارس الملاك
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى