مشكلة تروجان في الجهاز

[jabooor]

السلام عليكم ورحمة الله وبركاته​

أخي Hr_2007 بالصدفة وأثناء البحث عن هذا التروجان في الغوغل وجدت تقرير لموقع http://www.threatexpert.com​

وهذا هو رابط التقرير الكامل لذلك التروجان​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وبحسب خبرتي في عالم الفيروسات هذا التروجان من نوع
​

Win32/PSW.OnLineGames​

طبعا بحسب التقرير يقوم هذا التروجان بنسخ هذة الملفات​

c:\autorun.inf​

c:\xih9.cmd​

%System%\ckvo0.dll​

%System%\ckvo2.dll​

%System%\ckvo.exe​

كذلك يقوم بأنشاء القيم التالية داخل محرر النظام Registry Editor​

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kamsoft = "%System%\ckvo.exe" ​

كذلك يقوم بتعطيل إظهار الملفات المخفية​

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000000​

يجب عليك التخلص من كل هذة الملفات ​

وأنا موجود في الخدمة في حال أي مساعدة :d:​

::تحياتي::​

سوري بس ادري الموضوع قديم

بس سامحوني لان الفايروس مأذيني هذا وابي منكم حل

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
kamsoft = "%System%\ckvo.exe" ​

انا سويت الخطوة هذي وحدفت الملف ! ​

واظن كل شيء اوكي ​

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0x00000000​

لما سويت الخطوة هذي اعتقد اني حدفت خيـار الـ show hidden file
فياليت تخبروني شسوي ضروري الله لا يهينكم ! ​

:i:​

انا فقط حدفت هذلين الملفين اذا في ملفات اخرى احذفها قول لي
وياليت تخبـروني عن حل السو هيدن فايل

بليتز بنتظـاركم :f:

 

[المانسي]

عذرا بنقل الموضوع وتعديل العنوان الى المناسب

 

[الأشـهب]

أخي الكريم أولا قم بحذف جميع نقاط إستعادة النظام كما في الصورة

ثانيا ركب برنامج الكاسبر سكاي إنترنت سيكيوريتي 8.0.0.506

لتحمل أحدث نسخة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المفتاح

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبعد ذلك ركب

الإعدادات الزيزومية للكاسبر انترنت سيكورتي 8.0.0.506 للحصول على أقصى حماية مع أقل استهلاك لموارد الجهاز .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة تركيب الإعدادات

شرح التركيب

والآن قم بتحديث البرنامج من الإنترنت

وبعد ذلك قم بفحص شامل للجهاز

وبعد الإنتهاء

قم بتحميل هذه الإداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أو من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قم بتشغيلها وشغل الأدوات المشار عليها بالصورة

والمشكلة تنحل بشكل كامل

أنتظر ردك بعد التطبيق

:d:​

 

[jabooor]

تسلم قلبي .. !
صراحة ساعدتني كثير بعد قلبي والله يوفقك في حياتك
انا الحين حليت مشكلة الملفات المخفية بس الكاسبر
بما انه جديد فما عرفت اتعامل معاه سويت له سكين وطلعت الملفت
شلون احذفهم او شسوي بعد السكان اذا ماعليك امر بعد قلبي !

 

[الأشـهب]

تسلم قلبي .. !
صراحة ساعدتني كثير بعد قلبي والله يوفقك في حياتك
انا الحين حليت مشكلة الملفات المخفية بس الكاسبر
بما انه جديد فما عرفت اتعامل معاه سويت له سكين وطلعت الملفت
شلون احذفهم او شسوي بعد السكان اذا ماعليك امر بعد قلبي !

هلا يالغلاااا

أنت ركبت الإعدادات الزيزومية ؟؟؟؟

لو ركبت الإعدادات الزيزومية
خلاص الكاسبر لوحده يقوم بحذف الفيروسات

أنت بس تابع

وهو لوحده يقوم بالحذف

ولو ما ركبت الإعدادات ركبها

وأنا أخوك
​

 

[jabooor]

اي ركبتهــأ وتسلم يابعدهم !

نخدمك في عرسك ان شاء الله !

 

[الأشـهب]

اي ركبتهــأ وتسلم يابعدهم !

نخدمك في عرسك ان شاء الله !

:d:
​