يا اخ
انا قلت نصيحه وهي منعه من الاتصال بالانترنت لان هذا الملف محمي من النظام ولا تستطيع ايقافه حتى بادارة المهام
ومنعه من الاتصال لا يسبب اي مشكله :king:
والسبب هو خطورته هو
التعديل عليه من قبل الهكر وغيرهم في هذه الايام حيث يكون سباي وير او فيروس بنفس اسم هذا الملف حيث لا تدري ان كان هو فيروس ام باتش ام ملف النظام نفسه حتى المضادات لا تميز احيانا لذلك يفضل منع اتصاله بالانترنت بشده
وغباء الويندوز في ادارة المهام ينظر للاسم فقط مع الامتداد وذلك ان كان باتش بنفس اسمه وصيغته exe فسوف يكون محمي من النظام نفسه
انظر الى الصوره
:d:
هذا ليس الملف المقصود بكلمي هذه أحد ال ملفات التي تنشأها هذه الدودة وهي كتالي :
%UserProfile%\Local Settings\Application Data\br<random number>on.exe
%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\
lsass.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\svchost.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%WinDir%\sembako-<random symbols>.exe
%WinDir%\ShellNew\bbm-<symboles aléatoires>.exe
%System%\DXBLBO.exe
%System%\cmd-bro-<random symbols>.exe
%System%\%UserName%'s Setting.scr
%UserProfile%\%Autorun%\Empty.pif
%UserProfile%\Templates\<nombre aléatoire>-NendangBro.com
%MyPictures%\Mypictures.exe
.
وهذا ليس الملف المقصود الذي على المسار
C:\WINDOWS\system32
