تشكيليو البصرة
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة منتديات فنون البصرة
سنتشرف بتسجيلك

شكرا
ادارة المنتدي
بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


دخول

لقد نسيت كلمة السر

تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط تشكيليين البصرة على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط تشكيليو البصرة على موقع حفض الصفحات


ريقة حذف الفيروس المشاكس والمسمى "RavMon "

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

درس ريقة حذف الفيروس المشاكس والمسمى "RavMon "

مُساهمة من طرف البصراوي ابن المعقل في الخميس ديسمبر 17, 2009 5:34 am

ريقة حذف الفيروس المشاكس والمسمى "RavMon "




[size=16][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[/size]

[size=16]طريقة حذف الفيروس المشاكس والمسمى "RavMon "
من جهازك دون الحاجة للجوء إلى الوسيلة السهلة والمنتشرة
كثيرا كـ حل سريع وهي إعادة تهيئة الجهاز ( الفورمات ) .

يوجد في هذا الشرح عدة طرق يمكن لإحداها أن تخلصك من الفيروس ؛
تابع التعليمات والله الموفق ، كما أن تحديث برنامج
الحماية لديك يقيك من هذه الفيروسات فواظب على تحديث برنامجك .

الدودة المسببة للفيروس : WORM التي اسمها : SLAGA
الفيروس وملحقاته : RavMon.exe ،
copy.exe ، autorun.inf ، host.exe ، desktop_.ini ..


طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK ..
ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا
تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم
بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب
تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .


أضرار هذه الفيروسات ومميزاتها :

تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .


أعراض الفيروس :

1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل
تلقائيا (Autorun) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل
كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه :


2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها.

3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة.
برامج ستحتاجها للتخلص من هذا الفيروس : TrueSword4 ، pmKiller.zip ،W32[1].Perlovga.Remover
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

الطريقة الأولى :

اتبع الخطوات التالية لإبادة هذا الفيروس
( يفضل أن تكون في الوضع الآمن للنظام )

1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del)
2- ابحث عن العملية MDM.EXE وانهي العملية
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" ,
من ابدأ -> تشغيل , اكتب msconfg
5- اذهب إلى التبويب "بدء التشغيل "
6- أزل علامة صح من أمام العنصر MDM ثم انقر موافق
7- قم بتشغيل هذا البرنامج RavMon Killer ثم انقر على الزرRestart
8- قم بإعادة تشغيل الجهاز
9- هكذا تم إبادة هذا الفيروس المزعج


* ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode) : هو الضغط المستمر على الزر (F8) عند إعادة
تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .


*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
الطريقة الثانية :

** الخطوة الأولى **

1- إيقاف استعادة النظام .
2- طريقة إيقاف حفظ استعادة النظام :
- اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :


ملاحظه / هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته .
- بعد علامة الصح على الخانة نضغط apply بعدها ok
- عمل مسح (Scan) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها .


** الخطوة الثانية **

1- تشغيل Run
2- اكتب regedit
3- أتبع هذه الملفات بالترتيب :
HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
إذا اكتشفت ملف اسمه :
RavMon.exe أو copy.exe فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :
yyyyyyyy"="<path to Trojan فقم بمسحه فورا أيضا .
4- قم بعمل مسح (Scan) شامل لجهازك عن طريق أحد برامج
الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

الطريقة الثالثة :

وهي طريقة يدوية .

أولاً : نفحص الجهاز بأي برنامج حماية من الفيروسات –
وأفضل برنامجين( NOD32 أو Kaspersky ) ونراعي أن يكون البرنامج محدث ،
وهو طبعا سيلتقط بعض من ملفات الفيروس ولكن ستبقى ملفات ستتم إزالتها في ثانياً .


ثانياً : بعد الانتهاء من الطريقة الأولى نعمل الآتي ...
1- اذهب إلى ( Start / ابدأ )
2- ثم ( تشغيل / Run )
3- اكتب الأمر التالي [ regedit ] وهي نافذة الريجستري
4- افتح نافذة الريجستري واضغط على تحرير(edit) ثم بحث (search) أو اختصر واضغط على الزر (Ctrl+F)


5- اكتب الأمر [ copy.exe ] ثم ابحث وامسح
ثم اكتب الأمر [ rose.exe ] وابحث وامسح
6- ستظهر لك الملفات التي بحثت عنها امسحها وبعد ذلك اضغط F3 لمزيد من
البحث وكل ما تجد ملف امسحه



الطريقة الثالثة :

وهي باستخدام ملف تنفيذي يسمى W32.Perlovga.Remover

طريقة عمل الملف التنفيذي :
يقوم هذا الملف بفحص كامل الجهاز وكذلك ملفات
الريجستري وحذف كل ما يواجهه من فيروسات وخلافه .
ويتم ذلك عن طريق الضغط على الملف التنفيذي فقط بكل سهوله ويسر .


* ملاحظة : من المستحسن والمفضل جدا أنك تقفل كل المجلدات والبرامج
المفتوحة وتنسخ هذا الملف إلى سطح المكتب وتقوم تشغيله من هناك .

- سيقوم البرنامج بالعمل تلقائيا وذلك بتشغيل عدد من ملفات التي بها أوامر
لحذف متعلقات الفيروس بعد الضغط عليه إلى أن يصل إلى المرحلة الأخيرة
وهي التي تطلب منك الموافقة على عملية الانتهاء


- اضغط على موافق .
- أعد تشغيل الجهاز و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .


[/size]
avatar
البصراوي ابن المعقل
تشكيلي ذهبي

العذراء عدد المساهمات : 106
نقاط فنيه : 6284
تشكيلي بصراوي : 2
تاريخ التسجيل : 10/10/2009

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى