[ملاك الشرقيه]

طريقة التخلص من الفيروس
الطريقة الأولى اذا كنت تستخدم برنامج نورتن انتي فايروس

اذا نزلت الفيروس وشغلته اول شي تعمله هوه تحديث النورتن انتي فايروس
اعادة تشغيل الجهاز
نسخ ملف
Copy Regedit.exe
الى
Reg.com
وذلك حسب الخطوات التالية وحسب نظام التشغيل الخاص بجهازك


بعد تعديل الرجستري
قم باعادة تشغيل الجهاز
قم بتشغيل برنامج مكافحة الفيروسات واذا لم يقم بتشغيل نفسه
قم بتحميل المف التالي وهو التحا
ن فو
ديث الذكي الخاص بازالة هذا الفيروس
<http://www.yabdoo.com/email-virus.exe>
او

<http://securityresponse.symantec.com....download.html>.
لمستخدمين نظام وندوز 95 و 98 يقوم بالذهاب الى
أبدأ ثم البرامج وبعد ذلك يقوم باختيار ايقونه
MS-DOS
وبذلك راح تفتح لك شاشة الدوس
بعد كذا انتقل للخطوة الثانية
اما لو كنت تستخدم نظام وندوز ملينيوم
اذهب الى ابدأ ثم برامج بعد ذلك برامج ملحقة ثم MS-DOS
اما بخصوص مستخدمين وندوز ان تي و 2000
فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس

أكتب فيها الامر التالي
cd \winnt

ثم انتقل للخطوة الثانية
لو كنت تستخدم وندوز اكس بي
فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس

أكتب فيها الامر التالي
cd \windows


الخطوة الثانية قم بكتابة الأمر التالي

copy regedit.exe reg.com

اضغط انتر
ثم اكتب الامر التالي
start reg.com
وأنتر

بعد اتمام هذه العملية عليك ان تقوم بتعديل الرجستري وذلك حسب الخطوات التالية
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\ open\command

روح على تشغيل
RUN
اكتب فيها
REGEDIT
واحظ ملف الرجستي القديم عشان اذا خبصت ما تروح وطي
وتحفظه بانك تروح لكلمة رجستري فوق وتقوله اكسبورت رجستري فايل وتحفظ الملف في مكان كويس وبعد كذا اختار

HKEY_LOCAL_MACHINE
ثم
Software
بعد كذا
Classes
ثم
exefile
ثم
shell
ثم
open
ثم
command
وبعد كذا دبل كلك على كلمة ديفولت وغير القيمة الموجودة للقيمة هذه
"%1" %*
وهية
علامة تنصيص + علامة المئوية +رقم واحد + علامة تنصيص +مسافة + علامة مئوية +نجمة

بالنسبة لوندوز 95 و 98 ووندوز ان تي راح تكون هذه القيمة موجودة اول ما تضغط على زر الاوكي وراح تظهر بهذا الشكل
""%1" %*"
نلاحظ علامة تنصيص زايدة وهذه ما راح تظهر لو كان نظام التشغيل
الوندوز 2000 والاكس بي
بعد كذا روح واتاكد من مجلدات الرجستري هذه

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices

وبنفس الطريقة السابقة تقدر توصل لها
بعني

HKEY_LOCAL_MACHINE
ثم
Software\Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
وتتاكد اذا

من حذف هذه القيم من الجهة اليمين
WinServices.exe C:\%System%\WinServices.exe <file:///C:/%25System%25/WinServices.exe>

وبعد كذا تقوم باعادة تشغيل الجهاز
والحمد لله رب العالمين
الطريقة الثانية لو ما كان عندك برنامج حمياة فيروسات او
لو كنت تستخدم برنامج البي سي سيلين لمكافحة الفيروسات


مضار الفيروس وسوف يتم علاج كل مشكلة على حدا

يقوم بعرض مربعات حوال ورسائل
يقوم بتعطيل ازرار الماوس اليمين والشمال او يخربطها
يقوم بوضع ملفات التكست المخفية على سطح المكتب
يقوم باخفاء الملفات والمجلدات الخاصة وعادة الموجوووووووودة في المستندات
يقوم بتغير الصفحة الرئيسية في متصفح الانترنت

ويشتغل هذا الفيروس على جميع انظمة وندوز للتشغيل ما عاد القديمة قبل وندوز 95

طريقة حل المشكلة
قبل ا تقوم بحذف هذا الفيروس يجب تحديد موقعه وذلك بعمل سكان للجهاز وتحميل آخر ملفات تحديث برنامج مكافحة الفيروسات
وتلاقيها على هذا اللنك
http://www.trendmicro.com/download/pattern.asp
وسجل جميع امكن الملفات الفيروسية التي تحمل الاسم
WORM_YAHA.K.
واذا ما عندك الوندوز تقدر تسوي سكان عن طريق الانترنت من خلال هذا الموقع
روح لهذا الموقع وهو يسوي لك سكان من الانترنت
<http://housecall.trendmicro.com/hous...start_corp.asp>
او
<http://housecall.antivirus.com><http://housecall.antivirus.com>

هذا الاجرا يجعلك تشل نشاط الفيروس من الذاكرة من انظمة التشغيل وندوز 98 وملينيوم فقط
سوف تحتاج لاسماء الملفات المصابة بالفيروس في بعد
اولا قم بفتح شاشة التحكم بوندوز وذلك عن طريق الضغط على
Ctrl+Alt+Delet مع بعض
في خانة البرامج التي تعمل قم بتحديد الفيروس او البرنامج الذي يعمل من وقت مبكر في القائمة
اختر واحد منها ثم اضغط على انهاء البرنامج
قم بنفس العمل لجميع البرامج التي تعمل
للتأكد من انك قمت بانهاء عمل الفيروس قم باغلاق ادارة البرامج او التاسك منجر واعد تشغيله مرة اخرى
قم باغلاق التاسك منجر

لآعادة اعدادات الماوس قم بالأتي
اذهب الى لوحة التحكم
قم باختيار الماوسواضغط انتر
في خانة الازرار والتاب والزر اليمين للماوس والشمال قم باعادتها كما تحب ثم اضغط اوكي
قم باقفال لوحة التحكم

لإعادة العنوان في الرجستري قم بالاتي
اذهب الى قائمة ابدأ ثم تشغيل
قم بالكتابة في مربع الحوار واكتب الامر التالي
command /c copy %WinDir%\regedit.exe regedit.com | regedit.com
ثم اضغط انتر
ثم اضغط دبل كك على الزر اايقونة في الشمال
HKEY_CLASSES_ROOT
ث قم باختيار
>exefile
ثم
>shell
ثم
>open
ثم
>command
وجميعها في القائمة الشمال
بعد كذا راح تظهر لك كلمة ديفولت في الجهة اليمين قم بتعديل القيم الموجودة فيها الى
"%1" %*
قم بالضغط على اوكي ثم قم باقفال الرجستري
بعد ذلك قم بالذهاب الى قائمة ابدأ ثم تشغيل واكتب الامر التالي في مربع الحوار
ثم اضغط انتر

لحذف التشغيل الآلي للفيروس عند بد التشغيل قم بالآتي
اذهب الى قائمة ابدأ ثم تشغيل واكتب الامر التالي
REGEDIT
قم انتر
ستظهر لك شاشة وستجد في القائمة الشمال
نقر نقر مزدوج على
HKEY_LOCAL_MACHINE
ثم
>Software>
ثم
>Microsoft
ثم
>Windows
ثم
>CurrentVersion
ثم
>Run

بعد كذا في لخانة اليمين قم بالبحث عن الملف التالي
WinServices" = %System%\WinServices.exe

طيب بعد كذا ارجع للقائمة الشمال ودبل كلك على
HKEY_LOCAL_MACHINE

>Software

>Microsoft

>Windows

>CurrentVersion

>RunServices

قم بالبحث عن الملف التالي
"WinServices" = %System%\WinServices.exe
لما ان الملف
%System%
عادة يكون في المجلد

C:\Windows\System
في الوندوز 98 والملينيوم

ويكون في الوندوز ان تي وال 2000 في المجلد التالي

, C:\WINNT\System32
او للوندوز اكس بي

C:\Windows\System32

قم باغلاقالرجستري

لإظهار الملفات والمجلدات المخفية قم بالتالي

افتح اي مجلد
ثم اذهب لخانة ادوات وهذه موجودة بجانب كلمة ملف تحرير
المهم اختر كلمة ادوات واختار منها
خيارات المجلد او فولدر اوبشن
بعد كذا اختار عرض او فيو
واختار خانة اظهار جميع الملفات والمجلدات المخفية
ثم اختار تطبيق
ثم اوكي
بعد ذا ق بتحديد الملفات المخفية او اللي كانت مخفية وهذه تلاقي لونه مختفي شوية يعني غيربقية الملفات والمجلدات المهم
اضغط على اي واحدمنها بالزر اليمي واختر خصائص
راح تفتح لك شاشة خصائص واسفل تلاقي خيارات واحد منها اخفاء شيل العلامة بجنبها واضغط اوكي

وسع الله لمن حمده ربنا ولك الحمد
مع تمنياتي لكم بالتوفيق والحفظ من كل فيروس


يتبببببببببع



اقصد خلااااااص انتهى