كيفية التخلص من فيروس hacked by godzilla

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيفية التخلص من فيروس hacked by godzilla

مُساهمة  iraqi94 في السبت 22 مارس 2008, 3:11 am

أخواني وأخواتي الأعزاء الكرام

السـلام عليـكم ورحمة الله وبركاته



أقدم لكم موضوع هام وخطير عن فايروس ****** by Godzilla المنتشر في هذه الفترة وطريق التخلص.

****** by Godzilla يسمى أيضا vbs.zodgila يزرع نفسه كل 200 ثانية.

يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom!

التأثر الظاهر هو تلك العبارة التي تراها في الانترنت اكسبلورر "****** by godzilla"!

ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف

وأليكم الحل :

أولا :

أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode


ثانيا :

اظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK



ثالثا:

أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
MS32DLL.dll.vbs
==================
أفتح مجلد
System32
ثم أبحث عن هذا التطبيق واحذفه
WScript.exe



رابعا :

من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق Inter
حدد كل مابداخل الصفحة وأحذفه
كرر الامر على temp



خامسا :

Start > Run.
أكتب regedit
OK
تتبع هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين
احذف هذا المفتاح
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
ايضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا المفتاح
"Window Title" = "****** by Godzila"

أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات
أيضآ من الوضع الآمن السيف مود




أخيرا :

أعادة تشغيل الجهاز وفتح الويندوز... سوف تلاحظ بأن الفايرس تم حذفه من المتصفح الانترنت الاكسبلورر...

وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايرس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs أن وجد ...

الموضوع منقول للأمانة حتى تعم الفائدة للجميع
__________

_________________
يا قارئ خطي لا تبكي على موتي..
فاليوم أنا معك وغداً في التراب..
فإن عشت فإني معك وإن مت فاللذكرى..!
ويا ماراً على قبري لا تعجب من أمري..
بالأمس كنت معك وغداً أنت معي..
أمـــوت و يـبـقـى كـل مـا كـتـبـتـــه ذكــرى
فيـا ليت كـل من قـرأ خطـي دعا لي.
avatar
iraqi94
المدير العام
المدير العام

عدد الرسائل : 86
العمر : 23
تقييم العضو :
100 / 100100 / 100

السٌّمعَة : 0
تاريخ التسجيل : 01/02/2008

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى