المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : واجهت مشكله غريبه اول مره تصادفني

abo basil
10-03-07, 09:34 pm
يوجد لدي هارديسك خارجي USB كان شغال ممتاز من ناحية فتحه في البدايه
ولكن الان هنا المشكله اثناء فتحه

http://www.arb-up.com/get-3-2007-9iictbv5.JPG

فالحل المبدئي عندي هو ان اقوم بفتح المسار D

http://www.arb-up.com/get-3-2007-bsheedgl.JPG

واقوم بتغيير حرف D الي الحرف F ( اسم مسار الهارديسك الخارجي )

http://www.arb-up.com/get-3-2007-mw5w59ow.JPG

ماادري ايش المشكله ارجوا المساعده
دكتور
10-03-07, 11:38 pm
أخي الكريم / أعرفك زين

لقد تعرضت لفايروس خبيث جداً اسمه

Win32.Perlovga.a

ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام


على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات

C:\copy.exe
C:\host.exe
C:\autorun.inf



انتظرني ريثما اعد الشرح والأدوات التي تساعدنا على التخلص من هذا الفايروس الخبيث
abo basil
11-03-07, 02:16 pm
هل تعتقد ان الفرمته هي الحل لتنظيف قسم C من الفايروس
دكتور
11-03-07, 02:22 pm
http://www.gulfy.com/up/uploads/aecb471e8d.gif

طريقة التخلص من الفيروس

أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode

بمجرد تشغيل الجهاز تبدأ بالضغط على F8

ومن الشاشة تختار الخيار الاول Safe Mode

http://www.wz63.com/up/uploads/ab577619d8.jpg (http://www.wz63.com/up)

الخطوة الثانية :
أظهر الملفات المخفية


طريقة عرض الملفات المخفية

من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View

ثم نضع العلامة أمام

Show hidden files and folders
ونزيل علامة الصح من أمام

Hide protected operating system files
ثم تطبيق Apply

موافق OK

http://www.wz63.com/up/uploads/59da6be5f0.jpg (http://www.wz63.com/up)
دكتور
11-03-07, 02:38 pm
الخطوة الثالثة :

أفتح مجلد الوندوز

C:\WINDOWS

ثم أبحث عن هذا التطبيق أو المجلد واحذفه

svchost.exe
cxcopy.exe



الخطوة الرابعة :
أفتح مجلد النظام 32

System32

ثم أبحث عن هذا المجلد أو التطبيق وأحذفه

temp1.exe
rose.exe
temp2.exe


الخطوة الخامسة :

أفتح القسم C أو القسم الذي قد نصبت النظام عليه

وأحذف هذه التطبيقات

copy.exe
host.exe
autorun.inf

تكرر عملية الحذف لهذه الملفات الثلاث
على باقي الاقسام مثل D&F
في حال لديك الهارد مقسم الى عدة أقسام


الخطوة السادسة :

http://www.wz63.com/up/uploads/4a4861f6e7.jpg (http://www.wz63.com/up)


افتح القائمة ابدأ ثم اختر تشغيل

ٌRegedit ثم موافق


أفتح محرر الرجستري وتتبع هذا المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion

من جهة اليمين احذف هذه القيمة

dll = "C:\system32\rose.exe

http://www.wz63.com/up/uploads/042ebccdf1.jpg (http://www.wz63.com/up)

http://www.wz63.com/up/uploads/b7a86535f5.jpg (http://www.wz63.com/up)


يتبع
دكتور
11-03-07, 02:48 pm
حمل هذه الأدوات :

Perlovga_Fix_Reg

http://a248.e.akamai.net/f/248/5462/2d/lavasoft.element5.com/img/button-download-white.PNG (http://www.wz63.com/up/uploads/93e211fe59.rar)

fix_reg_copy-exe

http://a248.e.akamai.net/f/248/5462/2d/lavasoft.element5.com/img/button-download-white.PNG (http://www.wz63.com/up/uploads/cd741bfd58.rar)

فك الضغط عنها

شغل الملف Perlovga

ثم شغل الملف fix_reg_copy-exe


الخطوة النهائية :

حمل برنامج hijackthis

hijackthis

http://a248.e.akamai.net/f/248/5462/2d/lavasoft.element5.com/img/button-download-white.PNG (http://www.wz63.com/up/uploads/3b8a6227e5.rar)

أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على

Fix checked

http://www.wz63.com/up/uploads/20563fa494.jpg (http://www.wz63.com/up)


http://www.wz63.com/up/uploads/f5293b56db.jpg (http://www.wz63.com/up)


أعد تشغيل الجهاز

ملاحضة : لاتخرج الهارد الخارجي واجعله متصلاً بالجهاز وعامله معاملة الأقراص الثابته

http://www.gulfy.com/up/uploads/0ad86366b1.gif
دكتور
11-03-07, 02:58 pm
اعرفك زين
هل تعتقد ان الفرمته هي الحل لتنظيف قسم C من الفايروس


لا لاأعتقد ذلك والسبب أنه ربما يكون الفايروس موجود على الهارد الخارجي فقط

ففرمتة السي ليست الحل إنما قد يكون الحل فرمتة الهارد الخارجي فقط !!

أو ربما يكون منتشراً في كل الأقراص فيتوجب عليك فرمتة جميع الأقراص !!

%% والحل الأفضل %%

هو اتباعك للطريقة التي شرحتها انفاً وحذف الفايروس من جذوره

وانصحك اخي بأخذ صورة للنظام واسترجاعها عندما تتعرض لأي مشكلة

والابتعاد عن فرمتة الجهاز وقد سبق لي شرحها بالتفصيل الممل هنا

http://forum.buraydh.com/showthread.php?t=96380


http://www.gulfy.com/up/uploads/0ad86366b1.gif
السعودي
11-03-07, 03:08 pm
http://www.gulflobby.com/lobby/upload/bes_algna9.gifhttp://www.buraydh.com/sign/taheya/slam.gif
ما شاء الله عليك أيها الدكتور

فقد شخصت الحالة وأفدت بطرح العلاجات الممكنة

فلك مني كل الشكر بعد شكر الله على هـذه المعلومات القيمة
abo basil
11-03-07, 07:15 pm
ماشاألله عليك اخي دكتور
المشكله انحلت تماما بفضل الله ثم بمجهودك الرائع بشرح مفهوم جدا جدا
والان ولله الحمد زالت مشكلتي

الله لايحرمنا منك ومن ابداعك انت واخوتي المشرفين والاعضاء

تقبل فائق تحياتي وجعلها الله في ميزان حسناتك انشاألله قول امين
هامة حاسوبية
11-03-07, 09:54 pm
بإذن الله تعالى سأجرب الطريقة ولكن ليس الآن

تعجز كل الكلمات عن شكر دكتورنا