واجهت مشكله غريبه اول مره تصادفني
 

[align=center]
يوجد لدي هارديسك خارجي USB كان شغال ممتاز من ناحية فتحه في البدايه
ولكن الان هنا المشكله اثناء فتحه

http://www.arb-up.com/get-3-2007-9iictbv5.JPG

فالحل المبدئي عندي هو ان اقوم بفتح المسار D

http://www.arb-up.com/get-3-2007-bsheedgl.JPG

واقوم بتغيير حرف D الي الحرف F ( اسم مسار الهارديسك الخارجي )

http://www.arb-up.com/get-3-2007-mw5w59ow.JPG

ماادري ايش المشكله ارجوا المساعده[/align]

أخي الكريم / أعرفك زين

لقد تعرضت لفايروس خبيث جداً اسمه

Win32.Perlovga.a

ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام


على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات

C:\copy.exe
C:\host.exe
C:\autorun.inf



انتظرني ريثما اعد الشرح والأدوات التي تساعدنا على التخلص من هذا الفايروس الخبيث

هل تعتقد ان الفرمته هي الحل لتنظيف قسم C من الفايروس

http://www.gulfy.com/up/uploads/aecb471e8d.gif

طريقة التخلص من الفيروس

أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode

بمجرد تشغيل الجهاز تبدأ بالضغط على F8

ومن الشاشة تختار الخيار الاول Safe Mode

http://www.wz63.com/up/uploads/ab577619d8.jpg

الخطوة الثانية :
أظهر الملفات المخفية


طريقة عرض الملفات المخفية

من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View

ثم نضع العلامة أمام

Show hidden files and folders
ونزيل علامة الصح من أمام

Hide protected operating system files
ثم تطبيق Apply

موافق OK

http://www.wz63.com/up/uploads/59da6be5f0.jpg

الخطوة الثالثة :

أفتح مجلد الوندوز

C:\WINDOWS

ثم أبحث عن هذا التطبيق أو المجلد واحذفه

svchost.exe
cxcopy.exe



الخطوة الرابعة :
أفتح مجلد النظام 32

System32

ثم أبحث عن هذا المجلد أو التطبيق وأحذفه

temp1.exe
rose.exe
temp2.exe


الخطوة الخامسة :

أفتح القسم C أو القسم الذي قد نصبت النظام عليه

وأحذف هذه التطبيقات

copy.exe
host.exe
autorun.inf

تكرر عملية الحذف لهذه الملفات الثلاث
على باقي الاقسام مثل D&F
في حال لديك الهارد مقسم الى عدة أقسام


الخطوة السادسة :

http://www.wz63.com/up/uploads/4a4861f6e7.jpg


افتح القائمة ابدأ ثم اختر تشغيل

ٌRegedit ثم موافق


أفتح محرر الرجستري وتتبع هذا المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion

من جهة اليمين احذف هذه القيمة

dll = "C:\system32\rose.exe

http://www.wz63.com/up/uploads/042ebccdf1.jpg

http://www.wz63.com/up/uploads/b7a86535f5.jpg


يتبع

حمل هذه الأدوات :

Perlovga_Fix_Reg

http://a248.e.akamai.net/f/248/5462/...load-white.PNG

fix_reg_copy-exe

http://a248.e.akamai.net/f/248/5462/...load-white.PNG

فك الضغط عنها

شغل الملف Perlovga

ثم شغل الملف fix_reg_copy-exe


الخطوة النهائية :

حمل برنامج hijackthis

hijackthis

http://a248.e.akamai.net/f/248/5462/...load-white.PNG

أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على

Fix checked

http://www.wz63.com/up/uploads/20563fa494.jpg


http://www.wz63.com/up/uploads/f5293b56db.jpg


أعد تشغيل الجهاز

ملاحضة : لاتخرج الهارد الخارجي واجعله متصلاً بالجهاز وعامله معاملة الأقراص الثابته

http://www.gulfy.com/up/uploads/0ad86366b1.gif

[align=center]


لا لاأعتقد ذلك والسبب أنه ربما يكون الفايروس موجود على الهارد الخارجي فقط

ففرمتة السي ليست الحل إنما قد يكون الحل فرمتة الهارد الخارجي فقط !!

أو ربما يكون منتشراً في كل الأقراص فيتوجب عليك فرمتة جميع الأقراص !!

%% والحل الأفضل %%

هو اتباعك للطريقة التي شرحتها انفاً وحذف الفايروس من جذوره

وانصحك اخي بأخذ صورة للنظام واسترجاعها عندما تتعرض لأي مشكلة

والابتعاد عن فرمتة الجهاز وقد سبق لي شرحها بالتفصيل الممل هنا

http://forum.buraydh.com/showthread.php?t=96380[/align]


[align=center]http://www.gulfy.com/up/uploads/0ad86366b1.gif[/align]

[align=center]http://www.gulflobby.com/lobby/upload/bes_algna9.gif[/align][align=center]http://www.buraydh.com/sign/taheya/slam.gif[/align]
[align=center]ما شاء الله عليك أيها الدكتور

فقد شخصت الحالة وأفدت بطرح العلاجات الممكنة

فلك مني كل الشكر بعد شكر الله على هـذه المعلومات القيمة[/align]

ماشاألله عليك اخي دكتور
المشكله انحلت تماما بفضل الله ثم بمجهودك الرائع بشرح مفهوم جدا جدا
والان ولله الحمد زالت مشكلتي

الله لايحرمنا منك ومن ابداعك انت واخوتي المشرفين والاعضاء

تقبل فائق تحياتي وجعلها الله في ميزان حسناتك انشاألله قول امين