[c]
[/c]
[align=center][blink]يا سلام عليك يا أبا فهد
فقد كفيت ووفيت[/blink][/align]
[c]أما ما لدي من اضافة فهي للفائدة فقط
الملف الذي اصاب جهازك تريجون أي ملف تجسسي ، عادة ياتي من برامج المحادثة ومنها الماسنجر
يتعلق بـ باكدور اسمه Backdoor.Prorat
ويقوم هذا الباكدور عادة بزرع ملفات في مجلد System او windows بتسميات مختلفة مثل
%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe
كما يقوم باضافة قيم للريجستري
وللتخلص منه ( وفقا لموقع السيمانتيك ( نورتن )
http://securityresponse.symantec.com...or.prorat.html
وطبعاً واضح أن النورتن يقف عاجزاً أمام هذا النوع من ملفات التجسس .. ولكن ممكن حذفه كما بين الموقع بأمور عدة قد توجع الرأس ..
بالنسبة للويندوز Windows XP
1) تعطيل خاصية استعادة النظام ( للويندوز اكس بي )
وقف خاصية استعادة النظام في الويندوز اكس بي
==================
2) تحديث برنامج الانتي فايروس0
==================
3) اعادة تشغيل الجهاز في وضعية : Safe mode with Command Prompt
* يغلق الجهاز لمدة 30 ثانية على الاقل ( لتفريغ الذاكرة ) ثم
* بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode with Command Prompt
سترى المؤشر يومض
اكتب regedit
ثم اضغطEnter
==================
4) الغاء القيم المضافة في الريجستري
تتبع المسارات التالية كلا على حدة
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في كل مسار منها
اذا وجدت احدى هذه القيم
قم بالغائها
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"
تتبع المسار
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
في الجهة المقابلة
عدل القيمة
"Shell"="explorer.exe %System%\Fservice.exe"
الى
"Shell"="explorer.exe"
ثم اغلق Exit الريجستري
*اغلق الجهاز وانتظر 30 ثانية على الاقل 0
*شغل الجهاز الوضع الامن Safe mode
=================
5) افحص الجهاز بواسطة برنامج الانتي فايروس والغاء الملفات المكتشفة كـ Backdoor.Prorat
==================
========
===
[c]وعادة برنامج ad_aware و ال spy sweeper لا يجدي مع هذه النوعية من ملفات التجسس
[/c]
==========
فبعض الفيروسات توقف عمل النورتون ومنها Backdoor.prorat وهو جديد
فلذلك يفضل حذف النورتن وتركيب برنامج حماية آخر كما ذكر أخي الرمادي ألا هو برنامج قوي كبرنامج كاسبري Kaspersky
Kaspersky Anti-Virus Personal
برنامج لايستهان به وذو مفعول قوي
========== للحديث بقية ========
[/c]