حل مشكلة الاوتورن Autorun - تخلص من فيروس الاوتورن اللعين بدون اى برامج

اذهب الى الأسفل

حل مشكلة الاوتورن Autorun - تخلص من فيروس الاوتورن اللعين بدون اى برامج

مُساهمة من طرف amr design في الخميس 17 مارس 2011 - 1:24

السلام عليكم ورحمة الله وبركاته


الكثير منا يعانى من هذا الفيروس اللعين

ومعظم برامج الفيروس الشهيرة لا تستطيع اكتشافه

ويوجد في هذا الشرح عدة طرق

يمكن لإحداها أن تخلصك من الفيروس

تابع التعليمات والله الموفق

كما أن تحديث برنامج الحماية لديك يقيك من هذه الفيروسات

فواظب على تحديث برنامجك .




الدودة المسببة للفيروس : WORM التي اسمها : SLAGA

الفيروس وملحقاته : RavMon.exe ، copy.exe ، autorun.inf ، host.exe ، desktop_.ini




طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK ..

ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .


أضرار هذه الفيروسات ومميزاتها :

تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .



أعراض الفيروس :

1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل تلقائيا (Autorun) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :




2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها
3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .

برامج ستحتاجها للتخلص من هذا الفيروس :TrueSword4 ، pmKiller.zip ،W32[1].Perlovga.Remover

************************************************** ************************************************** ********

الطريقة الأولى :

اتبع الخطوات التالية لإبادة هذا الفيروس ( يفضل أن تكون في الوضع الآمن للنظام )

1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del)
2- ابحث عن العملية MDM.EXE وانهي العملية
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتب msconfg
5- اذهب إلى التبويب "بدء التشغيل "
6- أزل علامة صح من أمام العنصر MDM ثم انقر موافق
7- قم بتشغيل هذا البرنامج RavMon Killer ثم انقر على الزرRestart
8- قم بإعادة تشغيل الجهاز
9- هكذا تم إبادة هذا الفيروس المزعج


* ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode) : هو الضغط المستمر على الزر (F8) عند إعادة تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .


************************************************** ************************************************** ********

الطريقة الثانية :

** الخطوة الأولى **

1- إيقاف استعادة النظام .
2- طريقة إيقاف حفظ استعادة النظام :
- اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :



ملاحظه / هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته .
- بعد علامة الصح على الخانة نضغط apply بعدها ok
- عمل مسح (Scan) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها .


** الخطوة الثانية **

1- تشغيل Run
2- اكتب regedit
3- أتبع هذه الملفات بالترتيب :
HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
إذا اكتشفت ملف اسمه :
RavMon.exe أو copy.exe فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :
yyyyyyyy"="4- قم بعمل مسح (Scan) شامل لجهازك عن طريق أحد برامج الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .

************************************************** **************************************************


مع تحياتى

هيثم حافظ
avatar
amr design
عضو مؤسس
عضو مؤسس

الجنس : ذكر
المزاج :
العمر : 25
عدد الرسائل : 235
تاريخ الميلاد : 21/02/1993
مستوي تعليمي : ghjkhkhg
نقاط التميز : 2155940647
تاريخ التسجيل : 25/02/2011
احترام المنتدى :
عارضة الطاقة :
50 / 10050 / 100


الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل مشكلة الاوتورن Autorun - تخلص من فيروس الاوتورن اللعين بدون اى برامج

مُساهمة من طرف فاعل خير في الجمعة 30 نوفمبر 2012 - 9:53

بارك الله فيك وجزاك الله خيرا
على الجهود المبذولة والمعلومات المفيدة
تقبل الله منا ومنكم صالح الاعمال
مع كل التحية والتقدير
avatar
فاعل خير
عضو جديد
عضو جديد

الجنس : ذكر
المزاج :
العمر : 33
عدد الرسائل : 4
تاريخ الميلاد : 19/01/1985
مستوي تعليمي : لا
نقاط التميز : 2154008647
تاريخ التسجيل : 30/11/2012
احترام المنتدى :
عارضة الطاقة :
50 / 10050 / 100


الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى