وعليكم السلام ورحمة الله وبركاته
اذكر نوع النظام ( نوع الوندوز)
http://securityresponse.symantec.co...oor.prorat.html
هذا الترجون يدخل عن طريق برنامج ICQ ويرسل رقم Ip الى الهاكر الذي زرعه في جهازك ثم يسيطر على جهازك ويخترقه. لذلك أنصحك بعدم إستعمال برنامج ICQ والحذر من المواقع المشبوهة.
هذا الترجون يحتاج التالي وبالترتيب: ( حسب نظام وندوز xp )
1- إيقاف إستعادة النظام System Restore
2- تحديث مضاد الفيروسات في نورتون Update the virus definitions
3- إعادة تشغيل الجهاز على الوضع الأمن Safe mode
4- تعديل الرجستري الذي أضافه التريجون
5- إعادة تشغيل النظام على الأمن VGA بالنسبة لوندوز xp
6- اخيرا فحص الجهاز وإزالة التريجون
بالنسبة للخطوة رقم 4
--------------------------
اولا: احتفظ بنسخة من الرجستري ( سوف أضع الطريقة في رد مستقل بعد ردي هذا ) اقرا قبل العمل ( مهم).
Run
regedit
ابحث على نهايات التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
تحذف هذه الأشياء إن وجدت على النافذة التي تكون على اليمين:
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"
بعد ذلك:
اذهب الى
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
على اليمين تغير هذه القيمة
"Shell"="explorer.exe %System%\Fservice.exe"
الي
"Shell"="explorer.exe"
انظر الصورة
رمضان كريم
عرض نسخة للطّباعة |
ارسل هذه الصفحة لصديق]
