|
كاتب فعال
|
|
المشاركات: 1,153
|
#2
|
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
اولا هذا النوع هو Backdoor
ويقوم بمجرد نزوله على الجهاز لديك بتعطيل برامج الانتي فايروس والفيروول لعمل بشكل صحيح ويقوم بتخزين كل ما لديك من باسووردات في الجهاز ويرسلها بعد ذلك
بما انه يقوم بهذا العمل هذا يعني انه موجود في الرجيستري في المفتاح
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
قم بحذفه من هنا عن طريق الرجيستري تشغيل ثم اكتب regedit ثم موافق واتبع المفتاح السابق وقم بحذفه هذا الجزء الاول من تعطيل عمله
وكذلك في هذا المفتاح
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NSID
سوف يكون بهذا الاسم
Microsoft© PID Lex %system%\PIDLex.exe
ثانيا ابحث في بدأ التشغيل اضغط تشغيل ثم اكتب msconfig ثم ابحث عنه في قائمة برامج بدأ التشغيل قم بحذفه من هناك
ان وجد اعد تشغيل الكمبيوتر
بعد ان يعمل الكمبيوتر اضغط Ctrl+Alt+Delete معنا
ابحث في البرامج النشطه اذا وجته بينها قم بأنهاء عمله سوف يكون
بهذا الاسم PIDLex.exe
ثم احذف الملف المذكور وسوف ينحذف بشكل صحيح
ان لم تستطيع حذفه اصبح الان في مقدور النورتون العمل بشكل صحيح بعد تعطيل عمل الملف
قم بتحديث النورتون وعمل فحص كامل للنظام لديك وسوف يتمكن منه النورتون
تحياتي لك
|
|
17-06-2003 , 01:16 PM
|
الرد مع إقتباس
|