salah22 نائب المدير
عدد الرسائل : 842 العمر : 38 تاريخ التسجيل : 27/09/2007
| موضوع: حل مشكلة فيرسhaked by godzila السبت ديسمبر 01, 2007 6:31 am | |
| السلام عليكم ورحمة الله وبركاته ان اليوم جايبلكم طريقة الغاء الفيرس اللعين Hacked by Godzilla يسمى أيضا vbs.zodgila وموقع سيمانتك واضعنه على يسار الشاشة على كونه من آخر الأخطار... ذكرت الشركة بأنه يزرع نفسه كل 200 ثانية...
يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom! التأثر الظاهر الوحيد هو تلك العبارة التي ترينها في الانترنت اكسبلورر "hackedby godzilla"!
ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف
وإليكم الخطوات ,,,
أولا :
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode بمجرد تشغيل الجهاز تبدأ بالضغط على F8 ومن الشاشة تختار الخيار الاول Safe Mode
ثانيا :
اظهر الملفات المخفية طريقة عرض الملفات المخفية من سطح المكتب جهاز الكمبيوتر أفتحه من أدوات Tools أعدادات المجلد FolderOptions ثم من تبويب عرض View ثم نضع العلامة أمام Show hidden filesand folders ونزيل علامة الصح من أمام Hide protected operating systemfiles ثم تطبيق Apply موافق OK
ثالثا:
أفتح مجلد الوندوز C:\WINDOWS ثم أبحث عن هذا التطبيق أو المجلد واحذفه MS32DLL.dll.vbs ================== أفتح مجلد System32 ثم أبحث عن هذا التطبيق واحذفه WScript.exe
رابعا :
من أبدأ Start تشغيل Run أكتب هذا الأمر %temp% ثم موافق Inter حدد كل مابداخل الصفحة وأحذفه كرر الامر على temp
خامسا :
Start > Run. أكتب regedit OK تتبع هذا المسار HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run من اليمين احذف هذا المفتاح "MS32DLL" = "%Windir%\MS32DLL.dll.vbs" ايضآ من هذا المسار HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main ومن جهة اليمين أحذف هذا المفتاح "Window Title" = "Hackedby Godzila" أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات أيضآ من الوضع الآمن السيف مود
أخيرا :
أعادة تشغيل الجهاز وفتح الوندوز... سوف تلاحظ بأن الفايرس تم حذفه من المتصفح الانترنت الاكسبلورر... وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايرس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs أن وجد ...
على فكرة "اصيب حاسوبي بهذا الفيروس وقد تخلصت منه باتباع الخطوات بالظبط "
| |
|