كيفية التخلص من فيروس hacked by godzilla
صفحة 1 من اصل 1
كيفية التخلص من فيروس hacked by godzilla
أخواني وأخواتي الأعزاء الكرام
السـلام عليـكم ورحمة الله وبركاته
أقدم لكم موضوع هام وخطير عن فايروس ****** by Godzilla المنتشر في هذه الفترة وطريق التخلص.
****** by Godzilla يسمى أيضا vbs.zodgila يزرع نفسه كل 200 ثانية.
يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom!
التأثر الظاهر هو تلك العبارة التي تراها في الانترنت اكسبلورر "****** by godzilla"!
ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف
وأليكم الحل :
أولا :
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
ثانيا :
اظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
ثالثا:
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
MS32DLL.dll.vbs
==================
أفتح مجلد
System32
ثم أبحث عن هذا التطبيق واحذفه
WScript.exe
رابعا :
من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق Inter
حدد كل مابداخل الصفحة وأحذفه
كرر الامر على temp
خامسا :
Start > Run.
أكتب regedit
OK
تتبع هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين
احذف هذا المفتاح
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
ايضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا المفتاح
"Window Title" = "****** by Godzila"
أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات
أيضآ من الوضع الآمن السيف مود
أخيرا :
أعادة تشغيل الجهاز وفتح الويندوز... سوف تلاحظ بأن الفايرس تم حذفه من المتصفح الانترنت الاكسبلورر...
وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايرس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs أن وجد ...
الموضوع منقول للأمانة حتى تعم الفائدة للجميع
__________
السـلام عليـكم ورحمة الله وبركاته
أقدم لكم موضوع هام وخطير عن فايروس ****** by Godzilla المنتشر في هذه الفترة وطريق التخلص.
****** by Godzilla يسمى أيضا vbs.zodgila يزرع نفسه كل 200 ثانية.
يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom!
التأثر الظاهر هو تلك العبارة التي تراها في الانترنت اكسبلورر "****** by godzilla"!
ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بستخدام الاستكشاف
وأليكم الحل :
أولا :
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
ثانيا :
اظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
ثالثا:
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
MS32DLL.dll.vbs
==================
أفتح مجلد
System32
ثم أبحث عن هذا التطبيق واحذفه
WScript.exe
رابعا :
من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق Inter
حدد كل مابداخل الصفحة وأحذفه
كرر الامر على temp
خامسا :
Start > Run.
أكتب regedit
OK
تتبع هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين
احذف هذا المفتاح
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
ايضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا المفتاح
"Window Title" = "****** by Godzila"
أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات
أيضآ من الوضع الآمن السيف مود
أخيرا :
أعادة تشغيل الجهاز وفتح الويندوز... سوف تلاحظ بأن الفايرس تم حذفه من المتصفح الانترنت الاكسبلورر...
وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايرس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs أن وجد ...
الموضوع منقول للأمانة حتى تعم الفائدة للجميع
__________
iraqi94- المدير العام
- عدد الرسائل : 86
العمر : 29
تقييم العضو :
السٌّمعَة : 0
تاريخ التسجيل : 01/02/2008
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى