شبـــكة تـيـفـا نت - عرض مشاركة واحدة

**عبدالرحمن م** · 2010-06-27, 12:03 AM

المشكلة سببها فيروسات فعلاً ودى الأعراض:

1- قفل الtask manager
2- قفل بعض أوامر الريجسترى مثل msconfig و regedit
3- إزالة أيقونة الsystem Restore
4- رسالة Mylovefacebook.LiuYifei @ hotmail.com فى برامج تصفح الإنترنت
5- الإخلال بالويندوز

الحل بإذن الله:

1- إستخدم أسطوانة Hiren's للولوج لنظام التشغيل

2- إحذف ملف Basewindows.db الموجود فى مسار C:\\windows\system32

3- أعد تشغيل الجهاز وسطب برنامج اسمه Malwyarebyte وابحث به عن الفيروسات واحذفها

4- قم بدخول الريجسترى عن طريق Run ثم كتابة الأمر regedit

5- إذهب للمسار التالى HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution

6- قم بحذف C: \ WINDOWS \ system32 \ w ******. exe / E: vbs C: \ WINDOWS \ system32 \ baseWINDOWS.db

7- احذف المسارات الآتية أيضاً:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ dwwin.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ autoruns.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ HijackThis.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ Rav.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ regedit.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ chrome.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ safari.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ firefox.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ msconfig.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ opera.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ procexp.exe
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ rstrui.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ trjscan.exe

لإسترجاع أيقونة الsystem restore احذف المسار الآتى من الريجسترى:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Win dows NT

..........................

أرجو الأخذ فى الاعتبار بإنى لم أتعامل مع مثل هذه المشكلة من قبل ولكنى قمت بالترجمة من المصدر (Download33427)

وفقك الله لحل مشكلتك

2010-06-27, 12:03 AM	#2
عبدالرحمن م عضوية الإمتياز تاريخ التسجيل: 2007-12-07 الدولة: b2aya nahr elneil العمر: 30 المشاركات: 6,588 التقييم: 3161	عبدالرحمن م عضوية الإمتياز المشكلة سببها فيروسات فعلاً ودى الأعراض: 1- قفل الtask manager 2- قفل بعض أوامر الريجسترى مثل msconfig و regedit 3- إزالة أيقونة الsystem Restore 4- رسالة Mylovefacebook.LiuYifei @ hotmail.com فى برامج تصفح الإنترنت 5- الإخلال بالويندوز الحل بإذن الله: 1- إستخدم أسطوانة Hiren's للولوج لنظام التشغيل 2- إحذف ملف Basewindows.db الموجود فى مسار C:\\windows\system32 3- أعد تشغيل الجهاز وسطب برنامج اسمه Malwyarebyte وابحث به عن الفيروسات واحذفها 4- قم بدخول الريجسترى عن طريق Run ثم كتابة الأمر regedit 5- إذهب للمسار التالى HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution 6- قم بحذف C: \ WINDOWS \ system32 \ w ******. exe / E: vbs C: \ WINDOWS \ system32 \ baseWINDOWS.db 7- احذف المسارات الآتية أيضاً: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ dwwin.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ autoruns.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ HijackThis.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ Rav.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ regedit.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ chrome.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ safari.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ firefox.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ msconfig.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ opera.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ procexp.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ rstrui.exe HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options \ trjscan.exe لإسترجاع أيقونة الsystem restore احذف المسار الآتى من الريجسترى: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Win dows NT .......................... أرجو الأخذ فى الاعتبار بإنى لم أتعامل مع مثل هذه المشكلة من قبل ولكنى قمت بالترجمة من المصدر (Download33427) وفقك الله لحل مشكلتك
	رد مع اقتباس