الذيب العربي
**(قـائـ*الـقـوافـل*ـد)**
 عدد المساهمات : 489
العمر : 34
العمل/الترفيه : طالب معهد تابع لشركة مكروسفت(المعهد العام للاتصالات)
الاوسمة : 
واسام : 
احترام القوانين : 
علم البلد : 
المهنة : 
الهواية : 
نقاط : 28426
تاريخ التسجيل : 04/12/2008
 |  موضوع: ارجو المساعدة  السبت 17 يناير 2009, 10:54 pm | |
| في البداية خلينا نتكلم عن هالمشكلة
هي في الحقيقة فايروس يدعي win32.USBworm
microsoftpowerpoint.exe
وهو في الغالب يمنعك من دخول اليوتيوب والفيرفكس
تقريبا تاريخ الفايرس قديم شوي فهو من عام 2006
واتوقع ان مايكروسوفت لها دخل في القصه 
الموضوع قسمين
الاول طريق التخلص منه يدويا
والاخر طريقة التخلص منه عن طريق برنامج
بالتوفيق
***************************************
السلام عليكم ورحمه الله وبركاتهانتشر في الفترة الاخيرة فيروس "Heap41a / win32.USBworm" ويظهر في عدم القدرة على فتح موقع
Youtube فتظهر هذه المسج
"youtube IS BANNED,youtube is banned you fool`, The administrators didn't write this program guess who did??`r`r MUHAHAHA!!,30",
او عند فتح موقع Orkut فتظهر هذه الرسالة
Orkut IS BANNED, orkut is banned you fool The administrators didnt write this program guess who did?? r r MUHAHAHA!!
او عند فتح متصفح Firefox تظهر رسالة مثل
"I DNT HATE MOZILLA BUT USE IE OR ELSE…"
USE INTERNET EXPLORER U DOPE لا تخف ، فهذا فيروس لا يدمر او يخرب جهازك ،، وانما انتقل لجهازك من USB drives
لقد قمت بالبحث في مصادر اجنبية وجمعت ورتبت الحل النهائي بإذن الله في هالموضوعلحل مشكلة هالفيروس وحذفه يوجد حل اما يدوياً او الياً بأداة (ملف) يتم تشغيله فيقوم الياً بحذف الفيروسأولاً لحذف الفيروس يدوياً:
اتبع هذه الخطوات لحذف هالفيروس نهائياً من جهازك
1) اولا قم بالضغط على Alt+Ctrl+Del سيفتح لك 'Task Manager' ثم اختار من الاعلى processes ثم ابحث عن 'svchost.exe'
ستجد الكثير منها ، البعض بجانبه في حقل الusername مكتوب "SYSTEM" او "Local Service" او "Network Service" اتركها ، فقط ابحث عن التي يوجد بجانبها (اسم جهازك) وعند ايجادها رايت كليك عليها واختيار 'End Process Tree' ثم اختيار OK بهذه الطريقة سوف توقف عمل الفيروس
كما بالصورة ادناه
 والآن تستطيع استخدام Youtube,Orkut,Firefox
----------------------والحين لحذف الفيروس نهائياً من الجهاز نتبع الخطوات التالية:
1) اذهب الى Start-->Run ثم اكتب regedit
2) ثم اذهب للمسار التالي HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 1 هذا لاظهار جميع القيم المخفية
3) ثم اذهب للمسارين HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
و HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run
ثم في جهه اليمين احذف winlogon الذي سوف تجد بجانبه في حقل value field مكتوب heap41a\svchost.exe (هذا سوف يقوم بوقف تنصيب الفيروس عند فتح الجهاز)
كما بالصورة
 ----------------------
الحين سوف نبحث عن الملف في الهاردسك ،، وذلك بالذهاب الى Start --------Search
واختيار All files and folders ثم ضع اشارة عند Search hidden files and folders ثم كتابة اسم الملف svchost.exe ثم الضغط على search واتبع نفس الخطوات كما بالصورة
-----------------ثم نذهب الى My Computer ثم Tools -> Folder Options ثم اختيارShow Hidden Files/Folders كما بالصورة 
ثم رايت كليك على Start واختيار Open ثم افتح ملف "Programs" ثم ملف Startup واذا حصلت ملف مخفي للفيروس احذفه واذا لم تجد خلاص اقفل النافذة
ثم اذهب الى My Computer وثم الى C ثم من Tools -> Folder Options اختر Disable Hide Protected System files اذا وجدت ملف باسم "heap41a" في ال C قم بحذفه ثم قم بعمل Restart (إعادة تشغيل ) للجهاز ،، ومبروووووووووووك راح الفيروس ان شاء اللهاخيراً وليس اخراً : يمكن تحميل هالملف اذا اردت وتشغيله في الجهاز وذلك لتجنب مهاجمه هالفيروس مجدداً للجهاز( هذا الملف لا يحذف الفيروس ، ويجب حذفه يدوياً او الياً كما سيتم شرحه ادناه)==================================================
ملاحظة : اذا لم تظهر لك الملفات المخفية بعد هذه الخطوات
فااذهب للمسار التالي "HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Cur rentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 2
==================================================ثانياً: لحذف الفيروس الياً
وهي طريقة اسهل بكثير من اليدوية اعلاه
وذلك بتحميل هذه الاداة وتشغيلها وحذف الفيروس وتحميلها من هالرابط او من هنــــاثم عمل Restart (اعادة تشغيل) للجهاز===========================اخيراً: لا تنسى عمل فورمات لل USB Drive الذي قام بنقل الفيروس للجهاز لان الفيروس يظل موجود فيه،، واذا لا تريد عمل فورمات فيجب حذف الملفين التاليين:
microsoftpowerpoint.exe
autorun.inf
| |
|
اسير القوافل
المشرف المميز
عدد المساهمات : 537
العمر : 29
الاوسمة : 
واسام :
احترام القوانين :
علم البلد :
المهنة : 
الهواية : 
نقاط : 28257
تاريخ التسجيل : 24/12/2008
| | موضوع: رد: ارجو المساعدة الإثنين 19 يناير 2009, 6:20 pm | |
| | |
|
عبدالرحمن الغيثي
المراقب العام للمشرفين
عدد المساهمات : 210
العمر : 34
العمل/الترفيه : طالب في في الجامعه قسم صيدله
الاوسمة : 
واسام : 
احترام القوانين :
علم البلد : 
المهنة : 
الهواية : 
نقاط : 28244
تاريخ التسجيل : 06/12/2008
| | موضوع: رد: ارجو المساعدة الإثنين 19 يناير 2009, 11:55 pm | |
| ايش هذا الابداع والله انت مبدع بحق | |
|
المسافر
مبدع فعال
عدد المساهمات : 68
العمر : 34
العمل/الترفيه : مسافر بلاحدود
الاوسمة : 
واسام : 
نقاط : 28033
تاريخ التسجيل : 06/01/2009
| | موضوع: رد: ارجو المساعدة الخميس 22 يناير 2009, 4:39 am | |
| [b][center]تسلم يداك اخوووووووووووووي الحبيب على الموضوع
ماااااااااااقصرة مشكووووور | |
|
الطير الذهبي
مبدع فعال
عدد المساهمات : 50
العمر : 34
الاوسمة :
واسام :
نقاط : 28145
تاريخ التسجيل : 14/12/2008
| | موضوع: رد: ارجو المساعدة السبت 24 يناير 2009, 4:25 pm | |
|
مشكور اخي الكريم وبارك الله فيك لك مني اجمل تحية
| |
|
صدام الذهب
مبدع فعال
عدد المساهمات : 62
العمر : 35
الاوسمة :
واسام :
احترام القوانين :
علم البلد :
المهنة :
الهواية :
نقاط : 28010
تاريخ التسجيل : 09/01/2009
| | موضوع: رد: ارجو المساعدة الإثنين 26 يناير 2009, 4:44 pm | |
| | |
|
