منتديات عيون الأبداع

أهلا وسهلا بك زائرنا الكريم,
أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول
أو التسجيل إذا رغبت بالمشاركة في المنتدى
ومرحباَ بك فى المنتدى
منتديات عيون الأبداع

منتديات عيون الأبداع





محرك بحث عيون الأبداع

المواضيع الأخيرة

» مهرجان قلبظ جاااااامد
الثلاثاء مايو 04, 2010 2:30 am من طرف محمد ناصر

» مهرجان قلبظ جاااااامد
الأربعاء فبراير 10, 2010 1:01 pm من طرف Admin

» الريجستيرى ورفع كفائة النظام►▓◄Registry Mechanic 9.0.0.120
الأحد فبراير 07, 2010 1:33 pm من طرف Admin

» Sothink SWF
الخميس يناير 28, 2010 7:40 am من طرف المبدع

» كيف يبدو العالم فى عيون النسر
الإثنين يناير 25, 2010 1:02 am من طرف Admin

» فابيو كابيللو : منتخب مصر يستحق التواجد في كأس العالم وأتابع كل مباراياته
الأحد يناير 17, 2010 7:38 am من طرف Admin

» تصويت عام
الأحد يناير 17, 2010 7:33 am من طرف Admin

» برنامج safi صنع بأيد مصرية
السبت يناير 16, 2010 7:59 am من طرف Admin

» برنامج مايا الشهيرmaya
السبت يناير 16, 2010 7:56 am من طرف Admin

دخول

لقد نسيت كلمة السر

المتواجدون الآن ؟

ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد


[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 16 بتاريخ الجمعة يوليو 26, 2013 3:19 am


    حزف فيرس البريفكس

    شاطر
    avatar
    Admin
    Admin
    Admin

    عدد المساهمات : 67
    تاريخ التسجيل : 28/04/2009
    العمر : 24

    حصرى حزف فيرس البريفكس

    مُساهمة من طرف Admin في الخميس يناير 14, 2010 11:25 am

    --------------------------------------------------------------------------------

    قبل أى شىء يجب أن نعلم ان هذا الملف هو malware و يدخل الى الجهاز بحجة انه برنامج مكافحة و يقوم بعمل scan على الجهاز و يؤكد ان جهازك مصاب بعدد كبير من الفيروسات ثم يطلب منك شراء antivirus ( كل هذا كذب طبعا لأن هذا الملف هو الفيروس) . يظهر هذا الفيروس على شكل ايقونه حمراء بها علامة X بجوار الساعة فى task bar , و رغم أننى قمت بحذف الملف braviax.exe من ملف windows و ملف system32 إلا أنه يعود مره أخرى مع تشغيل الجهاز . مما يعنى أن الفيروس قام بعمل نسخه أخرى خفيه لنفسه. المشكلة الأكبر ان هذا الفيروس يوقف عمل أى antivirus و antispay على الجهاز مثل kaspersky و غيره , و مع الوقت يقوم بإستدعاء فيروسات أخرى الى جهازك و عمل download لها و تشغيلها دون أن تشعر , مثلا يغير home page الخاصة بك أو يقوم بعمل restart للجهاز .... الخ.
    و كلما تأخرت فى إزالته زادت الفيروسات التى تصيب جهازك و زادت أعطال الجهاز .
    بعد عدة أيام من المحاولات و التتبع توصلت الى الخطوات التالية و قد نفذتها بنفسى و نجحت فى إزالته و إختفت الأيقونه الحمراء من task bar و إستعاد جهازى عافيته و لله الحمد :

    1- إضغط start ثم run ثم اكتب msconfig ثم ok
    2- إختار start up ثم إمسح علامة صح من أمام braviax و من أمام cru629 و widstr و antivirus pro 2010 إن وجدوا ثم إضغط ok
    3- سيطلب الجهاز إعادة التشغيل ... أعد تشغيل الجهاز و لكن فى safe mode with dos prompt و ذلك عن طريق ضغط F8 أثناء بداية التشغيل و إختيار safe mode with dos prompt و أدخل بالمستخدم administrator
    4- أكتب cd.. ثم enter حتى تصل الى العلامه c:\ ثم أكتب cd windows و هنا أكتب الأوامر التالية :
    del braviax.exe
    del cru629.dat
    del burito.exe
    del delself.exe
    5- أكتب cd system32 للإنتقال الى ملف system32 و كرر نفس الأوامر السابقة
    6- أكتب cd dllcache للأنتقال الى المجلد windows\system32\dllcache و إحذف الملف المسمى beep.sys و ذلك بكتابة الأمر del beep.sys و هذا الملف هو المسؤول عن ظهور صوت صافرة بداية تشغيل الجهاز ( بيب ) و لكن للأسف هنا تختبىء النسخة المخفية من الفيروس حيث أن هذا الملف يكون حجمه 4 كب فى الأجهزة الطبيعية و لكن حجمه فى الأجهزة المصابه 36 كب , و حذفه لن يضر الجهاز أبدا و يمكن إسترجاعه بعد ذلك من إسطوانة windows
    7- إنتقل الى المجلد windows\system32\drivers و إحذف الملف beep.sys و ذلك بكتابة الأمر del beep.sys
    8- أعد تشغيل الجهاز فى وضع safe mode العادى ( ليس dos prompt )
    9- إظهر جميع الملفات المخفية و ملفات النظام عن طريق my computer - tools - floder options - view وإزالة العلامة من أمام hide protected system files ووضع علامة امام show all hidden files
    10- عن طريق search قم بالبحث عن الملفات الآتية :
    braviax
    widstr
    burito
    delself
    antivirus pro 2010
    و تأكد من أنك تبحث فى مجلد windows و ليس فى الجهاز كله أو C
    11- إفتح ملف registry و ذلك عن طريق start ثم run ثم اكتب regedit ثم ok
    12-أنقر فوق my computer فى الجزء الأيسر من الصفحة ثم إضغط على قائمة edit إختار find و قم بالبحث عن جميع الأسماء السابقة فى الخطوة رقم 10 و إمسح أى مدخل تجده , و هذا مهم جدا لأن الفيروس سينسخ نفسه مره أخرى فى حالة عدم حذف هذه المداخل من registry file و يجب الحرص الشديد فى هذه الخطوه و عدم حذف أى شىء آخر غير المداخل المذكوره
    13- أعد تشغيل الجهاز و ستجد أن الفيروس تم إنهاء عمله بإذن الله

    فى النهايه قم بعمل scan على الجهاز ببرنامج antivirus الذى لديك و الذى سيعمل الآن بكفائه و ذلك لمسح أى فيروسات أخرى.

      الوقت/التاريخ الآن هو الأحد نوفمبر 18, 2018 10:25 pm