ملفاتTrojanتروجن وهذا النوع من الملفات خطيرة لأنها تعدل بالريجستري الخاص بالجهاز وتختبئ خلف اسماء ملفات النظام
واخطر مافي الأمر ان برامج الحماي لها تستطيع حذفها حتى ان
بعض برامج الحمايه لا تراها من اساسها
ومهمه هذه الملفات مختلفه حسب نوعها فمنها يعمل على سرقه
كلمات السر الخاصه بالحسابات او الإيميل اوالى ما ذلك
وبعضها يعمل على استهلاك طاقة المعالج او يستهلك من ذاكرة
الجهاذ وكثير من المهام الأخرة
وهذا النوع من التروجن لا يمكن حذفها إلا يدوياً وسأدرج بعض
منها وطريقة التخلص منها
طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
1.طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمنSafe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاولSafe Mode
2.أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلدFolder Options
ثم من تبويب عرضView
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح منأمام
Hide protected operating system files
ثم تطبيقApply
موافقOK
3.أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
***************************
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أوالتطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
***************************
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في
حال لديك الهارد مقسم الى عدة أقسام
***************************
أفتح محرر الرجستري تتبع هذا المسار
start>> run >> regedit
HKEY_LOCAL_MACHINE>
SOFTWARE>
Microsoft>
Windows>
CurrentVersion>
Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
وبذلك تكون قد تخلصت من أخطر تروجن واجهته
ملاحظة: التروجنSvchost.exe
تتأكد من وجوده بجهازك من خلال الضغط علىalt+shift+delete
من اداره المهام تستطيع ان ترى في العمليات ان هذه الخدمة فعاله
يجب ان يكون هنالك خمس عمليات للبرنامجsvchostواذا كانت
اكثر من خمسه يعني ان لديك هذا التروجن
كما ذكرت مسبقاً التروجن يخبئ خلف ملفات النظام
ابتعد عن ايقاف ايsvchost.exe اذا كان اسم مستخدمه Local Serviceاو NETWORK Service او System
وأيSvcHost.exe مزيف يكون دائما امام اسم مستخدم الجهاز الذي غالبا ما يكون اسمك
واخطر مافي الأمر ان برامج الحماي لها تستطيع حذفها حتى ان
بعض برامج الحمايه لا تراها من اساسها
ومهمه هذه الملفات مختلفه حسب نوعها فمنها يعمل على سرقه
كلمات السر الخاصه بالحسابات او الإيميل اوالى ما ذلك
وبعضها يعمل على استهلاك طاقة المعالج او يستهلك من ذاكرة
الجهاذ وكثير من المهام الأخرة
وهذا النوع من التروجن لا يمكن حذفها إلا يدوياً وسأدرج بعض
منها وطريقة التخلص منها
طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
1.طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمنSafe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاولSafe Mode
2.أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلدFolder Options
ثم من تبويب عرضView
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح منأمام
Hide protected operating system files
ثم تطبيقApply
موافقOK
3.أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
***************************
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أوالتطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
***************************
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في
حال لديك الهارد مقسم الى عدة أقسام
***************************
أفتح محرر الرجستري تتبع هذا المسار
start>> run >> regedit
HKEY_LOCAL_MACHINE>
SOFTWARE>
Microsoft>
Windows>
CurrentVersion>
Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
وبذلك تكون قد تخلصت من أخطر تروجن واجهته
ملاحظة: التروجنSvchost.exe
تتأكد من وجوده بجهازك من خلال الضغط علىalt+shift+delete
من اداره المهام تستطيع ان ترى في العمليات ان هذه الخدمة فعاله
يجب ان يكون هنالك خمس عمليات للبرنامجsvchostواذا كانت
اكثر من خمسه يعني ان لديك هذا التروجن
كما ذكرت مسبقاً التروجن يخبئ خلف ملفات النظام
ابتعد عن ايقاف ايsvchost.exe اذا كان اسم مستخدمه Local Serviceاو NETWORK Service او System
وأيSvcHost.exe مزيف يكون دائما امام اسم مستخدم الجهاز الذي غالبا ما يكون اسمك
