يمكنك إزالة فايروس Copy.Exe + إزالة الدودة Brontok - S

السلام عليكم ورحمة الله وبركاته



copy.exe


اسم الفايروس : copy.exe
الوصف : هذا الفايروس يقوم بنسخ ملفاته في كل Partition بحيث يمنع فتحها بالضغط عليها وتعطيل ميزة القراءه التلقائيه


والملفات هي:


copy.exe
autorun.inf
host.exe


ويأتي أحيانا من Flash Memory لجهازك او أي Hard Disk فيه الفيروس سوف تجدها في كل Partition لاتمسحها لأنها ستعود ثانية


كيف تزيل الفايروس ؟ :


ندخل على C في مجلد الــ Windows


c:\windows
نقوم بمسح الملفات التاليه :


autorun.inf
xcopy.exe
svchost.exe


وبعدين ندخل على Registry


قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit


رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من Registry
بعدين اعمل restart للجهاز




W32/Brontok-S


اسم الدودة : W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :


1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية ( Show Hidden Files )
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات


هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم :


KesenjanganSosial
cmd-brontok
br5601on


إضافة مهام للنظام بإسم AT1.jop و AT2.jop


كيف تزيل الدوده ؟ :


برنامج بسيط لكشف الفايروس ومسحه نهائيـاً


حمل من هنا http://www.bombina.com/load/anti_autorun.exe




أتمنى الفائدة للجميع


تحياتي