السلام عليكم ورحمة الله وبركاته
copy.exe
اسم الفايروس : copy.exe
الوصف : هذا الفايروس يقوم بنسخ ملفاته في كل Partition بحيث يمنع فتحها بالضغط عليها وتعطيل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
ويأتي أحيانا من Flash Memory لجهازك او أي Hard Disk فيه الفيروس سوف تجدها في كل Partition لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على C في مجلد الــ Windows
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على Registry
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من Registry
بعدين اعمل restart للجهاز
W32/Brontok-S
اسم الدودة : W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية ( Show Hidden Files )
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم :
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop
كيف تزيل الدوده ؟ :
برنامج بسيط لكشف الفايروس ومسحه نهائيـاً
حمل من هنا
http://www.bombina.com/load/anti_autorun.exeأتمنى الفائدة للجميع
تحياتي