بحـث
دخول
المواضيع الأخيرة
تدفق ال 
حزف فيرس البريفكس العنيد
صفحة 1 من اصل 1
حزف فيرس البريفكس العنيد
السيد السيد على السبت ديسمبر 19, 2009 8:53 pm
قبل أى شىء يجب أن نعلم ان هذا الملف هو malware و يدخل الى الجهاز بحجة انه برنامج مكافحة و يقوم بعمل scan على الجهاز و يؤكد ان جهازك مصاب بعدد كبير من الفيروسات ثم يطلب منك شراء antivirus ( كل هذا كذب طبعا لأن هذا الملف هو الفيروس) . يظهر هذا الفيروس على شكل ايقونه حمراء بها علامة X بجوار الساعة فى task bar , و رغم أننى قمت بحذف الملف braviax.exe من ملف windows و ملف system32 إلا أنه يعود مره أخرى مع تشغيل الجهاز . مما يعنى أن الفيروس قام بعمل نسخه أخرى خفيه لنفسه. المشكلة الأكبر ان هذا الفيروس يوقف عمل أى antivirus و antispay على الجهاز مثل kaspersky و غيره , و مع الوقت يقوم بإستدعاء فيروسات أخرى الى جهازك و عمل download لها و تشغيلها دون أن تشعر , مثلا يغير home page الخاصة بك أو يقوم بعمل restart للجهاز .... الخ.
و كلما تأخرت فى إزالته زادت الفيروسات التى تصيب جهازك و زادت أعطال الجهاز .
بعد عدة أيام من المحاولات و التتبع توصلت الى الخطوات التالية و قد نفذتها بنفسى و نجحت فى إزالته و إختفت الأيقونه الحمراء من task bar و إستعاد جهازى عافيته و لله الحمد :
1- إضغط start ثم run ثم اكتب msconfig ثم ok
2- إختار start up ثم إمسح علامة صح من أمام braviax و من أمام cru629 و widstr و antivirus pro 2010 إن وجدوا ثم إضغط ok
3- سيطلب الجهاز إعادة التشغيل ... أعد تشغيل الجهاز و لكن فى safe mode with dos prompt و ذلك عن طريق ضغط F8 أثناء بداية التشغيل و إختيار safe mode with dos prompt و أدخل بالمستخدم administrator
4- أكتب cd.. ثم enter حتى تصل الى العلامه c:\ ثم أكتب cd windows و هنا أكتب الأوامر التالية :
del braviax.exe
del cru629.dat
del burito.exe
del delself.exe
5- أكتب cd system32 للإنتقال الى ملف system32 و كرر نفس الأوامر السابقة
6- أكتب cd dllcache للأنتقال الى المجلد windows\system32\dllcache و إحذف الملف المسمى beep.sys و ذلك بكتابة الأمر del beep.sys و هذا الملف هو المسؤول عن ظهور صوت صافرة بداية تشغيل الجهاز ( بيب ) و لكن للأسف هنا تختبىء النسخة المخفية من الفيروس حيث أن هذا الملف يكون حجمه 4 كب فى الأجهزة الطبيعية و لكن حجمه فى الأجهزة المصابه 36 كب , و حذفه لن يضر الجهاز أبدا و يمكن إسترجاعه بعد ذلك من إسطوانة windows
7- إنتقل الى المجلد windows\system32\drivers و إحذف الملف beep.sys و ذلك بكتابة الأمر del beep.sys
8- أعد تشغيل الجهاز فى وضع safe mode العادى ( ليس dos prompt )
9- إظهر جميع الملفات المخفية و ملفات النظام عن طريق my computer - tools - floder options - view وإزالة العلامة من أمام hide protected system files ووضع علامة امام show all hidden files
10- عن طريق search قم بالبحث عن الملفات الآتية :
braviax
widstr
burito
delself
antivirus pro 2010
و تأكد من أنك تبحث فى مجلد windows و ليس فى الجهاز كله أو C
11- إفتح ملف registry و ذلك عن طريق start ثم run ثم اكتب regedit ثم ok
12-أنقر فوق my computer فى الجزء الأيسر من الصفحة ثم إضغط على قائمة edit إختار find و قم بالبحث عن جميع الأسماء السابقة فى الخطوة رقم 10 و إمسح أى مدخل تجده , و هذا مهم جدا لأن الفيروس سينسخ نفسه مره أخرى فى حالة عدم حذف هذه المداخل من registry file و يجب الحرص الشديد فى هذه الخطوه و عدم حذف أى شىء آخر غير المداخل المذكوره
13- أعد تشغيل الجهاز و ستجد أن الفيروس تم إنهاء عمله بإذن الله
فى النهايه قم بعمل scan على الجهاز ببرنامج antivirus الذى لديك و الذى سيعمل الآن بكفائه و ذلك لمسح أى فيروسات أخرى.
و كلما تأخرت فى إزالته زادت الفيروسات التى تصيب جهازك و زادت أعطال الجهاز .
بعد عدة أيام من المحاولات و التتبع توصلت الى الخطوات التالية و قد نفذتها بنفسى و نجحت فى إزالته و إختفت الأيقونه الحمراء من task bar و إستعاد جهازى عافيته و لله الحمد :
1- إضغط start ثم run ثم اكتب msconfig ثم ok
2- إختار start up ثم إمسح علامة صح من أمام braviax و من أمام cru629 و widstr و antivirus pro 2010 إن وجدوا ثم إضغط ok
3- سيطلب الجهاز إعادة التشغيل ... أعد تشغيل الجهاز و لكن فى safe mode with dos prompt و ذلك عن طريق ضغط F8 أثناء بداية التشغيل و إختيار safe mode with dos prompt و أدخل بالمستخدم administrator
4- أكتب cd.. ثم enter حتى تصل الى العلامه c:\ ثم أكتب cd windows و هنا أكتب الأوامر التالية :
del braviax.exe
del cru629.dat
del burito.exe
del delself.exe
5- أكتب cd system32 للإنتقال الى ملف system32 و كرر نفس الأوامر السابقة
6- أكتب cd dllcache للأنتقال الى المجلد windows\system32\dllcache و إحذف الملف المسمى beep.sys و ذلك بكتابة الأمر del beep.sys و هذا الملف هو المسؤول عن ظهور صوت صافرة بداية تشغيل الجهاز ( بيب ) و لكن للأسف هنا تختبىء النسخة المخفية من الفيروس حيث أن هذا الملف يكون حجمه 4 كب فى الأجهزة الطبيعية و لكن حجمه فى الأجهزة المصابه 36 كب , و حذفه لن يضر الجهاز أبدا و يمكن إسترجاعه بعد ذلك من إسطوانة windows
7- إنتقل الى المجلد windows\system32\drivers و إحذف الملف beep.sys و ذلك بكتابة الأمر del beep.sys
8- أعد تشغيل الجهاز فى وضع safe mode العادى ( ليس dos prompt )
9- إظهر جميع الملفات المخفية و ملفات النظام عن طريق my computer - tools - floder options - view وإزالة العلامة من أمام hide protected system files ووضع علامة امام show all hidden files
10- عن طريق search قم بالبحث عن الملفات الآتية :
braviax
widstr
burito
delself
antivirus pro 2010
و تأكد من أنك تبحث فى مجلد windows و ليس فى الجهاز كله أو C
11- إفتح ملف registry و ذلك عن طريق start ثم run ثم اكتب regedit ثم ok
12-أنقر فوق my computer فى الجزء الأيسر من الصفحة ثم إضغط على قائمة edit إختار find و قم بالبحث عن جميع الأسماء السابقة فى الخطوة رقم 10 و إمسح أى مدخل تجده , و هذا مهم جدا لأن الفيروس سينسخ نفسه مره أخرى فى حالة عدم حذف هذه المداخل من registry file و يجب الحرص الشديد فى هذه الخطوه و عدم حذف أى شىء آخر غير المداخل المذكوره
13- أعد تشغيل الجهاز و ستجد أن الفيروس تم إنهاء عمله بإذن الله
فى النهايه قم بعمل scan على الجهاز ببرنامج antivirus الذى لديك و الذى سيعمل الآن بكفائه و ذلك لمسح أى فيروسات أخرى.
السيد السيد على- Admin
- عدد المساهمات : 216
تاريخ التسجيل : 13/11/2009 -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» انا ضدك قوى ياحكومه
» اقوي برنامج عربي لحساب كميات الخرسانة المسلحة
» سيبها لله هوه اللى مسيرها
» عاجل مصر : لقاء مسرب وخطير لـعلي جمعة مع قادة الإنقلاب بعد فض اعتصام رابعة
» العربية سبورت بعد الإحتجاج على الظلم الذي وقع في مباراة فياريال مورينيو يؤكد أنه ليس صاحب قرار مقاطعة وسائل الإعلام
» صدق رسالة النبى الامى وما ذكرة القرأن من معجزات كونية(صدقت يارسول اللة)
» معجزات القرأن الكريم فى سطور
» نصيحة لابنى/الاستاذ عبدالعزيز محمد على/عزبة السلطان خضر