المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : طريقة حذف فيروس win32.USBworm الذي يمنع الدخول ل Youtube و Firefox!


MIDO-EGYPT
2009-07-20, 12:34 PM
السلام عليكم ورحمه الله وبركاته

انتشر في الفترة الاخيرة فيروس "Heap41a / win32.USBworm" ويظهر في عدم القدرة على فتح موقع
Youtube فتظهر هذه المسج
"youtube IS BANNED,youtube is banned you fool`, The administrators didn’t write this program guess who did??`r`r MUHAHAHA!!,30",
او عند فتح موقع Orkut فتظهر هذه الرسالة
Orkut IS BANNED, orkut is banned you fool The administrators didnt write this program guess who did?? r r MUHAHAHA!!

او عند فتح متصفح Firefox تظهر رسالة مثل
“I DNT MOZILLA BUT USE IE OR ELSE…”
USE INTERNET EXPLORER U DOPE
http://bp3.blogger.com/_CVj1ZS0LFfY/RqMXMY_RDVI/AAAAAAAAASE/WwaTDTAverI/s320/error.JPG
لا تخف ، فهذا فيروس لا يدمر او يخرب جهازك ،، وانما انتقل لجهازك من USB drives

لقد قمت بالبحث في مصادر اجنبية وجمعت ورتبت الحل النهائي بإذن الله في هالموضوع

لحل مشكلة هالفيروس وحذفه يوجد حل اما يدوياً او الياً بأداة (ملف) يتم تشغيله فيقوم الياً بحذف الفيروس


أولاً لحذف الفيروس يدوياً:


اتبع هذه الخطوات لحذف هالفيروس نهائياً من جهازك
1) اولا قم بالضغط على Alt+Ctrl+Del سيفتح لك 'Task Manager' ثم اختار من الاعلى processes ثم ابحث عن 'svchost.exe'
ستجد الكثير منها ، البعض بجانبه في حقل الusername مكتوب "SYSTEM" او "Local Service" او "Network Service" اتركها ، فقط ابحث عن التي يوجد بجانبها (اسم جهازك) وعند ايجادها رايت كليك عليها واختيار 'End Process Tree' ثم اختيار OK بهذه الطريقة سوف توقف عمل الفيروس
كما بالصورة ادناه
http://www.3roos.com/uploaded2008/18607/01207331468.jpg
والآن تستطيع استخدام Youtube,Orkut,Firefox
----------------------

والحين لحذف الفيروس نهائياً من الجهاز نتبع الخطوات التالية:
1) اذهب الى Start-->Run ثم اكتب regedit
2) ثم اذهب للمسار التالي HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 1 هذا لاظهار جميع القيم المخفية
3) ثم اذهب للمسارين HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
و HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run
ثم في جهه اليمين احذف winlogon الذي سوف تجد بجانبه في حقل value field مكتوب heap41a\svchost.exe (هذا سوف يقوم بوقف تنصيب الفيروس عند فتح الجهاز)

كما بالصورة
http://www.free***s.com/mgsujith/worm/regedit_media/regedit.gif
----------------------
الحين سوف نبحث عن الملف في الهاردسك ،، وذلك بالذهاب الى Start --------Search
واختيار All files and folders ثم ضع اشارة عند Search hidden files and folders ثم كتابة اسم الملف svchost.exe ثم الضغط على search واتبع نفس الخطوات كما بالصورة
http://www.free***s.com/mgsujith/worm/regedit_media/searchnew.gif
-----------------


ثم نذهب الى My Computer ثم Tools -> Folder Options ثم اختيارShow Hidden Files/Folders كما بالصورة

http://www.3roos.com/uploaded2008/18607/01210600810.jpg

ثم رايت كليك على Start واختيار Open ثم افتح ملف "Programs" ثم ملف Startup واذا حصلت ملف مخفي للفيروس احذفه واذا لم تجد خلاص اقفل النافذة
ثم اذهب الى My Computer وثم الى C ثم من Tools -> Folder Options اختر Disable Hide Protected System files اذا وجدت ملف باسم "heap41a" في ال C قم بحذفه

ثم قم بعمل Restart (إعادة تشغيل ) للجهاز ،، ومبروووووووووووك راح الفيروس ان شاء الله

اخيراً وليس اخراً : يمكن تحميل Flash_Disinfector اذا اردت وتشغيله في الجهاز وذلك لتجنب مهاجمه هالفيروس مجدداً للجهاز( هذا الملف لا يحذف الفيروس ، ويجب حذفه يدوياً او الياً كما سيتم شرحه ادناه)


==================================================
ملاحظة : اذا لم تظهر لك الملفات المخفية بعد هذه الخطوات
http://bp1.blogger.com/_w3zVOkFrSGU/...dden+files.JPG (http://bp1.blogger.com/_w3zVOkFrSGU/RxTdWGBb7tI/AAAAAAAAACc/63k8OiHhr-A/s400/hidden+files.JPG)http://bp1.blogger.com/_w3zVOkFrSGU/RxTdWGBb7tI/AAAAAAAAACc/63k8OiHhr-A/s400/hidden+files.JPG
فااذهب للمسار التالي "HKEY_LOCAL_MACHINE,SOFTWARE\Microsoft\Windows \Cur rentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL
ثم في الجهه اليمنى رايت كليك على checkedvalue واختيارModify وتغيير القيمة الى 2
==================================================

ثانياً: لحذف الفيروس الياً
وهي طريقة اسهل بكثير من اليدوية اعلاه
وذلك بتحميل هذه الاداة وتشغيلها وحذف الفيروس


وتحميلها من هالرابط (http://slynux.org/downloads/Worm-fix.exe.zip)

او من هنــــا (http://www.zshare.net/download/1036849112c91ba1/)

ثم عمل Restart (اعادة تشغيل) للجهاز

===========================

اخيراً: لا تنسى عمل فورمات لل USB Drive الذي قام بنقل الفيروس للجهاز لان الفيروس يظل موجود فيه،، واذا لا تريد عمل فورمات فيجب حذف الملفين التاليين:
microsoftpowerpoint.exe
autorun.inf

eslamsamo
2009-09-17, 01:14 PM
مش ممكن انتو ناس ملكوش حل وشكراجدا جدا جدا جدا جدا.............