الفيلسوف المتمرد
آلمدير آلعآم
عدد المساهمات : 440
الجنس : 
تاريخ الميلاد : 05/12/1988
تاريخ التسجيل : 05/09/2009
العمل/الترفيه : شآ‘عرٍ
الموقع : filoo.own0.com
 |  موضوع: أزالة فيروس braviax الجديد يطريقة يدوية  الخميس سبتمبر 24, 2009 3:31 am | |
| إخوانى .... بعد الكثير من التجارب توصلت بحمد الله الى طريقة لحذف braviax الجديد الذى ظهر فى سبتمبر 2009
قبل أى شىء يجب أن نعلم ان هذا الملف هو malware و يدخل الى الجهاز بحجة انه برنامج مكافحة و يقوم بعمل scan على الجهاز و يؤكد ان جهازك مصاب بعدد كبير من الفيروسات ثم يطلب منك شراء antivirus ( كل هذا كذب طبعا لأن هذا الملف هو الفيروس) . يظهر هذا الفيروس على شكل ايقونه حمراء بها علامة X بجوار الساعة فى task bar , و رغم أننى قمت بحذف الملف braviax.exe من ملف windows و ملف system32 إلا أنه يعود مره أخرى مع تشغيل الجهاز . مما يعنى أن الفيروس قام بعمل نسخه أخرى خفيه لنفسه. المشكلة الأكبر ان هذا الفيروس يوقف عمل أى antivirus و antispay على الجهاز مثل kaspersky و غيره , و مع الوقت يقوم بإستدعاء فيروسات أخرى الى جهازك و عمل download لها و تشغيلها دون أن تشعر , مثلا يغير home page الخاصة بك أو يقوم بعمل restart للجهاز .... الخ.
و كلما تأخرت فى إزالته زادت الفيروسات التى تصيب جهازك و زادت أعطال الجهاز .
بعد عدة أيام من المحاولات و التتبع توصلت الى الخطوات التالية و قد نفذتها بنفسى و نجحت فى إزالته و إختفت الأيقونه الحمراء من task bar و إستعاد جهازى عافيته و لله الحمد :
1- إضغط start ثم run ثم اكتب msconfig ثم ok
2- إختار start up ثم إمسح علامة صح من أمام braviax و من أمام cru629 و widstr و antivirus pro 2010 إن وجدوا ثم إضغط ok
3- سيطلب الجهاز إعادة التشغيل ... أعد تشغيل الجهاز و لكن فى safe mode with dos prompt و ذلك عن طريق ضغط F8 أثناء بداية التشغيل و إختيار safe mode with dos prompt و أدخل بالمستخدم administrator
4- أكتب cd.. ثم enter حتى تصل الى العلامه c:\ ثم أكتب cd windows و هنا أكتب الأوامر التالية :
del braviax.exe
del cru629.dat
del burito.exe
del delself.exe
5- أكتب cd system32 للإنتقال الى ملف system32 و كرر نفس الأوامر السابقة
6- أكتب cd dllcache للأنتقال الى المجلد windows\system32\dllcache و إحذف الملف المسمى beep.sys و ذلك بكتابة الأمر del beep.sys و هذا الملف هو المسؤول عن ظهور صوت صافرة بداية تشغيل الجهاز ( بيب ) و لكن للأسف هنا تختبىء النسخة المخفية من الفيروس حيث أن هذا الملف يكون حجمه 4 كب فى الأجهزة الطبيعية و لكن حجمه فى الأجهزة المصابه 36 كب , و حذفه لن يضر الجهاز أبدا و يمكن إسترجاعه بعد ذلك من إسطوانة windows
7- إنتقل الى المجلد windows\system32\drivers و إحذف الملف beep.sys و ذلك بكتابة الأمر del beep.sys
8- أعد تشغيل الجهاز فى وضع safe mode العادى ( ليس dos prompt )
9- إظهر جميع الملفات المخفية و ملفات النظام عن طريق my computer - tools - floder options - view وإزالة العلامة من أمام hide protected system files ووضع علامة امام show all hidden files
10- عن طريق search قم بالبحث عن الملفات الآتية :
braviax
widstr
burito
delself
antivirus pro 2010
و تأكد من أنك تبحث فى مجلد windows و ليس فى الجهاز كله أو C
11- إفتح ملف registry و ذلك عن طريق start ثم run ثم اكتب regedit ثم ok
12-أنقر فوق my computer فى الجزء الأيسر من الصفحة ثم إضغط على قائمة edit إختار find و قم بالبحث عن جميع الأسماء السابقة فى الخطوة رقم 10 و إمسح أى مدخل تجده , و هذا مهم جدا لأن الفيروس سينسخ نفسه مره أخرى فى حالة عدم حذف هذه المداخل من registry file و يجب الحرص الشديد فى هذه الخطوه و عدم حذف أى شىء آخر غير المداخل المذكوره
13- أعد تشغيل الجهاز و ستجد أن الفيروس تم إنهاء عمله بإذن الله
فى النهايه قم بعمل scan على الجهاز ببرنامج antivirus الذى لديك و الذى سيعمل الآن بكفائه و ذلك لمسح أى فيروسات أخرى.
أرجو أن تكون هذه المشاركة مفيدة و الرد عليها | |
|
hopa
شاعر ذهبى
عدد المساهمات : 422
الجنس :
تاريخ الميلاد : 05/12/1989
تاريخ التسجيل : 16/09/2009
العمل/الترفيه : كاتب
| | موضوع: رد: أزالة فيروس braviax الجديد يطريقة يدوية الأحد سبتمبر 27, 2009 9:53 pm | |
| تسلم الايادى
جارى التحميل | |
|
الفيلسوف المتمرد
آلمدير آلعآم
عدد المساهمات : 440
الجنس :
تاريخ الميلاد : 05/12/1988
تاريخ التسجيل : 05/09/2009
العمل/الترفيه : شآ‘عرٍ
الموقع : filoo.own0.com
| | موضوع: رد: أزالة فيروس braviax الجديد يطريقة يدوية الأحد أكتوبر 04, 2009 11:55 am | |
| | |
|
الرئيسية
أحدث الصور
