wissam
03-04-2008, 12:10 PM
http://img205.imageshack.us/img205/181/lz2ygddnwdofndg3z2qzgc0.gif
اليوم الحل رح يكون عن التعامل مع الفايروس اللي يدخل عن الجهاز بس مو بأي برنامج
ولكن يدويا:
نشوف الطريقة ونركز:
توقيف عمل هذا malware
1. افتح gestionnaire des tâches
بالنسبة لويندوز 98, Me, xp : اضغطو على CTRL + ALT + SUPPR
بالنسبة لويندوز 2000, 2003, NT : اضغطو على CTRL + SHIFT + ESC
2. بعد ظهور لائحة البرامج الشغالة process, ابحث عن البروسس TxHMoU.Exe
3. اختره و اضغط على Fin de tâche او اضغط على Suppr
4. لكي تتأكد من حذفك او غلقك له قم باغلاق Gestionnaire des tâches و اعد
فتحه اي أعد المرحلة 1. و تأكد .
5. أغلق الان Gestionnaire des tâches
ملاحظة!: بعض الاجهزة العاملة على windows 98 , Me .. لا تظهر لكم بعض process ..
يمكنكم استعمال برامج اخرى .. مثلا Process Explorer من جهة اما من جهة اخرى وهي عدم
تمكنكم من رؤية Process الفيرس على لائحة Gestionnaire des tâches
او Process Explorer او ... تابعوا بقية الشرح . و اخيرا لمن وجدوا Process لكن لا يمكن حدفه
او توقيفه هنا وجب عمل Restart للجهاز و الدخول على mode sans échec.
http://img237.imageshack.us/img237/5599/ywxmizymg4cnz2jmmzwtgb4.gif
*حذف دخول على شكل Autostart من Registre
هذه الفقرة (حل) ستمكنك من حذف دخول ما قام به Malware بـRegistre, لكن قبل ذلك
وجب القليل من المعرفة عن كيفية حفظ Registre و عمل restauration له في حالة وقوع مشكل
http://img185.imageshack.us/img185/8906/tajmeel1yh6ps2.gif
1. افتح l'Editeur de registre بفتحك لـ Exécuter (Run) وكتابتك لـ REGEDIT بعدها اضغط Entrée
2. يسارا اذهب الى HKEY_LOCAL_MACHINE ثم SOFTWARE ثم Microsoft
ثم Windows (او Windows NT) ثم اضغط على CurrentVersion
3. يمينا عليك بتحديد و حذف هذا الدخول :
Crsss = "% System% \ TxHMoU.Exe"
(او تجد عوض %System% في بعض الويندوزات (windows xp , server 2003) C: \ Windows \ System32
4. بعدها اغلق الريجيستر
http://img101.imageshack.us/img101/6669/get1200722zh15sqvs2.gif
*حذف دخلات اخرى لـ Malware في Registre
1. اذهب الى HKEY_LOCAL_MACHINE ثم SOFTWARE ثم Microsoft ثم
Policies ثم Microsoft ثم Windows ثم اضغط على System (او
HKEY_LOCAL_MACHINE ثم
SOFTWARE ثم Microsoft ثم Windows ثم CurrentVersion ثم Policies ثم اضغط على System )
حسب الويندوز الاولى للـXp .. وقم بحذف DisableTaskMgr = "1" (يمينا)
2. يسارا الان اضغط على WindowsUpdate (او اضغط WindowsUpdate ثم AUحسب الويندوز)
و قم بحذف DisableWindowsUpdateAccess = "1"
3. اغلق Registre
http://img185.imageshack.us/img185/9339/fwa9l18qc7.gif
*حذف Malware الذي ينشئ AUTORUN.INF كما يقوم به هذا الفيرس الدودة
1. اعمل بحث بالويندوز عن AUTORUN.INF في كل قرص كل على حدة (c ثم d ثم ...الخ)
و قم بالتالي
2. بعد العثور عليه كليك يمين و افتحه بـ Notepad
3. الان راقب هل ما يلي موجود بالملف :
# [AuToRuN]
# open=soS.Exe
# shelL\open\ComMand=soS.Exe
. ان وجدت ماهو مدن أعلاه فقم بحذف الملف
5. اعد العملية على جميع أقراصك الصلبة و حتى الفلاش!!!!!
http://img237.imageshack.us/img237/8840/fwa9l17hu5.gif
*الحذف النهائي و الاخير
اذهب الى System32 و ابحث عن TxHMoU.Exe و soS.Exe وقم بحذفهما او ابحث عنهما
بمحرك بحث الويندوز
هااام جدا!!!!
http://img151.imageshack.us/img151/932/36142dn8.gif
بالنسبة لمستعملي Xp او Me عليكم بحذف تسجيلات Restauration System !!!
كما انصح اصحاب مقاهي الانترنت بمراقبة فلاشات الزبائن فان كانو يستعملونها
انذاك فالفيرس موجود بها اي عندرجوع زبون ما و ادخاله للميمري فلاش و فتحه لها سيعود
الفيرس للجهاز لذا انصح باستعمال kaspersky internet security ..
وعمل scan دائما للفلاشات و ان اراد احدكم فتح فلاش فل يضغط يمينا ثم يختار ouvrir
و ليس دوبل كليك !!! لأن ذلك سيشغل Autorun ...
اتمنى ان يكون الشرح كاف وواف
ترقبوا القادم ان شاء الله اجمل
دمتم بحفظ الرحمن
عديل الروح
http://img170.imageshack.us/img170/9400/hdhd54mf9.gif
اليوم الحل رح يكون عن التعامل مع الفايروس اللي يدخل عن الجهاز بس مو بأي برنامج
ولكن يدويا:
نشوف الطريقة ونركز:
توقيف عمل هذا malware
1. افتح gestionnaire des tâches
بالنسبة لويندوز 98, Me, xp : اضغطو على CTRL + ALT + SUPPR
بالنسبة لويندوز 2000, 2003, NT : اضغطو على CTRL + SHIFT + ESC
2. بعد ظهور لائحة البرامج الشغالة process, ابحث عن البروسس TxHMoU.Exe
3. اختره و اضغط على Fin de tâche او اضغط على Suppr
4. لكي تتأكد من حذفك او غلقك له قم باغلاق Gestionnaire des tâches و اعد
فتحه اي أعد المرحلة 1. و تأكد .
5. أغلق الان Gestionnaire des tâches
ملاحظة!: بعض الاجهزة العاملة على windows 98 , Me .. لا تظهر لكم بعض process ..
يمكنكم استعمال برامج اخرى .. مثلا Process Explorer من جهة اما من جهة اخرى وهي عدم
تمكنكم من رؤية Process الفيرس على لائحة Gestionnaire des tâches
او Process Explorer او ... تابعوا بقية الشرح . و اخيرا لمن وجدوا Process لكن لا يمكن حدفه
او توقيفه هنا وجب عمل Restart للجهاز و الدخول على mode sans échec.
http://img237.imageshack.us/img237/5599/ywxmizymg4cnz2jmmzwtgb4.gif
*حذف دخول على شكل Autostart من Registre
هذه الفقرة (حل) ستمكنك من حذف دخول ما قام به Malware بـRegistre, لكن قبل ذلك
وجب القليل من المعرفة عن كيفية حفظ Registre و عمل restauration له في حالة وقوع مشكل
http://img185.imageshack.us/img185/8906/tajmeel1yh6ps2.gif
1. افتح l'Editeur de registre بفتحك لـ Exécuter (Run) وكتابتك لـ REGEDIT بعدها اضغط Entrée
2. يسارا اذهب الى HKEY_LOCAL_MACHINE ثم SOFTWARE ثم Microsoft
ثم Windows (او Windows NT) ثم اضغط على CurrentVersion
3. يمينا عليك بتحديد و حذف هذا الدخول :
Crsss = "% System% \ TxHMoU.Exe"
(او تجد عوض %System% في بعض الويندوزات (windows xp , server 2003) C: \ Windows \ System32
4. بعدها اغلق الريجيستر
http://img101.imageshack.us/img101/6669/get1200722zh15sqvs2.gif
*حذف دخلات اخرى لـ Malware في Registre
1. اذهب الى HKEY_LOCAL_MACHINE ثم SOFTWARE ثم Microsoft ثم
Policies ثم Microsoft ثم Windows ثم اضغط على System (او
HKEY_LOCAL_MACHINE ثم
SOFTWARE ثم Microsoft ثم Windows ثم CurrentVersion ثم Policies ثم اضغط على System )
حسب الويندوز الاولى للـXp .. وقم بحذف DisableTaskMgr = "1" (يمينا)
2. يسارا الان اضغط على WindowsUpdate (او اضغط WindowsUpdate ثم AUحسب الويندوز)
و قم بحذف DisableWindowsUpdateAccess = "1"
3. اغلق Registre
http://img185.imageshack.us/img185/9339/fwa9l18qc7.gif
*حذف Malware الذي ينشئ AUTORUN.INF كما يقوم به هذا الفيرس الدودة
1. اعمل بحث بالويندوز عن AUTORUN.INF في كل قرص كل على حدة (c ثم d ثم ...الخ)
و قم بالتالي
2. بعد العثور عليه كليك يمين و افتحه بـ Notepad
3. الان راقب هل ما يلي موجود بالملف :
# [AuToRuN]
# open=soS.Exe
# shelL\open\ComMand=soS.Exe
. ان وجدت ماهو مدن أعلاه فقم بحذف الملف
5. اعد العملية على جميع أقراصك الصلبة و حتى الفلاش!!!!!
http://img237.imageshack.us/img237/8840/fwa9l17hu5.gif
*الحذف النهائي و الاخير
اذهب الى System32 و ابحث عن TxHMoU.Exe و soS.Exe وقم بحذفهما او ابحث عنهما
بمحرك بحث الويندوز
هااام جدا!!!!
http://img151.imageshack.us/img151/932/36142dn8.gif
بالنسبة لمستعملي Xp او Me عليكم بحذف تسجيلات Restauration System !!!
كما انصح اصحاب مقاهي الانترنت بمراقبة فلاشات الزبائن فان كانو يستعملونها
انذاك فالفيرس موجود بها اي عندرجوع زبون ما و ادخاله للميمري فلاش و فتحه لها سيعود
الفيرس للجهاز لذا انصح باستعمال kaspersky internet security ..
وعمل scan دائما للفلاشات و ان اراد احدكم فتح فلاش فل يضغط يمينا ثم يختار ouvrir
و ليس دوبل كليك !!! لأن ذلك سيشغل Autorun ...
اتمنى ان يكون الشرح كاف وواف
ترقبوا القادم ان شاء الله اجمل
دمتم بحفظ الرحمن
عديل الروح
http://img170.imageshack.us/img170/9400/hdhd54mf9.gif