ميـــــــــــ مشاكل ــــــــــــدو

منتديات ميــــــ مشاكل ــــــــــدو
 
الرئيسيةالبوابةس .و .جبحـثالتسجيلالأعضاءالمجموعاتدخول

شاطر | 
 

 طريقة حذف "فيروس الروابط" Trojan.Mespam

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
السيـف الابيــض
مساعد مشرف القسم العام ومشرف على القسم الاسلامي وقسم المصارعه
مساعد مشرف  القسم العام ومشرف على  القسم الاسلامي وقسم المصارعه
avatar

المساهمات : 664
تاريخ التسجيل : 19/11/2007
العمر : 108
الموقع : السعــوديــ د يار حاتـم ــه

مُساهمةموضوع: طريقة حذف "فيروس الروابط" Trojan.Mespam   السبت نوفمبر 24, 2007 11:06 am


السلام عليكم ورحمة الله . .

إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى


Mespam


يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .


ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت


LSP


(layered service provider)


وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .



والغريب أنه منشر جدا في منتدى لكِ بالذات . .


======================================


بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :


1- إصلاح الملفات المسؤولة عن الإنصال LSP


2- إطفاء إستعادة النظام وتشغيله مرة أخرى .


3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .


4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .


5- حذف بعض قيم من الريجيستري.


6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .


@@@@@@@@@@@@@@@@@@@@@@@@

1- إصلاح الملفات المسؤولة عن الإنصال LSP :

نقوم بتحميل برنامج LSP-Fix من الرابط القادم :
http://www.cexx.org/LSPFix.exe

أو من هذا الرابط :
http://www.cexx.org/lspfix.zip

نضعه على سطح المكتب , أيقونته بالشكل هذا :



بالضغط عليها يفتح لنا هذا الصندوق :



نضغط على زر
FINISHفقط
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )

سيظهر هذا الصندوق , نضغط زر :
موافق



إنتهت العملية . .
====================================
أتوقع من الآن لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
====================================
أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

2- إطفاء إستعادة النظام وتشغيله مرة أخرى :


(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )

من قائمة "ابدأ " او "Start" . .
أو من خلا سطح المكتب (الديسكتوب)
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . .
نختار "خصائص" او "Properties" . .
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص"
هكذا



ثم نضغط تطبيق او موافق . .
ستظهر رسالة . . .



اضغطي OK او موافق . .


تشغيل أستعادة النظام . .

بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . .
ونضغط موافق . .


الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , .
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . .
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_

@@@@@@@@@@@@@@@@@@@@@@@@@@@


يتبع . .

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
السيـف الابيــض
مساعد مشرف القسم العام ومشرف على القسم الاسلامي وقسم المصارعه
مساعد مشرف  القسم العام ومشرف على  القسم الاسلامي وقسم المصارعه
avatar

المساهمات : 664
تاريخ التسجيل : 19/11/2007
العمر : 108
الموقع : السعــوديــ د يار حاتـم ــه

مُساهمةموضوع: رد: طريقة حذف "فيروس الروابط" Trojan.Mespam   السبت نوفمبر 24, 2007 11:09 am

3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .

وطريقة التنظيف هذه صحية جدا للنظام حتى الذي لم يصاب بالفيروس ,
تجعل عمل النظام أفضل واتصال الإنترنت أسرع . .



نعمل تحديث للأنتي فايروس الموجود بالجهاز ثم نعمل سكان أو فحص كامل للنظام . .
(يفضل أن يكون ببرنامج الكاسبرسكاي المعروف , لكن إن لم يتوفر فبأي أنتي فايروس موجود بالجهاز)


ثم



نعمل فحص أو سكان للجهاز من برامج التجسس أو التروجان "حصان طروادة" بالطريقة التالية:



ندخل هذا الموقع . .
http://www.ewido.net/en/onlinescan/
ستظهر صفحة نصفها خالي , من هذه الصفحة سيتم تحميل مكونات الفاحص . .قد يظهر لنا شريط أصفر فوق الصفحة . .
يطلب منا السماح للمكونات بالتحميل . .

نضغط رايت كلك على الشريط ونختار :
تثبيت عنصر تحكم . . .
هكذا :




إذا سمحنا له بذلك, سيظهر لنا صندوق تحميل . .
هكذا:







نظغط زر تثبيت أو Install . .
سيبدأ بتحميل المكونات . .سيظهر شريط أزرق في وسط الصفحة يظهر لنا حالة التحميل . . عند الإنتهاء ستظهر لنا الصفحة الآتية :





الإختيارات هي الأماكن التي سيعمل يعمل لها سكان . .
مثل الأقراص اللي بجهازنا . .
والذاكرة , والريجيستيري والكوكيز . .
نختارهم جميعهم . .وإنضغط Start Scan . .
سيبدأ يعمل سكان للجهاز , وقد يستغرق وقت طويل . .
هكذا:

إذا إنتهى , إكتمل الشريط الأزرق فوق الصندوق . .
سيعطينا النتائج . .
هكذا :



(نستطيع حفظ تقرير بالملفات المصابة بالضغط على زر Save Report)

نختار جميع النتائج ونضغط زر :
Remove Infections
===========================================
ثم

نحمل البرنامجين الآتيين :

البرنامج الأول :

Ad-Aware SE 1.06
(Advertisement Aware كاشف الأعلانات )



من هنا


http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button






بعملية التنصيب ستظهر مجموعة خيارات, نزيل الإشارات منها ,أي نجعلهاغير مؤشره . .
هكذا :





نشغل البرنامج . . شتظهر رسالة قريبة من هذه الصورة :







نضغط OK

سيظهر لنا الصندوق الآتي :




نضغط Configure . .
ستظهر هذه الإعدادات :


نضع علامه على Use Http Proxy . . .
ونكتب بالفراغات البروكسي والبورت إن وجدا . .
ونضغط Connect بعدها . .

إذا وجد تحديث جديد سيطلب التحديث , ثم نضغط OK , سيعمل التحديث ثم نضغط على زر FINISH


عند إنتهاء التحديث . .

سيفتح لك البرنامج هكذا. .








نضغط على زر (الترس), فوق ثاني زر من اليسار . .


سيفتح لنا صندوق الاعدادات . .


نضغط على General. . .
ونعمل الإعدادات كما في الصورة التالية :





ثم نختار Scanning . . .
ونحدد جميع الإختيارات . .







ثم نضغط على Advanced. . .
ونختار هكذا . .








ثم نضغط على Tweak . .
تحت Scanning Engine , نختار هكذا . .









وتحت Cleaning Engine . .
نختار كما الصورة. .




وتحت Log Files . .
نختار هكذا. .







ثم نضغط Proceed . .


والآن نضغط على Scan Now . .








نختار Perform Full System Scan. .
الخيارين اللذين في الاسفل نجعلها X أي غير مفعلة . .
(مثل الصوره) . .الآن نغلق متصفح الإنترنت . .
ثم نضغط NEXT . .


سيبدأ عمل السكان وقد يستغرق بعض الوقت . .
اذا انتهى , سيكتب لنا Scan Complete . .
نضغط على NEXT. .





ستظهر لنا صفحة النتائج . .
نضغط على Critical Objects . .
ونحدد كل المربعات اللي تحت . .
هكذا . .





أو نستطيع إختياركل الملفات تحت خانة "Scan Summary"

ونضغط NEXT . .
سيطالبنا بتأكيد الحذف .. نضغط OK . .ونعمل اعادة تشغيل للجهاز او ريستارت . .


================================================


البرنامج الثاني :
Spybot - S&D 1.4
للبحث و تدمير برامج التجسس



http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1


بعد التحميل . .
دبل كلك على البرنامج , ونبدأ بتنصيب البرنامج . .

خلال التنصيب تظهر الشاشة القادمة








نجعل الخيارات المحددة بالاحمر غير مؤشره , نزيل العلامات اللي قبلها . .
ونضغط NEXT . .
سيستمر التنصيب . .




سيفتح لنا البرنامج . .
عند بدء البرنامج, سيظهر لنا هذا الصندوقنضغط على OK . .





سيبدأ البرنامج , ويظهر بجانبه صندوق صغير








نضغط Next , ثم Next مره ثانيه , وثالثه . .
حتى نصل للصندوق المكتوب تحته (Step 7 of 7) . . .
نضغط Start using this program .








نعمل تحديث أو Update . .
عن طريق الزر هذا . .







سيبحث عن التحديثات , نختارهم جميعهم ثم نضغط Download . . .
(قد يظهر رسالة خطأ بأن البرنامج لم يستطع التحديث , في صندوق التحديث يوجد زر له علاقة بسيرفرات التحميل server نضغط السهم بجانب هذا الزر ونختار سيرفر آخر ونعيد عملية التحديث)



عند الإنتهاء من التحديث . .نغلق متصفح الإنترنت إذا كان مفتوحا . .
ونعمل سكان بالضغط على زر(Check fo Problems) . .







سيبدأ عمل السكان هكذا :






عند الإنتهاء, ستظهر النتائج بالشكل هذا . .







نحدد جميع النتائج . .
ونضغط على Fix Selected Problems . .
سيظهر رساله معناها أن البرنامج يعمل نقطة إستعادة نظام . .
ثم سيصلح النتائج ويزيل برامج التجسس . .
وقد يطلب إعادة تشغيل الجهاز . .

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

يتبع . .

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
السيـف الابيــض
مساعد مشرف القسم العام ومشرف على القسم الاسلامي وقسم المصارعه
مساعد مشرف  القسم العام ومشرف على  القسم الاسلامي وقسم المصارعه
avatar

المساهمات : 664
تاريخ التسجيل : 19/11/2007
العمر : 108
الموقع : السعــوديــ د يار حاتـم ــه

مُساهمةموضوع: رد: طريقة حذف "فيروس الروابط" Trojan.Mespam   السبت نوفمبر 24, 2007 11:09 am

4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .

برنامج
Free Internet Eraser v.2.0
من أفضل برامج التنظيف بنظري
http://www.softaward.com/download3214.html
عند فتح الصفحة , ننتظر قليلا ثم سيبدأ التحميل


واجهة البرنامج :



من علامات التبويب فوق , نضغط على Windows ونؤشر على جميع
الخيارات . .

وكذلك من نضغط على Browsers ونؤشر على جميع الخيارات إلا الخيار الأخير . .
نتأكد إن متصفح الإنترنت مغلق . .
ونرجع لعلامة التبويب Main ونضغط على زر Quick Clean . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@

5- حذف بعض قيم من الريجيستري.
نحتاج لحذف مفتاح من الريجيستري مع القيم المتكون منها . .
ونظرا لخطورة التعامل مع الريجيستري , يوجد ملف مرفق بالموضوع . .
بعد تحميله والضغط عليه سيحذف المفتاح والقيم المتكون منها من الريجيستري . .
الملف إسمه MeSpam
أو MeSpam.reg
دبل كلك على الملف ستظهر رسالة تأكيد , نضغط على "نعم" . .
ثم موافق . .

@@@@@@@@@@@@@@@@@@@@@@@@@@@

الخطوة القادمة نعملها فقط إذا لم نستطع الإتصال بالإنترنت . .
أو حدوث مشاكل بالإتصال . .

6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .

من قائمة "إبدأ" أو "Start"
ثم
"لوحة التحكم" أو "control Panal"
نضغط بزر الفأرة اليمين على
"إتصالات شبكة الإتصال" أو "Local Area Connection"




ونختار
"خصائص" أو "Properties"




سيظهر لنا الصندوق التالي :




نضغط على زر
"تثبيت" أو "Install"

سيظهر الصندوق التالي :




نختار
"البروتوكول" أو "Protocol"
ونضغط زر
"إضافة" أو "Add"

سيظهر الصندوق التالي :




نختار
"قرص خاص" أو "Have Disk"

سيظهر الصندوق التالي :




نضغط زر
"إستعراض" أو "Browse "
ونوجهه الى المجلد :

C:\WINDOWS\inf

(ملاحظة قد يكون مجلد inf مخفي)
أو نكتب موقع الملف في الفراغ .

ثم نضغط
"موافق" أو "OK"




سيظهر الصندوق التالي :



نختار
"Internet Protocol (TCP/IP)"
ثم نضغط
"موافق" أو "OK"
ثم نعيد تشغيل الجهاز . .

@@@@@@@@@@@@@@@@@@@@@@@@@@

إنتهى
(بعض الصور قد تختفي وتظهر من فترة لفترة بسبب موقع التحميل )
أي ملاحظات أو تعليق أو تعديل . .
أو إذا لم تنجح الطريقة مع أحد ..
فأنا حاضر لأي إستفسار او مساعدة . .


_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
طريقة حذف "فيروس الروابط" Trojan.Mespam
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ميـــــــــــ مشاكل ــــــــــــدو :: منتديات الترفيهية :: قسم البرامج والالعاب ( الكمبيوتر )-
انتقل الى: