new

Tuesday 16 October 2012

كيفية حذف فيروس Trojan.Mespam




يقوم بنشر نفسه من خلال روابط يضعها بالردود في المنتديات اوالإيميلات


ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت


LSP


(layered service provider)


وبذلك يمكنة إضافة روابطه من خلال البيانات التي تمر من خلاله 


والغريب أنه منشر جدا في منتديات كثيرة






كيفية ازالة فيروس أو برنامج تجسس باسم

Mespam
 

======================================


طريقة حذف الفيروس تنقسم الى ست مراحل :


1- إصلاح الملفات المسؤولة عن الإتصال  LSP .


2- وقف إستعادة النظام وتشغيله مرة أخرى .


3- عمل تنظيف للنظام من الفيروسات وبرامج التجسس .


4- تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .


5- حذف بعض القيم من الريجستري.


6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .


@@@@@@@@@@@@@@@@@@@@@@@@

1- إصلاح الملفات المسؤولة عن الإنصال LSP :

نقوم بتحميل برنامج LSP-Fix :

نضعه على سطح المكتب , أيقونته بالشكل هذا :


بالضغط عليها يفتح لنا هذا الصندوق :


نضغط على زر 
FINISH
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )

سيظهر هذا الصندوق , نختار
موافق


إنتهــــــــــــــــــــــــــــــى ..
لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
_______________________________________________

 أغلب الأنتي فايروس تكشف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن يفضل استخدام البرنامج السابق , لان بعض الأنتي فايروس يحذف ملف الفايروس فقط ويترك قيم الريجيستري 
وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .

2- وقف إستعادة النظام وتشغيله مرة أخرى :

ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة
 . . وستنشئ لنا نقطة استعادة جديدة .

من قائمة "ابدأ " او "Start" . . 
أو من خلا سطح المكتب (الديسكتوب) 
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . . 
نختار "خصائص" او "Properties" . . 
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص" 
مثل هذه الصورة ..



ثم نضغط تطبيق او موافق . . 
ستظهر رسالة . . .


اضغط OK


تشغيل أستعادة النظام . .

بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . . 
ونضغط موافق . .


الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , . 
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . . 
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_

اتمنى ان يكون الدرس مفيدا ...

No comments:

Post a Comment

fantalop info terastore

 

إجمالي مرات مشاهدة الصفحة

بحث هذه المدونة الإلكترونية

فانتالوب