منتديات الشروق أونلاين - طريقة إزالة فايروس كوبي copy.exe + إزالة الدودة Brontok

http://img219.imageshack.us/img219/1...dg3z2qzgc0.gif
http://img9.imageshack.us/img9/8371/lakbba.gif

إسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:

copy.exe
autorun.inf
host.exe

وياتي أحيانا من فلاش ميموري لجهازك أو أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية

كيف تزيل الفايروس ؟ :

ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :

autorun.inf
xcopy.exe
svchost.exe

وبعد ندخل على الريجستري

قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit

رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
وبعد اعمل ريستارت restart للجهاز

W32/Brontok-S

اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :

1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات

هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:

KesenjanganSosial
cmd-brontok
br5601on

إضافة مهام للنظام بإسم AT1.jop و AT2.jop

كيف تزيل الدوده ؟ :

هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت

من هنا تفضلوا

http://img24.imageshack.us/img24/8840/lakbba10.gif