Unconfigured Ad Widget

**khaliiiiid** · 06 / 04 / 2009, 05:48 PM

قبل ان انهي الموضوع جربت الطريقة التالية و نفعت ولله الحمد وقد تنفع اخرين
من تشغيل ... شغل cmd
ثم اكتب اسم القرص مثلا d:
ثم استخدم الامر attrib -R
ثم attrib -H
و انتهى كل شيء

**the palm** · 06 / 04 / 2009, 06:27 PM

اظنه تورجان copy.exe ينتقل عن طريق اليو اس بي

هناك ادوات متخصصة تقوم بحذفه

برامج الحماية لاتحذفه مثله مثل بعض التورجانات الاخرى

لكن هناك ادوات تقوم بذلك

جرب استخدام برنامج Malwarebytes' Anti-Malware

والله اعلم

**steel** · 06 / 04 / 2009, 07:06 PM

عزيزي وحبيب قلبي خالد اتمنى ان هذا الموقع يفيدك كما افادني

http://www.yaman-tools.com/wp/?cat=3

**f.n.j** · 06 / 04 / 2009, 07:54 PM

اعتقد انه تورجان
وبرامج الحماية لم تكشفه لانه مشفر اسال مشفر ولا تسال طبيب

ادخل على ابدأ >>> تشغيل >>> اكتب cmd >>> اكتب netstat -n
اذا وجدت احد البورتات هاذي مفتوح فاعرف ان جهازك مخترق

3460
81
3360
5110
6346

اذا وجدتها ابحث في قوقل عن طرق للتخلص من الباتش او التروجان

**khaliiiiid** · 06 / 04 / 2009, 07:58 PM

بارك الله فيك اخي ستيل وجزاك كل خير.
الفيروس ليس من نوع كوبي و لا يضر الملفات ولا يقوم بالتكاثر مثل كوبي و منتشر بكثرة في الانترنت ...
فقط يقوم بتغيير خصائص الفلاش ميموري او القرص الصلب ... بحيث لا تظهر الملفات الاولى الموجودة فيه مباشرة
حاولت ان اجد له اسما .....لكن كل موقع اجد فيه اسما مختلف.
شكرا على الموقع ... الاداة General Removal لم تجد اي شيئ
كان عندي اصدار قديم قليلا حملته من احد المواضيع في المنابر

الحل وجدته وقد وضعته في الرد الثاني
شكر جزيلا

**khaliiiiid** · 06 / 04 / 2009, 08:03 PM

المشاركة الأصلية بواسطة LEE_ROK مشاهدة المشاركة

اعتقد انه تورجان
وبرامج الحماية لم تكشفه لانه مشفر اسال مشفر ولا تسال طبيب

ادخل على ابدأ >>> تشغيل >>> اكتب cmd >>> اكتب netstat -n
اذا وجدت احد البورتات هاذي مفتوح فاعرف ان جهازك مخترق

3460
81
3360
5110
6346

اذا وجدتها ابحث في قوقل عن طرق للتخلص من الباتش او التروجان

الحمد لله ... كلها مغلقة ..ههههههه

cool:
شكرا لك

**abdoubb** · 06 / 04 / 2009, 10:54 PM

بخصوص الملفات المخفية فهناك أداة تجدها هنا
http://www.sergiwa.com/en/modules/mydownloads/index.php
أما بخصوص copy.exe فهو معروف باسم perlovga و بالموقع أيضا ستجدون الرابط

ملاحظة: أداة prt أي perlovga removal tool تصلح العطب الشائع عندما تقوم بالضغط على اسم القرص يفتح لك نافذة أخرى أو عندما يكون القرص يحتوي على كتابة صينية "غريبة *_* " يمكن نزعها...
أما بخصوص general removal tool فقم باستعماله في safe mode

**mmnoor** · 06 / 04 / 2009, 11:07 PM

شكله فايروس ابن بلد وعشري رافض يسيبك نهائي

**khaliiiiid** · 07 / 04 / 2009, 04:26 AM

مشكور على المرور اخي عبد الوهاب ...
للاسف كل برامج ذلك الموقع جربتها وكلها تقريبا تطلب السيريال ...
بالنسبة safe mode لايمكنني ان ادخل الى القرص المصاب لانه عبارة عن ملف مشفر ببرنامج truecrypt
هذا الاخير لا يعمل الا في mode normal

اخي منور الله ينور دنياك واخرتك بكل خير
احيانا الحل يكون قريبا جدا منا .... الا ان وجود جوجل والتورنت لا تترك لنا الفرصة لاستخدام عقولنا قليلا .

شكرا على المرور ...

**aktoom** · 07 / 04 / 2009, 07:10 AM

لدي ملفات رجيستري تقوم بمسح الفايروس

الغريب أنها نجحت على جهازي في العمل ولم تنجح على جهازي في البيت ...

**khaliiiiid** · 07 / 04 / 2009, 09:35 PM

المشاركة الأصلية بواسطة aktoom مشاهدة المشاركة

لدي ملفات رجيستري تقوم بمسح الفايروس

الغريب أنها نجحت على جهازي في العمل ولم تنجح على جهازي في البيت ...

مرحبا بالغالي اكتوم
ربما يكون حاسوبك في البيت مصاب ايضا ...
فهذه الديدان غالبا ما تمنع الدخول للرجسيتري او اضافة شيء له
لدي ايضا الكثير من هذه الادوات .... لكنها لم تنفع ....
ربما قد تقضي على الفيروس .. .. ولكن لا تعيد خصائص القرص الى وضعها الطبيعي

**aktoom** · 09 / 04 / 2009, 12:03 AM

أمرنا لله

سأقوم بالفورمات في أقرب وقت إن شاء الله

**aktoom** · 20 / 04 / 2009, 07:55 AM

يا جماعة

قمت بالفورمات وما زالت المشكلة

اشتريت لاب توب جديد وانتقل الفايروس إليه

فعلا كما قال ممنور ... فايروس عشري وابن ستين Dog

**dyf** · 20 / 04 / 2009, 01:57 PM

أنا أستخدم مضاد فيروسات إسمه Common Sense 2009 Enterprise Edition

Unconfigured Ad Widget

إعـــــــلان

فيروس يخفي الملفات .....

فيروس يخفي الملفات .....

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق