السلام عليكم ورحمة الله وبركاته
1- جهازك لايطبع نهائيا ولايتعرف على الطابعة
2- جهازك يبدأ في التحميل ثم عند الوصول لسطح المكتب يعيد التشغيل دون سابق إنذار
4- ملفات وجلدات جديدة تظهر على سطح المكتب وفي داخل المستندات .
5- رسالة تظهر مع بدء التشغيل في ويندوز XP تقول svchost.exe غير موجود أو تالف .
كل ماسبق سببه وجود فيروس ( Win32.Perlovga.a ) خبيث ونذل انتشر وضرب معظم الأجهزة وولد مايلي :
C:\copy.exe
C:\host.exe
C:\autorun.inf
أيضا : ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهاردسك كما ينشئ في مجلد الوندوز C:\Windows هذا التطبيق
svchost.exe
xcopy.exe
كذلك ينشئ في مجلد النظام System32 هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
والآن اليكم الحل الجذري لحذف الفيروس ( Win32.Perlovga.a )
طريقة التخلص من الفيروس
1- أعيدي تشغيل الجهاز وأدخلي من الوضع الآمن Safe Mode وذلك بالضغط على زر F8
2- من الشاشة تختاري الخيار الاول Safe Mode
3- بعد الدخول لويندوز وذلك باختيار احد المستخدمين أظهري الملفات المخفية
( طريقة عرض الملفات المخفية )
من سطح المكتب
جهاز الكمبيوتر
أفتحيه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام اظهار الملفات المخفية أو بالانجليزي Show hidden files and folders
ونزيل علامة الصح من أمام اخفاء ملفات النظام أو بالانجليزي Hide protected operating system files
ثم تطبيق Apply ثم موافق OK
3- الآن أفتحي مجلد الوندوز C:\WINDOWS
ثم أبحثي عن هذا التطبيق أو المجلد واحذفيه
svchost.exe
cxcopy.exe
4- أفتحي مجلد النظام System32 ثم أبحثي عن هذا المجلد أو التطبيق وأحذفيه
temp1.exe
rose.exe
temp2.exe
5- أفتحي القسم C أو القسم الذي قد نصبتي النظام عليه وأحذفي هذه التطبيقات :
copy.exe
host.exe
autorun.inf
6- قومي بتكرار عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
7- أفتحي محرر الرجستري عن طريق ( إبدأ ثم تشغيل ثم تكتبي في المستطيل REGEDIT ) ثم موافق فتأتيك شاشة اختاري من الجهة اليمنى بعد تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
8 - من جهة اليمين احذفي هذه القيمة :
dll = "C:\system32\rose.exe
9- حملي برنامج hijackthis الرائع من هنا :
http://www.ksa-7be.com/up/download3....d695758487.zip
ثم شغليه .
10- أفحصي الجهاز ببرنامج hijackthis بالضغط على زر SCAN
11- ابحثي عن هذه القيم F2 - REG:system.ini: Shell=explorer.exe svchost.exe
12- اشري على هذه القيم بوضعك علامة الصح امامها
13- اضغطي على زر Fix checked للإصلاح
وتقبلو تحياتي .
للمعلومية هذا الموضوع للأخ abulwleed جزاه الله خير
الروابط المفضلة