السلام عليكم ورحمة الله . .

إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى

Mespam

يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .

ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت

LSP

(layered service provider)

وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .


والغريب أنه منشر جدا في منتدى لكِ بالذات . .


======================================


بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :

1- إصلاح الملفات المسؤولة عن الإنصال LSP

2- إطفاء إستعادة النظام وتشغيله مرة أخرى .

3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .

4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .

5- حذف بعض قيم من الريجيستري.

6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .


@@@@@@@@@@@@@@@@@@@@@@@@


1- إصلاح الملفات المسؤولة عن الإنصال LSP :


نقوم بتحميل برنامج LSP-Fix من الرابط القادم :
http://www.cexx.org/LSPFix.exe (http://www.cexx.org/LSPFix.exe)


أو من هذا الرابط :
http://www.cexx.org/lspfix.zip (http://www.cexx.org/lspfix.zip)


نضعه على سطح المكتب , أيقونته بالشكل هذا :


http://www.lakii.net/images/May07/hind_Mespam1.jpg


بالضغط عليها يفتح لنا هذا الصندوق :


http://www.lakii.net/images/May07/hind_Mespam2.jpg


نضغط على زر
FINISHفقط
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )


سيظهر هذا الصندوق , نضغط زر :
موافق


http://www.lakii.net/images/May07/hind_Mespam3.jpg


إنتهت العملية . .
====================================
أتوقع من الآن لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
====================================
أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


2- إطفاء إستعادة النظام وتشغيله مرة أخرى :



(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )


من قائمة "ابدأ " او "Start" . .
أو من خلا سطح المكتب (الديسكتوب)
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . .
نختار "خصائص" او "Properties" . .
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص"
هكذا


http://www.lakii.net/images/May07/hind_Mespam4.gif


ثم نضغط تطبيق او موافق . .
ستظهر رسالة . . .


http://www.lakii.net/images/May07/hind_Mespam5.gif


اضغطي OK او موافق . .



تشغيل أستعادة النظام . .


بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . .
ونضغط موافق . .



الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , .
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . .
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_


@@@@@@@@@@@@@@@@@@@@@@@@@@@


يتبع . .

3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .


وطريقة التنظيف هذه صحية جدا للنظام حتى الذي لم يصاب بالفيروس ,
تجعل عمل النظام أفضل واتصال الإنترنت أسرع . .




نعمل تحديث للأنتي فايروس الموجود بالجهاز ثم نعمل سكان أو فحص كامل للنظام . .
(يفضل أن يكون ببرنامج الكاسبرسكاي المعروف , لكن إن لم يتوفر فبأي أنتي فايروس موجود بالجهاز)


ثم



نعمل فحص أو سكان للجهاز من برامج التجسس أو التروجان "حصان طروادة" بالطريقة التالية:



ندخل هذا الموقع . .
http://www.ewido.net/en/onlinescan/ (http://www.ewido.net/en/onlinescan/)
ستظهر صفحة نصفها خالي , من هذه الصفحة سيتم تحميل مكونات الفاحص . .قد يظهر لنا شريط أصفر فوق الصفحة . .
يطلب منا السماح للمكونات بالتحميل . .

نضغط رايت كلك على الشريط ونختار :
تثبيت عنصر تحكم . . .
هكذا :
http://www.lakii.net/images/May07/hind_Mespam6.gif



إذا سمحنا له بذلك, سيظهر لنا صندوق تحميل . .
هكذا:



http://www.lakii.net/images/May07/hind_Mespam7.gif



نظغط زر تثبيت أو Install . .
سيبدأ بتحميل المكونات . .سيظهر شريط أزرق في وسط الصفحة يظهر لنا حالة التحميل . . عند الإنتهاء ستظهر لنا الصفحة الآتية :
http://www.lakii.net/images/May07/hind_Mespam8.gif




الإختيارات هي الأماكن التي سيعمل يعمل لها سكان . .
مثل الأقراص اللي بجهازنا . .
والذاكرة , والريجيستيري والكوكيز . .
نختارهم جميعهم . .وإنضغط Start Scan . .
سيبدأ يعمل سكان للجهاز , وقد يستغرق وقت طويل . .
هكذا:
http://www.lakii.net/images/May07/hind_Mespam9.gif
إذا إنتهى , إكتمل الشريط الأزرق فوق الصندوق . .
سيعطينا النتائج . .
هكذا :


http://www.lakii.net/images/May07/hind_Mespam10.gif

(نستطيع حفظ تقرير بالملفات المصابة بالضغط على زر Save Report)

نختار جميع النتائج ونضغط زر :
Remove Infections
===========================================
ثم

نحمل البرنامجين الآتيين :

البرنامج الأول :

Ad-Aware SE 1.06
(Advertisement Aware كاشف الأعلانات )



من هنا


http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button (http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button)






بعملية التنصيب ستظهر مجموعة خيارات, نزيل الإشارات منها ,أي نجعلهاغير مؤشره . .
هكذا :


http://www.lakii.net/images/May07/hind_Mespam11.gif


نشغل البرنامج . . شتظهر رسالة قريبة من هذه الصورة :



http://www.lakii.net/images/May07/hind_Mespam12.gif



نضغط OK


سيظهر لنا الصندوق الآتي :


http://www.lakii.net/images/May07/hind_Mespam13.gif

نضغط Configure . .
ستظهر هذه الإعدادات :
http://www.lakii.net/images/May07/hind_Mespam14.gif

نضع علامه على Use Http Proxy . . .
ونكتب بالفراغات البروكسي والبورت إن وجدا . .
ونضغط Connect بعدها . .


إذا وجد تحديث جديد سيطلب التحديث , ثم نضغط OK , سيعمل التحديث ثم نضغط على زر FINISH


عند إنتهاء التحديث . .


سيفتح لك البرنامج هكذا. .




http://www.lakii.net/images/May07/hind_Mespam15.gif



نضغط على زر (الترس), فوق ثاني زر من اليسار . .


سيفتح لنا صندوق الاعدادات . .


نضغط على General. . .
ونعمل الإعدادات كما في الصورة التالية :

http://www.lakii.net/images/May07/hind_Mespam16.gif



ثم نختار Scanning . . .
ونحدد جميع الإختيارات . .



http://www.lakii.net/images/May07/hind_Mespam17.gif



ثم نضغط على Advanced. . .
ونختار هكذا . .



http://www.lakii.net/images/May07/hind_Mespam18.gif




ثم نضغط على Tweak . .
تحت Scanning Engine , نختار هكذا . .



http://www.lakii.net/images/May07/hind_Mespam19.gif





وتحت Cleaning Engine . .
نختار كما الصورة. .


http://www.lakii.net/images/May07/hind_Mespam20.gif

وتحت Log Files . .
نختار هكذا. .



http://www.lakii.net/images/May07/hind_Mespam21.gif



ثم نضغط Proceed . .


والآن نضغط على Scan Now . .



http://www.lakii.net/images/May07/hind_Mespam22.gif




نختار Perform Full System Scan. .
الخيارين اللذين في الاسفل نجعلها X أي غير مفعلة . .
(مثل الصوره) . .الآن نغلق متصفح الإنترنت . .
ثم نضغط NEXT . .



سيبدأ عمل السكان وقد يستغرق بعض الوقت . .
اذا انتهى , سيكتب لنا Scan Complete . .
نضغط على NEXT. .





ستظهر لنا صفحة النتائج . .
نضغط على Critical Objects . .
ونحدد كل المربعات اللي تحت . .
هكذا . .



http://www.lakii.net/images/May07/hind_Mespam23.gif


أو نستطيع إختياركل الملفات تحت خانة "Scan Summary"

ونضغط NEXT . .
سيطالبنا بتأكيد الحذف .. نضغط OK . .ونعمل اعادة تشغيل للجهاز او ريستارت . .


================================================


البرنامج الثاني :
Spybot - S&D 1.4
للبحث و تدمير برامج التجسس



http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1 (http://fileforum.betanews.com/download/Spybot_Search_and_Destroy/1043809773/1)


بعد التحميل . .
دبل كلك على البرنامج , ونبدأ بتنصيب البرنامج . .


خلال التنصيب تظهر الشاشة القادمة




http://www.lakii.net/images/May07/hind_Mespam24.gif



نجعل الخيارات المحددة بالاحمر غير مؤشره , نزيل العلامات اللي قبلها . .
ونضغط NEXT . .
سيستمر التنصيب . .




سيفتح لنا البرنامج . .
عند بدء البرنامج, سيظهر لنا هذا الصندوقنضغط على OK . .


http://www.lakii.net/images/May07/hind_Mespam25.gif


سيبدأ البرنامج , ويظهر بجانبه صندوق صغير




http://www.lakii.net/images/May07/hind_Mespam26.gif



نضغط Next , ثم Next مره ثانيه , وثالثه . .
حتى نصل للصندوق المكتوب تحته (Step 7 of 7) . . .
نضغط Start using this program .





http://www.lakii.net/images/May07/hind_Mespam27.gif


نعمل تحديث أو Update . .
عن طريق الزر هذا . .



http://www.lakii.net/images/May07/hind_Mespam28.gif



سيبحث عن التحديثات , نختارهم جميعهم ثم نضغط Download . . .
(قد يظهر رسالة خطأ بأن البرنامج لم يستطع التحديث , في صندوق التحديث يوجد زر له علاقة بسيرفرات التحميل server نضغط السهم بجانب هذا الزر ونختار سيرفر آخر ونعيد عملية التحديث)



عند الإنتهاء من التحديث . .نغلق متصفح الإنترنت إذا كان مفتوحا . .
ونعمل سكان بالضغط على زر(Check fo Problems) . .



http://www.lakii.net/images/May07/hind_Mespam29.gif



سيبدأ عمل السكان هكذا :


http://www.lakii.net/images/May07/hind_Mespam30.gif



عند الإنتهاء, ستظهر النتائج بالشكل هذا . .


http://www.lakii.net/images/May07/hind_Mespam31.gif




نحدد جميع النتائج . .
ونضغط على Fix Selected Problems . .
سيظهر رساله معناها أن البرنامج يعمل نقطة إستعادة نظام . .
ثم سيصلح النتائج ويزيل برامج التجسس . .
وقد يطلب إعادة تشغيل الجهاز . .

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

يتبع . .

4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .

برنامج
Free Internet Eraser v.2.0
من أفضل برامج التنظيف بنظري
http://www.softaward.com/download3214.html (http://www.softaward.com/download3214.html)
عند فتح الصفحة , ننتظر قليلا ثم سيبدأ التحميل


واجهة البرنامج :


http://www.lakii.net/images/May07/hind_Mespam32.gif
من علامات التبويب فوق , نضغط على Windows ونؤشر على جميع
الخيارات . .

وكذلك من نضغط على Browsers ونؤشر على جميع الخيارات إلا الخيار الأخير . .
نتأكد إن متصفح الإنترنت مغلق . .
ونرجع لعلامة التبويب Main ونضغط على زر Quick Clean . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@

5- حذف بعض قيم من الريجيستري.
نحتاج لحذف مفتاح من الريجيستري مع القيم المتكون منها . .
ونظرا لخطورة التعامل مع الريجيستري , يوجد ملف مرفق بالموضوع . .
بعد تحميله والضغط عليه سيحذف المفتاح والقيم المتكون منها من الريجيستري . .
الملف إسمه MeSpam
أو MeSpam.reg
دبل كلك على الملف ستظهر رسالة تأكيد , نضغط على "نعم" . .
ثم موافق . .

@@@@@@@@@@@@@@@@@@@@@@@@@@@

الخطوة القادمة نعملها فقط إذا لم نستطع الإتصال بالإنترنت . .
أو حدوث مشاكل بالإتصال . .

6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .

من قائمة "إبدأ" أو "Start"
ثم
"لوحة التحكم" أو "control Panal"
نضغط بزر الفأرة اليمين على
"إتصالات شبكة الإتصال" أو "Local Area Connection"


http://www.lakii.net/images/May07/hind_Mespam33.jpg

ونختار
"خصائص" أو "Properties"


http://www.lakii.net/images/May07/hind_Mespam34.jpg

سيظهر لنا الصندوق التالي :


http://www.lakii.net/images/May07/hind_Mespam35.jpg

نضغط على زر
"تثبيت" أو "Install"

سيظهر الصندوق التالي :


http://www.lakii.net/images/May07/hind_Mespam36.jpg

نختار
"البروتوكول" أو "Protocol"
ونضغط زر
"إضافة" أو "Add"

سيظهر الصندوق التالي :


http://www.lakii.net/images/May07/hind_Mespam37.jpg

نختار
"قرص خاص" أو "Have Disk"

سيظهر الصندوق التالي :


http://www.lakii.net/images/May07/hind_Mespam38.gif

نضغط زر
"إستعراض" أو "Browse "
ونوجهه الى المجلد :

C:\WINDOWS\inf

(ملاحظة قد يكون مجلد inf مخفي)
أو نكتب موقع الملف في الفراغ .

ثم نضغط
"موافق" أو "OK"


http://www.lakii.net/images/May07/hind_Mespam39.jpg

سيظهر الصندوق التالي :


http://www.lakii.net/images/May07/hind_Mespam40.jpg
نختار
"Internet Protocol (TCP/IP)"
ثم نضغط
"موافق" أو "OK"
ثم نعيد تشغيل الجهاز . .

@@@@@@@@@@@@@@@@@@@@@@@@@@

إنتهى
(بعض الصور قد تختفي وتظهر من فترة لفترة بسبب موقع التحميل )
أي ملاحظات أو تعليق أو تعديل . .
أو إذا لم تنجح الطريقة مع أحد ..
فأنا حاضر لأي إستفسار او مساعدة . .

:)