السلام عليكم ورحمة الله . .

إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى

Mespam

يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .

ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت

LSP

(layered service provider)

وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .


والغريب أنه منشر جدا في منتدى لكِ بالذات . .


======================================

بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :

1- إصلاح الملفات المسؤولة عن الإنصال LSP

2- إطفاء إستعادة النظام وتشغيله مرة أخرى .

3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .

4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .

5- حذف بعض قيم من الريجيستري.

6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .


@@@@@@@@@@@@@@@@@@@@@@@@

1- إصلاح الملفات المسؤولة عن الإنصال LSP :

نقوم بتحميل برنامج LSP-Fix من الرابط القادم :
http://www.cexx.org/LSPFix.exe

أو من هذا الرابط :
http://www.cexx.org/lspfix.zip

نضعه على سطح المكتب , أيقونته بالشكل هذا :


بالضغط عليها يفتح لنا هذا الصندوق :


نضغط على زر
FINISHفقط
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )

سيظهر هذا الصندوق , نضغط زر :
موافق


إنتهت العملية . .
====================================
أتوقع من الآن لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
====================================
أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

2- إطفاء إستعادة النظام وتشغيله مرة أخرى :


(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )

من قائمة "ابدأ " او "Start" . .
أو من خلا سطح المكتب (الديسكتوب)
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . .
نختار "خصائص" او "Properties" . .
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص"
هكذا


ثم نضغط تطبيق او موافق . .
ستظهر رسالة . . .


اضغطي OK او موافق . .


تشغيل أستعادة النظام . .

بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . .
ونضغط موافق . .


الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , .
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . .
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_

@@@@@@@@@@@@@@@@@@@@@@@@@@@

يتبع . .