منتديات المجاوشي - لأول مرة على مستوى المنتديات العربية تخلص من فيروس -(-[MyLoveFaceBook.LiuYiFei@Hotmail.CoM]-) على زيزووم فقط

بسم الله الرحمان الرحيم

الكثير منا والكثير يعاني من هذا الفيروس الصعب

وهو فيروس

-(-[[email protected]]-)

فتاك يا أخي القارء

:cr:

ولكن منتدى زيزووم الغالي دائما فيه الحل

:ok::ok:

تفضل معايا

أولا امحي الانتي فيرس الا اذا كان ESET Smart Security 4
لأننا سوف ننصبه
من موضوع أخي ماكس الغالي

[ESET Smart Security 4] شرح البرنامج والتعامل مع اهم خصائصه باحتراف

سوف تجد في الموضوع نسختين
الـ ESET Smart Security 4 و ESET NOD32 Antivirus 4

أختر ESET Smart Security 4

بعدين بعد ما تنصبه أعمل فحص
تجده في نفس الموضوع
http://www.zyzoom.org/vb/showpost.ph...46&postcount=8

الآن

احذف ملفات autorun.inf و Thumbss.db الموجود في كل البراشين والفلاشات المركبة بالحاسوب

احذف baseWINDOWS.db الموجود في c:\windows\system32

اعمل ريستارت للحاسوب

حمل برنامج Malyarebyte من هنا

واعمل فحص
بعدين احذف كل ما يجيك واعمل ريستارت

الآن اعمل
بدء - تشغيل واكتب اامر

Regedit

توجه الى

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution

واحذف كل ما يتعلق بــ
C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe

والآن لحذف العنوان في المتصفح والدخول الى الصفحة الرئيسية المعتادة

احذف

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.**********/
HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ [email protected] ]-)

لحذف رسالتي الخطأ مع تشغيل الحاسوب

احذف

HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKCU\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db

لارجاع استعادة النظام في خصائص النظام احذف
SystemRestore تحت
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT

أرجو أن أكون قد وفقت في هذا الشرح

وأرجو منكم دعوة صالحة من القلب وحتى ولو مريت من الموضوع دون رد وتقييم لان هذا الجهد شخصي ووالله تعبني جدا

أريد الشارة الى ان الموضوع خاص بمنتدى زيزووم فقط
ارجو لكل ناقل له ذكر المصدر لانه تغبني والله

دمتم بحفظ الله

أخوكم Hmammou

أكثر...