|
حل مشكلة فايروس Teddy Afro
http://www.zyzoom.org/vb/vb_cache1/2...793abe7d00.gif أعزائي الكرام / زوار ، أعضاء ، مراقبي ، ادراي ، .... كل ابو شي ~ لكم مني أطـيب و أرق تحيه ~ أتمنى أن تكونوا بأحسن حال :king: -=-=-=-=- ظهر بالفتره الاخيره فيروس جديد عن طريق [ الفيس بوك ] صعب حذفه :mad: Teddy Afro وفي هذا الموضوع باذن المولى سوف يتم طرح اداة لتنظيف بقاياه + أداه لاصلاح العطب الناتج منه ~~ http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][بيانات ومعلومات][==- عباره عن ملف يظهر بالجهاز من الصعب حذفه حتى بادوات الحذف http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][صوره للمشكله ][==- [ الصوره مأخوذه من أحد الاخوه المصابين ] http://www.zyzoom.org/vb/vb_cache1/2...f429927eea.jpg صعب الحذف :q: صوره أخرى http://www.zyzoom.org/vb/vb_cache1/2...d56c28d0f6.jpg http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][ طريقة انتقال الاصابه][==- عن طريق الفلاش :d: http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][ الاصابات والتأثيرات اللي يعملها ][==- يزرع بعض العمليات بالديسك يضيف قيم للرجستري عشان يشتغل مع بدء التشغيل Startup يحذف بعض العمليات من الجهاز يقيد بعض العمليات [ سيتم ذكرها ] :bleh: ينشئ مجلدات في مجلد System يحقن نفسه مع تطبيقات الجهاز [ متصفح ، برامج ... ] :no: يعطل السيف مود [ الوضع الامن ] :hh: http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][ تاريخ إكتشافه ][==- Apr 7 2009 في الدول التاليه http://www.zyzoom.org/vb/vb_cache1/2...3bcd215c1d.png http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif http://www.zyzoom.org/vb/vb_cache1/2...c244471af3.png || له عدة مسميات || http://www.zyzoom.org/vb/vb_cache1/2...5a0c1a8ca0.png http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif || ملفاته في الجهاز المصاب || [ للحذف اليدوي لمن اراد ] [] يوجد الحل بواسطة الادوات [] create folder C:\WINDOWS\system32\clin Creates c:\docume~1\user\locals~1\temp\autB.tmp Copies filec:\docume~1\user\locals~1\temp\autB.tmp to c:\windows\system32\mler.a3x Deletes c:\docume~1\user\locals~1\temp\autB.tmp Creates c:\docume~1\user\locals~1\temp\autF.tmp Copies filec:\docume~1\user\locals~1\temp\autF.tmp to c:\windows\system32\cper.a3x Deletes c:\docume~1\user\locals~1\temp\autF.tmp Creates c:\docume~1\user\locals~1\temp\aut13.tmp Copies filec:\docume~1\user\locals~1\temp\aut13.tmp to c:\windows\system32\dwlr.a3x Deletes c:\docume~1\user\locals~1\temp\aut13.tmp Creates c:\windows\system32\clin\ax.lo Creates c:\windows\ss.ba Moves c:\windows\pchealth\helpctr\binaries\msconfig.exe to c:\windows\pchealth\helpctr\binaries\akr.exe Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Tedy Afro.exe Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\New Folder.exe Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Important Files.exe Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Hot Ethiopian girls.exe Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Urgent.exe Copies filec:\windows\system32\clin303.exe to c:303.exe Copies filec:\windows\system32\clin\ax.log to c:\autorun.inf Copies filec:\windows\system32\clin303.exe to c:\Teddy Afro.exe Copies filec:\windows\system32\clin303.exe to d:303.exe Copies filec:\windows\system32\clin\ax.log to d:\autorun.inf Copies filec:\windows\system32\clin303.exe to d:\Teddy Afro.exe Deletes c:\windows\system32\restore\MACHIN~1.TXT Deletes c:\windows\system32\restore\rstrui.exe Deletes c:\windows\system32\restore\srdiag.exe Deletes c:\windows\system32\restore\srframe.mmf Deletes c:\windows\ss.bat http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][ الحل ][==- بواسطة تحميل اداتين اداه لحذفه اداه لاصلاح ما افسده [] رابط التحميل [] http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][ شرح الحذف والاصلاح ][==- بعد التحميل من الرابط السابق وفك الضغط لسطح المكتب نلاحظ أداتين http://www.zyzoom.org/vb/vb_cache1/2...7df713c538.png أولا ً/ Remove لحذفه -=-=-=-=-=-=-=-=-=-=-=-=-=-=- ثانيا ً / Repair لاصلاح ما اتلفه http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif شرح الاستخدام نقوم بتثبيت الاداه الاولى [ Remove ] عن طريق الضغط عليها ~ ~ ~ نتابع بالشرح المصور :bleh: http://www.zyzoom.org/vb/vb_cache1/2...a5956341d0.png http://www.zyzoom.org/vb/vb_cache1/2...00fde69cfe.png http://www.zyzoom.org/vb/vb_cache1/2...5dc855f36e.png http://www.zyzoom.org/vb/vb_cache1/2...76652a0d3b.png http://www.zyzoom.org/vb/vb_cache1/2...14d42422aa.png هنا انتهينا من مرحلة حذفه :ok: لاغلاق الاداه من عند الساعه نضغط عليها بزر ماوس يمين ونختار Exit . . . ننتقل لمرحلة اصلاح المشاكل الناتجه عند الاصابه به :hh: http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif -==][ اصلاح الاثار الناتجه عند الاصابه به ][==- نشغل الاداه التاليه http://www.zyzoom.org/vb/vb_cache1/2...7fbdcde1e4.png سهلة الاستخدام نضغط على كل الموجود [ تمكين للخدمات ، تعطيل للخدمات ] طبعا ً راح نختار تمكين لكل الخدمات http://www.zyzoom.org/vb/vb_cache1/2...996e976a11.png نشوف الخدمه اللي معطله عندنا بجهازنا ونفعلها عن طريق الضغط عليها من ضمن الخيارات [ فوق ] :d: او نقوم بتمكين كل الخدمات :ok: وبعد الضغط على التفعيل راح يطلع معانا http://www.zyzoom.org/vb/vb_cache1/2...71540c76c4.png س / هل أنت متأكد برغبتك بـ تعطيل [ محرر الرجستري ] ؟ [طبعا ً انا مفعله عندي لو ضغطت نعم راح يتم تعطيل الخدمه ] :d: يتم تطبيق التفعيل [ التمكين على سائر الخدمات ] :y: http://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif http://www.zyzoom.org/vb/vb_cache1/2...f52c1fdc5e.gif http://www.zyzoom.org/vb/vb_cache1/2...ebf4d2b83b.gif http://www.zyzoom.org/vb/signaturepi...pic14596_3.gif http://www.zyzoom.org/vb/vb_cache1/2...fbe2858473.gif استودعكم الله الذي لاتضيع ودائعه محبكم // أحمد http://www.zyzoom.org/vb/images/icons/12.gif http://www.zyzoom.org/vb/images/icons/3.gifhttp://www.zyzoom.org/vb/vb_cache1/2...77fa5dd1ba.gif أكثر... |
| الساعة الآن 03:56 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة