حل مشكلة فايروس Teddy Afro

أعزائي الكرام / زوار ، أعضاء ، مراقبي ، ادراي ، .... كل ابو شي

~ لكم مني أطـيب و أرق تحيه ~

أتمنى أن تكونوا بأحسن حال


:king:

-=-=-=-=-





ظهر بالفتره الاخيره

فيروس جديد عن طريق [ الفيس بوك ]

صعب حذفه

:mad:



Teddy Afro

وفي هذا الموضوع باذن المولى

سوف يتم طرح

اداة لتنظيف بقاياه
+
أداه لاصلاح العطب الناتج منه


~~


-==][بيانات ومعلومات][==-


عباره عن ملف يظهر بالجهاز

من الصعب حذفه حتى بادوات الحذف



-==][صوره للمشكله ][==-

[ الصوره مأخوذه من أحد الاخوه المصابين ]







صعب الحذف

:q:


صوره أخرى












-==][ طريقة انتقال الاصابه][==-


عن طريق الفلاش :d:




-==][ الاصابات والتأثيرات اللي يعملها ][==-

يزرع بعض العمليات بالديسك
يضيف قيم للرجستري عشان يشتغل مع بدء التشغيل Startup
يحذف بعض العمليات من الجهاز
يقيد بعض العمليات [ سيتم ذكرها ] :bleh:
ينشئ مجلدات في مجلد System
يحقن نفسه مع تطبيقات الجهاز [ متصفح ، برامج ... ] :no:
يعطل السيف مود [ الوضع الامن ] :hh:

-==][ تاريخ إكتشافه ][==-

Apr 7 2009

في الدول التاليه






|| له عدة مسميات ||












|| ملفاته في الجهاز المصاب ||

[ للحذف اليدوي لمن اراد ]

[] يوجد الحل بواسطة الادوات []

create folder C:\WINDOWS\system32\clin
Creates c:\docume~1\user\locals~1\temp\autB.tmp
Copies filec:\docume~1\user\locals~1\temp\autB.tmp to c:\windows\system32\mler.a3x
Deletes c:\docume~1\user\locals~1\temp\autB.tmp
Creates c:\docume~1\user\locals~1\temp\autF.tmp
Copies filec:\docume~1\user\locals~1\temp\autF.tmp to c:\windows\system32\cper.a3x
Deletes c:\docume~1\user\locals~1\temp\autF.tmp
Creates c:\docume~1\user\locals~1\temp\aut13.tmp
Copies filec:\docume~1\user\locals~1\temp\aut13.tmp to c:\windows\system32\dwlr.a3x
Deletes c:\docume~1\user\locals~1\temp\aut13.tmp
Creates c:\windows\system32\clin\ax.lo
Creates c:\windows\ss.ba
Moves c:\windows\pchealth\helpctr\binaries\msconfig.exe to c:\windows\pchealth\helpctr\binaries\akr.exe
Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Tedy Afro.exe
Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\New Folder.exe
Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Important Files.exe
Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Hot Ethiopian girls.exe
Copies filec:\windows\system32\clin303.exe to c:\documents and settings\all users\documents\Urgent.exe
Copies filec:\windows\system32\clin303.exe to c:303.exe
Copies filec:\windows\system32\clin\ax.log to c:\autorun.inf
Copies filec:\windows\system32\clin303.exe to c:\Teddy Afro.exe
Copies filec:\windows\system32\clin303.exe to d:303.exe
Copies filec:\windows\system32\clin\ax.log to d:\autorun.inf
Copies filec:\windows\system32\clin303.exe to d:\Teddy Afro.exe
Deletes c:\windows\system32\restore\MACHIN~1.TXT
Deletes c:\windows\system32\restore\rstrui.exe
Deletes c:\windows\system32\restore\srdiag.exe
Deletes c:\windows\system32\restore\srframe.mmf
Deletes c:\windows\ss.bat

-==][ الحل ][==-


بواسطة تحميل اداتين

اداه لحذفه
اداه لاصلاح ما افسده


[] رابط التحميل []





-==][ شرح الحذف والاصلاح ][==-


بعد التحميل من الرابط السابق

وفك الضغط

لسطح المكتب


نلاحظ أداتين




أولا ً/

Remove

لحذفه


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


ثانيا ً /

Repair


لاصلاح ما اتلفه


شرح الاستخدام


نقوم بتثبيت الاداه الاولى

[ Remove ]


عن طريق الضغط عليها

~ ~ ~


نتابع بالشرح المصور

:bleh:





















هنا انتهينا من مرحلة حذفه

:ok:


لاغلاق الاداه من عند الساعه

نضغط عليها بزر ماوس يمين

ونختار

Exit


.

.

.


ننتقل لمرحلة اصلاح المشاكل الناتجه عند الاصابه به

:hh:








-==][ اصلاح الاثار الناتجه عند الاصابه به ][==-



نشغل الاداه التاليه





سهلة الاستخدام


نضغط على كل الموجود

[ تمكين للخدمات ، تعطيل للخدمات ]



طبعا ً راح نختار تمكين لكل الخدمات





نشوف الخدمه اللي معطله عندنا

بجهازنا ونفعلها عن طريق الضغط عليها من ضمن الخيارات [ فوق ] :d:


او نقوم بتمكين كل الخدمات :ok:


وبعد الضغط على التفعيل راح يطلع معانا







س / هل أنت متأكد برغبتك بـ تعطيل [ محرر الرجستري ] ؟



[طبعا ً انا مفعله عندي لو ضغطت نعم راح يتم تعطيل الخدمه ]

:d:


يتم تطبيق التفعيل [ التمكين على سائر الخدمات ]


:y:
















استودعكم الله الذي لاتضيع ودائعه


محبكم // أحمد

أكثر...