السلام عليكم ورحمة الله وبركاته
اولا هذا الموضوع منقول للاستفاده اعضاء منتدى ستار دي في بي منه
كذالك هذا الفايوس ضرب الجهاز عندي لهذا الشيىء انا وضعته في المنتدى و كيفية حل المشكله
اولا ما هو هذا الفايروس
اسمه في برنامج كاسبر سكي الروسي
Virus.win32.autorun.bq
ما هذا يفعل هذا الفايروس
1 - ينتشر مباشرة من الفلاش ديسك و (ميورى ) الموبايلات .
2- اول تدخل (الفلاش ديسك ) او ( الميمورى ) بالكومبيوتر وتعمل (نقرتين ) لفتحه سينتشر مباشرة الى كل بارتشنات الكومبيوتر .
3- فى النقرة الايمن للماوس (rightclick) على البارتشن المصاب ستفاجى بهذة العبارة
If freedom is outlawed, only outlaws will have freedom
3 - بعد اصابة البارتشنات ستتكون هذه الملفات بشكل مخفى فى كل بارتشن :
autorun.inf
mypicture.exe
systems.com
الاضرار المتكونه من جراء الاصابة :
يعمل مباشرة فى تعطيل Taskmanger
يعمل مباشرة فى تعطيل regedit
فى كل بداية تشغيل الكومبيوتريفتح ملف notpad بشكل اوتوماتيكى فى (startup)
بطء فى الجهاز بشكل مخيف .
محاولات فاشله للتغلب على الفايروس
1 - فحص بكل انواع الانتى فايروسات المحدثه (بدون جدوى )
2- حذف الملفات الثلاثه (autorun.inf وmypicture.exe .systems.com ) يدويا من ( الويندوز ) ومن (safemode) و بكل انواع اقراص الصيانه امثال (MINIPE ) و (هيرين بووت سيدى )
حيث ينحذف الفايروس لكنه يرجع ويصيبك بالانهيار والملل
العلاج
تنزيل المضاد للفايروس وهو العملاق الروسي كاسبرسكي احدث نسخه
و تحديثه من الانترنت اول ما اتنزله يجد الفايروس ويروح بس المشكله كيفية ارجع الويندوز لحالته الطبيعيه بعد ما خرب هذا الفايروس ما خربه في الجهاز
سيبقى بعض مضاعفات الفايروس ومثل
1 - عدم تشغيل Taskmanager
2 - عدم تشغيل REGGEDIT
3 -عدم فتح البارتشنات ب(دبل كلك )وبقاء عبارة ((f freedom is outlawed, only outlaws will have freedom )من قائمة (كلك يمنى ) .
4-ظهور خطا فى ملف اسمه (Tasmger.com )فى كل مره تشغل الكومبيوتر
5-سيبقى ظهور فتح ملف (NotPad) فى كل مره تشغل الكومبيوتر
الــــــــعلاج لكـــــل الاصابات كما يلى :
علاج (عدم تشغيل REGGEDIT ) و (عدم تشغيل Taskmanager )
شى عادى ولا يهمك اخى هناك برنامج حصلت عليه وعملت لكم (بورتبل) يعنلى لايحتاج الى تثبيت و (فوول فيرجن/ نسخه كامله ) . سيقوم بالامر من فتح كافه اختيارات المغلقه من قبل الفايروسات من فتح (FolderOption) و اعادة تشغيل (Taskmanger) و(Regedit ) والكثير .
بعد تحميلك للبرنامج افتحه عــــادى سينفتح اوتوماتكيا وفى بار الاعلى اضغط (ClearTree) و بعدها (Applytree) و اغلق البرنامج وسيطلب منك البرنامج حفظ التغيرات طبعا تختار (OK) . وبهدا سيرجع البرنامج تقريبا كل اعدادات الريجسترى الى الاصل ال XP
تحميل البرنامج Security Admistrator
http://www.zshare.net/download/2208910d2cb7ab/
علاج (عدم فتح البارتشنات ب(دبل كلك ))
وسيقى ملف الاوتورن (Autorun.inf) الفقير الذى ليس له ضرر يذكر لوحده ماعدا منعه من البارتشنات ان ينفتحوا ب(دبل كلك ) فسنقوم بعمل Search من Start عن (Autorun.inf) كامل ونحزفهم جميعم لا تخف لا يرجع الى الابد لان الان ليس له اسناد من (MyPictureو System.com) حيث قد قضى عليهم ال(وحش) . وبعد حذف ملفات AutoRun يدويا من البارتشنات سيزول عباره (f freedom is outlawed, only outlaws will have freedom )من قائمة (كلك يمنى ) بعد (اعادة تشغيل الكومبيوتر ) ((( هذا التوضيح لعيون العزيز alizee )))
علاج (ظهور خطا فى ملف اسمه (Tasmger.com )فى كل مره تشغل الكومبيوتر )
من START الى Run منه Regedit ومنه الى :
HKEY_LOCAL_MACHINE الى SOFTWARE الى Microsoft الى Windows NT الى CurrentVersion الى Winlogon
ها قد وصلنا
من الطرف اليمنى لل (Winlogon) قم بحذف (winlogon-taskmger ) وبحذر !!!
اما الشى الهذلى الى يبقى وحيدا يتيما يبحث عن اخوانه من الاضرار هو ظهور
ملف (notpad) فى كل بداية تشغيل الكومبيوتر يتيما بدون اذى تقدر تخليه للذكرى و سيبقى اما اذا اردت ان تنسى الذكرى الاليمه .
تروح من
Run الى Msconfig ومن هناك الى Startup وهناك قم بازالة علامة (صح) امام كلمة (Notpad) و من ثم اعمل ok وقم باعادة تشغيل الكومبيوتر وشوف النتيجه .
والسلام عليكم ورحمة الله وبركاته
ncom: