condor
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

condor :: ®§][©][ الكمبيوتر][©][§® :: الكمبيوتر :: الأمن والحماية
 

 Backdoor.Prorat طريقة حذف الفيروس

اذهب الى الأسفل 
كاتب الموضوعرسالة
condor
Admin
condor


عدد المساهمات : 403
السٌّمعَة : 0
تاريخ التسجيل : 23/11/2010

Backdoor.Prorat طريقة حذف الفيروس Empty
مُساهمةموضوع: Backdoor.Prorat طريقة حذف الفيروس   Backdoor.Prorat طريقة حذف الفيروس Emptyالسبت ديسمبر 25, 2010 10:54 pm
Backdoor.Prorat طريقة التخلص من الفيروس


Sservice.exe الملف

يتعلق بـ باكدور اسمه

Backdoor.Prorat

windows و System ويقوم هذا الباكدور عادة بزرع ملفات في مجلد

مثل

%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe

حمل هذه الاداة

Backdoor.Prorat طريقة حذف الفيروس W6download

أعد التشغيل ادخل الوضع الآمن

Anti Porat فك الضغط عنها شغل ملف

Backdoor.Prorat طريقة حذف الفيروس Anjtiporat2

Scan إضغط على

Backdoor.Prorat طريقة حذف الفيروس Anjtiporat

اخرج من الاداة

Backdoor.Prorat طريقة حذف الفيروس Anjtiporat3

ثم اتبع هذه الطريقة اليدوية للتاكد من حذف جميع القيم

تعطيل خاصية استعادة النظام

الطريقة

اغلق الجهاز اسحب كيبل الكهرباء منه مدة 30 ثانية

شغل الجهاز ابدأ بالضغط على مفتاح

F8

ومن الشاشة تختار

Safe mode with Command Prompt

Backdoor.Prorat طريقة حذف الفيروس Dressys4

يظهر لك المؤشر يومض

ثم أنتر Regedit أكتب

Backdoor.Prorat طريقة حذف الفيروس Dressys5

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

من حهة اليمين اذا وجدت احدى هذه القيم احذفها

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

أيضآ هذا المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run

من حهة اليمين اذا وجدت احدى هذه القيم احذفها

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

ايضآ هذا المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

من حهة اليمين اذا وجدت احدى هذه القيم احذفها

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

أيضآ هذا المسار

HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

احذف هذه القيم

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

تتبع المسار

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon

من اليمين عدل القيمة

"Shell"="explorer.exe %System%\Fservice.exe

الى

"Shell"="explorer.exe"

أغلق الجهاز انتظر 30 ثانية ثم شغله وأدخل من الوضع الآمن

أعمل فحص شامل للجهاز بالانتي فيروس الذي لديك

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://condor.forumalgerie.net
 
Backdoor.Prorat طريقة حذف الفيروس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ( Jeefo ) طريقة حذف الفيروس
» W32.Sality.AM طريقة حذف الفيروس
» Hacked By Godzilla طريقة حذف الفيروس
» Win32/Sality Remover أداة حذف الفيروس
» لأزالة الفيروس وعمل تقرير عن التطبيقات والرجستري SDFIX أداة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
condor :: ®§][©][ الكمبيوتر][©][§® :: الكمبيوتر :: الأمن والحماية-
انتقل الى: