تسجيل الدخول
الصفحة الرئيسية خارطة الموقع اتصل بنا
 
Skip Navigation Links
الرئيسية
أخبار التقنية
أدوات ذكية
الحياة الإلكترونية
أمن المعلومات
حلقات طبيب الإنترنت
طرائف إلكترونية
منوعات إلكترونية
 
د. عبد القادر الفنتوخ
السيرة الذاتية
(E) السيرة الذاتية
كتب و مؤلفات
لقاءات
 
الأقسام الرئيسية
اخبار التقنية
أدوات ذكية
الحياة الإلكترونية
أمن المعلومات
حلقات طبيب الإنترنت
طرائف إلكترونية
منوعات إلكترونية
 

النشرة الإلكترونية
البريد الإلكترونى
 
 
 
"موقع الدكتور عبد القادر الفنتوخ > حلقات طبيب الإنترنت > الحلقة 95 بتاريخ 15/12/1420
  س 1 : وصلتني رسالة من أحد الأصدقاء تحتوي على ملف اسمه Pretty Park.exe وعندما حاولت تشغيله لم أفلح ! وبعد ذلك بفترة وصلتني رسالة من صديقي توضح لي أن الملف عبارة عن فيروس ! وأنه يجب أن أمسحه، فما الحل ؟

ج 1 : نعم أخي العزيز يبدو أنك قد أصبت بهذا التروجان الذي هو آخذ في الإنتشار في الإنترنت هذه الأيام بشكل رهيب. يبدو أن شركات البرامج المضادة للفيروسات محقة في تحذيرها من هذا التروجان والذي يعتبر من نوع (worm) ،. حيث بمجرد إصابة الجهاز بهذا التروجان، يقوم بإرسال نفسه إلى جميع المستخدمين الموجودين في دليل عناوين البريد الإلكتروني الموجود في برنامج آوتلوك اكسبريس مما يعطيه قوة انتشار فائقة، كما أنه يقوم بالتغلغل في النظام بنسخ نفسه إلى ملف اسمه files32.vxd في الدليل windows\system ويقوم بتعديل registry بحيث يصبح تشغيل أي ملف تنفيذي يتم عن طريقه وذلك لكي يسيطر على الجهاز. طبعا يمكن إزالة هذا التروجان سواء يدويا أو بواسطة البرنامج المضاد للفيروسات ولكن لكي يتمكن البرنامج المضاد للفيروسات الموجود لديك من إزالته يلزمك القيام بسحب تحديث الملف من الإنترنت (نظرا لحداثة التروجان). كما أنه يمكن التخلص من هذا التروجان يدويا وذلك باتباع الخطوات التالية :
 -1 قم بتشغيل registry وذلك باختيار Start ثم Run ثم اكتب Regedit
 -2 قم بإزالة التعديل الذي أضافه التروجان لنفسه في مفاتيح registry، حيث يلزمك تعديل المفاتيح التالية: HKEY_CLASSES_ROOT\exefile\shell\open\command\ HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
[“%1” %*] بحيث تحتوي على القيمة التالية (بدون الأقواس المعقوفة)

 3- في حالة وجود أي إشارة إلى ملف الفيروس وهو c:\windows\system\files32.vxd في أحد المفاتيح التالية قم بحذف هذه الإشارة:
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce -4قم بحذف المفتاح التالي في حالة وجوده:
HKEY_CLASSES_ROOT\.dl -5قم بإعادة تشغيل الجهاز.
 -6بعد إعادة تشغيل الجهاز قم بحذف الملف c:\windows\system\files32.vxd إن قامت وندوز بمنعك وإخبارك بأنه لا يمكنك حذف الملف فيبدو أنك لم تقم بعمل الخطوات بشكل صحيح. فقم بالتأكد مرة أخرى، أما إن استطعت حذفه فهذا يعني تخلصك نهائيا من الفيروس.
ولكني لا أنصح باستخدام الطريقة اليدوية لأن أي خطأ قد يؤثر على النظام وأفضل أن يتم ازالة التروجان بواسطة البرامج المضادة للفيروسات.

س 2 : كيف أستطيع إلغاء المواقع التي زرتها بحيث لا تظهر في قائمة history ؟

ج 2 : لإلغاء أسماء المواقع الموجودة في History فما عليك سوى الذهاب لقائمة "أدوات" Tools ومن ثم اختيار "خيارات الإنترنت" Internet Options وبعد ذلك اختر "مسح التاريخ" Clear History


ما رأيك بالموضوع ؟

إضافة هذا الموضوع إلى 

الاسم *  
البريد الإلكتروني *  
عنوان التعليق *  
التعليق *
 
 
 
الرئيسية | اتصل بنا | خارطة الموقع
 2008 © fantookh.com جميع حقوق النسخ محفوظة