copy.exe
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
W32/Brontok-S
اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop