قبيلة القضاة
كيف تتخلص من الفيروس 613623
عزيزي الزائر يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا كيف تتخلص من الفيروس 829894
[b]ادارة المنتدي كيف تتخلص من الفيروس 103798[/
قبيلة القضاة
كيف تتخلص من الفيروس 613623
عزيزي الزائر يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا كيف تتخلص من الفيروس 829894
[b]ادارة المنتدي كيف تتخلص من الفيروس 103798[/
قبيلة القضاة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


اهلا وسهلا بكم في منتديات قبيلة القضاة ببني مالك
 
البوابةالرئيسيةأحدث الصورالتسجيلدخول

قبيلة القضاة  :: منتدى الكمبيوتر والانترنت
 

 كيف تتخلص من الفيروس

اذهب الى الأسفل 
كاتب الموضوعرسالة
ابو امجد
مشرف
مشرف
ابو امجد


عدد المساهمات : 167
تاريخ التسجيل : 19/08/2009

كيف تتخلص من الفيروس Empty
مُساهمةموضوع: كيف تتخلص من الفيروس   كيف تتخلص من الفيروس Emptyالجمعة أكتوبر 02, 2009 10:04 am
السلام عليكم ورحمة الله وبركاته


الكل يعلم مخاطر الفيروسات وماتسببه من اضرار بالنظام وبالبرامج التي في أجهزتنا


وفي هذا الموضوع سوف نتحدث عن احد أخطر الفيروسات وهو Messenger Log


وهو يهاجم جميع أنظمة الويندوز التي تعمل بنظام 32 بت (Windows 9x, Windows XP, Windows Vista)


الملفات التي ينشأها الفيروس :


messengerlog.lnk
mlog6.exe
mlogpro6.exe
mlserv.exe
msimg32.dll
richedmonitor.dll


المجلدات التي ينشأها الفيروس :


\C:\Program Files\messengerlog
\C:\Documents and Settings\User\Application Data\messengerlog6
\C:\Program Files\messengerlog\status
\C:\Documents and Settings\User\Application Data\messengerlog6\usercfg\autostart
\autostart% \messengerlog %
\autostart% \messengerlog Pro%


ايضا فهو ينشأ مفاتيح الريجستري كثيرة بها الملفات التي سبق ذكرها


طرق اكتشاف الفيروس


1- نلاحظ وجود المجلدات التي ينشأها الفيروس.
2- يمكن التعرف عليه بواسطة برنامج HijackThis ( تجده في المرفقات )


بعد تحميل برنامج HijackThis في الجهاز وتنصيبه


افتح البرنامج ثم اختر الجزء المضلل في الصور التالية





تظهر نافذة اضغط على الخيار الأول





سوف تظهر نافذة للبرنامج ومفكرة بها تقرير


اولا بالنسبة للنافذة ,,اذا وجدت بها هذه القيم احذفها



O23 - Service: MLServ - formessengers.com - C:\Program Files\MessengerLog\mlserv.exe


O23 - Service: MLServ - formessengers.com - C:\Program Files\MessengerLog\mlserv.exe


O23 - Service: MLServ - formessengers.com - C:\Arquivos de programas\MessengerLog Pro\mlserv.exe


0x76380000 - 0x76385000 C:\WINDOWS\system32\MSIMG32.dll


S4 MLServ;MLServ; C:\Arquivos de programas\MessengerLog Pro\mlserv.exe [2007-12-10 229376]
طريقة الحذف ضع صح امام هذه القيم واضغط Fix checked كما في الصورة





هناك قيم تظهر في التقرير ولا تظهر في النافذة لذا نحتاج الى برنامج آخر لحذفها


واخترت لكم برنامج OTMoveIt2 ( موجود في المرفقات ) حمله واخرجه من الملف المضغوط وهو لايحتاج الى تنصيب


اذا وجدت الملفات التالية في التقرير


C:\Program Files\MessengerLog\mlserv.exe


c:\program files\Internet Explorer\msimg32.dll


C:\Arquivos de programas\MessengerLog Pro\mlserv.exe


C:\WINDOWS\System32\MSIMG32.dll


فماعليك سوى فتح البرنامج ووضع الملفات في المربع ثم الضغط على Movelt كما في الصورة التالية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كيف تتخلص من الفيروس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
قبيلة القضاة  :: منتدى الكمبيوتر والانترنت-
انتقل الى: