الرئيسيةس .و .جالمجموعاتبحـثالتسجيلدخول

شاطر | 
 

 طريقة التخلص من الفيروس Backdoor.Prorat

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ملكة القلوب
عضو نشط
عضو نشط
avatar

انثى
عدد المساهمات عدد المساهمات : 78
تاريخ التسجيل تاريخ التسجيل : 20/12/2008
نقاط نقاط : 32668

مُساهمةموضوع: طريقة التخلص من الفيروس Backdoor.Prorat   الجمعة سبتمبر 10, 2010 7:36 am

طريقة التخلص من الفيروس Backdoor.Prorat

الملف Sservice.exe

يتعلق بـ باكدور اسمه

Backdoor.Prorat


ويقوم هذا الباكدور عادة بزرع ملفات في مجلد System او windows بتسميات مختلفة مثل

%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe


كما يقوم بإضافة قيم للريجستري

وللتخلص منه ( وفقا لموقع سيمانتيك ( نورتن )




بالنسبة لويندوز Windows NT/2000/XP


1) تعطيل خاصية استعادة النظام ( لويندوز اكس )

اطلع على الطريقة

2) تحديث برنامج إلانتي فايروس



3) إعادة تشغيل الجهاز في وضعية : Safe mode with Command Prompt


* يغلق الجهاز لمدة 30 ثانية على الأقل ( لتفريغ الذاكرة ) ثم

* بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode with Command Prompt

سترى المؤشر يومض
اكتب regedit
ثم اضغط Enter



4) إلغاء القيم المضافة في الريجستري


تتبع المسارات التالية كلا على حدة


HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}



HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run


في كل مسار منها
إذا وجدت إحدى هذه القيم


قم بإلغائها

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.exe"




تتبع المسار


HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon


في الجهة المقابلة
عدل القيمة

"Shell"="explorer.exe %System%\Fservice.exe"

إلى

"Shell"="explorer.exe"


ثم أغلق Exit الريجستري


*أغلق الجهاز وانتظر 30 ثانية على الأقل

*شغل الجهاز الوضع الآمن Safe mode


5) افحص الجهاز بواسطة برنامج إلانتي فيروس وإلغاء الملفات المكتشفة كـ Backdoor.Prorat



المرجع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


===================
بالنسبة لويندوز Windows 95/98/Me


طريقة التخلص من باكدور Backdoor.Prorat


1) تعطيل خاصية استعادة النظام ( للويندوز الملينيوم )

اطلع على الطريقة لتعطيل أستعادة النظام

2) تحديث برنامج إلانتي فايروس


3) إعادة تشغيل الجهاز في الوضع الآمنSafe mode :


* يغلق الجهاز لمدة 30 ثانية على الأقل ( لتفريغ الذاكرة ) ثم

* يشغل الجهاز في الوضع الآمن Safe mode
بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode

* بعد الدخول على الوضع الآمن افتح الريجستري

من ابدأ Start
تشغيل Run
اكتب regedit
موافق


4) إلغاء القيم المضافة في الريجستري


تتبع المسارات التالية كلا على حدة


HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}



HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run


في كل مسار منها
إذا وجدت إحدى هذه القيم

قم بإلغائها

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.exe"

ثم

أغلق الريجستري

5) افحص الجهاز بواسطة برنامج الانتي فايروس وإلغاء الملفات المكتشفة كـ Backdoor.Prorat
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
طريقة التخلص من الفيروس Backdoor.Prorat
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ProRat v2.0 اقوة برنامج اختراق اجهزة نسخ اصلي+ شرح بالفديو ادخل وشوف
» tachfir serrver prorat

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: أقسام البرامج والالعاب :: قسم الحماية-
انتقل الى:  
التبادل النصي

facebook   twitter   youtube   rss  
Copyright ©2008 - 2010, imad.Copyright ©2008 - 2010, www.fenaks.yoo7.com
جميع الآراء والتعليقات المطروحة بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي للمنتدى بل تمثل وجهة نظر كاتبها
»» إبراء ذمة إدارة المنتدى ، امام الله وامام جميع الزوار والاعضاء ، على مايحدث من تعارف بين الاعضاء او زوار على مايخالف ديننا الحنيف.
التبادل النصي
منتديات ابادي بوسواليم
منتديات فرسان التطوير
ديمه اميرة الاحزان منتديات شباب كول
اعلان نصي اعلان نصي
اعلان نصي اعلان نصي
اعلان نصي
اعلان نصي
اعلان نصي اعلان نصي