ملكة القلوب
عضو نشط
 عدد المساهمات : 78
 تاريخ التسجيل : 20/12/2008
 نقاط : 56358
 |  موضوع: طريقة التخلص من الفيروس Backdoor.Prorat الجمعة سبتمبر 10, 2010 7:36 am | |
| طريقة التخلص من الفيروس Backdoor.Prorat
الملف Sservice.exe
يتعلق بـ باكدور اسمه
Backdoor.Prorat
ويقوم هذا الباكدور عادة بزرع ملفات في مجلد System او windows بتسميات مختلفة مثل
%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe
كما يقوم بإضافة قيم للريجستري
وللتخلص منه ( وفقا لموقع سيمانتيك ( نورتن )
بالنسبة لويندوز Windows NT/2000/XP
1) تعطيل خاصية استعادة النظام ( لويندوز اكس )
اطلع على الطريقة
2) تحديث برنامج إلانتي فايروس
3) إعادة تشغيل الجهاز في وضعية : Safe mode with Command Prompt
* يغلق الجهاز لمدة 30 ثانية على الأقل ( لتفريغ الذاكرة ) ثم
* بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode with Command Prompt
سترى المؤشر يومض
اكتب regedit
ثم اضغط Enter
4) إلغاء القيم المضافة في الريجستري
تتبع المسارات التالية كلا على حدة
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في كل مسار منها
إذا وجدت إحدى هذه القيم
قم بإلغائها
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"
تتبع المسار
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon
في الجهة المقابلة
عدل القيمة
"Shell"="explorer.exe %System%\Fservice.exe"
إلى
"Shell"="explorer.exe"
ثم أغلق Exit الريجستري
*أغلق الجهاز وانتظر 30 ثانية على الأقل
*شغل الجهاز الوضع الآمن Safe mode
5) افحص الجهاز بواسطة برنامج إلانتي فيروس وإلغاء الملفات المكتشفة كـ Backdoor.Prorat
المرجع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
===================
بالنسبة لويندوز Windows 95/98/Me
طريقة التخلص من باكدور Backdoor.Prorat
1) تعطيل خاصية استعادة النظام ( للويندوز الملينيوم )
اطلع على الطريقة لتعطيل أستعادة النظام
2) تحديث برنامج إلانتي فايروس
3) إعادة تشغيل الجهاز في الوضع الآمنSafe mode :
* يغلق الجهاز لمدة 30 ثانية على الأقل ( لتفريغ الذاكرة ) ثم
* يشغل الجهاز في الوضع الآمن Safe mode
بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode
* بعد الدخول على الوضع الآمن افتح الريجستري
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
4) إلغاء القيم المضافة في الريجستري
تتبع المسارات التالية كلا على حدة
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run
في كل مسار منها
إذا وجدت إحدى هذه القيم
قم بإلغائها
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"
ثم
أغلق الريجستري
5) افحص الجهاز بواسطة برنامج الانتي فايروس وإلغاء الملفات المكتشفة كـ Backdoor.Prorat | |
|
