|[ملتقى أبناء قدس]|
أهلا وسهلاً بكل الزوار الأعزاء في ملتقى أبناء قدس
يمكنكم زيارة موقع قدس السياحي على العنوان التالي www.qadaslife.net

|[ملتقى أبناء قدس]|

ملتقى أبناء قَدَس|موقع|منتدى|ملتقى|صور|سياحه|تراث|أصاله|فن|أدب|مناظر طبيعيه|كل مايخص محافظة تعز- اليمن | منتدى متكامل
 
الرئيسيةالبوابةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
اهلاً وسهلاً بكل الأعضاء في ملتقى أبناء قَدَس - نحيطكم الانتباه الى انه عند عمليه التسجيل او الدخول نرجو منكم كتابه ايميل واسم وكلمه سر صحيحه ومتأكدين منها ،، والمسجلين الجدد في الملتقى يمكنهم تفعيل عضويتهم من خلال الرسالة الفورية التى تصلهم إلى البريد الإلكتروني فور إستكمال تسجيلهم في الملتقى ،،،واي مشكله تقنيه نرجوا منكم التبليغ ..لا تنسوا زيارة الموقع السياحي لعزلة قدس على العنوان التالي www.qadaslife.net... .إدارة الملتقى            
  الملتقى بحاجة إلى مشرفين فمن لديه الرغبة التواصل معنا وإختيار المنتدى الذي يريد الإشراف فيه ليتم تعيينه .إدارة الملتقى 

شاطر | 
 

 تخلص من فيروس Ravmon وملحقاته + إظهار الملفات المخفية وإدارة المهام والرجسترى

اذهب الى الأسفل 
كاتب الموضوعرسالة
القدسي

~[عضو نشيط]~


~[عضو نشيط]~
avatar

عدد المشاركات : 64
نقاط : 171
العمر : 29
الاقامه : تعز

مُساهمةموضوع: تخلص من فيروس Ravmon وملحقاته + إظهار الملفات المخفية وإدارة المهام والرجسترى   الجمعة أكتوبر 08, 2010 2:30 pm

تخلص من فيروس Ravmon وملحقاته + إظهار الملفات المخفية وإدارة المهام والرجسترى


السلام عليكم ..

طريقة حذف الفيروس المشاكس والمسمى "RavMon " من جهازك دون الحاجة للجوء إلى الوسيلة السهلة والمنتشرة كثيرا كـ حل سريع وهي إعادة تهيئة الجهاز ( الفورمات ) .

يوجد في هذا الشرح عدة طرق يمكن لإحداها أن تخلصك من الفيروس ؛ تابع التعليمات والله الموفق ، كما أن تحديث برنامج الحماية لديك يقيك من هذه الفيروسات فواظب على تحديث برنامجك .

الدودة المسببة للفيروس : WORM التي اسمها : SLAGA

الفيروس وملحقاته : RavMon.exe ، copy.exe ، autorun.inf ، host.exe ، desktop_.ini ..





طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK ..

ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .

أضرار هذه الفيروسات ومميزاتها :
تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .

أعراض الفيروس :
1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل تلقائيا (Autorun) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :





2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها
3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .

برامج ستحتاجها للتخلص من هذا الفيروس :فى المرفقات
__________________________________________________ ________
الطريقة الأولى :

اتبع الخطوات التالية لإبادة هذا الفيروس ( يفضل أن تكون في الوضع الآمن للنظام )

1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del)
2- ابحث عن العملية MDM.EXE وانهي العملية
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتب msconfg
5- اذهب إلى التبويب "بدء التشغيل "
6- أزل علامة صح من أمام العنصر MDM ثم انقر موافق
7- قم بتشغيل هذا البرنامج pmKiller ثم انقر على الزرSTART
8- قم بإعادة تشغيل الجهاز
9- هكذا تم إبادة هذا الفيروس المزعج بإذن الله

* ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode) : هو الضغط المستمر على الزر (F عند إعادة تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .



الطريقة الثانية:
وهي باستخدام ملف تنفيذي يسمى W32.Perlovga.Remover
وهذي صورته :




طريقة عمل الملف التنفيذي : يقوم هذا الملف بفحص كامل الجهاز وكذلك ملفات الريجستري وحذف كل ما يواجهه من فيروسات وخلافه . ويتم ذلك عن طريق الضغط على الملف التنفيذي فقط بكل سهوله ويسر .

* ملاحظة : من المستحسن والمفضل جدا أنك تقفل كل المجلدات والبرامج المفتوحة وتنسخ هذا الملف إلى سطح المكتب وتقوم تشغيله من هناك .

- سيقوم البرنامج بالعمل تلقائيا وذلك بتشغيل عدد من ملفات التي بها أوامر لحذف متعلقات الفيروس بعد الضغط عليه إلى أن يصل إلى المرحلة الأخيرة وهي التي تطلب منك الموافقة على عملية الانتهاء كما هو موضح في الصورة :






- اضغط على موافق .
- أعد تشغيل الجهاز و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .

اما اذا كان الفيروس قد تحكم بالرجستري كضهور رسالة الخطا التى تقول بانه تم ايقاف تحرير التسجل من قبل المدير او ماشابة فيمكنك استخدام الادارة المساعدة فى اخر هذا الشرح لتفعيل الرجستري ومن ثم استخدام هذه الطريقة بنجاح بإذن الله ..



ملاحظات :

هناك طريقتان لم اذكرهما لاننهما يدويتان ومن لم تنفع معه الطرق هذه ساقوم بذكر البقية ..




والان ...

احدى اثار هذا الفيروس وغيره من الفيروسات هو اختفاء خيار الملجدات حتى لاتقوم بإظهار الملفات المخفية فتظهر ملفات الفيروس وعندها ستتمكن من حذفها بكل سهولة ..


كذلك قد تختفى خيار ادارة المهام ..



وايظا قد يتجكم الفيروس فى الرجستري ويقوم بإغلاقة فتظهر لك رسالة بان تحرير السجلات موقف من قبل المدير او ماشابة ..




الحل هو : فى المرفقات ببرنامج اسمه RRT فقط وبكل سهولة ..!!
اخرت من القائمة ماتحتاجة وفعلها وبس .!!




ونرجو من الاخو الزوار الأكرم قراة الموضوع وتطبق الاوامر وشكراً
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
madian

~[مؤسس الموقع]~


~[مؤسس الموقع]~
avatar

عدد المشاركات : 628
نقاط : 1175
الاقامه : اليمن / تعز

مُساهمةموضوع: رد: تخلص من فيروس Ravmon وملحقاته + إظهار الملفات المخفية وإدارة المهام والرجسترى   السبت أكتوبر 09, 2010 4:04 am

مشكور اخي على المشاركة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://qadas.ibda3.org
 
تخلص من فيروس Ravmon وملحقاته + إظهار الملفات المخفية وإدارة المهام والرجسترى
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
|[ملتقى أبناء قدس]| :: ~{المنتديات التقنيه}~ :: ~[برامج الانترنت والكومبيوتر]~-
انتقل الى: