السلام عليكم ورحمة الله وبركاته

:17: ارجوكم ساعدوني جهازي فيه فايروس غبي ظهر من امس فجأة وعطل النورتن عندي وقمت بمسح النورتن ثم انزلته مر اخرى ونزلت الزون الآرم ومافي فايدة الاثنين معطلين :( :31: والجهاز اصبح بطيىء جداجدا وكل ما اشغل اي برنامج او أغنية الاقي الجهاز اصبح مجمد سوى مؤشر الماوس فقط هو اللي يتحرك ولما اخلي النورتن يعمل Auto Protect بالعافية يُظهر نافذة صغيرة يقول فيها انه فيه فيروس اسمه backdoors.prorat في ملف داخل ملف الويدوز في c اسمه services.exe يعني في هذا الامتداد C:\WINDOWS\services.exe وعندما احاول مسح هذا الملف لا أستطيع :06: ,,,,,,,,,وآسف على الاطالة . :(

ملاحظة :
مواصفات الجهاز هي:
Windows XP Professional v.2002 بدون SP1
المساحة 40 جيجا
السرعة 1500
الرام 192 MB
بنتيوم 4

وشكرا جزيلا لكم,,,,,

تفضل اخوي al shahm هذا البرنامج لمكافحة الفيروسات

KasperSky Anti-Virus Personal v5
(http://www.abisi.com/xfiles/kav.zip)
لانه البرنامج الوحيد اللي اعرف انه يحذف هذا التروجان

تحمل البرنامج هنا (http://www.abisi.com/xfiles/kav.zip)


السيريال بداخل الملف المضغوط

مشكور اخي بـومــايـد على ردك السريع ولكن الا تعرف حل اسرع لان انت عارف سرعة النت المنزلي بطيئة جدا :o

هذه حل وجدته في احد المنتديات






لتدمير الفيروسBackdoor.Prorat




أولا ً لابد لمستخدمي وندوز اكس بي وميلينيوم تعطيل وظيفة استعادة النظام System Restore




وذلك من خلال اتباع التعليمات التالية




my computer/system restore




ثم وضع علامة الصح أمام العبارة التالية




Turn of system restore on all drives




==




الخطوة الثانية..




تحديث برنامج مقاوم الفيروسات إلى آخر تحديث يتوفر له




==




الخطوة الثالثة الدخول بالوضع الآمن




وذلك باتباع التعليمات التالية..




انقر على Start




ثم اختر Run




ثم اطبع في النافذة الجديدة msconfig




اختر من خلال النافذة الجديدة الايقونة BOOT.INI




ثم ضع علامة الصح في المربع بجوار SAFEBOOT/




ثم اختر OK




عندئذ قد يسأل الحاسب الآلي في رسالة اذا ما أردت الانتقال إلى الوضع الآمن وهو الوضع الذي يعمل به الجهاز ببرامجه الأساسية النظامية فقط ولا يسمح بالدخول للانترنت ولا استخدام البرامج المشبوهة الأخرى..ويمكن فقط لبرامج مقاومة الفيروسات فحص الجهاز وكشف وتدمير الفيروسات المعقدة




وقد يأتيك أكثر من رسالة من قبل الجهاز اختر Yes

إلى أن يتم الانتقال بصورة كاملة إلى الوضع الآمن وتبدو خلفية الجهاز سوداء معتمة




==




الآن اذا ما كان لديك خبرة في التعامل مع الريجستري فقوم بتطبيق التعليمات التالية وإلا فإني لا أنصح لمن ليس لديهم خبرة في التعامل مع الريجستري في القيام بأي فعل فيه ربما يؤدي الى تدمير النظام بالكامل!!!




قوم باتباع المسارات التالية في الريجستري:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}




وفي كل مسار تصلين إليه اضغطي بيمين الفأرة مرة واحدة ستظهر لوحة بيضاء على اليمين قد تكون بها معلومات:



اذا ما ظهر في كل مسار المفاتيح والمستويات التالية امسحيهم بالكامل مع آخذ نسخة من الريجستري احتياطا ً:




"MSNMESENGER"="%System%\Main.exe"


"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.exe






وعند الانتهاء من هذه الخطوة المهمة تبقى خطوة أخرى لا تقل أهمية..






وهي اتباع المسار التالي في الريجستري:




HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon






بعد النقر بيمين الفأرة قوم بتغيير المسار التالي من:




"Shell"="explorer.exe %System%\Fservice.exe"






إلـــى




"Shell"="explorer.exe"



==






والآن قمنا بنحر الفيروسBackdoor.Prorat نحرا ً تاما ًhttp://fm.abunawaf.com/images/smilies/1aa.gif



لم يبقى لنا أن نغلق الريجستري ونغلق الجهاز shuttdown




ثم انتظر لمدة 30 ثانية تقريبا ً لتشغل الجهاز مرة أخرى وسيكون في الوضع الآمن لنعيده إلى وضعه الطبيعي وهو نفس طريقة تشغيله في الوضع الآمن إلا أننا نقوم بإزالة علامة الصح بجوار الايقونة SAFEBOOT




وعند اعادة الجهاز إلى وضعه الطبيعي نقوم بفحص الجهاز فحصا ً كاملا ً شاملا ً من خلال برنامج مقاومة الفيروسات واذا استطاع حجر الفيروس وكل متتبعاته نقوم بمسحهم فورا ً

ثم بعد ذلك لا ننسى تفعيل وظيفة استعادة النظام system restore نفس طريقة تعطيل الوظيفة إلا أننا نقوم بإزالة علامة الصح