ويندوز 7 ملف fservice.exe انحذف وسبب لي عده مشاكل هل من حل [الأرشيف]

مشاهدة النسخة كاملة : ويندوز 7 ملف fservice.exe انحذف وسبب لي عده مشاكل هل من حل

Al-Azri

18-02-2005, 09:41 AM

الى خبراء وندوز اكس بي هوم اديشن

حبيت اعرض عليكم مشكله ظهرت لي اخيرا في جهازي
حيث انني استخدم برنامج system mechanic الذي يقوم بحذف الملفات التالفه من الجهاز

المهم هذا البرنامج قام بحذف ملف من مجلد الوندوز وبالذات من مجلد System 32
اسم الملف هو fservice.exe
عندما انحذف هذا الملف ظهرت الكثير والكثير من المشاكل في جهازي منها البطء و التنهيق و الخ
عموما تغير الجهاز تماااااااااااما
ودائما تظهر لي رساله بان الوندوز لم يتمكن من العثور على هذه الملف
اتمنى لمن لديه الحل بان يدلني عليه
او حتى اذا كان بامكاني ان اجد الملف الذكور في الشبكه

شكرا وانتظر ردودكم حتى تعم الفائده

wellknownQ8

18-02-2005, 11:12 PM

--- السلام عليكم ---

الظاهر هذا فيروس (backdoor)...
قم بتحديث الانتي فيروس لديك ثم افحص جهازك !!!

this is me

25-02-2005, 06:20 PM

بسم الله الرحمن الرحيم

هذا الملف ناتج عن وجود فيروس من نوع تروجان اسمه Backdoor.Proratوهذا الفيروس نتيجه محاوله احد الأشخاص اختراق جهازك

في البداية لازم تقفل خاصية استعادة النظام (ضرورية هذه الخطوة)

بعد كذا تروح لتشغيل وتكتبregedit

وتروح لكل هذه الامتدادات:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

لان الفيروس نسخ نفسه في أماكن كثيرة وهذه هي الأماكن التي حط فيها ملفاته طيب؟

وفي كل واحد من هذه الأمتدادت تدور عن احد هذه الملفات (تجيك في اليمين):

data

File name

"%System%\Main.exe"

"MSNMESENGER"

"%System%\Fservice.exe"

"DirectX for Microsoft Windows"

"%System%\Sservice.exe"

"DirectX for Microsoft Windows"

"C:\Windows\system\Sservice.exe"

"StubPath"

وأي ملف منها تمسحه على طول

ولما تخلص من الامتدادات كلها تروح لـ:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

تلقى فيه ملف اسمه shell وال dataحقتهexplorer.exe %System%\Fservice.exe"" والمفروض انك تغير الdataذي الى explorer.exe يعني تمسح الزيادة اللي مالها داعي.

اضغط بالزر اليمين للماوس واختار تغيير وامسح الزياده كلها وخلي explorer.exeبس

وآخر شي تقفل شاشة الريجستري

وعيد تشغيل الجهاز وادعي لي J

ايوه صح في ملفين لازم تمسحهم اللي هم winkey.dll و wininv.dll وهذول تلقاهم في ملف الwindows على طول

ان شاء الله تزبط معاك هذه الطريقه لأنها زبطت معي

منقول من الموقع التالي:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.prorat.html)

wa7d-cool

26-02-2005, 10:09 PM

شكرا لك اخوي على الحل

والله يعافيك

جميع حقوق برمجة vBulletin محفوظة ©2024 ,لدى مؤسسة Jelsoft المحدودة.
جميع المواضيع و المشاركات المطروحة من الاعضاء لا تعبر بالضرورة عن رأي أصحاب شبكة المنتدى .