westsider
04-03-2008, 04:37 PM
السلام عليكم
اخواني بعد ان وجدت عددا كبيرا من اجهزة الاخوة مصابة بداء ال Godzilla و غيره, وجدت ان اكتب هذا الموضوع ليكون دليل على ازالته و ممكن تستخدمه في ازالة الفايروسات المماثلة,
اولا حمل هذا الملف (http://download.sysinternals.com/Files/ProcessExplorer.zip), و هو process manager
افتح الملف و اقتل(end process) كل التشغيلات التي تحمل اسم wscript.exe
ثانيا حمل الملف (http://www.majorgeeks.com/downloadget.php?id=5635&file=9&evp=091ce794c220a16c10d70298f83b79e7) رقم اثنين و هو يعيد امكانيتك كي تدخل على الريجستري و غيره
افتح الفايل و سيمكنك الان فتح الريجستري ( start / run ثم اكتب regedt32 داخل ال run)
داخل الريجستري تصفح الى
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Current Version \Run and delete MS32DLL (right click on it and select delete)
ms32dll ستظهر على اليمين احذفها
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main and delete “Window Title”
احذف window title
افتح my computer ثم اضغط في لائحة ال file menu اضغط على tools / folder options / اضغط على view
تحت advanced settings
علّم على show hidden files and folders
ازل العلام على hide extensions for known file types
ازل العلامة على hide protected system files
ثم اضغط على ok
الان اضغط بالفأئرة باليمين على الديسكات C:\ D و( ال usb flash اذا اصيبت ايضا) و اضغط explore و احذف هذه الفايلات ان كانت موجودة :
autorun.inf MS32DLL.dll.vbs
و اخيرا اعد تشغيل الجهاز و ادعيلي :biggthump
اخواني بعد ان وجدت عددا كبيرا من اجهزة الاخوة مصابة بداء ال Godzilla و غيره, وجدت ان اكتب هذا الموضوع ليكون دليل على ازالته و ممكن تستخدمه في ازالة الفايروسات المماثلة,
اولا حمل هذا الملف (http://download.sysinternals.com/Files/ProcessExplorer.zip), و هو process manager
افتح الملف و اقتل(end process) كل التشغيلات التي تحمل اسم wscript.exe
ثانيا حمل الملف (http://www.majorgeeks.com/downloadget.php?id=5635&file=9&evp=091ce794c220a16c10d70298f83b79e7) رقم اثنين و هو يعيد امكانيتك كي تدخل على الريجستري و غيره
افتح الفايل و سيمكنك الان فتح الريجستري ( start / run ثم اكتب regedt32 داخل ال run)
داخل الريجستري تصفح الى
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \Current Version \Run and delete MS32DLL (right click on it and select delete)
ms32dll ستظهر على اليمين احذفها
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \Main and delete “Window Title”
احذف window title
افتح my computer ثم اضغط في لائحة ال file menu اضغط على tools / folder options / اضغط على view
تحت advanced settings
علّم على show hidden files and folders
ازل العلام على hide extensions for known file types
ازل العلامة على hide protected system files
ثم اضغط على ok
الان اضغط بالفأئرة باليمين على الديسكات C:\ D و( ال usb flash اذا اصيبت ايضا) و اضغط explore و احذف هذه الفايلات ان كانت موجودة :
autorun.inf MS32DLL.dll.vbs
و اخيرا اعد تشغيل الجهاز و ادعيلي :biggthump