هذه حل وجدته في احد المنتديات
لتدمير الفيروسBackdoor.Prorat
أولا ً لابد لمستخدمي وندوز اكس بي وميلينيوم تعطيل وظيفة استعادة النظام System Restore
وذلك من خلال اتباع التعليمات التالية
my computer/system restore
ثم وضع علامة الصح أمام العبارة التالية
Turn of system restore on all drives
==
الخطوة الثانية..
تحديث برنامج مقاوم الفيروسات إلى آخر تحديث يتوفر له
==
الخطوة الثالثة الدخول بالوضع الآمن
وذلك باتباع التعليمات التالية..
انقر على Start
ثم اختر Run
ثم اطبع في النافذة الجديدة msconfig
اختر من خلال النافذة الجديدة الايقونة BOOT.INI
ثم ضع علامة الصح في المربع بجوار SAFEBOOT/
ثم اختر OK
عندئذ قد يسأل الحاسب الآلي في رسالة اذا ما أردت الانتقال إلى الوضع الآمن وهو الوضع الذي يعمل به الجهاز ببرامجه الأساسية النظامية فقط ولا يسمح بالدخول للانترنت ولا استخدام البرامج المشبوهة الأخرى..ويمكن فقط لبرامج مقاومة الفيروسات فحص الجهاز وكشف وتدمير الفيروسات المعقدة
وقد يأتيك أكثر من رسالة من قبل الجهاز اختر Yes
إلى أن يتم الانتقال بصورة كاملة إلى الوضع الآمن وتبدو خلفية الجهاز سوداء معتمة
==
الآن اذا ما كان لديك خبرة في التعامل مع الريجستري فقوم بتطبيق التعليمات التالية وإلا فإني لا أنصح لمن ليس لديهم خبرة في التعامل مع الريجستري في القيام بأي فعل فيه ربما يؤدي الى تدمير النظام بالكامل!!!
قوم باتباع المسارات التالية في الريجستري:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
وفي كل مسار تصلين إليه اضغطي بيمين الفأرة مرة واحدة ستظهر لوحة بيضاء على اليمين قد تكون بها معلومات:
اذا ما ظهر في كل مسار المفاتيح والمستويات التالية امسحيهم بالكامل مع آخذ نسخة من الريجستري احتياطا ً:
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe
وعند الانتهاء من هذه الخطوة المهمة تبقى خطوة أخرى لا تقل أهمية..
وهي اتباع المسار التالي في الريجستري:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
بعد النقر بيمين الفأرة قوم بتغيير المسار التالي من:
"Shell"="explorer.exe %System%\Fservice.exe"
إلـــى
"Shell"="explorer.exe"
==
والآن قمنا بنحر الفيروسBackdoor.Prorat نحرا ً تاما ً
لم يبقى لنا أن نغلق الريجستري ونغلق الجهاز shuttdown
ثم انتظر لمدة 30 ثانية تقريبا ً لتشغل الجهاز مرة أخرى وسيكون في الوضع الآمن لنعيده إلى وضعه الطبيعي وهو نفس طريقة تشغيله في الوضع الآمن إلا أننا نقوم بإزالة علامة الصح بجوار الايقونة SAFEBOOT
وعند اعادة الجهاز إلى وضعه الطبيعي نقوم بفحص الجهاز فحصا ً كاملا ً شاملا ً من خلال برنامج مقاومة الفيروسات واذا استطاع حجر الفيروس وكل متتبعاته نقوم بمسحهم فورا ً
ثم بعد ذلك لا ننسى تفعيل وظيفة استعادة النظام system restore نفس طريقة تعطيل الوظيفة إلا أننا نقوم بإزالة علامة الصح
الله لا يردكم لاتردوني جهازي فيه فيروس ساعدوني
ارجوكم ساعدوني جهازي فيه فايروس غبي ظهر من امس فجأة وعطل النورتن عندي وقمت بمسح النورتن ثم انزلته مر اخرى ونزلت الزون الآرم ومافي فايدة الاثنين معطلين
والجهاز اصبح بطيىء جداجدا وكل ما اشغل اي برنامج او أغنية الاقي الجهاز اصبح مجمد سوى مؤشر الماوس فقط هو اللي يتحرك ولما اخلي النورتن يعمل Auto Protect بالعافية يُظهر نافذة صغيرة يقول فيها انه فيه فيروس اسمه backdoors.prorat في ملف داخل ملف الويدوز في c اسمه services.exe يعني في هذا الامتداد C:\WINDOWS\services.exe وعندما احاول مسح هذا الملف لا أستطيع
,,,,,,,,,وآسف على الاطالة .
