بسم الله الرحمن الرحيم
هذا الملف ناتج عن وجود فيروس من نوع تروجان اسمه Backdoor.Proratوهذا الفيروس نتيجه محاوله احد الأشخاص اختراق جهازك
في البداية لازم تقفل خاصية استعادة النظام (ضرورية هذه الخطوة)
بعد كذا تروح لتشغيل وتكتبregedit
وتروح لكل هذه الامتدادات:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
لان الفيروس نسخ نفسه في أماكن كثيرة وهذه هي الأماكن التي حط فيها ملفاته طيب؟
وفي كل واحد من هذه الأمتدادت تدور عن احد هذه الملفات (تجيك في اليمين):
data
File name
"%System%\Main.exe"
"MSNMESENGER"
"%System%\Fservice.exe"
"DirectX for Microsoft Windows"
"%System%\Sservice.exe"
"DirectX for Microsoft Windows"
"C:\Windows\system\Sservice.exe"
"StubPath"
ولما تخلص من الامتدادات كلها تروح لـ:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
تلقى فيه ملف اسمه shell وال dataحقتهexplorer.exe %System%\Fservice.exe"" والمفروض انك تغير الdataذي الى explorer.exe يعني تمسح الزيادة اللي مالها داعي.
اضغط بالزر اليمين للماوس واختار تغيير وامسح الزياده كلها وخلي explorer.exeبس
وآخر شي تقفل شاشة الريجستري
وعيد تشغيل الجهاز وادعي لي J
ايوه صح في ملفين لازم تمسحهم اللي هم winkey.dll و wininv.dll وهذول تلقاهم في ملف الwindows على طول
ان شاء الله تزبط معاك هذه الطريقه لأنها زبطت معي
منقول من الموقع التالي:
ملف fservice.exe انحذف وسبب لي عده مشاكل هل من حل
