منتديات بني عمرو - عرض مشاركة واحدة

09-29-2003, 10:12 AM

الخطوة الأولى: يجب عليك أولا أن تقوم بإيقاف عمل استعادة النظام ، وإذا كان نظامك باللغة الأجنبية يسمى System Restore .

اتبع الخطوات الآتية لإعاقة عمل هذه الخاصية مؤقتا:

1- انقر Start.
2- انقر بالزر الأيمن على My Computer، ومن ثم اختر خصائص (Properties).
3- انقر على الحقل الأعلى المسمى بـ System Restore .
4- ضح إشارة صح بجانب Turn off System Restore، لإغلاق هذه الخاصية.
5- انقر Apply، لتطبيق التغييرات.
6- ستظهر لك رسالة تأكيد أخرى ، انقر Yes .
7- ثم انقر OK.
8- والآن بعد أن قمت بإقفال هذه الخاصية عن العمل، قم بعمل الخطوات التالية وبعد الانتهاء نهائيا، وأصبح جهازك سليما أعد هذه الخطوات وقم بإزالة إشارة الصح من الخانة التي ذكرناها.

---------------------------------------------------------------------------------------
الخطوة الثانية:
قم بعمل LiveUpdate لبرنامج أنتي فيروس (Antivirus).

-------------------------------------------------------------------------------------
الخطوة الثالثة:
قم بتشغيل ويندوز في الوضع الآمن ، أو قم بإيقاف عمل الخدمات التي تستخدمها الدودة الالكترونية.
لتشغيل نظام ويندوز XP في الوضع الآمن ، اتبع الخطوات التالية:

1- قم بإغلاق جميع البرامج التي أمامك.
2- اختر Start، ومن ثم اختر Run، ومن ثم اكتب في صندوق الحوار msconfig ، وبعدها انقر OK.
3- قم بفتح الحقل الأعلى المسمى بـ ( BOOT.INI)، ومن ثم قم بالتأشير على الخيار "/SAFEBOOT" ، ثم بعد ذلك انقر OK.
4- بعد ذلك سيظهر لك صندوق حوار ، قم باختيار Restart، لتنشيط الوضع الآمن على جهازك.
5- عند الانتهاء من معالجة نظامك من الفيروس ، أعد الخطوات السابقة ومن ثم امسح إشارة الصح من الخيار السابق.

لإيقاف عمل الخدمات التي تستخدمها هذه الدودة اتبع الآتي:

1- قم بفتح لوحة التحكم ( Control Panel) >> ومن ثم Performance and Maintenance ومن ثم >> Administrative Tools وأخيرا انقر مرتين متتاليتين على Services .
2- قم بتحريك المزلاج الجانبي لاستكشاف خدمات تحتوي على الأسماء الآتية:
Network Connections Sharing .
WINS Client.

3- إذا وجدت هذه الخدمات ، قم بالنقر على كل واحدة منها بالزر الأيمن ومن ثم اختر Stop.

4- قم بإغلاق الصفحة للخروج بعد الانتهاء.

----------------------------------------------------------------------------------------

الخطوة الرابعة:
قم بتشغيل مكافح الفيروسات لمسح جميع ملفات النظام ، وحذف الفيروس W32.Welchia.Worm من نظامك.

----------------------------------------------------------------------------------------

الخطوة الخامسة والأخيرة:
قم باتباع هذه الخطوات بدقة ، لأن أي خلل في الخطوات ربما قد يهلك النظام عن العمل ، أو يقوم بعطب ملفات النظام.. كن على حذر باتباع هذه الخطوات:

الآن سنقوم بحذف القيمة المخزنة للملف من الريجستري، قبل القيام بهذه العملية يجب عليك عمل نسخ احتياطي لمجلد الريجستري بالطريقة التالية ، حيث أن العمل الذي سنقوم به ليس لكامل الريجستري وإنما مجلد محدد كما سأوضحه لك:

لعمل نسخ احتياطي للريجستري، اتبع هذه الخطوات:

1- انقر Start، ومن ثم Run، ومن ثم اكتب regedit ، ومن ثم انقر OK.
2- اتبع تسلسل المفاتيح من اليسار إلى اليمين:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es
3- أشر على المجلد الأخير Services، ومن ثم قم بالنقر على File من أعلى الصفحة ، ومن ثم اختر Export.
4- عندما يفتح لك صندوق الحفظ ، اختر Desktop لتحفظه على سطح المكتب.
5- قم باختيار اسم مميز للحفظ، على سبيل المثال registrybackup.
6- اختر حفظ.
7- ينصحك الخبراء بأن تبقي الملف لمدة أسبوع على الأقل ، لكي تضمن أنه لم يعد لديك أي مشكلة، وأيضا يحذرون من تحرير هذا الملف أو فتحه خلال هذا الأسبوع.

والآن اتبع الخطوات التالية لحذف قيمة الملف من الريجستري:

1- انقر Start، ومن ثم Run، ومن ثم اكتب regedit ، ومن ثم انقر OK.
2- اتبع تسلسل المفاتيح من اليسار إلى اليمين:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es
3- قم بالبحث حذف المفاتيح الفرعية التالية:
RpcPatch
RpcTftpd
4- أغلق صفحة الريجستري.
5- قم بالبحث عن الملف Svchost.exe ، عن طريق صفحة البحث.
ومن ثم قم بحذفه من النظام.

انتهى
-----------------------------------------------------------------------------------
أرجوا أن أكون قد أفدتك ..

المرجع لجميع المعلومات السابقة هو موقع Symantec:
مصدر المعلومات

بالنسبة لسؤالك سأجيبك لا حقا ، لأن موقع Symantec قام بتوفير أداة مخصصة لمسح هذه الدودة المسماه W32.Welchia.Worm .
فليس عليك إلا أن تحمل هذه الأداة ، ومن ثم تتبع خطوات بسيطة لحذف الفيروس نهائيا من جهازك بإذن الله . ولن تحتاج لمتابعة الخطوات التي ذكرتها سابقا.

http://securityresponse.symantec.com...chia.worm.html
هنا موقع Symantec

ومن هنا تستطيع تحميل الأداة .. انقر هنا للتحميل

http://www.symantec.com/avcenter/FixWelch.exe
------------------------------------------------------------------------------

مــلاحظة:

حمل الملف إلى سطح المكتب بدون فتحه ، وبعد انتهاء التحميل لا تفتحه قبل أن تنجز الخطوات التالية:

أولا: قم بإغلاق جميع البرامج التي أمامك ، ومن ضمنها المتصفح الذي تستخدمه .

ثانيا: اقطع اتصالك بالانترنت أو بالشبكة إن كنت تستخدم شبكة محلية.

ثالثا: الآن قم بإيقاف عمل ( استعادة النظام ) كما تم شرحها في الرد السابق ، وسأعيد خطواتها باللغة العربية كالتالي:

1 - انقر ابدأ.
2- انقر بالزر الأيمن على جهاز الكمبيوتر، ومن ثم اختر خصائص.
3- انقر على الحقل الأعلى المسمى بـاستعادة النظام .
4- ضع إشارة صح بجانب (إيقاف استعادة النظام) إن كانت مكتوبة لديك بهذا الشكل أو اختر بما يشابهها من جملة لديك، لإيقاف هذه الخاصية.
5- انقر ( تطبيق) لتفعيل التغييرات.
6- ستظهر لك رسالة تأكيد أخرى ، انقر (نعم) .
7- ثم انقر (موافق).

رابعا: انقر مرتين متتاليتين على الملف الذي قمت بتحميله والمسمى بـ FixWelch.exe .

خامسا: انقر Start لبدء عملية المعالجة.

سادسا: قم بإعادة تشغيل جهازك عن طريق زر إعادة التشغيل أو ( Restart) باللغة الأجنبية.

سابعا: بعد إعادة تشغيل جهازك ، قم بتشغيل ملف المسح FixWelch.exe مرة أخرى لتتأكد أنه قد أزال الدودة الاكترونية من جهازك.

ثامنا: قم بتفعيل ( استعادة النظام ) مرة أخرى ، واتبع نفس الخطوات كما ذكرتها في النقطة الثالثــــة مع إزالة إشارة صح التي بجوار الخانة ( إيقاف استعادة النظام ).

وأخيرا: قم بتشغيل الأداة LiveUpdate ، الخاصة ببرنامج مكافح الفيروسات لديك.

انتهى

---------------------------------------------------------------------

بالنسبة لاستفساراتك السابقة ، سأعطيك ترجمة كل جملة ذكرتها باللغة العربية كالتالي:
بالنسبة للنقطة الأولى ، فقد ترجمتها لك في النقطة الثالثة في هذا الرد ، وسأكتفي بترجمة النقطة الثالثة فقط ،

Control Panel == لوحة التحكم.

Performance and Maintenance == الأداء والصيانة.

Administrative Tools == الأدوات الإدارية.

Services == خدمات.

Network Connections Sharing == مشاركة اتصالات الشبكة.

WINS Client == عميل WINS.