الإهداءات |
|
|
|||||||
| التسجيل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
الإهداءات |
|
|
|||||||
| التسجيل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع |
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
|
|
#1
09-19-2003, 11:06 PM
|
|||||||||
|
|||||||||
w32.welchia.wormفيروس في جهازي الفزعة
بسم الله الرحمن الرحيم
الإخوة الكرام في جهازي فيروس بإسم w32.welchia.worm فتكفون الفزعة يا رجال ما عرفت احذفه حتى مع برنامج النورثن ما يقدر يشيله ارجو مساعدتي وتحذير الجميع من خطرة 
القناعة كنز لا يفنى
|
|
09-29-2003, 11:12 AM
|
#2 | |
|
غير مسجل
|
الخطوة الأولى: يجب عليك أولا أن تقوم بإيقاف عمل استعادة النظام ، وإذا كان نظامك باللغة الأجنبية يسمى System Restore .
اتبع الخطوات الآتية لإعاقة عمل هذه الخاصية مؤقتا: 1- انقر Start. 2- انقر بالزر الأيمن على My Computer، ومن ثم اختر خصائص (Properties). 3- انقر على الحقل الأعلى المسمى بـ System Restore . 4- ضح إشارة صح بجانب Turn off System Restore، لإغلاق هذه الخاصية. 5- انقر Apply، لتطبيق التغييرات. 6- ستظهر لك رسالة تأكيد أخرى ، انقر Yes . 7- ثم انقر OK. 8- والآن بعد أن قمت بإقفال هذه الخاصية عن العمل، قم بعمل الخطوات التالية وبعد الانتهاء نهائيا، وأصبح جهازك سليما أعد هذه الخطوات وقم بإزالة إشارة الصح من الخانة التي ذكرناها. --------------------------------------------------------------------------------------- الخطوة الثانية: قم بعمل LiveUpdate لبرنامج أنتي فيروس (Antivirus). ------------------------------------------------------------------------------------- الخطوة الثالثة: قم بتشغيل ويندوز في الوضع الآمن ، أو قم بإيقاف عمل الخدمات التي تستخدمها الدودة الالكترونية. لتشغيل نظام ويندوز XP في الوضع الآمن ، اتبع الخطوات التالية: 1- قم بإغلاق جميع البرامج التي أمامك. 2- اختر Start، ومن ثم اختر Run، ومن ثم اكتب في صندوق الحوار msconfig ، وبعدها انقر OK. 3- قم بفتح الحقل الأعلى المسمى بـ ( BOOT.INI)، ومن ثم قم بالتأشير على الخيار "/SAFEBOOT" ، ثم بعد ذلك انقر OK. 4- بعد ذلك سيظهر لك صندوق حوار ، قم باختيار Restart، لتنشيط الوضع الآمن على جهازك. 5- عند الانتهاء من معالجة نظامك من الفيروس ، أعد الخطوات السابقة ومن ثم امسح إشارة الصح من الخيار السابق. لإيقاف عمل الخدمات التي تستخدمها هذه الدودة اتبع الآتي: 1- قم بفتح لوحة التحكم ( Control Panel) >> ومن ثم Performance and Maintenance ومن ثم >> Administrative Tools وأخيرا انقر مرتين متتاليتين على Services . 2- قم بتحريك المزلاج الجانبي لاستكشاف خدمات تحتوي على الأسماء الآتية: Network Connections Sharing . WINS Client. 3- إذا وجدت هذه الخدمات ، قم بالنقر على كل واحدة منها بالزر الأيمن ومن ثم اختر Stop. 4- قم بإغلاق الصفحة للخروج بعد الانتهاء. ---------------------------------------------------------------------------------------- الخطوة الرابعة: قم بتشغيل مكافح الفيروسات لمسح جميع ملفات النظام ، وحذف الفيروس W32.Welchia.Worm من نظامك. ---------------------------------------------------------------------------------------- الخطوة الخامسة والأخيرة: قم باتباع هذه الخطوات بدقة ، لأن أي خلل في الخطوات ربما قد يهلك النظام عن العمل ، أو يقوم بعطب ملفات النظام.. كن على حذر باتباع هذه الخطوات: الآن سنقوم بحذف القيمة المخزنة للملف من الريجستري، قبل القيام بهذه العملية يجب عليك عمل نسخ احتياطي لمجلد الريجستري بالطريقة التالية ، حيث أن العمل الذي سنقوم به ليس لكامل الريجستري وإنما مجلد محدد كما سأوضحه لك: لعمل نسخ احتياطي للريجستري، اتبع هذه الخطوات: 1- انقر Start، ومن ثم Run، ومن ثم اكتب regedit ، ومن ثم انقر OK. 2- اتبع تسلسل المفاتيح من اليسار إلى اليمين: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es 3- أشر على المجلد الأخير Services، ومن ثم قم بالنقر على File من أعلى الصفحة ، ومن ثم اختر Export. 4- عندما يفتح لك صندوق الحفظ ، اختر Desktop لتحفظه على سطح المكتب. 5- قم باختيار اسم مميز للحفظ، على سبيل المثال registrybackup. 6- اختر حفظ. 7- ينصحك الخبراء بأن تبقي الملف لمدة أسبوع على الأقل ، لكي تضمن أنه لم يعد لديك أي مشكلة، وأيضا يحذرون من تحرير هذا الملف أو فتحه خلال هذا الأسبوع. والآن اتبع الخطوات التالية لحذف قيمة الملف من الريجستري: 1- انقر Start، ومن ثم Run، ومن ثم اكتب regedit ، ومن ثم انقر OK. 2- اتبع تسلسل المفاتيح من اليسار إلى اليمين: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es 3- قم بالبحث حذف المفاتيح الفرعية التالية: RpcPatch RpcTftpd 4- أغلق صفحة الريجستري. 5- قم بالبحث عن الملف Svchost.exe ، عن طريق صفحة البحث. ومن ثم قم بحذفه من النظام. انتهى ----------------------------------------------------------------------------------- أرجوا أن أكون قد أفدتك .. المرجع لجميع المعلومات السابقة هو موقع Symantec: مصدر المعلومات بالنسبة لسؤالك سأجيبك لا حقا ، لأن موقع Symantec قام بتوفير أداة مخصصة لمسح هذه الدودة المسماه W32.Welchia.Worm . فليس عليك إلا أن تحمل هذه الأداة ، ومن ثم تتبع خطوات بسيطة لحذف الفيروس نهائيا من جهازك بإذن الله . ولن تحتاج لمتابعة الخطوات التي ذكرتها سابقا. http://securityresponse.symantec.com...chia.worm.html هنا موقع Symantec ومن هنا تستطيع تحميل الأداة .. انقر هنا للتحميل http://www.symantec.com/avcenter/FixWelch.exe ------------------------------------------------------------------------------ مــلاحظة: حمل الملف إلى سطح المكتب بدون فتحه ، وبعد انتهاء التحميل لا تفتحه قبل أن تنجز الخطوات التالية: أولا: قم بإغلاق جميع البرامج التي أمامك ، ومن ضمنها المتصفح الذي تستخدمه . ثانيا: اقطع اتصالك بالانترنت أو بالشبكة إن كنت تستخدم شبكة محلية. ثالثا: الآن قم بإيقاف عمل ( استعادة النظام ) كما تم شرحها في الرد السابق ، وسأعيد خطواتها باللغة العربية كالتالي: 1 - انقر ابدأ. 2- انقر بالزر الأيمن على جهاز الكمبيوتر، ومن ثم اختر خصائص. 3- انقر على الحقل الأعلى المسمى بـاستعادة النظام . 4- ضع إشارة صح بجانب (إيقاف استعادة النظام) إن كانت مكتوبة لديك بهذا الشكل أو اختر بما يشابهها من جملة لديك، لإيقاف هذه الخاصية. 5- انقر ( تطبيق) لتفعيل التغييرات. 6- ستظهر لك رسالة تأكيد أخرى ، انقر (نعم) . 7- ثم انقر (موافق). رابعا: انقر مرتين متتاليتين على الملف الذي قمت بتحميله والمسمى بـ FixWelch.exe . خامسا: انقر Start لبدء عملية المعالجة. سادسا: قم بإعادة تشغيل جهازك عن طريق زر إعادة التشغيل أو ( Restart) باللغة الأجنبية. سابعا: بعد إعادة تشغيل جهازك ، قم بتشغيل ملف المسح FixWelch.exe مرة أخرى لتتأكد أنه قد أزال الدودة الاكترونية من جهازك. ثامنا: قم بتفعيل ( استعادة النظام ) مرة أخرى ، واتبع نفس الخطوات كما ذكرتها في النقطة الثالثــــة مع إزالة إشارة صح التي بجوار الخانة ( إيقاف استعادة النظام ). وأخيرا: قم بتشغيل الأداة LiveUpdate ، الخاصة ببرنامج مكافح الفيروسات لديك. انتهى --------------------------------------------------------------------- بالنسبة لاستفساراتك السابقة ، سأعطيك ترجمة كل جملة ذكرتها باللغة العربية كالتالي: بالنسبة للنقطة الأولى ، فقد ترجمتها لك في النقطة الثالثة في هذا الرد ، وسأكتفي بترجمة النقطة الثالثة فقط ، Control Panel == لوحة التحكم. Performance and Maintenance == الأداء والصيانة. Administrative Tools == الأدوات الإدارية. Services == خدمات. Network Connections Sharing == مشاركة اتصالات الشبكة. WINS Client == عميل WINS. |
|
|
|
|
10-08-2003, 02:20 AM
|
#4 | |
|
الدعم الفني
|
يعطيك العافيه ابوعمر
وكبلك خير وبركه وكثر الله من امثالك تقبل تحياتي وتشكر على الشرح الوفي والوافي تقبل مني اعجابي وتحياتي اخوك السيكا |
|
|
[glow=CC0000]
بني عمرو في قلبي الى الأبد [/glow]
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| كيف انسخ صوره من جهازي لمشاركتي | شيهانه الشهري | كمبيوتر | 9 | 02-23-2011 09:36 AM |
| جهازي يصلب ابي حل | محبكم في الله | كمبيوتر | 12 | 05-27-2010 01:51 AM |
| مشكلتي مع جهازي الجديد | الأزدية | كمبيوتر | 9 | 02-27-2010 10:19 AM |
| فرمتة جهازى المحمول | فجر | كمبيوتر | 9 | 11-18-2009 01:41 AM |
| امسحت الإيميلات من جهازي | خالد بن آلوليد | كمبيوتر | 3 | 07-20-2007 03:12 PM |
العرض المتطور