اي فيروس تعاني من لنتعامل معه ونقضي عليه

الكثير منا يعاني من الفيروسات وملفات التجسس المزعجة يوميا التي تساعد بأنهيار نظام الويندوز وتضرب ملفاتنا الشخصية واكثر هذه الفيروسات تنتقل من خلال ال الفلاش ميموري او الويبسايتات المشبوهة التي تقوم بتغيير بعض الكي في الريجستري وهذا ما ينتج عنه تعطيل ال Task Manager & Hidden Files and Folders
وغيرها


لذلك احببت ان اضع هذا الموضوع لنساعد اكبر عدد من الاخوة في المنتدى الكريم الذين يعانون من هذه المشاكل حتى لا يتجهوا الى ال Format مباشرتا


سأضع بعد الادوات التي تساعد في اذالة هذه الفيروسات المزعجة
واي اخ او اخت بيحبوا ان يضيفوا اي اداة جديدة مع شرح عملها وان يساعدوا في اي سؤال لا مشكلة الموضوع مفتوح للجميع


سنبدأ اولا بمشكلتي ال Task Manager and Hidden Files


_________________________________________________


اولا بالنسبة لل Task Manager


الطريقة الاولى والسهلة :



هناك فيل بالمرفقات اسمه enableTaskMgr.reg فقط اضغط عليه وستظهر بأذن الله



الثانية :



1. اضغط على Start /Run واكتب Gpedit.msc ثم Enter



2.نذهب الى User Configuration ثم Administrative Templates ثم System ثم Ctrl+Alt+Del Options



3. على الجانب الايمن تأكد من ان
Remove Task Manager option set to
Disable or Not Configured



4. اغلق MMC



5. نذهب الى Start /Run نكتب gpupdate /force ونضغط Enter
وان شاء الله بتظهر ال Task Manager


_________________________________________________


اما بالنسبة الى Folder Option :



ستجد فيل مرفق اسمه xp-folderoptions-hidden.reg فقط اضغط عليه وان شاء الله بترجع تمام وعليكي الانتباه الى ازالة اي ملف مشبوه من ال C : Drive and D : Drive


الطريقة الثانية


Go to Run –>gpedit.msc
User Configuration –> Administrative Templates –> Windows Components –> Windows Explorer


على الجانب الايمن تأكد من
Removes Folder Options menu from Tools menu" set to "
Disable or Not Configured



ثم اغلق MMC



_________________________________________________


الان مع مشكلة "Open With" لما نضغط على C: and D: Drive


فبهذه الاداه الجميلة Fix Drive يمكننا حلها بكل بساطة
الشرح





اضغط على الدريف المضروب ثم Fix
وهيك بتكون انحلت مشكلة "Open With"
وبتفتح C: and D: من دون اي مشكلة
ال Fix Drive في المرفقات


_________________________________________________


الان مع مشكلة ال Run اذا كانت غير موجودة في ال Start Menu
او اذا قمت بضغط Windows Key + R
يطلعلك هذه المسج


This operation has been cancelled due to restrictions in effect on this computer
Please contact your system administrato


الحل
Open My Computer –> C drive –> Windows –> System32 –> Locate gpedit.msc file and run it


نذهب الى User Configuration ثم Administrative Templates ثم Start Menu and Taskbar


على الجانب الايمن تأكد من
Remove Run Menu from Start Menu " set to "
Disable or Not Configured



ثم اغلق MMC



والان ستجد Run قد عادة الى موقعها الطبيعي


_________________________________________________


الان مع طريقة ازالة ntde1ect.com and autorun.inf files
اتبع الخطوات التالية


افتح Task Manager ثم اذهب الى Processes tab
End Explorer.exe and Wscript.exe



ثم نضغط File
New Task


نكتب بدون " "


"del /a:h /f c:\autorun.*"


اذهب الى


Start/Run/CMD


نكتب
CD C:\windows\system32
ثم


dir /a:h /f avp*.*


اذا وجدت avpo.dll or avpo.exe
اكتب
Del /a:h /f avpo.exe


ثم
اذهب الى Start /Run /Regedit
اذهب الى
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run


اذا وجدت avpo.exe اعمل ديليت
وهكذا منكون انتهينا من هذا الفيروس


لا بد ان هناك طرق اسهل ولكن نحن نتعلم اين يجلس الفيروس وكيفية خذفه يدويا



_________________________________________________


الان مع فيروس ال Brontok
كيف تعرف انك مصاب به
عندما تحاول ان تفتح Regedit.exe ولا تفتح معك تأكد انك مصاب بهذا الفيروس
هذه الاداة تزيل هذا الفيروس موجودة في المرفقات
AntiBrontokA-en.zip