طريقة التخلص من W32.Donk.S
1) وقف خاصية استعادة النظام
للويندوز اكس بي Windows XP تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
للويندوز ملينيوم Windows Me تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
2) تحديث برنامج الانتي فايروس
3) اعادة تشغيل الجهاز والدخول على الوضع الامن Safe mode
4) فحص الجهاز وحذف الملفات المكتشفة كـ W32.Spybot.WormR
المطلوب الغاء الملفات التالية
C:\WINDOWS\system32\cool.exe
C:\WINDOWS\system32\libsysmgr.exe
C:\WINDOWS\system32\ntsysman.exe
5) الغاء قيم الفايروس من الريجستري
من ابدأ Start
تشغيل Run
اكتب regedit
موافق
سيفتح لك الريجستري Registry
تتبع المسار التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
في الجهة المقابلة
احذف ما تجده من القيم التالية
"Microsoft System Checkup"="ntsysmgr.exe"
"Microsoft System Checkup"="libsysmgr.exe
تتبع المسارين التاليين
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run
و
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
RunServices
في الجهة المقابلة
احذف القيمة التالية
"NT Logging Service"= "syslog32.exe"
اغلق الريجستري
5) ازالة القيم المدخلة على ملف Hosts
اذا الفايروس اضاف مدخلات على ملف Hosts
فهناك طريقتان لازالتها
1)تحميل وتشغيل ملف التحديث للنورتن وهو سيزيل القيم المدخلة المتعلقة ببرنامج النورتن فقط
1) حمل الملف download LiveUpdate
2) اضغط على االملف lusetup.exe مرتين لتشغيله
3) اعمل تحديث للنورتن
اذا ظهرت لك رسالة
"LU1860: LiveUpdate has detected a potential security compromise on your computer"?
تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
اختار
(Remove these entries from the hosts files" (Recommended
ليتم التخلص من القيم المضافة على ملف Hosts
2) التعديل اليدوي على ملف Hosts لازالة ما اضافه الفايروس عليه
1) من ابدأ Start
2) البحث Search
3) اضغ طكافة المجلدات والملفات All files and folders
4) اكتب hosts
5) حدد القسم الذي عليه نظام التشغيل ( C مثلا )
6) اضغط بحث
7) كل ملف Hosts يظهر لك
اضغط عليه بيمين الفارة واختارفتح بواسطة برنامج المفكرة Notepad
( انتبه لازالة علامة الصح في المربع الصغير في الاسفل )
8) عند فتح الملف احذف اي قيمة من التالي :
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 trendmicro.com
127.0.0.1 rads.mcafee.com
127.0.0.1 customer.symantec.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 nai.com
127.0.0.1 secure.nai.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 my-etrust.com
127.0.0.1 mast.mcafee.com
127.0.0.1 ca.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 networkassociates.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 avp.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 kaspersky.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 f-secure.com
127.0.0.1 viruslist.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mcafee.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 sophos.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
127.0.0.1 symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
9) اغلق الملف مع حفظ التعديلات
تنويه
ويمكن معرفة ذلك من خلال فحص الجهاز ببرنامج HijackThis
المرجع
تقديراً لجهود العضو يتوجب الرد لتتمكن من رؤية المحتوى.... وشكرا لتواجدكم الطيب
10 - 06 - 2008, 22:59
طريقة التخلص من W32.Donk.S 
