الفايروس اسمه Win32.Perlovga.a
هدا الفايروس ينشىء ملفات تحت اسم
C:\copy.exe
C:\host.exe
C:\autorun.inf
وادا كان الهارد مقسم فستجده في الاقسام الاخرى ايضا
في مجلد C:\Windows
ينشئ هذاالتطبيق
svchost.exe
xcopy.exe
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
عند تشغيل الجهاز ادخل من الوضع safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
من تم اظهر الملفات المخفية
Show hidden files and folders
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا المجلد واحذفه
svchost.exe
cxcopy.exe
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر هده العملية في الاقسام الاخرى ادا كان الهارد مقسم
أفتح محرر الرجسترregedit تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
ثم حمل الملفات المرفقة
Perlovga_Fix_Reg
fix_reg_copy-exe
فك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
حمل برنامج hijackthis
من المرفقات
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
Fix checked
الملفات المرفقه
Perlovga_Fix_Reg.zip (291 بايت, عدد مرات التحميل : 2816)
http://www.neqashalhob.com/attachment.php?attachmentid=180451&d=1167478497
fix_reg_copy-exe.zip (75.4 كيلو بايت, عدد مرات التحميل : 4567)
http://www.neqashalhob.com/attachment.php?attachmentid=180452&d=1167478497
hijackthis.zip (207.9 كيلو بايت, عدد مرات التحميل : 5499)
http://www.neqashalhob.com/attachment.php?attachmentid=180453&d=1167478497