الرئيسية
طريقة حذف الفيروس المشاكس والمسمى "RavMon
" من جهازك دون الحاجة للجوء إلى الوسيلة السهلة والمنتشرة كثيرا كـ حل سريع وهي إعادة تهيئة الجهاز ( الفورمات ) .
يوجد في هذا الشرح عدة طرق يمكن لإحداها أن تخلصك من الفيروس ؛ تابع التعليمات والله الموفق ، كما أن تحديث برنامج الحماية لديك يقيك من هذه الفيروسات فواظب على تحديث برنامجك .
الدودة المسببة للفيروس :WORM
التي اسمها :SLAGA
الفيروس وملحقاته :RavMon.exe
،copy.exe
،autorun.inf
،host.exe
،desktop_.ini
..
12563
طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثلFLASH MEMORY ( USB )
،HARD DESK
..
ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .
أضرار هذه الفيروسات ومميزاتها :
تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe
) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe
) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .
أعراض الفيروس :
1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل تلقائيا (Autorun
) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :
12564
2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها
3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .
برامج ستحتاجها للتخلص من هذا الفيروس :TrueSword4
،pmKiller.zip
،W32[1].Perlovga.Remover
************************************************** ************************************************** ********
الطريقة الأولى :
اتبع الخطوات التالية لإبادة هذا الفيروس ( يفضل أن تكون في الوضع الآمن للنظام )
1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del
)
2- ابحث عن العمليةMDM.EXE
وانهي العملية
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتبmsconfg
5- اذهب إلى التبويب "بدء التشغيل "
6- أزل علامة صح من أمام العنصرMDM
ثم انقر موافق
7- قم بتشغيل هذا البرنامجRavMon Killer
ثم انقر على الزرRestart
8- قم بإعادة تشغيل الجهاز
9- هكذا تم إبادة هذا الفيروس المزعج
* ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode
) : هو الضغط المستمر على الزر (F8
) عند إعادة تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .
************************************************** ************************************************** ********
الطريقة الثانية :
** الخطوة الأولى **
1- إيقاف استعادة النظام .
2- طريقة إيقاف حفظ استعادة النظام :
- اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :
12565
ملاحظه / هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته .
- بعد علامة الصح على الخانة نضغطapply
بعدهاok
- عمل مسح (Scan
) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها .
** الخطوة الثانية **
1- تشغيلRun
2- اكتبregedit
3- أتبع هذه الملفات بالترتيب :HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
إذا اكتشفت ملف اسمه :RavMon.exe
أوcopy.exe
فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :yyyyyyyy
"="<path to Trojan
فقم بمسحه فورا أيضا .
4- قم بعمل مسح (Scan
) شامل لجهازك عن طريق أحد برامج الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .
************************************************** ************************************************** ********
الطريقة الثالثة :
وهي طريقة يدوية .
أولاً : نفحص الجهاز بأي برنامج حماية من الفيروسات – وأفضل برنامجين(NOD32
أوKaspersky
) ونراعي أن يكون البرنامج محدث ، وهو طبعا سيلتقط بعض من ملفات الفيروس ولكن ستبقى ملفات ستتم إزالتها في ثانياً .
ثانياً :بعد الانتهاء من الطريقة الأولى نعمل الآتي ...
1- اذهب إلى (Start
/ ابدأ )
2- ثم ( تشغيل /Run
)
3- اكتب الأمر التالي [regedit
] وهي نافذة الريجستري
4- افتح نافذة الريجستري واضغط على تحرير(edit
) ثم بحث (search
) أو اختصر واضغط على الزر (Ctrl+F
)
12566
5- اكتب الأمر [copy.exe
] ثم ابحث وامسح
ثم اكتب الأمر [rose.exe
] وابحث وامسح
6- ستظهر لك الملفات التي بحثت عنها امسحها وبعد ذلك اضغطF3
لمزيد من البحث وكل ما تجد ملف امسحه
ثالثاَ : المرحلة الأخيرة :
1- اذهب إلى جهاز الكمبيوتر
2- اضغط على ( أدوات /Tools
) وتجدها في أعلى المستعرض
3- ثم خيارات ( المجلد/Folder Options
)
4- ثم إلى (عرض /view
(
5- أزل علامة الصح من هذين الأمرين :
12567
6- ثم ضع علامة الصح في هذا الأمر :
12568
7- اذهب إلى كل قرص الذاكرة قابل للإزالة عندك مثلCوD
وF
وعندما تجد هذه الملفات امسحها فورا وبدون تردد أو أبحث عنها وامسحها :copy.exe
أوrose.exe
وautorun.inf
و :host.exe
أوsvchost.exeوRavMon
ملاحظة : بالإمكان استخدام برنامج النيرو (Nero
) في البحث عن المجلدات المخفية وملفات النظام المحتوية على فيروسات مثل تلك الصور التي بالأعلى ؛ وذلك عن طريق إضافة ملفات لحرقها بالقرص (Add
) فتظهر معها كافة الملفات المصاحبة سواء كانت ملفات مخفية أو تابعة للنظام .
و أعد تشغيل الجهاز .. بعد التأكد من مسح هذه الفيروسات و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .
************************************************** ************************************************** ****
" من جهازك دون الحاجة للجوء إلى الوسيلة السهلة والمنتشرة كثيرا كـ حل سريع وهي إعادة تهيئة الجهاز ( الفورمات ) .
يوجد في هذا الشرح عدة طرق يمكن لإحداها أن تخلصك من الفيروس ؛ تابع التعليمات والله الموفق ، كما أن تحديث برنامج الحماية لديك يقيك من هذه الفيروسات فواظب على تحديث برنامجك .
الدودة المسببة للفيروس :WORM
التي اسمها :SLAGA
الفيروس وملحقاته :RavMon.exe
،copy.exe
،autorun.inf
،host.exe
،desktop_.ini
..
12563
طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثلFLASH MEMORY ( USB )
،HARD DESK
..
ملاحظة / ( لا تفتح أي ذاكرة بنقرتين متتاليتين ) يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمها أذا كنت تعلم بأنها مصابه بالفيروسات ؛ بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي .
أضرار هذه الفيروسات ومميزاتها :
تعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب .
تعطيل صيغ الملفات التنفيذية (exe
) الخاصة بالبرامج المدخلة للجهاز .
تكرار الملفات خصوصا التي تكون صيغتها (exe
) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدا بأي ذاكرة قابلة للإزالة فينتشر بسرعه .
أعراض الفيروس :
1- يعمل الفيروس على جميع الأقراص المحلية والقابلة للإزالة التي تشغتل تلقائيا (Autorun
) فعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه كما هو واضح في الصورة :
12564
2- عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلها
3- تظهر أوامر أخرى ليس لها أهمية على تلك النافذة الموضحة في الصورة .
برامج ستحتاجها للتخلص من هذا الفيروس :TrueSword4
،pmKiller.zip
،W32[1].Perlovga.Remover
************************************************** ************************************************** ********
الطريقة الأولى :
اتبع الخطوات التالية لإبادة هذا الفيروس ( يفضل أن تكون في الوضع الآمن للنظام )
1- قم بتشغيل برنامج إدارة مهام ويندوز (Alt+Ctrl+Del
)
2- ابحث عن العمليةMDM.EXE
وانهي العملية
3- إذا لم تجد العملية أغلق مدير المهام .
4- قم بتشغيل "الأداة المساعدة لتكوين النظام" , من ابدأ -> تشغيل , اكتبmsconfg
5- اذهب إلى التبويب "بدء التشغيل "
6- أزل علامة صح من أمام العنصرMDM
ثم انقر موافق
7- قم بتشغيل هذا البرنامجRavMon Killer
ثم انقر على الزرRestart
8- قم بإعادة تشغيل الجهاز
9- هكذا تم إبادة هذا الفيروس المزعج
* ملاحظة : إذا لم تنجح الخطوات السابقة فقم بعملها مرة أخرى في الوضع الآمن .
الوضع الآمن (Safe Mode
) : هو الضغط المستمر على الزر (F8
) عند إعادة تشغيل الجهاز مباشرة ومن هناك واصل الخطوات السابقة .
************************************************** ************************************************** ********
الطريقة الثانية :
** الخطوة الأولى **
1- إيقاف استعادة النظام .
2- طريقة إيقاف حفظ استعادة النظام :
- اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
- ضع علامة صح كما هو موضح أدناه :
12565
ملاحظه / هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته .
- بعد علامة الصح على الخانة نضغطapply
بعدهاok
- عمل مسح (Scan
) لجهازك عن طريق أحد برامج الحماية التي تم تحديثها .
** الخطوة الثانية **
1- تشغيلRun
2- اكتبregedit
3- أتبع هذه الملفات بالترتيب :HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
إذا اكتشفت ملف اسمه :RavMon.exe
أوcopy.exe
فقم بمسحه فورا.
و إذا اكتشفت ملف اسمه :yyyyyyyy
"="<path to Trojan
فقم بمسحه فورا أيضا .
4- قم بعمل مسح (Scan
) شامل لجهازك عن طريق أحد برامج الحماية التي تم تحديثها لديك .
5- عندما تنتهي قم بتفعيل أو تشغيل استعادة النظام .
6- أعد تشغيل جهازك وإن شاء الله تنتهي مشكلتك .
************************************************** ************************************************** ********
الطريقة الثالثة :
وهي طريقة يدوية .
أولاً : نفحص الجهاز بأي برنامج حماية من الفيروسات – وأفضل برنامجين(NOD32
أوKaspersky
) ونراعي أن يكون البرنامج محدث ، وهو طبعا سيلتقط بعض من ملفات الفيروس ولكن ستبقى ملفات ستتم إزالتها في ثانياً .
ثانياً :بعد الانتهاء من الطريقة الأولى نعمل الآتي ...
1- اذهب إلى (Start
/ ابدأ )
2- ثم ( تشغيل /Run
)
3- اكتب الأمر التالي [regedit
] وهي نافذة الريجستري
4- افتح نافذة الريجستري واضغط على تحرير(edit
) ثم بحث (search
) أو اختصر واضغط على الزر (Ctrl+F
)
12566
5- اكتب الأمر [copy.exe
] ثم ابحث وامسح
ثم اكتب الأمر [rose.exe
] وابحث وامسح
6- ستظهر لك الملفات التي بحثت عنها امسحها وبعد ذلك اضغطF3
لمزيد من البحث وكل ما تجد ملف امسحه
ثالثاَ : المرحلة الأخيرة :
1- اذهب إلى جهاز الكمبيوتر
2- اضغط على ( أدوات /Tools
) وتجدها في أعلى المستعرض
3- ثم خيارات ( المجلد/Folder Options
)
4- ثم إلى (عرض /view
(
5- أزل علامة الصح من هذين الأمرين :
12567
6- ثم ضع علامة الصح في هذا الأمر :
12568
7- اذهب إلى كل قرص الذاكرة قابل للإزالة عندك مثلCوD
وF
وعندما تجد هذه الملفات امسحها فورا وبدون تردد أو أبحث عنها وامسحها :copy.exe
أوrose.exe
وautorun.inf
و :host.exe
أوsvchost.exeوRavMon
ملاحظة : بالإمكان استخدام برنامج النيرو (Nero
) في البحث عن المجلدات المخفية وملفات النظام المحتوية على فيروسات مثل تلك الصور التي بالأعلى ؛ وذلك عن طريق إضافة ملفات لحرقها بالقرص (Add
) فتظهر معها كافة الملفات المصاحبة سواء كانت ملفات مخفية أو تابعة للنظام .
و أعد تشغيل الجهاز .. بعد التأكد من مسح هذه الفيروسات و إن شاء الله ستنتهي مشكلتك مع هذا الفيروس .
************************************************** ************************************************** ****
» سجل دخولك باسم أغنية
» بصمة يومية
» اكتب امنيتك عند الرقم 5
» سجل حضورك بالصلاة على الرسول الكريم
» وظف يلي بعدك وظيفة
» صور كتير روعه شوفه ودعولي
» اختر رقم وجاوب بكل صراحة
» شو بستاهل العضو يلي ئبلك