السلام عليكم متابعي جرسيف للبرمجة رغم تواجد انتي فايروسات قوية على حواسيبنا فاننا للاسف الشديد نقع ضحايا لفيروسات خبيثة تعجز برامج الحماية عن التعرف عليها ببساطة لانها ليست موجودة في قواعد بيناتها وتحتاج وقت لتحليلها وازالتها
الفايروس الذي نتحدث عليه اليوم هو فايروس GDCB-DECRYPT
ويقوم بتحويل جميع الملفات الى هذا الامتداد مع تشفيرها GDCB الفايروس من الصورة الاولى يبدو واضحا انها يعتمد على batchscript للقيام بعمله
شاهد هذه السلسلة لتعلم باتش سكربت من اجل الحماية
كما تلاحظ فانه يقوم بالعمل التالي
طريقة ازالة الفايروس :
الفايروس الذي نتحدث عليه اليوم هو فايروس GDCB-DECRYPT
ويقوم بتحويل جميع الملفات الى هذا الامتداد مع تشفيرها GDCB الفايروس من الصورة الاولى يبدو واضحا انها يعتمد على batchscript للقيام بعمله
شاهد هذه السلسلة لتعلم باتش سكربت من اجل الحماية
كما تلاحظ فانه يقوم بالعمل التالي
طريقة ازالة الفايروس :
اول ما سنقوم به هو التوجه الى قائمة ابدا والضغط عليها واختيار run اوالضغط على زر الويندوز وحرف
R (win+)
ثم كتابة Msconfig والضغط على enter
بعدها قم بالتعليم على saveboot واضغط على ok
بعدهاعد الى قائمة ابدا واضغط على control panel
اختر بعدها Appearance and Personalization
ثم بعدها Folder Options ثم View وقم بالتعليم على how hidden files, folders and drives
ثم بعدها اضغط على apply و ok
الان طريقة الازالة :
إذهب للمسارات التالية وابحث عن ملفات مريبة
- %TEMP%
- %APPDATA%
- %ProgramData%
اصلاح ملف host
إذهب الى %SystemRoot%\System32\drivers\etc\ folder
قم بفتح ملف host بالمفكرة وازل كل الملفات المثيرة للريبة حتى تصبح على هذا الشكل
الان لتنظيف الروجيستري من بقايا الفايروس
اضغط على run ثم اكتل Regedit.exe وقم بتنظيف التالي
- HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunServices
- HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
بعدها قم بفحص الحاسوب باستخدام انتي فايروس الخاص بك او اي انتي فايروس تثق فيه
ثم بعدها ازالة Safe Mode واعادة تشغيل الحاسوب
قم بالضغط على runثم اكتب Msconfig وازل التعليمة التي وضعناها على Safe boot
كيف تعيد الملفات المفقودة باستخدام قرص التثبيت او قرص الاحتياطي
تتوجه نحو Control Panel
ثم الى System and Security
ثم تقوم باستعادة الملفات المفقودة للنظام عبر قرص السواقة
ثم اعد بعدها تشغيل حاسوبك ولا تشاهد الافلام الاباحية
0 تعليقات