انا حصل لي قبل فتره اختراق جهازي وسرق المسنجرمن قبل هكر واعاده وعندما قمت بعمل

انا سويت له الي علي هالربط
http://housecall.antivirus.com/housecall/start_corp.asp
وكررت المسح بالPC CILLIN2000
وطلع عندي فيروس

infected file/C:Restore\archive\Fs144.cab(aoo31418.cpy))

Viurs name Pe_cih

status unable to delet


فما العمل رجاء علما انه رجع وسرق المسنجر مره اخري

سهلة ان شاء الله

الان اخي خالد

المطلوب اولا تحميل هذا البرنامج كلينر من الرابط الاتي :

http://mahroom.com/forum/showthread.php?threadid=544


وعمل فحص وحين يكتشف التروجان سيقوم با ازالته وسيخبرك وستجد خيار الازالة تم تفعيله كل ماعليك هو الموافقه على الازالة وهو يتولى المهمة.

ثانيا المطلوب منك تثبيت برنامج مضاد للفيروسات بجهازك ومن ثم عمل سكان على جهازك وهو سيتولى ازالة الفيروسات الموجوده.

اخي امل عمل ذلك وانا انتظر ردك وماتم عمله .

............. تحياتي .................

هلا اخوي خالد احب اضيف على كلام استاذنا موعود واديك هذه النصيحه لاتقم ابدا بحفظ اي باسوورد خاص بك في الانترنت سواء بريد او ماسمجر اواشترك لكي لايستطيع اي هكر الحصول على كلمات السر.

وتقبل تحياتي

السااري

mo3od هلا بك اخوي شكلي تعبتك معي
ولكن انا جربت كل البرنامجين والمشكله الي الان موجوده

أخي خالد

تعبك راحة المهم نحل مشكلتك الان يا اخي :

افترض ان النظام لديك ويندوز وافترض انك تسغني عن الريستور وهو المنطقة المصابة بالفيروس الان اسرع وسيلة ولاتحتاج الى جهد كل ماعليك هو وضع الستارت اب ديسك الخاص بالويندوز والدخول على موجة الدوس من خلال القرص ومن ثم اختيار القرص C وبعد الدخول على القرص كل ماعليك هو كتابة الامر التالي :

del Restore\archive\Fs144.cab(aoo31418.cpy

وسيقوم الجهاز بحذف الملف المصاب مع الفيروس او اذا اردت طريقة اسهل ولضمان عدم انتقاله الى ملفات اخرى بالريستور يمكنك الغاء الريستور بالكامل واعتقد ان النظام لديك هو ملينيوم ويندوزمي ويمكن ذلك من خلال كتابة الامر كما ذكرت :

حيث يكون شكل المحث بعد وضع الستارت اب ديسك واستخدامه:

\:A

هنا تكتب :C ومن ثم ادخال Enter

ومن ثم تدخل الامر السابق كما هو مكتوب مع المحافظه على المسافة واحده بين امر DEL وباقي المسار وهو موقع الفيروس.

او الطريقة السريعه والاسهل هي ان تقوم بحذف كل الريستور من خلال كتابة :

Del Restore

هذه اسهل طريقة علما ان هناك اكثر من طريقة جرب واخبرني ولاتتردد في طرح اي سؤال ؟؟؟؟


................. تحياتي ................

mo3od هلا بك وشكرا لرحابه صدرك وتجاوبك السريع معي
اخوي فيه بعض الامور مافهمتها من ردك وارجوا الايضاح مثل
الريستور و
وضع الستارت اب ديسك الخاص بالويندوز والدخول على موجة الدوس من خلال القرص ومن ثم اختيار القرص C وبعد الدخول على القرص كل ماعليك هو كتابة الامر التالي :

الغاء الريستور بالكامل

ارجوا الايضاح ودمتم

أخي خالد

الريستور هو الفولدر الذي يوجد به الملف المصاب بالفيروس وهو مايمكن الاستغناء وحذفه با اكمله مع عمل ريستور جديد بسهوله .
وهو موقع الملفات التي تستخدمها الويندوز لاستعادة النظام في حالة رغبتك با استخدام خاصية السيستم ريستور او استعادة النظام .

عموما نظرا لعدم معرفتك الطريقة الاولى الان اليك الطريقة الثانية وكل ماعليك هو تحميل الملف الاتي :

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/kill_cih.exe

الان قمت بتحميل الملف المطلوب اليك الخطوات المطلوب اتباعها :

1- يمكنك تشغيل هذا الملف بعد تحميله مباشرة وذلك بالضغط عليها.
2- او يمكنك تشغيله من خلال نافذة الدوس .
3- او من خلال امر تشغيل وذلك بكتابة موقع البرنامج الذي قمت بحفظ البرنامج به .

وان كنت افضل ان تقوم بتشغيله با اتباع الخطوات الثلاثه لضمان قيامه بالمطلوب.

يفترض انه بعد قيامك بتشغيل الملف المذكور ان تظهر لك الرسالة التاليه :
"The W95.CIH virus was found in memory. The W95.CIH virus has been successfully disabled. You can now run the Norton AntiVirus to remove any infections from files."

او ان تظهر لك هذه الرسالة :

"The W95.CIH virus was not found in memory."

في حالة ظهور الرسالة الاولى كل ماعليك هو ان تقوم بتحديث برنامج البي سي سيلين حيث قام هذا الملف بايقاف الفيروس وتعطيله كون الفيروس يبقى في الذاكرة ولكن من خلال هذا الملف سيتم منعه من البقاء في الذاكرة مما يسهل مهمة برنامج البي سي سيلين او اي برنامج مضاد للفيروسات ويجعل عملية ازالته بغاية السهوله لذلك قم بالتحديث اولا ثم قمل بعمل سكان وستجد ان البرنامج استطاع ازالته بسهولة .

وكذلك الحال بالنسبة للرسالة الاخرى.

الان بعد تشغيل الملف المذكور وتشغيل البرنامج المضاد للفيروسات ان شاء الله ستزول المشكلة وتنتهي مشكلتك .

اخي انا اقترحت بالبداية برنامج كلينر حتى تقوم با ازالة الباتش الذي يستخدمه الهاكر او الكراكرز للدخول لجهازك والان لايوجد باتش اعتقد انتهت مشكلة الهاكر وان شاء الله تنتهي مشكلة الفيروس .

اخي امل عدم التردد في حالة عدم الفهم وطرح سؤالك وهناك وسائل كثيرة لازالته كل ماهو مطلوب الصبر واتباع الخطوات وستزول مشكلتك نهائيا ان شاء الله .


.......................... تحياتي ..................

اخوي هلا بك وشكرا الف لك والله متعبك
بس الا تضهر لي
status unable to claen
بدل ماكانتstatus unable to delet
اتمني المساعده

اخي خالد
ولا يهمك وابشر بالخير

هل اتبعت الخطوات المذكورة وحدثت كما ذكرت لك ومن ثم ظهرت الرسالة يجب ان تقوم بالتحديث بعد استخدام الملف ومن ثم ستتم الازالة والتنظيف وتنحل ان شاء الله ولا يهمك معك حتى زوال المشكلة من جذورها.

في انتظار ردك .


................... تحياتي ..............

هلا بك اخوي اناحملت الي بالربط اللي حطيته ولكن الصوره تظهر وتختفي مباشره
ولااعرف اخوي ماتقصد بالتحديث
ولم تضهر لي الرساله

أخي خالد

اقصد بالتحديث هو تحديث البرنامج المضاد بالفيروسات الذي لديك ممكن تكتب لي اسم البرنامج هنا واي برنامج تستخدم حيث يحتاج الى تحديث وانا اضع لك الرابط الخاص بالتحديث .
وان كنت ذكرت سابقا ان البرنامج الذي لديك هو البي سي سيلين PC-cillin 2000 اذا كان هذا هو البرنامج امل تحديثه ومن ثم عمل سكان بعد التحديث ومن داخل البرنامج يمكنك عمل التحديث.

............... تحياتي .............

اخوي ماعليه ترا اللي يسالك مبتدي بالبرامج
ارجوا توضيح كيفيه التحديث
البرنامج عندي مااعرف اسوي االا سكان وبس

أخي خالد

طيب ممكن تكتب لي اسمه هنا حتى اعرف البرنامج .


............ تحياتي ...........

PC-cillin 2000

أخي خالد

هل النسخة التي لديك مسجلة اذا كانت الاجابة نعم يمكنك التحديث من داخل البرنامج اما اذا لا فا نت تحتاج الى رقم السيريال واسم المستخدم حتى تستطيع التحديث .

امل الاجابه حتى استطيع مساعدتك في ذلك .

الان اضع لك هذا الرابط كل ماعليك هو التحميل ومن ثم بعد الانتهاء من التحميل قم بتشغيله حتى يتم تحديث البرنامج لديك ومن ثم قم بعمل سكان من جديد :

http://www.trendmicro.com.au/pub/pattern/lpt$vpn.882

...........تحياتي......................

اخوي والله ماادري هو البرنامج الي عندي مسجله والا لا
لانها كان البرنامج قديم عندي حاطه من محل انترنت
والحين انا احمل البرنامج اللي انت حاطه
التحديث من البرانامج االلي انت حاط؟؟ والا البي سي
اي اوامر عسكريه ههههههههه

تم التحميل ولكن طلعت لي صفحه
فتح باستخدام باي برنامج تفتح؟؟

أخي خالد

انت تقوم الان بتحميل تحديث وليس برنامج وهو مايجعل البرنامج بالعاميه تمام ويشتغل الان بعدالانتهاء من تحميل التحديث قم بتشغيله حتى يتم التحديث ومن ثم قم بعمل سكان من جديد وعند الانتهاء نقوم بتسجيل برنامجك حتى تستطيع التحديث منه مباشرة ودائما .
واوامرنا لا تخاف مدنيه ماهي عسكريه..........

................ تحياتي .................

اخي خالد

الان قم بفتح برنامج Pc cilline اختار بدل من Scan اختار امر update عندما تفتح لك نافذة التحديث ادخل موقع الملف الذي قمت بتحميله قبل قليل وهو يقوم بالتحديث .

او قم با اختيار افتح با استخدام نفس البرنامج الذي هو Pc cillin عسى ولعل تنفع معه لانه لم اقم بالتجربه جرب وفي انتظار ردك.

................... تحياتي ..................

للاسف اخوي مازال موجود

أخي خالد

لا مشكلة

سؤالي هل تم تحميل التحديث للبرنامج Pc-cillin وهل طلع لك رسالة تاكيد انه تم تحديثه هذا اولا .

اذا هذا تم فعلا لا مشكلة اليك طريقة اخرى :

حمل هذا الملف :

http://chemeng.p.lodz.pl/av/cleancih.exe

وقم بتشغيله ستظهر لك نافذة الدوس او بمعنى اصح نافذة سوداء تطلب منك الضغط على اي زر حتى تستمر كل ماعليك هو الضغط على اي زر ثم سيسالك هل ترغب بعمل سكان اضغط على نعم او حرف Y
وسيظهر لك سؤال اخر هل ترغب بتنظيفه اكتب Y مرة ثانيه وفي السؤال الثالث او الاخير اكتب N

هذا ملف صغير وسيقوم بالمهمة ان شاء الله .


............... تحياتي ....................

اخوي للا سف مازال موجود
طبقت yyn
والي الام موجود

اخي خالد

الفيروس موجود على C الملف الاخير هل قمت بوضعه على القسم C من الهارديسك اذا نعم تمام اذا لا قم بنقله الى القسم C حيث يوجد الفيروس وتشغيله واتباع نفس الخطوات .

اذا مانفع ليس امامك الا الحل الذي ذكرته سابقا وهو حذف الملف المصاب بالكامل با استخدام قرص الويندوز واذا كنت لا تمتلك هذا القرص يمكنك عمله عن طريق الذهاب الى قائمة التحكم ومنها الى اضافة وازالة البرامج واختيار عمل قرص البداية منها ومن ثم استخدامه وتطبيق الخطوات التي ذكرتها سابقا وهي الحل الجذري.


............. تحياتي .................

اخوي بالنسبه للحل الاول اللي تقول فيه احطه بالسي جربته ولكن مانفع تطلع رساله يقول قمت بعمليه غير مشروعه...

ولكن اتمني شرح الجزاء الثاني بوضوح

عمله عن طريق الذهاب الى قائمة التحكم ومنها الى اضافة وازالة البرامج واختيار عمل قرص البداية منها ومن ثم استخدامه وتطبيق الخطوات التي ذكرتها سابقا وهي الحل الجذري.

اخي خالد

معذرة على التاخير

امل منك قبل عمل الخطوة الثانية هو تكرار نقل الملف الى موقع الملف المصاب بالفيروس وهو C وتشغيله داخله وكما ذكرت انت انه ظهرت لك نافذة قمت بعملية ممنوعة .

وقد تكون هذه لاسباب اخرى امل تكرار العملية با استخدام الملف الاخير اكثر من مرة وذلك بعد نقله الملف الى C تشغيله من داخل Cثم عمل سكان با استخدام Pc-cillin والتاكد من النتيجة.


................ تحياتي ................

اخوي هلا بك والله اتعبتك بالحيل
انا حملته بC مره تطلع صفحه قمت بعمليه غير مشروعه
ومره يضبط واحط yyn واسوي سكان بس الفيروس مازال موجود للاسف

أخي خالد

هلا وغلا

لا يوجد تعب المهم تحل مشكلتك .
والان كما ذكر ت سابقا ليس امامك الا حذف الملف عن طريق الدوس وستحتاج الى قرص بدء التشغيل للقيام بذلك .

الان افترض ان الويندوز لديك ويندوز مي (ملينيوم ) نسخه عربيه هل افتراضي صحيح ام ماذا وذلك حتى اكمل الخطوات ؟

في انتظار ردك ؟


.................. تحياتي ....................

نعم اخوي ملينيوم عربي

أخي خالد

اذهب الى ابدأ ثم الى اعدادات ثم الى قائمة التحكم ثم الى اضافة وازالة البرامج واختار من النافذة التي سوف تظهر لك قرص بدء التشغيل .

هنا سوف يطلب منك الجهاز قرص وكل ماعليك ان تضع القرص بالمشغل وتطلب عمل قرص بدء التشغيل وبعد الانتهاء من عمل القرص يكون جاهز للاستخدام .

الان يتبقى امامنا الاعداد فى البيوس لعمل بدء التشغيل من خلال مشغل الاقراص حتى يتم بدء تشغيل الجهاز من خلال القرص الذي قمنا بعمله وليس عن طريق الهارديسك .

اخي الان المطلوب عمل القرص وبعد ذلك يجب ان ندخل على اعدادات اللوحة الام لتعديل البوت او الاقلاع ليكون عن طريق القرص هل لديك الاستعداد والمعرفه لتكملة العمليه علما ان الاعدادات باللغة الانجليزيه .

اذا كانت الاجابة نعم اعمل القرص ومن ثم جهز حالك لباقي التعليمات اما ان كانت لا فا انا انصحك ان تاخذ جهازك الى اقرب محل صيانة وتطلب منه ان يقوم بحذف الملف عن طريق الدوس كما ذكرت اول الامر ولا يحتاج الى عمل فورمات لانه محلات الصيانة مشهورة بالفورمات كل ماعليك هو ابلاغه بالطريقه وهي حذف الملف المذكور وبعد ذلك لن يكون هناك اثر للفيروس بجهازك ويمكن عمل نقطة استعادة نظام جديده بعد ازالة الملف المصاب والحل سهل ولن يستغرق معه اكثر من دقائق اذا اتبع الخطوات التي تم ذكرها بالبداية .


اخي معذرة على الاطالة وانت صاحب القرار اولا واخيرا .


............... تحياتي .....................

اخوي الحقيقه انا فاهم وش قاعد تقول
ولكن اخاف الخبط واحوس كل شي
عموما انت ماقصرت والله
انا راح اخذه لمحل الصيانه بكرا
ولكن انا ابااقوله ان فيه فيرس بc
هل هذا واضح بالنسبه لمن لديه الخبره او فيه صيغه اوضح
وشكرا

أخي خالد

اذا لم تكن في جهازك اشياء مهمه او برامج تخاف تخسرها ليقم بعمل فورمات وقم بتنزيل البرامج من جديد مع الحرص على وضع برنامج مضاد للفيروسات اول الامر وتحديثه فور الدخول على الانترنت .

اما اذا كانت لديك ملفات وبرامج تخاف ان تخسرها وتقوم بتثبيتها من جديد كل ماعليك هو ان تقوم بطباعة الطريقة التي شرحتها اول الامر با استخدام قرص بدء التشغيل وحذف الملف المصاب فقط وهو موجود كما ذكرت انت وطعت المسار الموجود فيه او ابسط طريقه هو ان تقوم بعرض اسم الملف والفيروس عليه وذلك بتشغيل البرنامج له واطلاعه هلى الملف المصاب وتقول له احذف هذا الملف فقط با استخدام قرص بدء التشغيل من خلال الدوس وهو يعرف الباقي .

بعد انتهاء الحذف واصلاح جهازك امل ان تعود الي هنا حتى اقوم بتزويدك برقم وتسجيل لبرنامج Pc-cillin حتى تستطيع تحديثه با استمرار وتزيد من فاعلية مقاومة الفيروسات بجهازك .


وبالتوفيق اخي تقبل تحياتي ......................

تسلم لي اخوي والله تعبتك كثير واول مره علي كثر المنتديات اللي دخلتها الاقي مثلك ترد بسرعه وتتمني الخدمه ياليت اقدر اساعد بشي
تصدق لي يومين كاتب مشكلتي بمنتديين ماودي اذكرهم ماجاوبوني الا الان
عموما الضاهر اني ابااسوي فرومات من اول وجديد
ودمت اخي

أخي خالد

هلا وغلا

كنت اتمنى انك تستطيع تطبيق الخطوات ولكن مع تواصلك مع المنتدى ومتابعة المواضيع با اذن الله سوف تستطيع عمل كل هذه الاشياء بسهولة .

اخي اهلا بك معنا ولا تتردد في طرح اي سؤال وثق اننا سوف نرد عليك عند وجود اجابات لدينا .


.............. تحياتي ....................