نُشر في السبت 5 يونيو 2010 - 21:58
طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:\copy.exe
C:\host.exe
C:\autorun.inf
في مجلد الوندوز
C:\Windows
ينشئ هذا التطبيق
svchost.exe
xcopy.exe
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe
rose.exe
temp2.exe
طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
==================
أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
==================
أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe
cxcopy.exe
==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe
rose.exe
temp2.exe
==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe
host.exe
autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:\system32\rose.exe
حمل هذه الملفات
( الملفات للأخ العزيز زيزززوم )
Perlovga_Fix_Reg
fix_reg_copy-exe
فك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
==================
حمل برنامج hijackthis
hijackthis
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
Fix checked
==================
F2 - REG:system.ini: Shell=explorer.exe svchost.exe 
طريقة حذف Temp1.exe - Temp2.exe - Copy.exe - Win32.Perlovga.a
رصيد الذهب : 
