[احمد14]

.

السلام عليكم ورحمة الله وبركاته :


حاسبة مصابة بملف فايروس word , علما ان برنامج الافيرا المنصب فيها وباخر نسخة ومحدث باخر تحديث , لم يتمكن من منع الفايروس الى الحاسبة .

رحمة الله على والديكم , ان لا تبخلوا علينا فمن لديه معلومة أو تجربة أو نصيحة في كيفية التخلص من هذا الفايروس يذكرها هنا خدمة لابناء المذهب جميعا .
والسلام عليكم ورحمة الله وبركاته .

[ام علي طالب]

السلام عليكم
وجدت طريقة لطيفه جدا للتخلص من فايروس الــ Autorun الى الابد بدون حاجة الى انتيفايروس . والذي اصيبت حاسبته بهذا الفايروس من قبل اكيد يعرف كم انه مزعج وينتقل الى اي ذاكره في الجهاز بواسطة النقر المزدوج DoubleClick والفايل التنفيذي المسؤول عن هذا الفايروس اسمه copy.exe .
ميزة هذه الطريقة الجديدة للتخلص من هذا الفايروس :

1 – اذا كانت حاسبتك غير مصابه حاليا فان هذه الطريقه تمنع دخول الفايروس الى حاسبتك اطلاقا.
2 – اذا كانت الحاسبة مصابه فأن هذه الطريقة تجمد الفايروس وتجعله غير معدي ولا ينتقل الى حاسبات اخرى ولا يمكنه النتشار في الحاسبه. ويمكن القضاء عليه بسهوله.

الطريقه المتبعه هي باستخدام الــ Registry حيث يمكننا بواسطتة ان نمنع الفايل copy.exe من العمل داخل الحاسبة والطريقه كالاتي:

1 – افتح الريجستري بواسطة الامر regedit
2 – اتبع المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr en**ersion\policies\Explorer
اذا لم تكن Explorer موجودا يمكنك تكوينه بضغط نقرة يمنى على Ploicies وتختار NewKey وتسمه Explorer
3 – داخل المفتاح Explorer اضف القيمه التاليه:
DisallowRun واجعلها من نوع Word Value واجعل قيمتها 1
4 – اتبع المسار التالي
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre n**ersion\Policies\Explorer
وادخل قيمه داخل المفتاح Explorer نوع Word Value وسمها DisallowRun واجعل قيمتها 1
5 – ثم انشأ مفتاح فرعي داخل Explorer وسمه DisallowRun .
6 – داخل هذا المفتاح الاخير DisallowRun يمكنك اضافة الفايلات التنفيذيه التي تريد حضرها وهنا هو copy.exe وذلك بأنشاء قيمه نوع String Value واجعل اسمها 1 اما قيمتها فهي اسم الفايل الذي تريد منعه من التنفيذ وهو copy.exe
كما في الصوره

http://www.up4world.com/images/store10/f88492bd71.jpg

ثم قم بعمل اعدة تشغيل لكي يتم تفعيل التغييرات

وفي الصوره للتوضيح اكثر قمت بمنع الياهو ماسنجر من العمل وذلك بالمفتاح رقم 1 حيث عليك ان تسمي المفاتيح بالتسلسل
واذا اراد الفايروس الولوج للحاسبه فان رساله خطأ ستظهر مضمونها بأن هذة العمليه محظورة من قبل المشرف

وانا جربت هذة الطريقه على حاسبتي بربط رام مصابه بالفايروس وعندما حاولت فتحها بالنقر المزدوج لم ينتقل الفايروس وتم منعه من العمل.


وفي الختام لمن لا يحب ان يفتح الريجستري ويضيف تلك التعديلات عليه يمكنه نسخ هذه الكود

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre n**ersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre n**ersion\Policies\Explorer\DisallowRun]
"1"="copy.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr en**ersion\policies]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr en**ersion\policies\Explorer]
"DisallowRun"=dword:00000001

ووضعها داخل ملف Notepad يحفظها باسم له امتداد .reg وليكن setting.reg وأوكد قم بنسخها تماما ولصقها داخل الnotepad. حيث يكون شكل الملف في الnotepad كالتالي

http://www.up4world.com/images/store10/a2690e2a2d.jpg

ويمكنك منع اي تطبيق لا تريده ان يعمل داخل الحاسبة
والسلام عليكم ورحمة الله وبركاته