الكل يشتكي هذه اليومين من فيروس copy.exe
فأحببت أن أضع بين إيديكم طريقه إزاله هذا الفيروس العنيد
بسم الله نبدأ
طريقة تزيل الفايروس من الجهاز بالكامل
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس إسمها :
مضاد فايروس Small.CHA_Removal
تاريخ الإكتشاف : 10/ 1/ 2007
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe
temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الانتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح
لتحميل الاداه
اضغط هنا او اضغط هنا او اضغط هنا او اضغط هنا او اضغط هنا او اضغط هنا او اضغط هنا او اضغط هنا
=================================
مضاد فيروس W32@Risk.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة
http://www.ziddu.com/download/2920464/copy.rar.html او
http://www.2shared.com/file/4453605/ea84f181/copy.htmlاو
http://www.mediafire.com/?jwoebxn9tkrاو
http://www.files.to/get/491831/lvqc24hqyhاو
http://www.fileflyer.com/view/Ry2yFBA=============================
مضــاد الفــــيروس w32@QQPass.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة
http://www.ziddu.com/download/2920603/Risk.A_Removal.rar.html او
http://www.2shared.com/file/4453685/225d7b89/RiskA_Removal.htmlاو
http://www.mediafire.com/?2w34hx430teاو
http://www.4shared.com/file/75871141/fd610276/_2__RiskA_Removal.html=============================
مضــاد الفــــيروس w32@QQPass.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة
http://www.ziddu.com/download/2920603/Risk.A_Removal.rar.htmlاو
http://www.2shared.com/file/4453605/ea84f181/copy.htmlاو
http://www.mediafire.com/?jwoebxn9tkrاو
http://www.4shared.com/file/75871141/fd610276/_2__RiskA_Removal.html================================================
مضاد فيروس W32@Risk.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة
http://www.ziddu.com/download/2920639/3Risk.A_Removal.rar.htmlاو
http://www.2shared.com/file/4453704/9c41ab20/_3__RiskA_Removal.htmlاو
http://www.mediafire.com/?jyam3pmmudd================================================
الحين شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير إسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس
كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
نقوم بمسح الملفات التالية
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
run
اكتب
بعدين دير رستارت للجهاز
copy.exe c:\windows autorun.inf start regedit restart وعلى فكرة إذا وجدت ملف الفايروس في الريجستري إحذفه وإعمل بحث مرة ثانية وثالثة للتأكيد على حذفه
لأنه عادة ينسخ نفسه في أكثر من قرص
الرئيسية 
