تعرف علي فيروس shortcut وتخلص منه نهائيا بدون برامج

فيروس ال shortcut او (فيروس الاختصارات السريعة)

ما هو هذا الفيروس ؟ وما الذي يفعله ؟

قد تفتح يوما ( الفلاش ميموري ) لديك

و تتفاجأ بوجود ملفات لم تراها من قبل - بل ولم تكن قد وضعتها أساسا

بل و أكثر من ذلك ، أن ملفاتك المهمة تكون وبكل بساطة قد اختفت

وحل مكانها ملفات لا تمت إليك بأي صلة لا من قريب ولا من بعيد

كيف جاءت هذه الملفات ... ومن أين ... وأين ذهبت ملفاتي الخاصة ...!؟

هذه الأسئلة ستدور في ذهنك الواحد تلو الأخر.

::: طريقة عمل الفيروس الأساسية :::

هي جعل الملف مخفي بصورة قوية بحيث لا يمكن إزالة الإخفاء عنه بالصورة

العادية

وقد نطلق عليها مسمى ( Super Hidden)

نستنتج أن الملفات الشخصية موجودة

وقام الفيروس بإخفائها بصورة ذكية بحيث يصعب الوصول إليها ويستبدلها بأيقونات مختصرة

كيف نتخلص من هذا الفيروس ؟؟!؟

1- ازالة الفيروس من الحاسوب :

اول شئ يجب فعله هو إيقاف عمل Wscript.exe وهي ليست الفيروس بل هي تساعد الفيروس علي الانتشار في ارجاء الحاسوب ... وبإمكاننا ايقافها من مدير المهام أو ال task manager وبعد ذلك اختيار قائمة process أو العمليات ومن ثم اختيار Wscript.exe و الضغط علي زر end process او انهاء العملية.

بعد ذلك عليك فتح محرر الريجستري Registry Editor من قائمة ال RUN ونكتب فيها الأمر Regedit لتفتح لنا نافذة الريجستري ومن ثم نتتبع المسار التالي:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

بعد الوصول الي ملف RUN ستجد ايقونة تحمل اسم odwcamszas ستقوم بحذفها. 

أما اخيرا سنقوم بفتح قائمة ال RUN مرة اخرى وبعد ذلك نكتب الامر %temp% ونقوم بمسح كل ما يحتويه هذا المجلد وخصوصا ايقونة تحمل اسم nkvasyoxww.vbs ..

ايضا سنقوم يفتح ال RUN ونقوم بكتابة الامر %AppData% ومن هذا الملف سنقوم بتتبع المسار التالي:

Microsoft\Windows\Start Menu\Programs\Startup

وفي مجلد Startup سنقوم بحذف ملف nkvasyoxww.vbs أيضاً، كما يجب أن نقوم بمنع هذا الملف من أن يعمل مع كل إقلاع الويندوز ويتم ذلك عن طريق الذهاب إلي مدير المهام وبعدها ننتقل إلى تبويبة Startup ونبحث ضمنها عن nkvasyoxww.vbs وبعد تحديده نضغط على زر Disable في حال كنت تستخدم ويندوز 10،

أما في حالة استخدامك لويندوز 7 فنقوم بفتح نافذة Run  ونكتب فيها الأمر msconfig ثم نضغط Enter وستظهر نافذة جديدة منها نذهب للقسم Startup ونقوم بتعطيل الملف أيضاً.

ثم نقوم بعمل اعادة تشغيل للحاسوب وسنلاحظ بأن الأمور عادت طبيعتها وتم حذف الفيروس بنجااح

2- إزالة الفيروس من الفلاشات و كروت الميموري :

ازالة وحذف الفيروس من الفلاش ميموري ليس بالامر الصعب ولا العسير بل كل ما نحتاجه هو فتح محرر الأوامر بصلاحيات المدير adminstrator CMD وبعض الاوامر التي سوف نستخدمها .

لفتح محرر الأوامر بصلاحيات المدير نفتح ال START وثم accessories ثم نضغط بزر الماوس الايمن علي command prompt ونختار RUN as adminstrator كما هو موضح لكم في الصورة التالية 

سنجد انها فتحت لنا نافذة محرر الاوامر بصلاحية المدير 

وفي هذه النافذة سنضع اسم القرص المصاب الخاص بالفلاش ميموري علي حسب تسميته في حاسوبك ثم نتبعه ب نقطتين فوق بعض " : " ثم نضغط enter بعد ذلك نقوم بإدخال الامر del *.lnk ثم نضغط enter ثم اخيرا ندخل هذا الامر 

attrib -s -r -h *.* /s /d /l

ثم ننتظر قليلا حالما ينتهي و ستندهش من اختفاء الفروس من جهازك نهائيا

اتمني لكم الاستفادة وكونو في امان ... الي اللقاء في موضوع اخر

Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.