السلام عليكم ورحمة الله . .
إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى
Mespam
يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .
ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت
LSP
(layered service provider)
وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .
والغريب أنه منشر جدا . .
======================================
بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :
1- إصلاح الملفات المسؤولة عن الإنصال LSP
2- إطفاء إستعادة النظام وتشغيله مرة أخرى .
3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .
4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .
5- حذف بعض قيم من الريجيستري.
6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .
@@@@@@@@@@@@@@@@@@@@@@@@
1- إصلاح الملفات المسؤولة عن الإنصال LSP :
نقوم بتحميل برنامج LSP-Fix من الرابط القادم :
http://www.cexx.org/LSPFix.exe
أو من هذا الرابط :
http://www.cexx.org/lspfix.zip
نضعه على سطح المكتب , أيقونته بالشكل هذا :
بالضغط عليها يفتح لنا هذا الصندوق :
نضغط على زر
FINISHفقط
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )
سيظهر هذا الصندوق , نضغط زر :
موافق
إنتهت العملية . .
====================================
أتوقع من الآن لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
====================================
أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2- إطفاء إستعادة النظام وتشغيله مرة أخرى :
(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )
من قائمة "ابدأ " او "Start" . .
أو من خلا سطح المكتب (الديسكتوب)
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . .
نختار "خصائص" او "Properties" . .
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص"
هكذا
ثم نضغط تطبيق او موافق . .
ستظهر رسالة . . .
اضغطي OK او موافق . .
تشغيل أستعادة النظام . .
بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . .
ونضغط موافق . .
الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , .
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . .
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_
إنتشر في الأيام الأخيرة فيروس أو برنامج تجسس يسمى
Mespam
يعمل على نشر نفسه من خلال روابط يضعها بالردود في المنتديات والإيميلات . .
ويقوم بذلك بزرع ملف dll كملف مسؤول عن إتصال الإنترنت
LSP
(layered service provider)
وبذلك يستطيع إضافة روابطه من خلال البيانات التي تمر من خلاله . .
والغريب أنه منشر جدا . .
======================================
بالنسبة لطريقة حذف الفيروس قسمتها الى ست مراحل حسب تجربتي :
1- إصلاح الملفات المسؤولة عن الإنصال LSP
2- إطفاء إستعادة النظام وتشغيله مرة أخرى .
3- عمل تنظيف للنظام ضد الفيروسات وبرامج التجسس .
4-تنظيف الجهاز من مخلفات الإنترنت ومخلفات النظام .
5- حذف بعض قيم من الريجيستري.
6- عمل إصلاح لملفات الإتصال كاملة إن تطلب الوضع .
@@@@@@@@@@@@@@@@@@@@@@@@
1- إصلاح الملفات المسؤولة عن الإنصال LSP :
نقوم بتحميل برنامج LSP-Fix من الرابط القادم :
http://www.cexx.org/LSPFix.exe
أو من هذا الرابط :
http://www.cexx.org/lspfix.zip
نضعه على سطح المكتب , أيقونته بالشكل هذا :
بالضغط عليها يفتح لنا هذا الصندوق :
نضغط على زر
FINISHفقط
(إستخدام هذا البرنامج بطريقة غير صحيحة قد يؤدي الى تلف الملفات المسؤولة عن الإتصال بالجهاز )
سيظهر هذا الصندوق , نضغط زر :
موافق
إنتهت العملية . .
====================================
أتوقع من الآن لن تظهر الروابط مرة أخرى . .
لكن الفيروس أو برنامج التجسس ما زال بالجهاز . .
====================================
أغلب الأنتي فايروس تحذف هذا الفيروس , فهو ليس من الفيروسات الخطيرة أو الصعبة . .
لكن فضلت أن أستخدم البرنامج السابق , بسبب أن بعض الأنتي فايروس أو القليل منها من يحذف ملف الفايروس فقط ويترك قيم الريجيستري وملفات الإتصال بدون إصلاح مما يسبب بمشاكل الإتصال . .
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2- إطفاء إستعادة النظام وتشغيله مرة أخرى :
(ملاحظة : جميع نقاط أستعادة النظام القديمة ستزول , بمعني بعد هذه الخطوة لن نستطيع إستعادة النظام لنقطه قديمة . . وستنشئ لنا نقطة استعادة جديدة )
من قائمة "ابدأ " او "Start" . .
أو من خلا سطح المكتب (الديسكتوب)
نضغط بزر الفارة اليمين او الرايت كلك على "My Computer" . .
نختار "خصائص" او "Properties" . .
تحت " استعادة النظام" او "System Restore " . .
نأشر على المربع اللي مقابل "Turn off System Restore " او " ايقاف تشغيل استعادة النظام . . "
وقد يكتب "لكافة الأقراص"
هكذا
ثم نضغط تطبيق او موافق . .
ستظهر رسالة . . .
اضغطي OK او موافق . .
تشغيل أستعادة النظام . .
بنفس الطريقة . .
لكن نزيل الأشارة اللتي وضعناها على المربع . .
ونضغط موافق . .
الفكرة منها أن النظام عندما يعمل نقطة إستعادة نظام , .
ياخذ نسخة من الملفات الضرورية اللي تساعد على أستعادة النظام . .
لكن ياخذ معها فيروسات وبرامج تجسس كثيرة إذا كان النظام مصاب بها . .
طبعا هالملفات كانت داخل مجلد اسمه restore_
