copy.exe

اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:

copy.exe
autorun.inf
host.exe

وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية

كيف تزيل الفايروس ؟ :

ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :

autorun.inf
xcopy.exe
svchost.exe

وبعدين ندخل على الريجستري

قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit

رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز



W32/Brontok-S

اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :

1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات

هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:

KesenjanganSosial
cmd-brontok
br5601on

إضافة مهام للنظام بإسم AT1.jop و AT2.jop

كيف تزيل الدوده ؟ :

هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت



من هنا تفضلوا (https://www.mowafak.net/html/w32_rontokbro_batmm.html)

شكرا جزيلا لك ..

مع التحية

لا داعي إلى الذهاب إلى الرجستري ...

لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا

لا داعي أستخدام أي برامج أزالة الفيروس

لا داعي أستخدام برامج البحث عن هذا الفيروس ....

!!!!!


أستخدموا هذا البرنامج ...

وتخلصوا من هذا الفيروس المزعج إلى الأبد ...

أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...

حمله من هنا (www.bombina.com/load/anti_autorun.exe) ..

ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....

تحياتي للجميع

اخوى بيج ماستر


تشكر على الشرح الوافي ماااقصرت بس يبيله شغل والمشكله ان الاجهزة اللي عندي كلها مصااابه

لا داعي إلى الذهاب إلى الرجستري ...

لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا

لا داعي أستخدام أي برامج أزالة الفيروس

لا داعي أستخدام برامج البحث عن هذا الفيروس ....

!!!!!


أستخدموا هذا البرنامج ...

وتخلصوا من هذا الفيروس المزعج إلى الأبد ...

أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...

حمله من هنا (www.bombina.com/load/anti_autorun.exe) ..

ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....

تحياتي للجميع





يعطيك العافية اخوى


وحل سريع


بس سؤال الرابط برنامج انتي فايروس؟؟ والا اداة تعمل مع برنامجي الانتي فايروس؟؟؟

اخوى بيج ماستر


تشكر على الشرح الوافي ماااقصرت بس يبيله شغل والمشكله ان الاجهزة اللي عندي كلها مصااابه


هذا شئ أكيد طبعا يحتاج الى شغل يعني الكراكرز والمبرمجين على أي أساس يبتكرون هذا الفايروس اذا لم يكن التخلص منه ليس بالأمر السهل وهذا طبعاً بعد معرفة الطريقه أي بعد طول انتظار وملايين الأجهزه المصابه pls: pls: pls:

لا داعي إلى الذهاب إلى الرجستري ...

لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا

لا داعي أستخدام أي برامج أزالة الفيروس

لا داعي أستخدام برامج البحث عن هذا الفيروس ....

!!!!!


أستخدموا هذا البرنامج ...

وتخلصوا من هذا الفيروس المزعج إلى الأبد ...

أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...

حمله من هنا (www.bombina.com/load/anti_autorun.exe) ..

ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....

تحياتي للجميع

مشكوررررر أخي الكريم على اثراء الموضوع بمزيد من الحلول بس ان شاء الله يكون مجرب وناجح ميه بالميه كما أدعو كل أعضاء المنتدى الكرام ألا يبخلواا علينا بردودهم الجميله و بطرقهم الأخرى ان وجدت لاغناء الموضوع مع الشكررررررررر الجزيل :up: :up: :up:

انا منا ملاحق افرمت الفلاش من كثر ما تنصاب شرح جيد

الحل أكيد مع هذا البرنامج أخواني ...

لا تنسى أن تاخذه أينما ذهبت ... لأنك أكيد أكيد ستجد صاحب أو صديق مصاب بنفس الفيروس ...

وبالنسبة للسؤال عما أذا كان البرنامج يعمل بمساعدة برامج الأنتي فايروس أو لا؟ الجواب، لا حاجة إلى أي برنامج فقط ( نقرتين على الماوس + أتبع خطوتين إلى الامام) ...

بالمختصر البرنامج هو Removal Tools

تحياتي للجميع

هذا البرنامج الحل الوحيد والاكيد
NOD32
العملاق

شكرا جزيلا على هذا الشرح...لقد تعبني هذا الفيروس.

الله عليكم يا شباب بانتظار مزيد من الحلول أأأكيد الانتي فايروس يشيلو بس هذه الحلول تقليديه يدويه

تسلم أخى العزيز
ولكن أظن أن الموضوع ليس فى قسمه الصحيح
مكانه فى قسم الحمايه والامان

مشكورين جميع على المشاركة والتبادل

ولكن انا استخدم NOD 32 النسخة الحديثة مع update دائم

والحمد لله لا فيروس ولا ما شابه


ولكن طريقة لعدم دخول الفيروس الى جهازك
1- عند وصل فلاش ميموري أو كرت ذاكرة
يجب الضغط عليه بالزر الايمن وعند ظهور القائمة
يجب أن يكون الخيار الاول ( فتح )
فاذا لم يكن كذلك فاحتمال كبير انه يوجد فيروس
فنبحث عن ( فتح ) ونضغط عليها ومضاد الفيروسات بيعمل عمله لوحده

لان هذا الفيروس لو وجد مضاد فيروسات ودخل الى الجهاز فمضاد الفيروسات لم يعد يستطيع عمل شيئ

وبالنسبة لفيروس autorun
فهو يجبر القرص ( d.c . ) على الفتح في نافذة جديدة
وهو يأتي عدة ملفات مع بعضها مسماة بنفس الاسم ولكن كل ملف يأخذ شكل وامتداد مختلف عن الاخر
الحل :
نظهر ملفات النظام المخفية والملفات والمجلدات المخفية
ثم من ابدأ ( بحث )
نختار بحث عن كافة الملفات والمجلدات ( جميع الاقراص )
ثم أسفل نافذة البحث ( خيارت البحث المتقدمة )
نحدد كافة الخيارت (تحسس حالة ...... )
ثم بحث
ونحذف كافة نتائج البحث

ثم اعادة التشغيل


والله ولي التوفيق

تسلم أخى العزيز
ولكن أظن أن الموضوع ليس فى قسمه الصحيح
مكانه فى قسم الحمايه والامان

هلا أخي العزيز The King2 أشكرك على مرورك قدر الله ما شاء فعل هل يمكن نقل الموضوع ؟؟ أو ادراجه ضمن موضوع أخي العزيز للا حتراف صانع كحلول أخرى مع انها فقيره مقارنة بموضوعه الكبير

https://www.arabhardware.net/forum/showthread.php?t=42550

على فكره أنا لم انتبه لموضوعه من الأساس (BB) (BB) (BB) كنت أدرجت مشاركتي في موضوعه

هلا بيك أخي ديجيتال سنتر مشكورررر على اغناء الموضوع واثرائه بمزيد من الحلول
أسأل الله الفائده للجميع

السلام عليكم

والله كلام زى العسل وكله فايدة شكرا ليكم

NOD32

استخدم free removal من اى موقع من مواقع مضادات الحماية
مثل bitdefender أو ال kaspersky

هلا شباب نورتو الموضوع ومشكورين على الطرق جزاكم الله خيراً

أقدم لكم قاتل الفايروسات مدمرهم مفترسهم:D :D :D
Norton Antivirus 2007
تجدونه في توقيعي مع الكيجن شرح مفصل بالصور نسخه ممتازه قابله للتنشيط %100

روح ياشيخ الله يسهل دربك

اخي bigmaster
انا جهازي مصاب بهذا الفايروس
ومجنني الدنيا في السي

المهم ما لقيت الثلاث الملفات في الوندز وانما لقيته في system32
ولقيت ملفان هما copy.exe و وجدت ملف اخر اسمه svchost.exe
وما لقيت الملف الثالث

ولما حاولت امسح الملفين تظهر لي رسالة بان الملف svchost.exe لا تستطيع حذفه

المهم حذفت ملف copy.exe ورحت لرجستري لم اجد الملف


ارجو الحل ياخوان

شوف أخي الريم هذا الفايروس تاعب الجميع على كل حال هل قرأت كل الردود....

جربت Kaspersky أو NOD32

على كل حال جرب الطريقه التاليه :

أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode

بمجرد تشغيل الجهاز تبدأ بالضغط على F8

ومن الشاشة تختار الخيار الاول Safe Mode

أظهر الملفات المخفية

أفتح مجلد الوندوز

C:\WINDOWS

ثم أبحث عن هذا التطبيق أو المجلد واحذفه

svchost.exe
cxcopy.exe

أفتح مجلد النظام 32

System32

ثم أبحث عن هذا المجلد أو التطبيق وأحذفه

temp1.exe
rose.exe
temp2.exe

أفتح القسم C أو القسم الذي قد نصبت النظام عليه

وأحذف هذه التطبيقات

copy.exe
host.exe
autorun.inf

تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام

أفتح محرر الرجستري تتبع هذا المسار

HKEY_LOCAL_MACHINE>SOFTWARE>MicrosoftWindows>CurrentVersion>Run>

من جهة اليمين احذف هذه القيمة

dll = "C:\system32\rose.exe

وجدت الحل النهائي لهذه المشكلة وهو برنامج صغير وجدته في أحد المنتديات ولكن للأسف لا يمكنني هذا المنتدى الرائع من تنزيله ولا كان خدمتكم .

وجدت الحل النهائي لهذه المشكلة وهو برنامج صغير وجدته في أحد المنتديات ولكن للأسف لا يمكنني هذا المنتدى الرائع من تنزيله ولا كان خدمتكم .

أخي الكريم للعلم الملف الذي أشرت عليه موجود في احدى الردود للأعضاء الكرام والفائده منه مؤقته

وأحب أن أنوه لأمر ضروري أن هذا الملف الذي تقصده لا يقوم باقتلاع الفايروس من أساسه بل تبقى له جذور في الريجستري (محرر النظام)

اخي لم اجد شيئا مما قلته واني سويت كل شي كلمة كلمة
ارجووووو الحل

بسم الله الرحمن الرحيم

أقدم لكم هذا الباتش للتخلص من فايروس Win32.Perlovga.a الذي عقد الجميع :Big: :Big: :Big:
والذي يأخذ عدة تسميات ويقوم هذا الفايروس بإنشاء ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد إن وجدت

وهي كالتالي :

C:\copy.exe
C:\host.exe
C:\autorun.inf

وفي مجلد الوندوز C:\Windows

ينشئ هذا التطبيقات

svchost.exe
xcopy.exe

في مجلد النظام System32

ينشئ هذه التطبيقات

temp1.exe
rose.exe
temp2.exe

حمل الباتش من هنا

Download (https://www.unbase.com/n/8071265709)

طريقة عمل الباتش :

الباتش عباره عن ملف تطبيقي بعد تنزيله وفك ضغطه تقوم بالضغط عليه دبل كليك
يقوم بفتح نافذه دوس
ماذا يحدث بعد ذلك :rolleyes: :rolleyes: :rolleyes:

فجأه تختفي ايقونات سطح المكتب :eek: :eek: :eek:

لا تقلقوا فهذا الاختفاء يدوم لثانيه فقط :D :D :D
ثم تعود الأمور الى وضعها الطبيعي وبعد ذلك يفتحلك نافذة done يعني أنهى المطلوب منه بنجاح وبعد ذلك أعد الإقلاع ومحلوله بإذن الله...

تحيــــــــــــــــــــاتي لكــــــــــــــــــــم جميـــــــــــــــــــعاً...

أحب أن أنوه الى نقطه ضروريه بالنسبه لهذا الباتش ليس إلا عباره عن وسيله سريعه لتنفيذ طريقة الحذف التقليديه المشروحه في أساس الموضوع والتي تستطيع من خلالها حذف الفايروس دون أي مشاكل ولكن المشكله هي بعملية التطبيق الصحيحه والسليمه لعملية الحذف على كل حال الباتش كفيل بإزالت هذا الفايروس بإذن الله .

وفي النهايه أشكركم لتثبيت الموضوع تقبلوا تحياتي والسلام عليكم

thank you very much