السلام عليكم ^_^
ممكن حل ضهور هذه الرسالة عند تشغيل الكمبيوتر
https://www.arabsoftware.net/uploads/5Qu4XbcjpoPytoIF.gif
(B) (B) (B) (B)

إحتمال يكون فيه جهازك تروجان وإحتمال يكون محذوف..

لذا يلزمك برنامج حماية ضد الفيروسات وأنصحك بالكاسبرسكاي.. وبرنامج آخر ضد السباي واير
مثل Ad-Aware 2007 أو SUPERAntiSpyware Free Edition (إبحث عن البرامج بموقع الجوجل وهي مجانية)..

ثم إفحص الجهاز وإحذف الملفات الضارة.

start > run > msconfig > startup

و ابحث عن اسم الملف (Taskmon.exe) المراد الغاءه مع بداية تشغيل الويندوز و شيل علامة الصح اللي عليه..

كان عندك تروجان و اتشال .. و هذا الملف هو ما تبقى منه و هو غير ضار .. بل مزعج قليلا...

بدأ فيروس (دودة) جديد في الأنتشار في الشبكة... وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 .... ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الويندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا

بدأ فيروس (دودة) جديد في الأنتشار في الشبكة... وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 .... ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الويندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا: nuke2004 office_crack rootkitXP strip-girl-2.0bdcom_patches activation_crack icq2004-final winamp أو ملف يأتي بهذه الصورة: أو هذه: وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس : أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ... وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه: أو مجرد تشغيل الملف بدون ظهور رسائل... الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز... وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:WINDOWSSYSTEM)... المطلوب... أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update) عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به... وتحميل آخر تحديث للمكافح فورا وبدون تأجيل... وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة: (W32/Mydoom@MM (McAfee (Novarg (F-Secure (W32.Novarg.A@mm (Symantec (Win32.Mydoom.A (CA (Win32/Shimg (CA (WORM_MIMAIL.R (Trend التخلص من الفيروس لمن أصيب به
نبذة اخري
ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الزيندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp

أو ملف يأتي بهذه الصورة:
https://members.lycos.co.uk/saraham/up/uploading/virusnovarg1.gif
او هده
https://members.lycos.co.uk/saraham/up/uploading/virusnovarg2.gif
وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس :https://members.lycos.co.uk/saraham/up/uploading/virusnovarg3.gif
أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...



وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:
https://members.lycos.co.uk/saraham/up/uploading/virusnovarg.gif
أو مجرد تشغيل الملف بدون ظهور رسائل...

الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...

وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...



المطلوب...

أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)

عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...


وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:

(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend

كيف تعرف أن جهازك مصاب بأحدى نسخ الفيروس ( MYDOOM A أو MYDOOM B)؟

عرض موقع ميكروسوفت شرحا مفصلا لطريقة معرفة أن كان جهازك أصيب بالفيروس أم لا... ويمكن الأطلاع على الطريقة الخاصة بجميع أنظمة ميكروسوفت على هذا الرابط:

https://information.microsoft.com/s...irus/mydoom.asp (https://information.microsoft.com/security/antivirus/mydoom.asp)

وبارك الله في الجميع...
************

وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:

1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

أ - أفتح قائمة "أبدأ"..
ب - أضغط على "تشغيل"..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

وقم بحذف القيمة التالية في الجهة اليمنى:

"Taskmon"="%System%\taskmon.exe"

هـ - تصفح المفتاح التالي:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

و- أذهب ألى المفتاح التالي:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

ز - أذهب أخيرا ألى المفتاح التالي:

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32

https://smileys.smileycentral.com/cat/36/36_2_45.gif





منقول للفائدة

اخوووي m4design اشكرك وماقصرت اما برامج الانتي فايرس عامة تبطئ من عمل الكمبيوتر ^_^ وماقصرت الاخووو
------------------------------------
اوووي الغالي wmgc
انا رحت على السارت اب ومافيه Taskmon.exe ^_^
انا مسحت التروجان من قبل البرنامج بروجين &_&
وهل فيه مشكلة حالياا ؟؟