Mostafa المدير العام
عدد المساهمات : 699 السٌّمعَة : 1 تاريخ التسجيل : 11/01/2010 العمر : 58 الإقامة : Egypt
| موضوع: كيف تتخلص من فيروس Messenger Log شرح حصري وتفصيلي الأربعاء يناير 20, 2010 5:59 pm | |
| كيف تتخلص من فيروس Messenger Log شرح حصري وتفصيلي
السلام عليكم ورحمة الله وبركاته الكل يعلم مخاطر الفيروسات وماتسببه من اضرار بالنظام وبالبرامج التي في أجهزتنا وفي هذا الموضوع سوف نتحدث عن احد أخطر الفيروسات وهو Messenger Log وهو يهاجم جميع أنظمة الويندوز التي تعمل بنظام 32 بت (Windows 9x, Windows XP, Windows Vista) الملفات التي ينشأها الفيروس : messengerlog.lnk mlog6.exe mlogpro6.exe mlserv.exe msimg32.dll richedmonitor.dll المجلدات التي ينشأها الفيروس : \C:\Program Files\messengerlog \C:\********s and Settings\User\Application Data\messengerlog6 \C:\Program Files\messengerlog\status \C:\********s and Settings\User\Application Data\messengerlog6\usercfg\autostart \autostart% \messengerlog % \autostart% \messengerlog Pro% ايضا فهو ينشأ مفاتيح الريجستري كثيرة بها الملفات التي سبق ذكرها
طرق اكتشاف الفيروس 1- نلاحظ وجود المجلدات التي ينشأها الفيروس
بعد تحميل برنامج HijackThis في الجهاز وتنصيبه افتح البرنامج ثم اختر الجزء المضلل في البرنامج
تظهر نافذة اضغط على الخيار الأول
سوف تظهر نافذة للبرنامج ومفكرة بها تقرير
اولا بالنسبة للنافذة ,,اذا وجدت بها هذه القيم احذفها
O23 - Service: MLServ - formessengers.com - C:\Program Files\MessengerLog\mlserv.exe O23 - Service: MLServ - formessengers.com - C:\Program Files\MessengerLog\mlserv.exe O23 - Service: MLServ - formessengers.com - C:\Arquivos de programas\MessengerLog Pro\mlserv.exe 0x76380000 - 0x76385000 C:\WINDOWS\system32\MSIMG32.dll S4 MLServ;MLServ; C:\Arquivos de programas\MessengerLog Pro\mlserv.exe [2007-12-10 229376]
طريقة الحذف ضع صح امام هذه القيم واضغط كما في الصورة Fix checked هناك قيم تظهر في التقرير ولا تظهر في النافذة لذا نحتاج الى برنامج آخر لحذفهاواخترت لكم برنامج OTMoveIt2 حمله واخرجه من الملف المضغوط وهو لايحتاج الى تنصيب اذا وجدت الملفات التالية في التقرير C:\Program Files\MessengerLog\mlserv.exe c:\program files\Internet Explorer\msimg32.dll C:\Arquivos de programas\MessengerLog Pro\mlserv.exe C:\WINDOWS\System32\MSIMG32.dll فماعليك سوى فتح البرنامج ووضع الملفات في المربع ثم الضغط على Movelt 2- يمكن التعرف عليه بواسطة برنامج HijackThis لتحميل البرنامجين من الروابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]تم بحمد الله | |
|