أولا السلام عليكم ورحمة الله وبركاته
فيروس Runouce او ما يسمى بالمتنقل W32 . هذا الفيروس هو عبارة عن برنامج دودي للشبكة كما أنه فيروس بروتوكول متنقل عن طريق البريد البسيط (SMTP) الخاص به لإرسال نفسه على كافة عناوين البريد الإلكتروني التي يعثر عليها في دفتر عناوين Windows في ملفات .adc و r.db و.doc ملفات.xls.
أنا بالذات أصيب جهازي بهذا الفيروس وبدأت بالبحث عن حلول لهذا المشكل لكن لم أتمكن للدخول لجوجل كروم أو الفايرفوكس أو أي برنامج أخر لان الفيروس يصيب جميع برامجك بالشلل ولن تتمكن للدخول اليها فقط برامج المنصبة عند الفورمات هي التي لن تصاب بذلك الفيروس . لدى قمت بالدخول الى المتصفح Internet Explorer .
لكن عند بحثي في جوجل لم أجد أي حل لانني جربت جميع الطرق المقترحة أنا مـتاكد بأن من واجه هذا الفيروس قد قام بالبحث عنه في المنتديات والمواقع ولم يجد الحل لان أصدقائي في الفيسبوك أيضا لديهم هذا المشكل ولم يتمكنوا من حله لدى قاموا بفرمطة القرص : c والمصيبة هي عند قاموا بإعادة تنصيب البرامج من جديد فأصيب الجهاز مرة أخرى بنفس المشكل ولكن في عملية الفورمات الاخيرة قاموا بفرمطت C / D يعني أنه سوف تحذف جميع أشياءك المحفوظة في القرص d.للعلم أنا لم أفرمط الجهاز فقط قمت باستعادة النظام الى سابقه مثلا كان وقع المشكل في 11/04/2013 الساعة 11.25 عدت الى 09/04/1994 انحذفت بعض البرامج المنصبة لكنني وجدت الحل في الاخير مع بعض التعديلات المهمة والتي سوف أتطرق اليها في هذا المقال سوف تمكنك من حل المشكل ولن تقع فيه مجدداَ . والذين لم يقعوا في المشكل بعد أتمنى ألا يقعوا فيه جهازكم وإلا سوف يصاب بمرض الكزاز أو هشاشة العظام .
المهم سأعطيكم بعض المكونات والقيم المتكون منها هذا الفيروس او هذه الدودة
عند فحصه ببرنامج Anti-Malware فيتبين
هههههههههههههههههههههه لم يكشفه
لكن لو فحصته ببعض برامج الحماية سيكشفه البعض والاخر لا
| برامج الحماية التي لا تكشف الفيروس | برامج الحماية التي تكتشفه |
| | |
| Symantec | Agnitum |
| Avira | AhnLab-V3 |
| Mcafee | Avast |
| Kaspersky | AVG |
فيروس Runouce او ما يسمى بالمتنقل W32 . هذا الفيروس هو عبارة عن برنامج دودي للشبكة كما أنه فيروس بروتوكول متنقل عن طريق البريد البسيط (SMTP) الخاص به لإرسال نفسه على كافة عناوين البريد الإلكتروني التي يعثر عليها في دفتر عناوين Windows في ملفات .adc و r.db و.doc ملفات.xls.أنا بالذات أصيب جهازي بهذا الفيروس وبدأت بالبحث عن حلول لهذا المشكل لكن لم أتمكن للدخول لجوجل كروم أو الفايرفوكس أو أي برنامج أخر لان الفيروس يصيب جميع برامجك بالشلل ولن تتمكن للدخول اليها فقط برامج المنصبة عند الفورمات هي التي لن تصاب بذلك الفيروس . لدى قمت بالدخول الى المتصفح Internet Explorer .
لكن عند بحثي في جوجل لم أجد أي حل لانني جربت جميع الطرق المقترحة أنا مـتاكد بأن من واجه هذا الفيروس قد قام بالبحث عنه في المنتديات والمواقع ولم يجد الحل لان أصدقائي في الفيسبوك أيضا لديهم هذا المشكل ولم يتمكنوا من حله لدى قاموا بفرمطة القرص : c والمصيبة هي عند قاموا بإعادة تنصيب البرامج من جديد فأصيب الجهاز مرة أخرى بنفس المشكل ولكن في عملية الفورمات الاخيرة قاموا بفرمطت C / D يعني أنه سوف تحذف جميع أشياءك المحفوظة في القرص d.للعلم أنا لم أفرمط الجهاز فقط قمت باستعادة النظام الى سابقه مثلا كان وقع المشكل في 11/04/2013 الساعة 11.25 عدت الى 09/04/1994 انحذفت بعض البرامج المنصبة لكنني وجدت الحل في الاخير مع بعض التعديلات المهمة والتي سوف أتطرق اليها في هذا المقال سوف تمكنك من حل المشكل ولن تقع فيه مجدداَ . والذين لم يقعوا في المشكل بعد أتمنى ألا يقعوا فيه جهازكم وإلا سوف يصاب بمرض الكزاز أو هشاشة العظام .
المهم سأعطيكم بعض المكونات والقيم المتكون منها هذا الفيروس او هذه الدودة
عند فحصه ببرنامج Anti-Malware فيتبين
هههههههههههههههههههههه لم يكشفه
لكن لو فحصته ببعض برامج الحماية سيكشفه البعض والاخر لا
| برامج الحماية التي لا تكشف الفيروس | برامج الحماية التي تكتشفه |
| | |
| Symantec | Agnitum |
| Avira | AhnLab-V3 |
| Mcafee | Avast |
| Kaspersky | AVG |
| F-Secure | ByteHero |
| Sophos | Comodo |
| Panda | TotalDefense |
| Grisoft | Microsoft |
| Eset | Malwarebytes |
| Bitdefender | K7AntiVirus |
| Sophos | Comodo |
| Panda | TotalDefense |
| Grisoft | Microsoft |
| Eset | Malwarebytes |
| Bitdefender | K7AntiVirus |
| الخ .... | ------------ |
----------------------------------------------------------------------------------------------
اذن أخي الكريم ماذا تلاحظ هنا تظهر برامج الحماية الجيدة و البرامج الغير متكاملة اذن اختر برنامج حماية جيد فأنا اخترت برنامج الأفيرا .
ولو قمت بفحص جهازك ببرنامج الأفيرا سوف تجد هذه القيمة W32.Chir.B@mm وسوف يحذفها برنامج الأفيرا .
البعض قد يقول سوف احذف الفيروس من البروسيس لان الفيروس يظهر في البروسيس باسم runouce.exe لكن عند حذفه سوف يتولد من جديد فقد يصل الى 40 runouce.exe وسيتشنج جهازك وسوف تلاحظ ذلك متبوع بتوقف حركة الموس
لدى أنا أنصحك بأن تقوم باستعادة النظام الى الوقت الذي كان فيه جهازك غير مصاب بالفيروس ثم ثم بفحص جهازك بأحد برامج الحماية المذكورة
لا تفحص الديسك c فقط بل الكل وسوف يحذفه برنامج الحماية من جهازك وأيضا البرامج الخطيرة المصابة بالفيروس
أتمنى أن أكون قد وفقت في الشرح وتكون الحلول مضمونة
المرجوا عدم نقل الموضوع دون ذكر المصدر محترفي الانترنت
اذن أخي الكريم ماذا تلاحظ هنا تظهر برامج الحماية الجيدة و البرامج الغير متكاملة اذن اختر برنامج حماية جيد فأنا اخترت برنامج الأفيرا .
ولو قمت بفحص جهازك ببرنامج الأفيرا سوف تجد هذه القيمة W32.Chir.B@mm وسوف يحذفها برنامج الأفيرا .
البعض قد يقول سوف احذف الفيروس من البروسيس لان الفيروس يظهر في البروسيس باسم runouce.exe لكن عند حذفه سوف يتولد من جديد فقد يصل الى 40 runouce.exe وسيتشنج جهازك وسوف تلاحظ ذلك متبوع بتوقف حركة الموس
لدى أنا أنصحك بأن تقوم باستعادة النظام الى الوقت الذي كان فيه جهازك غير مصاب بالفيروس ثم ثم بفحص جهازك بأحد برامج الحماية المذكورة
لا تفحص الديسك c فقط بل الكل وسوف يحذفه برنامج الحماية من جهازك وأيضا البرامج الخطيرة المصابة بالفيروس
أتمنى أن أكون قد وفقت في الشرح وتكون الحلول مضمونة
المرجوا عدم نقل الموضوع دون ذكر المصدر محترفي الانترنت
Posts
0 comments:
Post a Comment