أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


27-10-2004, 10:38 PM
CrazyWorm غير متصل
عضو ذهبي
رقم العضوية: 3116
تاريخ التسجيل: Dec 2003
الإقامة: In Hole
المشاركات: 983
إعجاب: 39
تلقى 154 إعجاب على 64 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

الحل لـBackdoor.Prorat الملف wininv.dll وfservice.exe


الحل لـBackdoor.Prorat الملف wininv.dll وfservice.exe
منقــــول للفــــــائدة
اخواني الكرام

الحل لـBackdoor.Prorat الملف wininv.dll وfservice.exe


الملف Sservice.exe

يتعلق بـ باكدور اسمه Backdoor.Prorat


ويقوم هذا الباكدور عادة بزرع ملفات في مجلد System او windows بتسميات مختلفة مثل

%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe


كما يقوم باضافة قيم للريجستري

وللتخلص منه ( وفقا لموقع السيمانتيك ( نورتن )




بالنسبة للويندوز Windows NT/2000/XP

1) تعطيل خاصية استعادة النظام ( للويندوز اكس بي والملينيوم )

وقف خاصية استعادة النظام في الويندوز اكس بي

وقف خاصية استعادة النظام في الويندوز ملينيوم


[HR]

2) تحديث برنامج الانتي فايروس0

[HR]

3) اعادة تشغيل الجهاز في وضعية : Safe mode with Command Prompt


* يغلق الجهاز لمدة 30 ثانية على الاقل ( لتفريغ الذاكرة ) ثم

* بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode with Command Prompt

سترى المؤشر يومض
اكتب regedit
ثم اضغطEnter


[HR]

4) الغاء القيم المضافة في الريجستري


تتبع المسارات التالية كلا على حدة


HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}



HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run


في كل مسار منها
اذا وجدت احدى هذه القيم

قم بالغائها

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.e xe"
[/COLOR]



تتبع المسار


HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon


في الجهة المقابلة [/COLOR]

عدل القيمة

"Shell"="explorer.exe %System%\Fservice.exe"

الى

"Shell"="explorer.exe"


ثم اغلق Exit الريجستري


*اغلق الجهاز وانتظر 30 ثانية على الاقل 0

*شغل الجهاز الوضع الامن Safe mode



[HR]


5) افحص الجهاز بواسطة برنامج الانتي فايروس والغاء الملفات المكتشفة كـ Backdoor.Prorat


والشكر للجميع

المرجع


http://securityresponse.symantec.co...oor.prorat.html
_________
طريقة التخلص من باكدور Backdoor.Prorat



بالنسبة للويندوز Windows 95/98/Me





1) تعطيل خاصية استعادة النظام ( للويندوز اكس بي والملينيوم )

وقف خاصية استعادة النظام في الويندوز اكس بي

وقف خاصية استعادة النظام في الويندوز ملينيوم


2) تحديث برنامج الانتي فايروس0


3) اعادة تشغيل الجهاز في الوضع الامنSafe mode :


* يغلق الجهاز لمدة 30 ثانية على الاقل ( لتفريغ الذاكرة ) ثم

* يشغل الجهاز في الوضع الامن Safe mode
بمجرد تشغيل الجهاز يضغط على مفتاح F8
تختار من القائمة Safe mode

* بعد الدخول على الوضع الامن افتح الريجستري

من ابدأ Start
تشغيل Run
اكتب regedit
موافق


4) الغاء القيم المضافة في الريجستري


تتبع المسارات التالية كلا على حدة


HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run



HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}



HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run


في كل مسار منها
اذا وجدت احدى هذه القيم

قم بالغائها

"MSNMESENGER"="%System%\Main.exe"

"DirectX for Microsoft Windows"="%System%\Fservice.exe"

"DirectX for Microsoft Windows"="%System%\Sservice.exe"

"StubPath"="C:\Windows\system\Sservice.e xe"



ثم


اغلق الريجستري


5) افحص الجهاز بواسطة برنامج الانتي فايروس والغاء الملفات المكتشفة كـ Backdoor.Prorat


والشكر للجميع

المرجع
http://securityresponse.symantec.co...oor.prora t.html





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الحل للبرامج التي تتطلب الملف actskn43.ocx الباحت الرشيدي صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 0 19-02-2014 10:29 AM
طلب برنامج لظفط ملفات الدل دون تغير الملف احمدالقلعاوي المرحلة الثالثة : إضافة البرامج و الدرايفرات وبعض ملفات الميديا أو الخلفيات 2 20-06-2010 09:59 PM
الحل الأكيد لحذف الملف العنيد Marshad برامج 18 27-09-2005 09:50 PM
ممكن ProRat 1.9 Special Edition او ProRat 1.8 Special Edition saadku برامج 15 04-09-2004 07:15 PM
ProRat v1.5 S.Edition مهون برامج 4 19-03-2004 04:55 AM
28-10-2004, 12:48 AM
الفريد غير متصل
عضو محترف
رقم العضوية: 663
تاريخ التسجيل: Jul 2003
المشاركات: 416
إعجاب: 11
تلقى 6 إعجاب على 4 مشاركة
تلقى دعوات الى: 0 موضوع
    #2  
شكراً بارك الله فيك ..... معلومات طيبة


عامل كما تحب تُعامل

 


الحل لـBackdoor.Prorat الملف wininv.dll وfservice.exe

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.