فيروسات تتخفي بأشكال برامج جيدة، وبالأخص تتخفي بشكل برنامج مكافح فيروسات يفحص جهازك من الخطر ويعرض لك الأخطاء وصفحة شراء البرنامج للتخلص من هذه الأخطاء الوهمية.
هناك العديد من هذه الفيروسات والعديد العديد من البرامج التي تقوم بعمل صيانة وهمية وتظهر أخطاء وتعرض لك شراء البرنامج الوهمي لإزالتها.
موضوعنا اليوم عن فيروس Windows Police Pro.
تعليمات الإزالة اليدوية:
بواسطة أداة Hijackthis تحذف هذه القيم:
O2 – BHO: ICQSys (IE PlugIn) – {76DC0B63-1533-4ba9-8BE8-D59EB676FA02} – C:WINDOWSsystem32dddesot.dll
O2 – BHO: ICQSys (IE PlugIn) – {77DC0B63-1535-4ba9-8BE8-D59EB676FA02} – C:WINDOWSsystem32plugie.dll
O23 – Service: AntipyProex (AntipPro2009_100) – Unknown owner – C:WINDOWSsvchasts.exe
O23 – Service: AntipyProex (AntipPro2009_100) – Unknown owner – C:WINDOWSsvchast.exe
O23 – Service: AntiPol – Unknown owner – C:WINDOWSsvchast.exe
O23 – Service: AntipyProex (AntipPro2009_100) – Unknown owner – C:WINDOWSsvohost.exe
نقوم بتحميل ملف لمحرر التسجيل حتى نتمكن من تشغيل "إدارة المهام" "Task Manager".
بعد تحميل الملف نقوم بتشغيله والموافقة على إضافة القيم لمحرر التسجيل.
نفتح "إدارة المهام" "Ctrl + Alt + Delete" ومن الخيار "العمليات" "Processes" نقوم بإيقاف العملية Windows Police Pro.exe.
إبحث عن هذه العمليات وقم بإيقافها –قد لاتجد بعضها-
svchast.exe – svchasts.exe - svohost.exe
نقوم بتحميل ملف التسجيل التالي لإصلاح الملفات التنفيذية.
هذه ملفات الفيروس يمكنك حذفها بشكل يدوي
c:Program FilesWindows Police ProANTI_files.exe
c:Program FilesWindows Police Promsvcm80.dll
c:Program FilesWindows Police Prosvcm80.dll
c:Program FilesWindows Police Promsvcp80.dll
c:Program FilesWindows Police Promsvcr80.dll
c:Program FilesWindows Police Prowindows Police Pro.exe
c:Program FilesWindows Police Protmp
c:Program FilesWindows Police Protmpdbsinit.exe
c:Program FilesWindows Police Protmpwispex.html
c:Program FilesWindows Police Protmpimages
c:Program FilesWindows Police Protmpimagesi1.gif
c:Program FilesWindows Police Protmpimagesi2.gif
c:Program FilesWindows Police Protmpimagesi3.gif
c:Program FilesWindows Police Protmpimagesj1.gif
c:Program FilesWindows Police Protmpimagesj2.gif
c:Program FilesWindows Police Protmpimagesj3.gif
c:Program FilesWindows Police Protmpimagesjj1.gif
c:Program FilesWindows Police Protmpimagesjj2.gif
c:Program FilesWindows Police Protmpimagesjj3.gif
c:Program FilesWindows Police Protmpimagesl1.gif
c:Program FilesWindows Police Protmpimagesl2.gif
c:Program FilesWindows Police Protmpimagesl3.gif
c:Program FilesWindows Police Protmpimagespix.gif
c:Program FilesWindows Police Protmpimagest1.gif
c:Program FilesWindows Police Protmpimagest2.gif
c:Program FilesWindows Police Protmpimagesup1.gif
c:Program FilesWindows Police Protmpimagesup2.gif
c:Program FilesWindows Police Protmpimagesw11.gif
c:Program FilesWindows Police Protmpimagesw2.gif
c:Program FilesWindows Police Protmpimagesw3.gif
c:Program FilesWindows Police Protmpimagesw3.jpg
c:Program FilesWindows Police Protmpimageswt1.gif
c:Program FilesWindows Police Protmpimageswt2.gif
c:Program FilesWindows Police Protmpimageswt3.gif
C:Windowssvchast.exe
C:Windowssvchasts.exe
C:Windowssvohost.exe
c:WINDOWSwf3.dat
c:WINDOWSwf4.dat
c:WINDOWSsystem32minix32.exe
C:WINDOWSsystem32dddesot.dll
c:WINDOWSsystem32nuar.old
c:WINDOWSsystem32plugie.dll
c:WINDOWSsystem32pump.exe
c:WINDOWSsystem32skynet.dat
قيم محرر التسجيل المصابة
HKEY_CURRENT_USERSoftwareSoftimer
HKEY_CURRENT_USERSoftwareWindows Police Pro
HKEY_CLASSES_ROOTCLSID{425882B0-B0BF-11CE-B59F-00AA006CB37D}
HKEY_CLASSES_ROOTCLSID{77DC0B63-1535-4ba9-8BE8-D59EB676FA02}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{77DC0B63-1535-4ba9-8BE8-D59EB676FA02}
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_ANTIPOL
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAntiPol
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWDefend
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAntipPro2009_100
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "minix32"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "inixs"
تعليمات الإزالة التلقائية:
الحل السريع باستخدام أداة Malwarebytes’ Anti-Malware.
[...] [...]
شكراااا اخ فراس على الشرح الوافي وادعوا ربي انه مايصل الفيروس لجهازي