النتائج 1 إلى 8 من 8

الموضوع: الحل النهائي لفيروس temp.exe or temp

  1. الحل النهائي لفيروس temp.exe or temp



    السلام عليكم ورحمة الله وبركاتة

    اسم الفايروس : Process File: temp.exe or temp
    Process Name: Adware.W32.Windupdates

    الحل لتخصل منه

    بسم الله توكلنا على الله

    اولاً اذهب الى Tools>>>Folder options

    شاهد الصورة



    قم بإظهار كافة الملفات المخفية حتى ملفات النظام

    بعدها افتح ال TASK manager عبر الضغط على atl+ctrl+delete بعدها اذهب الى processes
    اضغط على user name وقم بإقاف كل البرامج التي امامها اسم المستخدم مثلاً ADMIN او PC قم بإقافها كلها

    بعدها اذهب الى My computer ولا تدخل الC او اي درايف مباشره ولكن عبر الضغط بزر الإيمن ثم explore ادخل على الدرايف الاول مثلاً C وقم بالبحث عن الملفات التالية :

    Copy.exe
    host.exe
    autorun.inf
    mswinsck.ocx
    services.exe
    Svchost.exe
    temp.exe
    temp1.exe


    اهمها هو autorun.inf لانه مشغلهم

    ابحث عنها داخل الC , D ايضاً داخل ملف الwindows والsystem32 ما عدا ملف Svchost.exe داخل مجلد system32 لا تمسه اطلاقاً .

    لا تقم بفتح الملفات مباشرة ولكن كما اسلفنا بالزر الايمن ثم اكسبلور

    نذهب الى ملفات ال autorun.inf ونفتحها بالمحرر Notepad ونمسح محتواها بعد كذا نقوم بضغط عليها بزر الايمن والدخول الى الخصائص وجعلها read only بعد ان نقوم بهذا اذهب الى الملفات الباقيه وقم بعمل لها حجز عبر برنامج الفيروسات اللى عندك .

    بعدها ادخل الى START >>>RUN واكتب msconfig
    اذهب الى تبويب Start up وفي تقسيم command ابحث عن الملفات اللي ذكرناها في الأعلى في اختر الامتداد وقم بإقاف الملفات التي تجدها هناك بإزالة إشارة الصح

    بعدها اذهب الى الرجستري عبر START>>>RUN واكتب Regedit
    ثم اذهب الى :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

    سوف تظهر لك قائمة فيها شفرات مثل
    {71e5454c-e12f-11db-a425-806d6172696f}
    وستجد جميع دريفاتك بدءا من السي إلي أخر دريف لديك لها مفاتيح بهذا الشكل



    اضغط عليه بالايمن واضغط على expand

    سوف يظهر لك ال SHELL
    اضغط عليه فإذا وجدت احد الملفات التي ذكرناها في الأعلى فمسحه من القيمة VALUE

    اعد تشغيل الجهاز وسوف تظهر لك رسالة خطأ كما اتوقع فكتبها لي هنا لكي احلها لك

    اتمنا يكون الحل الكافي والشافي

    تم تجربتها على اكثر من جهاز ونجح في مركز MCT

    تحياتي للجميع





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً


  2. #2


    السلام عليكم ورحمة الله وبركاته

    جزاك الله كل خير أخي الكريم expertsniper على هذه المساعدة

    أنا من كم يوم صرت كلما اشغل جهازي تظهر لي رسالة خطأ

    والرسالة تقول لي هناك خطأ في برنامج temp.exe أو ماشابه !!

    هل تريد إنهاء البرنامج الآن أو إرسال تقرير بالخطأ ،، فأطلب إنهاءه .. وتختفي الرسالة

    والرسالة باللغة الإنجليزية ( مثل أي رسالة تانية تجيك لما يصير خطأ ببرنامج معين )

    وتطلع لي الرسالة بعد ما أشغل الكمبيوتر مباشرة

    بس الرسالة مزعجة .. وبنفس الوقت .. ما أقدر أفتح قرص الـ C مباشرة بالزر اليسار

    تظهر لي رسالة أنه خطأ بالقرص ،، بس أقدر أفتحه بالزر اليمين ثم فتح أو إستعراض ..

    أنا قلت يمكن صار خطأ بأحد الملفات .. أو ماشابه !!

    للعلم الخطأ هذا ماصار بكمبيوتري اللي استعمله بالإنترنت .. إنما بالكمبيوتر العادي اللي مافيه إنترنت

    إنما أدخل على الكمبيوتر الثاني ( اللي صار فيه الخطأ ) الملفات عن طريق وصلة اليو اس بي

    وما اعرف إذا كان هذا فيروس .. !!

    فياريت يا أخي تخبرنا كيف يدخل هذا الفيروس على الأجهزة ؟ وعن طريق شو ؟

    يعني هل عن طريق ملفات صوتية .. أو صور .. أو برامج .. أو شو ؟

    وأنا راح أجرب طريقتك هذه للتخلص منه .. وراح أخبرك بالنتائج إن شاء الله


    وشكراً لك

    http://www.sysay.com

    http://www.sysay.net





    __________________
    الحكمة ضالة المؤمن ،،

  3. #3
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    303


    برنامج AVG free edition يلغيه من أساسه ، و جرّبتها على أكثر من هاردسك مصاب ، و ذاكرة خارجية .





    __________________
    إن كانَ عندك يا زمانُ بقيّةً
    ممّا يُهان بها الكرامُ فهاتها !
    __________
    يا أهل سوالف سوفت .. اكتبوا غير الـفاشل و لا تكتبوا الغير فاشل :) .. (غير) لا تُعرّف يرعاكم الله .

  4. #4
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    97


    وعليكم السلام ورحمة الله وبركاته

    الله يعطيك العافيه يا expertsniper

    بالنسبة لي كاسبر + الديب فريز

    ريستارت تنتهي كل المشاكل

    لاعدمناك ..









  5. هلا فيكم جميعاً

    برامج الفيروسات تلغيه ولكنه يعود وهذه هي المشكله هناك طرق تلغي تكراره وحتى انتشاره سوف اشرحها مره اخرى


    ينتقل هذا الفايروس عادتاً في الذاكره التي تسمح بالكتابةو المسح مثل ذاكرة التلفون والفلاش ميميري والهارد البورت ايبل.

    تبدأ الإصابه بالفايروس باول ما تحاول تفتح اي قرص من الاقراص مباشرة ولتجاوز تشغيله اضغط بزر الايمن ثم اكسبلور

    عند اظهارك لملفات النظام راح تظهر لك جميع ملفات الفايروس ويمكنك مسحها وإعادة انشاء ملفات بنفس الاسم ولكن فارغة المحتوى وتغير خصائصها الى READ ONLY بهكذا تمنع انتقاله الى ذاكرتك المتحركه

    ودمتم بخير





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً

  6. #6
    عضو جديد
    تاريخ التسجيل
    Jun 2007
    المشاركات
    17


    يعطيك العافية اخوي Expert Sniper ماشاء الله عليك
    طريقه مبسطة اعتقد انه في فترة كان هذا الفيروس معلق بجهازي
    والى الان في مشكلة في فتح الوندوز تظهر في البداية رسالة خطأ
    سأذهب لأرفع الصورة .. في الرد القادم بإذن الله

    تحياتي
    ابن خالتك ..





    التعديل الأخير تم بواسطة Papa Roach ; 10-06-2007 الساعة 01:14 PM

  7. #7
    عضو جديد
    تاريخ التسجيل
    Jun 2007
    المشاركات
    17


    اسف على الرد مرة ثانية .. ولكن احب اوضح المشكلة اكتر
    اولاً:
    الا حد الآن عندما احاول فتح الفلاش ميموري لا استطيع ذلك عن طريق الدبل كليك
    لازم بالزر الايمن ومن ثم فتح .. او اكسبلور
    وهناك ملف Aplication حجمه عادة يكون من 35 الى 38 كيلوبايت
    اتمنى وضع طريقه للتخلص من هذه المشكلة
    وثانياً:
    عند تشغيل الجهاز في البداية تظهر هذه الرسالة:
    وشاكر لك مقددماً ..
    تحياتي واسف على الاطالة ..






    التعديل الأخير تم بواسطة Papa Roach ; 10-06-2007 الساعة 01:12 PM



  8. اظهر ملفات النظام كما شرحت في الاعلى وسوف تظهر لك الملفات المخفية اكتبها لي هنا لكي اعرف ما سبب عدم قدرتك على فتح الفلاش دسك .

    الحل لمشكلة النظام هو عدم قدرة النظام على تشغيل ملف config.nt حسب ما فهمت

    ادخل الى البارتيشن اللي فيه النظام ثم ادخل الى ملف الوندوز وبعدها الى ملف system32 ابحث عن الملف config.nt تأكد اولاً بأنه مكتوب بالاحرف الانجليزيه الكبيرة ثم تأكد من محتواه عبر فتحه بالنوت باد

    نسخة من الملف في جهازي :

    REM Windows MS-DOS Startup File
    REM
    REM CONFIG.SYS vs CONFIG.NT
    REM CONFIG.SYS is not used to initialize the MS-DOS environment.
    REM CONFIG.NT is used to initialize the MS-DOS environment unless a
    REM different startup file is specified in an application's PIF.
    REM
    REM ECHOCONFIG
    REM By default, no information is displayed when the MS-DOS environment
    REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
    REM the command echoconfig to CONFIG.NT or other startup file.
    REM
    REM NTCMDPROMPT
    REM When you return to the command prompt from a TSR or while running an
    REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
    REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
    REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
    REM other startup file.
    REM
    REM DOSONLY
    REM By default, you can start any type of application when running
    REM COMMAND.COM. If you start an application other than an MS-DOS-based
    REM application, any running TSR may be disrupted. To ensure that only
    REM MS-DOS-based applications can be started, add the command dosonly to
    REM CONFIG.NT or other startup file.
    REM
    REM EMM
    REM You can use EMM command line to configure EMM(Expanded Memory Manager).
    REM The syntax is:
    REM
    REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
    REM
    REM AltRegSets
    REM specifies the total Alternative Mapping Register Sets you
    REM want the system to support. 1 <= AltRegSets <= 255. The
    REM default value is 8.
    REM BaseSegment
    REM specifies the starting segment address in the Dos conventional
    REM memory you want the system to allocate for EMM page frames.
    REM The value must be given in Hexdecimal.
    REM 0x1000 <= BaseSegment <= 0x4000. The value is rounded down to
    REM 16KB boundary. The default value is 0x4000
    REM RAM
    REM specifies that the system should only allocate 64Kb address
    REM space from the Upper Memory Block(UMB) area for EMM page frames
    REM and leave the rests(if available) to be used by DOS to support
    REM loadhigh and devicehigh commands. The system, by default, would
    REM allocate all possible and available UMB for page frames.
    REM
    REM The EMM size is determined by pif file(either the one associated
    REM with your application or _default.pif). If the size from PIF file
    REM is zero, EMM will be disabled and the EMM line will be ignored.
    REM
    dos=high, umb
    device=%SystemRoot%\system32\himem.sys
    files=40

    منتظرك





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا