فيروسNoooH وكيفيه التخلص منه

السلام عليكم ورحمه الله وبركاته

هذة المشاركه بناء على طلب الاخ قلب الاسد

بدء فيروس باسم NoooH بالانتشار بسرعة غير معقولة


ويقوم بايقاف مدير الملفات و تخريب ملفات الريجستري وايقاف اغلب خواص الويندوز و يقوم ايضا بإبطاء الويندوز

اسم الفايروس NoooH بعد ما يدخل جهازك يكون مختبىء في كل الاقرص على هذا الامتداد

E:\Sys

وا ايضا في جميع الاقراص فبعد تشغيل الويندوز ينفتح تلقائيا وتظهر لك الشاشة بغيضة

باسم NoooH ويكون مكتوب فيها لقد تم ايقاف مدير الملفات من قبل المدير

في البداية ستظن انه شيء تافه ولاكن بعد استخدام الكمبيوتر ستكتشف مدى خطورته

......

الان وبعد ان انتهيت من التعريف بالفيروس اتى دور القضاء علية

ملاحظة (( ليس من الضروري استخدام مكافح فيروسات لانه لن يستطيع ايجادة )) ولكن بعد ازاله الفيروس قم بفحص شامل للجهاز للتاكد من انه نظيف


الخطوات

1 _ شغل الجهاز وادخل مباشر ة بالوضع الامن وذلك بالضغط على زر F8 او F5 او احد الازرار الاخرى وستظهر لك شاشة واختار منها Safe Mode

2 _ بعد دخولك الوضع الامن لاتقم بفتح اي قرص من اقراص الكمبيوتر C or D وقم بالدخول على خيارات المجلد ويليها عرض وبعدها قم بازالة الصح من المربع الي مكتوب بجانبه
اخفاء رموز النظام المخفية (مستحسن )
ستظهر بعدها شاشة صغير اضغط موافق وبعدين تطبيق وم ثم موافق وبعدين غلق خيارات المجلد

3_ الان روح الى القرص المحلي C ولاتنقر بالماوس نقرتين وانما اضغط بالزر الايمن خيارات ومن ثم فتح وستجد عدة ملفات قم بمسح ملف باسم Sys وايضا ملف اخر باسم Autorun
ولاتمسح اي ملف اخر وبعدها قم بالدخول الى هذا الامتداد C:\WINDOWS\Web ستجد ملف Sys قم بمسحه
والان توجه الى باقي الاقراص الاخرى وقم بمسح الملفين Sys و Autorun من جميع الاقراص
ملاحظة مهمة (لاتقم بالنقر مرتين )) خيارات ومن ثم فتح

الان الخطوة الاهم

اضغط على القائمة ابدا ومن ثم تشغيل (run ) وبعدها اكتب الاتي gpedit.msc

وسيتم ادخالك الى جروب بوليسي وبعد اختر الاتي بالترتيب


اعدادات المستخدم User config
قوالب ادارية administrative templates
نظام System
والان رح تحصل قائمة كثير اختر الخيار الي مكتوب فيه Ctrl +***+Del options
ورح تدخل قائمة جديدة اربع خيارات اختار على وحدة وحدة وختار خصائص واضغط تعطيل الى ان تكمل الكل
وبعدين اخرج ستجد ملف تحت باسم prevent access to registry editing tools
واضغط خصائص وبعدين تعطيل

وضغط بعدها اعادة تشغيل الجهاز وادخل طبيعي واستمتع بجهاز خالي من الفايروس اللعين


بعد التاْكد من انتهاء رسائل التحزير انصحك بتحميل هذة الاداة لتنظيف بقايا الفيروس وتجدها بالرابط التالى


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


وبعد ذلك قم بتحميل برنامج انتى فيروس قوى وانصحك ببرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


انشاء الله سوف تنتهى المشكله بدون عمل اى فورمات للهارد

فقط بعد انتهاء عمل الscan وتنظيف الجهاز يفضل تنزيل نسخه وندوز جديدة


تحياتى ومرحبا بك فى المنتدى