قد تعرفون هذا النوع من الفيروسات وهي التي دائماً ما تزعجنا بالرسائل المزيفه
لقد اصابني هذا الفيروس واول شئ عمله انه عطل برنامج الحمايه عندي وهو الكاااسبر
وقد قمت بتحمل الكثير من البرامج لكي احذف الفيروس ومنها :
- spyware doctore
- spy sweeper
- AVG spyware
- Kaspersky portable
هذا والعديد من الادوات ولكن بدون فائده
لكن بحمد الله وجدت الحل المناسب لهذا الفيروس .... واليك الشرح :
قم بتحميل هذا الملف من هنا
http://rapidshare.com/files/95469974/avenger.rar
او من هنا
http://www.filesend.net/download.php?f=3454ead5ba5c4602f545f87541a178af
بعد تشغيل البرنامج ستظهر لك رسالة اضغط OK
قم بتشغيل البرنامج ثم اختار الخيار الثالث ثم اضغط على زر العدسة
سوف تظهر لك هذه النافذه
الآن انسخ جميع ما في داخل هذا الكود في الاسفل وضعه داخل المربع السابق
Catch:
users32.dat
beep
Files to delete:
C:\Program Files\tmp2088859.exe
C:\Program Files\tmp2107937.exe
C:\Program Files\tmp2109031.exe
C:\Program Files\tmp724359.exe
C:\Program Files\tmp728359.exe
C:\Program Files\ucleaner_setup.exe
C:\Program Files\udefender_setup.exe
C:\Program Files\xloader30029.exe
C:\jbbqtm.exe
C:\xjoukm.exe
C:\orffkeks.exe
C:\WINDOWS\braviax.exe
C:\WINDOWS\cru629.dat
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\hhkmp.ini
C:\WINDOWS\system32\hhkmp.ini2
C:\WINDOWS\system32\knpuupel.ini
C:\WINDOWS\system32\qqtss.ini2
C:\WINDOWS\system32\xbadd.ini2
C:\WINDOWS\system32\cru629.dat
C:\WINDOWS\system32\users32.dat
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\howjycja.dll
C:\WINDOWS\system32\lepuupnk.dll
C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\wineij32.dll
C:\WINDOWS\system32\cvbfuyay.ini
C:\WINDOWS\system32\cvbfuyay.ini2
C:\WINDOWS\system32\dsouekrn.ini
C:\WINDOWS\system32\iasvxvla.ini
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini2
C:\WINDOWS\system32\itseckbm.ini
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini2
C:\WINDOWS\system32\qtrdendr.ini
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\xewdigow.ini
C:\WINDOWS\system32\cvbfuyay.tmp
C:\WINDOWS\system32\dsouekrn.tmp
C:\WINDOWS\odnheycc.dll
C:\WINDOWS\lsnwmykh.dll
C:\WINDOWS\mlvpfjkb.dll
C:\WINDOWS\fsvplrow.dll
C:\WINDOWS\byxusqp.dll
C:\Program Files\tmp1949968.exe
Folders to delete:
C:\Program Files\SysCleaner
C:\Program Files\SystemDefender
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | Data
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | LSTV
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | Brnd
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | MSLIST
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | PID
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | Rid
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | SCLIST
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | SSLIST
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | BSTV
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | BPTV
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | PSTV
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | SSTV
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr | OCCUR
HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\Explorer\ShellExecuteHooks | 182C7ED7-E56D-4509-9D9B-AC49318D9895
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager | PendingFileRenameOperations
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentVersion\Run | braviax
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry keys to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{182C7ED7-E56D-4509-9D9B-AC49318D9895}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8696DB14-8C8A-4901-873E-670139A52708}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wineij32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyabb
HKEY_LOCAL_MACHINE\software\microsoft\mssmgr
وبعد الانهاء من اللصق اضغط على OK
ستعود الى الشاشة الرئيسية تضغط فيها على زر اشارة المرور
بعد ذلك سيظهر لك رسالة تضغط فيها على OK سيعاد تشغيل الجهاز تلقائياً
وان لم يشتغل تلقائياً قم انت بأعادة التشغيل
وان شاء الله سيحذف الفيروس نهائياً من جهازك