 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
| الواجهة الرئيسة | رسائل SMS | أعلن معنا |
 |
 |
|||||||
| الجـوال |  |
معارض الصور |  |
الغرفة الصوتية |  |
الفلاشيات |  |
الصـوتيـات |  |
عليّة المَعالي |  |
مجلة أجيال |  |
 |
|
|
|||||||
| ورشة الصيانة منتدى مخصص لطرح المشاكل الحاسوبية |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
06-06-2007, 09:36 AM
|
#1 |
 |
في جهازي تروجان system.exe !!
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته الإخوة والأخوات الكرام أهل الخبرة أرجو افادتي في هذه المشكلة جهازي لاب توب توشيبا منذ شهرين وهو يستحيل ايطفي بزر الإغلاق دائما يظهر رسالة هل تريد إنهاء العملية وبعد ماأضغط Enter يطفي!! وغالباً تظهر الرسالة مرتين ولو ماضغطت إنتر يظل معلق ساعات لما أطفيه بنفسي (بضغط الإنتر)! المهم الفترة الأخيرة صار يظهر رسالة إيقاف التشغيل فجأة >> يعني زي بلاستر قفلت الإنترنت نهائي خوف من أن يفسد بياناتي ولكنه مع هذا يعلق بشكل مرعب >>>> كأن الجهاز شوي ويفطس !!! وأنا الآن قبل أفرمت الجهاز أريد أنسخ بيانتي على (هاردسك منفصل) ولكن هل سينتقل هذا الفيروس+ التروجان معها؟ علماً بأن نتيجة فحص الكاسبرسكي أظهرت أنه بهذا الاسم: detected: Trojan program Trojan.Win32.Agent.rw وفي خانة أوبجكت: File: C:\system.exe/PE_Patch.UPX/UPX لي سؤالين إن تكرمتم جزاكم الله خير: * هل هذا التروجان المفيرس ينتقل بالعدوى عند نقل الملفات (صور، صوت، فيديو، والوورد...) ونحوها من جهاز لآخر؟ أو نقلها لهاردسك منفصل؟ * وهل الفورمات بالطريقة العادية كافية؟ أم إلغاء البارتشن C وتقسيمه من جديد يحل المشكلة؟ أشكركم مقدماً على إتاحة الفرصة بالمشاركة وأتمنى ان اجد الجواب |
|
|
|
06-06-2007, 10:03 AM
|
#2 |
|
|
قم بعمل ما يلي : أعد تشغيل الجهاز في الوضع الآمن ثم اكتب الأوامر التالية واحداً تلو الاخر في قائمة تشغيل RUN عن طريق قائمة إبدأ temp %temp% Prefetch Recent وسيفتح معك مجلد يحتوي على ملفات احذف جميع المحتويات بالضغط على Shift + Delete ثم افتح الانترنت اكسبلورر واضغط على أدوات ثم خيارات انترنت واضغط على حذف ملفات ومسح المحفوظات ومن ثم أعد تشغيل الجهاز في الوضع الطبيعي أنتظر منك النتائج تقبل تحيتي |
|
|
|
|
06-06-2007, 11:33 AM
|
#3 |
|
|
شكرا لك
ولكن أتمنى أن اعرف إجابة السؤال الأول وذلك لأقوم بحفظ بيانتي على الهاردسك أو أقراص قبل الحذف لأنها بيانات كثيرة ومهمة بالنسبة لي وأريد أن أطمئن عليها قبل أن أحذف الملف المشبوه خاصة وأن اسمه system يذكرني بملفات النظام .... ولا أدري هل هو اندمج معها وحذفه سيؤثر عليها أم لا؟ أشكرك جزيلا مرة أخرى وأنتظر الجواب |
|
|
|
|
06-06-2007, 11:42 AM
|
#4 |
|
|
قم بالعملية التي كتبتها لك ثم بعد ذلك احفظ ملفاتك تقبل تحيتي |
|
|
|
|
06-06-2007, 01:44 PM
|
#5 |
|
|
جزاك الله خير
بدأت بالخطوة الأولى Temp ولكن الخطوة الثانية لا أدري كيف؟ أعني قولك: %Temp% هل تعني أن أكتب %Temp% مع النسبة المئوية في Run ؟ لأني بعد أن دخلت مجلد Temp لم أجد إشارة إلى الاسم المذكور؟ وقد حاولت الانتقال إلى الخطوة الثانية أو الثالثة، ولكن لم أجد أيا من تلك الأسماء داخل تمب (Prefetch أو Recent ) ؟ هل يمكن توضيح الخطوات أكثر وجزاك الله خير |
|
|
|
|
06-06-2007, 03:04 PM
|
#6 |
|
الإشراف الفني
 |
. . .
Prefetch Recent يتم تشغيلهما بواسطة RUN . . . بما أن الكاسبر اكتشف الفايروس . . فدعيه يحذفه وتنتهي المشكلة . . أما نقل الملفات فافحصيها إن وجدت فيروسات احذفيها . . بعد ذلك انقلي الملفات . . . الفيروسات تنتقل بالعدوى . . نعم فورمات الـ C يزيل الفايروس إذا كان في الـ C أما إذا كان في الـ D . . فلا يكفي فورمات الـ C لوحدها لكن لن تحتاجين للفورمات فالأمر لا يستدعي . . . . . |
|
|
|
|
06-06-2007, 11:34 PM
|
#7 |
|
|
ركز فيما ستقرؤه الآن ، وهو موجود في المشاركة الأساسية : عندما تضع أي أمر من الأوامر التالية في نافذة التشغيل RUN : temp %temp% Prefetch Recent سيفتح معك مجلد يحتوي على ملفات احذف جميع المحتويات بالضغط على Shift + Delete قلتُ احذف جميع المحتوى ولم أقل ابحث عما يشير إليه وعن سؤالك : هل تعني أن أكتب %Temp% مع النسبة المئوية في Run ؟ الجواب : نعم كما هي والأفضل أن تقوم بنسخها وعن سؤالك : وقد حاولت الانتقال إلى الخطوة الثانية أو الثالثة، ولكن لم أجد أيا من تلك الأسماء داخل تمب (Prefetch أو Recent ) ؟ الجواب : احذف جميع المحتوى ولم أقل ابحث عما يشير إليه وأرجو ملاحظة هذه الجملة : احذف جميع المحتويات بالضغط على Shift + Delete لماذا قلتُ بالضغط على Shift + Delete : لكي يتم الحذف مباشرة ودون أن يمر بسلة المحذوفات لكي لا يكون له أثر يمتد منه لاحقاً تقبل تحيتي |
|
|
|
|
07-06-2007, 08:16 AM
|
#8 | |||
|
|
أختي الفاضلة ريفان أشكرك شكراً جزيلاً على المساعدة
لكن لاتزال مشاكل البطء الشديد والتعليق المتكرر موجودة بشكل لم أعهده إلا بعد هذا التروجان! لا أدري هل هذا يعني أن أثره باقي بعد الحذف ؟ ـ مع أني أغلقت منفذ الاتصال بالوايرلس ـ
إن كان (الفحص قبل النقل) هو مايتطلبه فقط فمن الآن سأبدأ به بإذن الله مطمئنة لمشورتك جزاك الله خير وفرج عنك كرب الدنيا والآخرة وجعل لك من كل هم فرجاً ومن كل ضيق مخرجاً |
|||
|
|
|
|
07-06-2007, 08:21 AM
|
#9 |
|
|
الأخ الفاضل أبو رشا جزاك الله خير على المساعدة والإيضاح نعم اتضح المقصود ذهبت للمجلد temp فوجدت به ملفات + مجلدات هل يكفي حذف الملفات فقط دون المجلدات أم لابد من عمل تحديد للكل؟ مجلد %temp% وجدته ولكنه فارغ ( علماً بأني عينت إظهار الملفات والمجلدات المخفية ولكن لم يظهر بداخله شيء!) ذهبت لجهاز آخر مشابه لجهازي ووجدت نفس المجلد أيضاً فارغ مجلد Prefetch وجدته وهو ممتليء مجلد Recent وجدته ولكن أيضاً فارغ بلا ملفات ولا مجلدات بالنسبة للحذف سأعود بالنتيجة بمشيئة الله بعد أن أنسخ ملفاتي كما أفادت الأخت ريفان ولك جزيل الشكر نفع الله بكم |
|
|
|
|
07-06-2007, 02:41 PM
|
#10 | |
|
الإشراف الفني
|
. . . قد لا يكون التروجان وحده المتسبب في البطء فهناك صيانة دورية للنظام كخطوات تقومين بها كل فترة مثل حذف الـ Temp والـ Prefetch ( حذف كل ما بداخلهما من ملفات ومجلدات ) وإلغاء تجزئة القرص . . التخفيف من الـ C وعدم حفظ مستندات فيها إيقاف البرامج التي تعمل بالخلفية . . زيادة الذاكرة الافتراضية . . فحص النظام بمضاد للفيروسات ( تحديثه مهم ) . . وغير ذلك لأنه كلما طالت فترة استخدامك للنظام كلما زادت مخلفات البرامج . . والملفات الاحتياطية الغير مهمة فاحتجت بذلك إلى صيانة . . دورية بارك الله فيك . . ويسر أمرك . . . |
|
|
|
|
|
07-06-2007, 06:07 PM
|
#11 |
|
|
من ناحية استفسارك التالي : ذهبت للمجلد temp فوجدت به ملفات + مجلدات هل يكفي حذف الملفات فقط دون المجلدات أم لابد من عمل تحديد للكل؟ احذف كل ماتراه موجود فيه ولكن لا تحذف ملف temp الأساسي الذي توجد فيه الملفات والمجلدات ، بل احذف ما بداخله من ناحية استفسارك أن بعض المجلدات ملئ والآخر ليس فيه شئ احذف مايكون موجوداً فقط نتظر منك النتيجة |
|
|
|
|
07-06-2007, 10:19 PM
|
#12 |
|
|
من ناحية قولك : لكن لاتزال مشاكل البطء الشديد والتعليق المتكرر موجودة بشكل لم أعهده إلا بعد هذا التروجان! إليك من برامج أخي القعقاع حمّـل هذا البرنامج اضــغــط هـــنـــــا بعد تثبيت البرنامج يبقى أن نفعّـل البرنامج فكل ما عليك هو نسخ ولصق السيريل نمبر SN: a26e620920cd25e253d9a749cd740645 ثم اضغط موافق بعد تثبيت البرنامج كل ما عليك هو إتباع الشرح المصور :   ننتظر منك النتيجة تقبل تحيتي |
|
|
|
|
«
الموضوع السابق
|
الموضوع التالي
»
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
الأعضاء الذين قرءوا الموضوع منذ 30 يوم ( أيام ) : 0 .
|
|
| الموضوع لم قرأ بعد |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
العرض العادي
|
|
الساعة الآن 12:15 PM.