إزالة فيروس GDCB-DECRYPT من على الويندوز

السلام  عليكم متابعي  جرسيف للبرمجة  رغم  تواجد انتي  فايروسات قوية  على  حواسيبنا  فاننا  للاسف  الشديد  نقع ضحايا  لفيروسات خبيثة  تعجز  برامج الحماية  عن التعرف عليها ببساطة لانها  ليست  موجودة في قواعد بيناتها  وتحتاج  وقت لتحليلها وازالتها

الفايروس  الذي نتحدث عليه  اليوم  هو فايروس GDCB-DECRYPT



 ويقوم بتحويل جميع الملفات الى  هذا  الامتداد  مع تشفيرها GDCB  الفايروس من الصورة الاولى يبدو واضحا انها  يعتمد على batchscript  للقيام بعمله

شاهد هذه السلسلة لتعلم باتش سكربت من اجل الحماية



كما  تلاحظ  فانه يقوم بالعمل التالي

طريقة ازالة الفايروس :

اول ما سنقوم به  هو  التوجه الى قائمة ابدا والضغط عليها  واختيار  run اوالضغط على زر  الويندوز وحرف 
 R   (win+)
ثم  كتابة Msconfig  والضغط  على enter 

بعدها قم بالتعليم على saveboot  واضغط  على ok  



بعدهاعد الى قائمة ابدا واضغط على control panel  


اختر  بعدها  Appearance and Personalization



ثم بعدها  Folder Options  ثم  View  وقم بالتعليم  على how hidden files, folders and drives



ثم  بعدها  اضغط على apply  و ok 

الان  طريقة الازالة  : 
إذهب  للمسارات التالية وابحث عن  ملفات مريبة 

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

اصلاح ملف  host 
إذهب  الى  %SystemRoot%\System32\drivers\etc\ folder



قم بفتح ملف  host  بالمفكرة  وازل كل  الملفات المثيرة للريبة حتى  تصبح  على هذا الشكل 



الان  لتنظيف  الروجيستري من بقايا  الفايروس 
اضغط على  run ثم  اكتل  Regedit.exe  وقم بتنظيف  التالي 

  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE(HKEY_CURRENT_USER)\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

بعدها قم بفحص  الحاسوب  باستخدام  انتي  فايروس  الخاص بك  او اي انتي فايروس تثق فيه 


ثم  بعدها ازالة Safe Mode  واعادة تشغيل الحاسوب  
قم بالضغط على runثم اكتب  Msconfig وازل  التعليمة التي وضعناها  على Safe boot 

كيف تعيد الملفات المفقودة باستخدام   قرص  التثبيت  او قرص  الاحتياطي  
تتوجه  نحو Control Panel 


ثم الى System and Security 



ثم  تقوم باستعادة الملفات المفقودة للنظام  عبر  قرص السواقة  


ثم اعد بعدها تشغيل حاسوبك  ولا تشاهد الافلام الاباحية  

Post a Comment

0 Comments