الفايرس ده غالباّ ف كل الاجهزه


والفايروس اسمه Win32.Perlovga.a

هدا الفايروس ينشىء ملفات تحت اسم

C:\copy.exe
C:\host.exe
C:\autorun.inf

وادا كان الهارد مقسم فستجده في الاقسام الاخرى ايضا


في مجلد C:\!!!!!!s

ينشئ هذاالتطبيق

svchost.exe
xcopy.exe



System32

ينشئ هذه التطبيقات

temp1.exe
rose.exe
temp2.exe


عند تشغيل الجهاز ادخل من الوضع safe mode

بمجرد تشغيل الجهاز تبدأ بالضغط على F8

من تم اظهر الملفات المخفية

Show hidden files and folders



أفتح مجلد الوندوز

C:\!!!!!!S

ثم أبحث عن هذا المجلد واحذفه

svchost.exe
cxcopy.exe



أفتح مجلد النظام 32

System32

ثم أبحث عن هذا المجلد أو التطبيق وأحذفه

temp1.exe
rose.exe
temp2.exe


أفتح القسم C أو القسم الذي قد نصبت النظام عليه

وأحذف هذه التطبيقات

copy.exe
host.exe
autorun.inf


تكرر هده العملية في الاقسام الاخرى ادا كان الهارد مقسم



أفتح محرر الرجسترregedit تتبع هذا المسار

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
!!!!!!s>CurrentVersion>Run

من جهة اليمين احذف هذه القيمة

dll = "C:\system32\rose.exe

ثم حمل الملفات المرفقة
Perlovga_Fix_Reg

fix_reg_copy-exe

فك الضغط عنها

شغل الملف Perlovga

ثم شغل الملف fix_reg_copy-exe


حمل برنامج hijackthis

من المرفقات

أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على

Fix checked