Digital Clock and Date

السبت، أغسطس 27، 2016

فيروس "الاختصارات"

 هو من أكثر الفيروسات إزعاجاً التي تصيب اقراص التخزين المختلفة سواء هارد ديسك او فلاشة او حتي بطاقات الميموري SD Card حيث انه يعمل علي تحويل كل ملف إلى اختصار وإذا حاولت فتح أي ملف ستظهر رسالة خطأ بأنه لا يمكن عرض الملف.

 كيف يتسلل هذا الفيروس إلي الفلاش ميموري الخاصة بك فهذا لانك قمت فعلياً بربط الفلاشة مع حاسوب آخر مصاب بهذا الفيروس وبالتالي سيبدأ بالانتشار اثناء محاولة نقل ملف من هذا الحاسوب إلي الفلاشة. 
 افضل الطرق والاساليب التي يمكنك متابعتها إذا كنت قد واجهت هذا الفيروس علي أحد اقراص التخزين الخاصه بك ولاحظ ان هذه الحلول لا تؤثر علي البيانات المحفوظة داخل القرص اي لن يتم حذفها، كذلك فنحن لن نحتاج إلي برامج خارجية لإتمام هذه المهمة
1- حذف فيروس الشورت كت من الفلاش ميموري وغيره
من خلال مجموعه قليلة من الاوامر سنقوم بكتابتها في موجه الاوامر CMD في نظام ويندوز سنتمكن من إزالة هذا الفيروس بكل سهولة، فقط سنبدأ بفتح الـ CMD علي الضغط كليك يمين علي ايقونة قائمة إبدأ ثم تضغط علي خيار Command Prompt (admin) لتشغيل موجه الاوامر بصلاحيات المدير
وفي هذه النافذة اء ستقوم بكتابة اول أمر وهو الحرف الخاص بالقرص المصاب بهذا الفيروس، وستجد هذا الحرف بجانب الاسم الخاص بالقرص ولا تنس تضع "نقطتين فوق بعض" بجانب الحرف ثم اضغط Enter، ثم إدخال أمر del *.lnk وبعد الضغط علي Enter أدخل امر attrib -s -r -h *.* /s /d /l وانتظر قليلاً لاستعادة جميع الملفات الخاصة بك حيث تذهب إلي الفلاشة لتجد انه تم إزالة الفيروس بالفعل.

2- حذف فيروس شورت كت من الحاسو
إذا كان هذا الفيروس أصيب الهارد ديسك في حاسوبك فأحد اول الخطوات التي يجب القيام بها هي إيقاف عملية Wscript.exe من مدير المهام فهي ليست فيروس بينما هي التي تسمح لفيروس شورت كت من التسلل إلي حاسوبك، فقط كل ما عليك هو النقر كليك يمين علي شريط المهام ثم اضغط علي خيار Task Manager لفتح نافذة مدير المهام اذهب منها إلي تبويبة Process وقم بالبحث عن عملية تحمل أسم Wscript.exe ثم تحديدها والنقر علي زر End Process ليتم إنهاء العملية من الاستمرار في العمل.
بعد ذلك قم بفتح محرر الريجستري Registry Editor عن طريق الضغط علي زر شعار الويندوز وحرف R معاً في الكيبورد لتظهر لك نافذة Run وبها قم بكتابة أمر "regedit" لتظهر لك مباشرةً نافذة الريجستري، وفيها عليك الانتقال للمسار التالي:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
وبعد الوصول إلي ملف Run قم بالنظر علي الجهة اليمني لتقوم بحذف المفتاح الذي يحمل اسم odwcamszas بالضغط علي زر Delete.
يتبقي لنا آخر خطوة وهي حذف اي ملف في الكمبيوتر يحمل أسم "nkvasyoxww.vbs" فهو متواجد في بعض المجلدات داخل الحاسوب وعليك القيام بحذفه. فقط قم بفتح نافذة Run مجدداً بالطريقة المشار إليها في الخطوة السابقة وفي هذه النافذة قم بإدخال أمر "%temp%" للأنتقال بك مباشرةً إلي ملف Temp وبه قم بالبحث عن ملف nkvasyoxww.vbs فإذا وجدته عليك حذفه مباشرةً.
كذلك ايضاً قم بالتوجه لملف AppData عن طريق فتح نافذة Run وكتابة أمر "%AppData%" وفي هذا المجلد قم بمتابعه المسار التالي:
Microsoft\Windows\Start Menu\Programs\Startup
 
وفي مجلد Startup قم بحذف ملف nkvasyoxww.vbs بالضغط علي زر Delete.
يجب ايضاً أن نقوم بمنع هذا الملف من أن يبدأ مع اقلاع الويندوز وهذا عن طريق الذهاب إلي مدير المهام Task Manager ثم الانتقال إلي تبويبة Startup ثم ابحث عن nkvasyoxww.vbs وقم بتحديده لتضغط علي زر تعطيل Disable بالاسفل، وفي حاله إذا كنت تستخدم ويندوز 7 فقوم بفتح نافذة Run وإدخال امر msconfig ثم اضغط Enter ومن النافذة التي ستظهر اذهب إلي قسم Startup وقم بتعطيل ايضاً الملف.
وبعد الانتهاء من متابعه جميع الخطوات السابقة ستقوم بعمل إعادة تشغيل Restart للحاسوب وبعدها ستلاحظ أن أن الأمور عادت لشكلها الطبيعي حيث تم حذف فيروس الاختصارات من الحاسوب. وحاول دائما أن تقوم بفحص الفلاش ميموري الخاصة بك من الفيروسات بواسطة برامج الحماية قبل ان تبدأ باستخدامها للتحقق من عدم انتقال الفيروسات إلى جهازك.