CSC-SY

تم اختفاء خيارات المجلد فجأة من قائمة الأدوات

فما هو السبب يا ترى ، وكيف يمكن إعادتها ؟

أصبت يا صديقي بفيروس brontok المنتشر في الكلية.
الحل هو أن تبحث عن تعليمات إزالته (عدة تغيرات في الريجستري)

غيرت بالريجستري على النحو
Navigate to the subkey

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

In the right pane, delete the value

"Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"

وما مشي الحال

This section is for technical experts who want to know more.

W32/Brontok-C is an email worm that sends itself to the addresses gathered from the infected computer, skipping email addresses that contain the following strings :

PLASA,TELKOM,INDO,.CO.ID,.GO.ID,.MIL.ID,.SCH.ID,.NET.ID,.OR.ID,.AC.ID,.WEB.ID,.WAR.NET.ID,ASTAGA,GAUL,BOLEH,EMAILKU,SATU

W32/Brontok-C may arrive attached with a filename randomly chosed from the following :

winword.exe
kangen.exe
ccapps.exe
syslove.exe
untukmu.exe
myheart.exe
my heart.exe
jangan dibuka.exe

The email is sent with a blank subject line and the following message text :

-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelundup, Tukang Suap, & Bandar NARKOBA ( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi ( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah
By: HVM31 -- JowoBot #VM Community --
!!! Akan Kubuat Mereka (VM lokal yg cengeng & bodoh) Terkapar !!!

When first run W32/Brontok-C copies itself to:

\Local Settings\Application Data\csrss.exe
\Local Settings\Application Data\inetinfo.exe
\Local Settings\Application Data\lsass.exe
\Local Settings\Application Data\services.exe
\Local Settings\Application Data\smss.exe
\Local Settings\Application Data\winlogon.exe
\Empty.pif
\Templates\Brengkolang.com
\ShellNew\sempalong.exe
\eksplorasi.exe
\repclient1's Setting.scr

W32/Brontok-C will create a remote task in the following location in order to run a copy of itself on a daily basis to maintain infection :

\Tasks\At1.job

W32/Brontok-C attempts to download files from a remote website to the following location :

\Local Settings\Application Data\ListHost11.txt
\Local Settings\Application Data\Update.11.Bron.Tok.bin

At the time of writing these files were unavailable from the remote website.
The following registry entries are created to run W32/Brontok-C on startup:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Tok-Cirrhatus
\Local Settings\Application Data\smss.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bron-Spizaetus
\ShellNew\sempalong.exe

The following registry entry is changed to run eksplorasi.exe on startup:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe "\eksplorasi.exe"

(the default value for this registry entry is "Explorer.exe" which causes the Microsoft file \Explorer.exe to be run on startup).

The following registry entry is set, disabling the registry editor (regedit):

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1

Registry entries are set as follows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFolderOptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableCMD
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideFileExt
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden
0

لك يسلمون يا هاني غيرت بالريجستري

متل مو كاتب و رجع كل شيء على حاله

على الرحب والسعة.

بدو أن جهازي المسكين قد أصيب بنفس الفيروس هذا الصباح بعد أن نسخت ملفات من الـflash memory إلى الجهاز.
المشكلة أنني غير قادرة على الدخول الى الريجستري حيث تظهر لدي الرسالة التالية:
تم تعطيل تحرير التسجيل من قبل المسؤول.
فماذا عساني أفعل ؟؟؟؟

http://www.google.com/search?hs=Yww&hl=en&lr=&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&q=enable+registry+editor&btnG=Search

لو سمحتو شو هو البرنامج اللي بيشغل الملفات اللي امتدادها .vbs

شوفي هون

http://www.filext.com/alphalist.php?extstart=%5EV 

كيف اتخلص من الفيروس (BRONTOK.A)
ماهو الريجستري؟

الأخ العزيز هاني (hanisaf)

أرجو منكم أخي الكريم أن تعيد شرح تغييرات الريجستري لهذه المشكلة ولكن بشكل مبسط أكثر

وإن أمكن باللغة العربية

لأنني قمت بالتغيرات ولم يحدث شيء
أي أن المشكلة مازالت لدي
وأظن أنني لم أفهم كافة التعليمات
بسبب جهلي للغة الإنكليزية
ولكنني أتعامل مع الحاسب بشكلٍ ممتاز
ولدي المشاكل كلها
1_ اختفاء خيارات المجلد
2- تعطيل التحكم بالريجستري
3- بعض البرامج لا تعمل بسبب ظهور رسالة خطأ تُفيد بأنني لست مسؤول الكمبيوتر (Administrator) علماً بأنني المستخدم الوحيد
أو رسالة تُفيد بأنه قد تم تعطيل خاصية التحكم بالنسبة لي من قبل مسؤول الكمبيوتر ( Administrator ) أرجوك إغاثتي بشرح مفصل أكثر
وإن لم يكن هناك أي إزعاج إرسال الشرح على البريد الآتي
salman1981master@hotmail.com
لانني والله في ورطة ولا أستطيع أن أُفرمت الحاسب بسبب وجود بعض البرامج المحمية أي أنه لا أستطيع تنزيلها مرة أخرى على الجهاز
وأكون لك من الشاكرين

أخي الكريم إن لم تكن قد فرمت جهازك فقم بإرجاعه لوقت سابق لم يكن الفيروس قد نزل على حاسبك و أرجو الرد على ذلك

مرحبا

انا واجهت هالمشكله ومريت على اكثر من موقع لحلها

ولقيت الحل

وكان في برنامج خاص لهذا الفيروس

انا حملته وضبط معي فورا

http://jeruk.padinet.com/~ertanto/bw-beta.zip

هذا هو رابط التحميل

http://ghrnoog.jeeran.com/910.jpg

وهذه صورة البرنامج وكيفية اتباع الخطوات من اجل التخلص من الفيروس

انا كنت قد مررت بهذا الموضوع اثناء بحثي عن حل
وعدت لاعطائكم الحل الذي وجدت
شكرررا لكم

سلام عليكم
وانا عندي نفس المشكله وتعبت معاها
اختفاء خيارات المجلد
نسخ بعض الملفات من نفسها
عمل للكمبيوتر رستارت من نفسه

وبعد تحميل من الاخ althurea1110
جميع الروابط لا تعمل لا البرنامج ولا الصوره

ارجوو منكم الحل لان انا تعبت

الحل الرسمي من شركة مايكروسوف

http://www.microsoft.com/security/malwareremove/default.mspx

كل المعلومات موجودة و ممكن تحمله بكل سهولة

مع التحية

عندما اريد حفظ صفحة ويب لا يتم الحفظ با تبقى الصفحة بيضاء
حتى حفظ الصور يتم بطلب تغير اسم كل صور
افيدوني

يا شباب مابدها كل هالتعقيد شغلة كتير صغيرة ومضمونة بترجع كل شي ما عليك إلا زيارة الرابط التالي ورؤية مقالين لي بهذا الخصوص ولن تندموا أبدا" وشكرا" :
http://www.gsm4uae.com/vb/forumdisplay.php?f=40

طيب في مشكلة بإظهار الملفات والمجلدات المخفية ..

كل ما اختار أمر إظهار الملفات المخفية بيرجع بيتغير الأمر

لإخفاءها ... شو الحل ؟؟

مرحبا الحل على الشكل التالي:
1- ctrl+alt+del
2- بعدين العمليات Processes
3- منوقف ال ntde1ect.com, avpo.exe, explorer.exe
4- بعدين مهمة جديدة cmd محرر الأوامر دوس
5- منفذ التعليمات التالية:
- del autorun.* /f /a
del ntde1ect.com /f /a
- del c:\windows\system32\avpo.exe /f /a
- del c:\windows\system32\avp0.dll /f /a
6- إعادة تشغيل الجهاز
7- دمج ملف الريسجتري والذي وضعته على الرابط
http://www.zshare.net/download/7114812bc28eec/
ملاحظة: في ntde1ect.com اسم الملف يتضمن الرقم 1 وليس حرف T إذا حذف ملف الموجود فيه حرف t لن يشتغل الوندوز
وشكراً أي استفسار أنا جاهز.............

يعطيك العافية ..

بس كل ما اكتب أي تعليمة بيكتبلي could not find file وبيكتب اسم الملف ..

نزّل هل الملف (Registry File) وإن شاء الله بيمشي الحال:
http://www.megaupload.com/?d=EPK1UZ5X

All download slots assigned to your country (United Arab Emirates) are currently in use.

من بعد إذنك ترفعلي ياه على موقع تاني ..

يسلموا إيديك كتير ...

مشي الحال ..