موسوعة الفيروسات removal tools

سوف يكون هذا الموضوع بإذن الله عباره عن موسوعه لبرامج Removal Tools الخاصه بإزالة الفيروسات والتروجونات وسوف يتم وضع كل جديد من برامج الإزالة وطبعا ما استغني عن مشاركتكم معي ,,يعني اذا حصلت اي برنامج خاص لإزالة فيروس او تروجان وهو غير مذكور هنا فاتمنى ان تضعه هنا حتى تعم الفائده للجميع ,,,
الموضوع موجه بشكل خاص الى الذين وقعوا في فخ الفيروسات والى جميع مدراء الانطمة والشبكات لكي يتجنبوا المشاكل,,,

تذكر دائما هذه المقوله (الوقايه خير مع العلاج)

بعض النصائح المهمه:
اذا كان في جهازك برنامج حماية وأصيب جهازك بفيروس فقم بعمل تحديث اذا كنت تستطيع وقم بعمل إلغاء إستعادة النظام Me Or Xp ثم ادخل على الجهاز على الوضع الامن ثم قم بعمل فحص للجهاز ثم حاول ان تصلح ما يمكنك من الملفات المصابه او ضعها في الحجر الصحي ,,واذا كان الفيروس او التروجان له برنامج Removel يفضل ان تستخدمه اول شئ ثم بعد ذلك قم بفحص الجهاز ,,,,وقم بعمل تعطيل لـي اي برنامج حماية اذا كنت تستخدم إحدى هذه الادوات,,


واذا أصيب الجهاز وهو على شبكة عليك ان تعطله من الاتصال بالشبكه ومن إتصالها بـ الاجهزة الاخرى,,

يجب ان تكون المسؤول العام في هذه الانظمة Windows NT 4/2000/XP,,,
اذا قمت بتحميل اي اداة عليك ان تضعها في اي مكان تريده على قرص مرن او الصلب ثم قم بتشغيل البرنامج ثم اعد تشغيل الجهاز واعد تشغيله مره اخرى كي تتاكد بان الجهاز اصبح نظيف ثم قم بعد ذلك اذا كنت تملك برنامج حماية بعمل تحديث له ثم قم بفحص الجهاز ,,,وكيفية تشغيل البرنامج من الدوس او موجه الدوس كالتالي ..لنفرض انك وضعت البرنامج على قرص مرن اذا البرنامج إسمه FixWEvar.com
سوف يكون كالتالي : a:\FixWEvar.com ثم إنتر ,,هذا اذا كان البرنامج يجب عليه العمل على الدوس ,,
طريقة الدخول على الدوس هناك اكثر من طريقه ,,وراح أذكر طريقة واحده وهي الكافيه بإذن الله :
ابدأ Start ثم البرامج Program ثم موجه الدوس ,,,
اما من لديه نظام 2000 او XP بعد دخوله على البرامج Program يدخل على البرامج الملحفه Accessories ثم يختار Command Prompt
عليك ان تنفذ هذه الخطوات السابقه لجميع الفيروسات إلا اذا رايت عند الفيروس تعليق مني او إضافه ,,


1- فيروس W32.HLLW.Winevar لتحميل البرنامج انقر هنااا بيئة العمل داخل الوندوز ,,,وإذا لم تتمكن عليك بالدوس ,,,
2- فيروس W32.Brid.A@mm لتحميل البرنامج انقر هناا بيئة العمل داخل الوندوز ,,,وإذا لم تتمكن عليك بالدوس ,,,
3- فيروس W32.Bugbear@mm لتحميل البرنامج انقر هناا الجدير بالذكر ان الاداة الخاصه به سوف تمسح كل القيم المدخله في RunOnce ,,لتشغيل البرنامج عطل إستعادة النظام لـ ME Or XP ثم ادخل بالوضع الامن Safe Mode ثم شغل البرنامج ,,وإذا لم تتمكن عليك بالدوس ,,,
4- فيروس W32.Opaserv.Worm قبل ان تحمل اي برنامج له عليك ان تقوم بعمل تحميل رقعه للانظمة 95 - 98 -ME من هناا بعد ذلك قم بتحميل الاداة من هناا بيئة العمل داخل الوندوز ,,,وإذا لم تتمكن عليك بالدوس ,,,
5- فيروس W32.Frethem بإنواعهاW32.Frethem.A@mm --- W32.Frethem.O@mm لتحميل البرنامج انقر هناا ,,,,
6- فيروس W32.Yaha بإنواعهاW32.Yaha.E@mm and W32.Yaha.F@mm لتحميل البرنامج انقر هناا
7- تروجان Backdoor.Autoupder لتحميل البرنامج انقر هناا وعليك ايضا ان تحذف كل الملفات المدخله في temporary وذلك كالتالي:


قم بالنقر على جهاز الكمبيوتر My Computer ثم قم بالنقر على شريط العنوان العلوي




وقم بكتابة %temp%


ثم إنتر ثم إختر من آعلى تحرير Edit ثم تحديد الكل Select All ثم بعد ذلك قم بالنقر على Shift + Del ثم سوف تسئل بسؤال وإختر موافق OK ,,وايضا عليك حذف ملفات الانترنت المؤقته وهي من خيارات الانترنت Internet Options ثم إختر حذف الملفات Delete File ,,,


8- فيروس W32.Klez وهو ايضا خاص لـ فيروس W32.Elkern

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

9- فيروس W32.Gibe@mm لتحميل البرنامج

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

- فيروس W32.MyLife لتحميل البرنامج انقر هناا ,,
11- فيروس W32.Goner.A@mm لتحميل البرنامج انقر هناا ,,
12- فيروس W32.Badtrans.B@mm لتحميل البرنامج انقر هناا ,,وايضا لا تنسى ان تقوم بعمل تحميل الرقعه من هناا ,,
13- فيروس W32.Nimda.E@mm لتحميل البرنامج انقر هناا وايضا لاتنسى ان تحميل بعض الرقعات من هذه الوصلات123,,
14- فيروس W32.Nimda.A@mm لتحميل البرنامج انقر هناا ,, وايضا لاتنسى ان تحميل بعض الرقعات من هذه الوصلات 123 ,,
15- فيروس W32.Magistr وهو خاص لفيروس W32.Magistr.24876@mm or W32.Magistr.39921@mm لتحميل البرنامج انقر هناا ,,
16- فيروس CodeRed وهو ايضا يدخول بنوعيه I و II ولتحميل البرنامج اتقر هناا ,,
17- فيروس W32.Sircam.Worm@mm ولتحميل البرنامج الخاص به انقر هناا ,,
18-فيروس VBS.Haptime وله نوعين هما VBS.Haptime.A@mm and VBS.Haptime.B@mm ولتحميل البرنامج انقر هناا ,,
19-فيروس W95.HybrisF وله انواع هي W95.Hybris.plugin, W95.Hybris.gen or W95.Hybris.worm ولتحميل البرنامج انقر هناا وتنصح شركة Symantec.com بان تفك ضغطه في غير محرك C اذا كان فيه الوندوز ,,وهذا البرنامج عليك ان تستخدمه من الدوس التي ليست في نطاق الوندوز ,,,واعتقد بانه خاص لوندوز 95 و 98 لان 2000 و Me -Xp لم تذكر ,,لكي تخرج الى الدوس التي ليست في نطاق الوندوز عليك ان تتبع الاتي :
ابدأ Start ثم إيقاف التشغيل Shut Down ثم إختر إيقاف التشغيل Shut Down ,,ثم اعد تشغيل الجهاز ثم استمر في النقر على الزر Ctrl ثم بعد ذلك سوف تخرج لك قائمه إختر منها Command Prompt only ,,ثم بعد ذلك توجه الى الملف الذي حملته وفكيت ضغطه واكتب عنده الامر fixhybf /a ,,ثم سوف يفحص من 5 الى 10 دقائق وبعد ذلك سوف يظهر لك الملخص Scanned: XX, infected: XX, repaired: XX وفي اي اغلب فإن الملفات المصابه ترجع الى سابق عهدها ,,
20-فيروس W32.Kriz وهو شبيه بفيروس W95.CIH ويمكنك ان تفحص جهاز مباشرة Online على هذا العنوان كي تتاكد اذا جهازك مصاب به ,, وإذا كنت تستعمل نظام 2000 -XP بنظام الملفات NTFS عليك ان تستخدم Dos تقبل الكتابة والقراءة قبل ما تستخدم برنامج الإزالة ,,, ويمكن الحصول عليه من احدى هذه الوصلتين 12 ولتحميل البرنامج انقر هناا ,,ولكي تشغل البرنامج إتبع الاتي :
بعد ما تقوم بعمل تحميل للبرنامج عليك ان تنقر عليه ثم تحدد مكان لحفظه ولنفرض انه في المجلد windows ثم بعد ذلك إختر ابدأ Start ثم إيقاف التشغيل Shut Down ثم اغلق الجهاز ,,ثم افتحه مره اخرى ثم ادخل على الدوس وتوجه الى البرنامج الذي عملت له تنصيب ثم اكتب :
fixkriz c:
ويمكنك ان تغير حرف C الى إسم المحرك المراد فحصه ,,,,
21-فيروس W32.Navidad وهو نوعين هما the W32.Navidad worm and the W32.Navidad.16896 worm ولتحميل البرنامج انقر هناا
22-فيروس W32.HLLW.QAZ.A لتحميل البرنامج انقر هناا ,, ولتشغيل البرنامج عن طريق موجه الدوس ,,ثم قم بكتابة
fixqaz c:\ ويمكنك ان تغير حرف C الى إسم اي محرك تريد ان يتم فحصه ,,,
23-فيروس W95.MTX ولتحميل البرنامج انقرهناا ,,وإذا لم تتمكن من إستخدم البرنامج عن طريق موجه الدوس او MS-Dos عليك ان تتوجه الى هذه الصفحة ثم في محرك البحث اكتب الكلمة هذه fixmtx ثم انقر Go ثم انقر على Download Now ثم بعد ذلك إختر الدولة التي تعيش فيها ثم Go ثم بعد ذلك إختر إحدى الوصلات التي سوف تظهر لك ثم قم بحفظ الملف على سطح المكتب Desk Top ثم توجه الى تشغيل Run ثم اكتب msconfig (وهذا الحل خاص بنظام 98-Me) ثم بعد ذلك إنتر ثم من عام General إختر خيارات متقدمه Advanced ثم ضع علامة صح امام تمكين قائمة بدء التشغيل Enable Startup Menu ثم موافق ثم موافق مره اخرى ثم سوف تسئل هل تريد إعادة تشغيل الجهاز إختر لا ثم اغلق جميع البرامج ثم اغلق الجهاز لمدة دقيقة الى دقيقتين ثم عاود التشغيل مره اخرى ,,ثم بعد ذلك إنتظر الى ان يظهر امامك خيارات ثم إختر Safe Mode ثم بعد ذلك عندما تدخل توجه الى تشغيل Run ثم اكتب command ثم قم بكتابة ما يلي fixmtx /a >log.txt ,,ثم إنتر ,,
24-فيروس DOS FunLove.4099 فهذا الفيروس شغلته شغله ..::1:: المهم إذا كان نظام Windows 95/98/Me or Windows NT/2000 ومتستخدم نظام تشفير بقوة FAT16 Or FAT32 عليك ان تحمل هذا الملف ,, ثم اعد التشغيل واستخدم قرص الاقلاع الخاص بالدوس ثم قم بإخراج القرص وضع مكانه القرص الذي فيه الملف الذي حملته سابقا ,, ثم قم بكتابة ما يلي fixfun /a > c:\funlog.txt ثم إنتر ,,
فإذا كنت تستخدم نظام Windows NT/2000 ونظام الملفات بقوة NTFS عليك ان تدخل هناا او هناا لكي تقوم بتحميل الدوس الخاصه بنظام NTFS والقابله للكتابة والقراءة ,,ثم قم بتحميل هذا الملف ثم اعد تشغيل الجهاز واستخدم معه دسك إقلاع الدوس ثم بعد ذلك قم بإدخال القرص الذي فيه الملف الذي حملته سابقا واكتب ما يلي fixfun c: > c:\funlog.txt وإذا كان هناك اكثر من محرك مثل D - E الخ وتريد ان تفحصها فقط غير من الامر حرف C الى إسم المحرك ,,
25-فيروس Wscript.Kakworm ولتحميل البرنامج انقر هناا ,,
26-فيروس Wscript.Kakworm.B وهو الاصدار الثاني من الفيروس السابق ولتحميل البرنامج انقر هناا ,,
27-فيروس Happy99.Worm ولتحميل البرنامج انقر هناا ثم بعد ذلك قم بتشغيل البرنامج ثم بعد الانتهاء من الفحص قم بإعادة تشغيل الجهاز ثم سوف تشاهد رساله مفداها بإن جهازك قد تم إصلاحه وتنظيفه من الفيروس ,,او رساله اخرى تقول بإن جهاز غير مصاب .,,Your computer is not infected with Happy99 -- Happy99 was found and has been successfully removed ,,وإذا لم تستطع ان تزيل هذا الفيروس قم بمراسلة الدعم الفني في سيمانتك لمزيد من الحلول ,,
28-فيروس VBS.Loveletter المعروف بإسم الحب I Love U ::1:: وله إصدارات وهي VBS.LoveLetter worm except VBS.LoveLetter.CA, VBS.LoveLetter.BJ, VBS.LoveLetter.BM and VBS.LoveLetter.AS. لتحميل البرنامج انقر هناا ثم قم بحفظه في سطح المكتب ثم قم بالنقر عليه ثم Start ثم انقر على Remove ,,يفضل ان تقوم به في وضعية الوضع الامن Safe Mode ,,
29-فيروس PrettyPark.Worm لتحميل البرنامج انقر هناا وهذه الاداة خاصه بنظام Windows 95/98 and NT ,,
30-فيروس VBS.Stages.A لتحميل انقر هنااثم قم بحفظه على سطح المكتب ثم توجه الى تشغيل Run واكتب command ثم إنتر ثم اكتب بعد ذلك fixlife.exe /auto ,,
31-فيروس W2K.Stream لتحميل البرنامج انقرهناا وهو خاص لـ Windows 9x, NT, 2000,,
32-تروجان AOL.Trojan.32512 (BuddyList) لتحميل البرنامج انقر هناا ,,
33-فيروس W95.CIH المعروف بإسم شرنوبل لتحميل البرنامج انقر هناا ,,بعد تحميل الملف على سطح المكتب قم بكتابة ما يلي في تشغيل Run اكتب command ثم إنتر ثم اكتب بعد ذلك kill_cih.exe ثم إنتر ,,الجدير بالذكر ان البرنامج يقوم بتعطيل الفيروس من الذاكرة ولا يقوم بعمل إصلاح الملفات المصابه ,,فإذا تم تعطيله من الذاكره اعتقد بانه لن يضر الجهاز ,,إن شاء الله ,,
34-فيروس Worm.ExploreZip لتحميل البرنامج انقر هناا ثم قم بتشغيل البرنامج عن طريق الدوس ,,
35-فيروس VBS.Potok@mm لتحميل البرنامج انقر هناا ,,
-فيروس W32.Mumu.B.Worm لحذف هذا الفيروس عليك ان تعطل عملية إستعادة النظام وإذا كنت تستخدم نظام 2000 او XP او NT يجب ان تدخل على الجهاز بمعرف ADMINISTRATOR ثم قم بتحميل هذه الاداة الخاصة به ,,,



36- تروجان Sub Seven الشهير ومن منا لا يعرف هذا التروجان الواسع الانتشار ,,,لتحميل البرنامج انقر هناا ,,,وهو يقوم بحذف الملف kerne1.exe

37-تروجان Backdoor.Winshell.50 لتحميل أداة الإزالة انقر هنا ،،،


38-فيروس W32.Sobig.E@mm طبق كلام 37 على هذا الفيروس له أداة خاصة للتحميل إضغط هنـاا,,,
39-فيروس W32.Femot.Worm عطل إستعادة النظام وقم بتحميل هذه الاداة ,,,
40-فيروس Bat.Mumu.A.Worm نفس الفيروس السابق وله أداة خاصة لتحميلها إضغط هناا ,,
41-فيروس W32.Sobig.C طبعا فيه إختلاف بينه وبين الفيروس رقم 38 والاختلاف هو في الشفرة وله أداة خاصة لتحميلها إضغط هناا ,,
42-فيروس W32.Sobig.B لتحميل الاداة إضغط هناا
43- فيروس W32.HLLW.Fizzer لتحميل الاداة إضغط هناا
44-فيروس W32.ExploreZip.Worm لتحميل الاداة إضغط هنااالاداة لا تحتاج إلى برنامج WINZIP ::1:: لا يغرك الاسم او تحاول ان تغير الامتداد,,,
45- فيروس W32.HLLW.Nebiwo لتحميل الاداة إصغط هناا ,,,
46-فيروس W32.HLLW.Lovgate هذا الفيروس شغلته شغله ::1:: لان له أنواع والتفاصيل هنااومن هنا حمل الاداة ,,,
47-فيروس W32.SQLExp.Worm هذا الفيروس يستغل ثغرة في برنامجين Microsoft SQL Server 2000 and Microsoft Desktop Engine 2000 ولتحميل الرقعة الخاصة بها إضغط هناا ومن هناا حمل الاداة التي تزيل الفيروس بإذن الله,,,
48-فيروس W32.Sobig.A@mm لتحميل الاداة إضغط هناا ,,,
49-فيروس W32.Lirva لتحميل الاداة إضغط هناا ويفضل الدخول لإخذ التفاصيل من هناا حيث ان هذا الفيروس بنوعين واعتذر لاني لم اترجم لكم هذه التفاصيل .
تذكر
لا سمح الله جهازك تضرر بفيروس وحصلت على اداة إزالة له ,,
عليك ان تعطل إستعادة النظام بالنسبة لنظام XP - 2000 - NT - ME ثم ادخل على إحدى هذه الانظمة بمعرف ADMINISTRATOR ثم شغل الاداة اما نظام 98 فقم بتشغيل الاداة بشكل طبيعي ,,,


50- فيروس W3 2.Mimail.A@mm لمزيد من التفاصيل أنقر هنا ,, ولتحميل أداة الإزالة تفضل,,
51- تروجان Backdoor.Agent.B لتحميل أداة الإزالة انقر هنا
,,,لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف التروجان من النظام السابق ,,,


52-فيروس W32.Evaman.C لتحميل أداة الإزالة انقر هنا ,,,
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,


53-فيروس W32.Erkez.B@mm لتحميل اداة الإزالة انقر هنا ،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,


54-فيروس W32.Korgo لتحميل أداة الإزالة انقر هنا ،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,
الفيروس Korgo له عدة اخوان ناخذهم بالصغير :
W32.Korgo.F
W32.Korgo.I
W32.Korgo.L
W32.Korgo.P
W32.Korgo.R
W32.Korgo.S
W32.Korgo.T
W32.Korgo.U
W32.Korgo.V
W32.Korgo.Z
55- فيروس W32.Donk.Q لتحميل أداة الإزالة انقر هنا،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,


56- أداة لإرجاع المفاتيح التالية shell\open\command بعض الفيروسات او التروجونات التي يتم حذفها من الجهاز تقوم بعمل خلخلة في الرجستر وحذف بعض المفاتيح المهمة ,,,
ويمكنك ارجاعها بإذن الله عبر تحميلك هذا الملف ،،،
ضعه على سطح المكتب ثم كلك يمين وإختر (تنصيب INSTALL ) ,,,


57-فيروس W32.Opasa لتحميل أداة الإزالة انقر هنا ،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,


58-فيروس W32.Erkez لتحميل أداة الإزالة انقر هنا ،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,
وله أخ واحد وهو W32.Erkez.A,,,


59-فيروس W32.Blackmal.B لتحميل أداة الإزالة انقر هنا ،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,
--------------------------------------------------------------------------------

60-فيروسW32.Gaobot.UJلتحميل أداة الإزالة انقر هنا ،،


61-فيروسW32.Beagle.MOلتحميل أداة الإزالة انقر هنا،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,
وله ثلاث من الاخوان وهم
W32.Beagle.M@mm
W32.Beagle.N@mm
W32.Beagle.O@mm
62-فيروسW32.Netskyلتحميل اداة الإزالة انقر هنا،،،
لمن لديه شبكة على MS Exchange 2000 Server فعليه قراءة هذا الموضوع ولمن أراد البحث عنه في قاعدة البيانات فهذا هو رقمه Article 298924 ,,,
حتى يقوم بحذف الفيروس من النظام السابق ,,,
وله عدة مسميات وهي :
W32.Netsky.B@mm
W32.Netsky.C@mm
W32.Netsky.D@mm
W32.Netsky.E@mm
W32.Netsky.K@mm
W32.Netsky.P@mm
W32.Netsky.Q@mm
W32.Netsky.S@mm
W32.Netsky.T@mm
W32.Netsky.X@mm
W32.Netsky.Y@mm
W32.Netsky.Z@mm
W32.Netsky.AB@mm
63-فيروسW32.HLLW.Anigلتحميل أداة الإزالة انقر هنا،،،


64-فيروسW32.Mydoomلتحميل أداة الإزالة انقر هنا ،،،


وله عدة مسميات وهي :
W32.Mydoom.A@mm
W32.Mydoom.B@mm
W32.Mydoom.F@mm
W32.Mydoom.G@mm
W32.Mydoom.H@mm
W32.Mydoom.L@mm
W32.Mydoom.M@mm
W32.Mydoom.Q@mm
W32.Mydoom.AH@mm
W32.Mydoom.AI@mm
Backdoor.Zincite.A
W32.Zindos.A
Backdoor.Nemog
كذلك الاداة تقوم بإزالة أخر ثلاث تروجونات ,,,

W32.Sober.G@mm