إحب أن أنوه في البداية أن هذا الفيروس بعد القضاء عليه تبقى مشكلة واحدة و هي أن الملفات المخفية لا يمكنك مشاهدتها يعني الضرب ضرب
إذا كنت مضطر ع الملفات فإنه يوجد خياران :
1_تعمل فرمتة للc وترجع تنزل ويندوز بعد إيجاد الفيروس و حذفه لأن الفرمتة لا تزيله من الاقراص الصلبة
2_نسخ القرص إلى DVD الذي يحتوي على ملفاتك وإستخدام جهاز آخر غير مصاب وبعدين من هونيك فيك تعمل إظهار الملفات المخفية وتنسخ ملفك إلى الجهاز بس إنتبه أنو لازم تفتح الDVD عن طريق شريط الإنتقال أو العنوان الموجود أسفل القوائم...
الفيروس الذي لا يمكن إكتشافه من قبل أي برنامج حماية و حتى من قبل نظام الفيستا................
الحلو أنو الفيروس لا يدمر شيء بس بيمنع المستخدم من رؤية الملفات المخفية بالإضافة إلى أنه يقوم بفتح كل قرص ضمن نافذة جديدة كما يسبب بطىء في الجهاز هذه هي عوارض الفيروس
أما كيفية التخلص من كما يلي:
أولاً نحن بحاجة لمعرفة إسم الفيروس و مما يتألف
إسم الفيروس amvo.exe هذا هو ملفه التنفيذي وله ملف نظام وإسمه amvo0.dll
عند الإصابة وبدأ عمل الفيروس يقوم بزرع نوعين من الملفات في كل قرص صلب وهما : autorun.inf و name.cmd
وهذا الname إما أن يكون wcxx913 او 2awdaa أو amvo أو ........... حيث يختلف إسمه من مرة لأخرى توجد طريقة لمعرفة ذالك عن طريق نافذة الأوامر
حتى نتخلص منه بشكل كامل يجب أن نقوم بحذف ملفات الفيروس و كافة الملفات التي تم زرعها.
أولا من قائمة إبدأ....> Run إكتب فيها cmd وإضغط على ok
الآن تظهر لك نافذة سوداء لا تقم بأي شيء سوى كتابة \cd و إضغط إنتر
الآن إكتب dir/ah وإضغط إنتر سوف يظهر لك الآتي:
أنا ما ظهر عندي لأن حذفتوا بس إنت رح يظهر أكيد معك في قائمة الملفات تلك.
الآن سوف تجد بين هذه الملفات التي تظهر ملف الautorun.inf وملف wcxx91.cmd3 مثلا وكما ذكرنا سابقاً ممكن أن يأ خذ هذا الملف إسم آخر المهم هو دائما الملف الذي فوق ملف الإعداد أي فوق الملف autorun.inf جيب ورقة وقلم وإكتب الإسم الذي تشاهده وإذا لم تشاهد شيئا فإن جهازك أكيد غير مصاب.
الآن سكر كلشي وقم بفتح جهاز الكومبيوتر و أظهر الملفات المخفية و ملفات النظام أكيد ما رح يظهر شي بس لازم تعمل هالخطوة.
لا نغلق نافذة جهاز الكومبيوتر بل نبقيها على حالها
من إبدأ.........> search قم بالبحث أولا عن wcxx91.cmd3 أو الأسم اللي ظهر عندك بس أكيد إلو نفس الاحقة cmd. ولا تنسى تفعيل خيارات البحث في المجلدات المخفية
سوف تجده منتشراً في جميع الأقراص بعد إنتهاء البحث قم بحذف الملفات التي وجدتها وسوف تكون بعدد الأقراص الصلبة على جهازك أغلق نافذة البحث.
الآن أعد عملية إظهار الملفات المخفية وملفات النظام وإبحث عن autorun.inf وكذالك قم بحذفها عند إنتهاء البحث
كرر عملية إظهار الملفات المخفية في كل عملية بحث تقوم بها دون إغلاق جهاز الكومبيوتر
الآن إبحث عن الملف التنفيذي amvo.exe سوف تجده ع السريع قم بحذفه
إبحث عن ملف النظام amvo0.dll و إحذفه أيضاً
الآن جهازك صار تمام أعد الإقلاع وسوف يعود كلشي كما كان إنشالله
إذا صادفتك مشكلة و هي عدم تمكنك من فتح الاقراص الصلبة بعد هذه العملية أكيد بكون باقي ملفات autorun.inf إبحث عليها كما شرحنا وإحذفها وأعد الإقلاع.
و بتمنى أصلا ما تضطر تعمل كل هالشي إذا كان عندك نسخة أنتي فايروس أصلية قابلة للتحديث
أنا صرت حاذفوا من جهازي شيء 100 مرة و بحب نبهكن أنو الفلاشة هي سبب كل البلاء
لأن وقت عم تدخل فلاشة بجهازك كأنك عم تشتري الفايروس مشترى بس في طريقة تتجنب فيها نقل الفيروس منها إليك عن طريق عدم الضغط عليها مرتين بل الإنتقال إليها من شريط العنوان.
جاهز لإي إستفسار وشكرا
