الأربعاء، 4 يوليو 2012

طريقة لازالة فيروس W32.Randex.E Worm بدون برامج



http://www.img4up.com/up2/03142047881830784106.gif


 سـم الله الرحمـان الرحيـم .. و الصلاة والسلام على آشــرف المــرسليـن ..
السـلام علــيـكـم و رحمـة الله تعـالى و بــركـاتـه ..
الحمد لله الواحد الأوحـــــد رافع السمــــاء بغير عمــد
رازق الطيــــر في أوكــــــاره والوحــــش في غابــــة القـــــــادر المقتــدر
الرائـــي مدَّ البعــــــــوض جنــــــاحها فـــــــــي ظلمـــــــــــة الليــــــــــل البهيـــم الألْيَـــلِ
الـــــذي مدنـــــا بعلــــم شامــل استنبـــط منـــه الفطاحـــــل الإعــــلام
والوسائل تمكنا من خلاله فهم قدرته وهيمنة جلاله
في كونـــــــــــــــــه ومدنا الفصـــــــــاحة لنعبــــر عن مكنـــــــون ماعرفناه
من الإبداع والصلاة والسلام على أشرف مخلوق القائد
 الأميــــن محمد الصــــادق النذير وعلى آله وصحبه الغــــــــــر المياميــن...
... أما بعد ...
فإن أصـدق الحديث كتاب الله تعالى و خير الهدي هـديُ سيـدنا محمد صلى الله عليه و سلم ..
و شــر الأمــور مــحدثــاتها و كــل محــدثة بدعة و كل بدعـة ظـلالة و كل ظـلالة فــي النار ..
 فاللــهم أجــرنا و قــنا عذابــها برحمتــك يا أرحــم الراحميــن  

أهـــــــلا وسهـــــــلا
حياكم الله ... أعضاء و ضيوف إلى جانب مشرفـي منتدانا


هذا الموضوع هو احياء للارشيف و هو للاخ أبو سلمان2


 Outside the law 
بسم الله نبدأ :
الموضوع عبارة عن :
كيفية ازالة فيروس w32.randex.e Worm
Outside the law
اولا :
إنشاء مستند جديد في bloc note/Notepad أو المفكرة
http://www.img4up.com/up2/12200431262576250469.jpg


ثانيا :

كتابة الأسطر التالية في المفكرة كما هو في الصورة :

Kelly Theriot and Doug Knox - 8/13/2003
'Kelly's Korner
'http://www.kellys-korner-xp.com/xp_tweaks.htm
On Error Resume Next
Dim fname(3)
fname(0) = "\nstask32.exe"
fname(1) = "\winlogin.exe"
fname(2) = "\win32sockdrv.dll"
fname(3) = "\yuetyutr.dll"
Infected = 0
Set fso = CreateObject("--SS--ing.FileSystemObject")
Set tgrexe = fso.GetSpecialFolder(1)
Set tfolder = fso.GetSpecialFolder(2)
Set winfolder = fso.GetSpecialFolder(0)
For I = 0 to 3
If fso.FileExists(tgrexe & fname(I)) Then
   X = fso.DeleteFile(tgrexe & fname(I))
   Infected = Infected + 1
End If
Next
If Infected > 0 Then
X = fso.DeleteFolder(tfolder)
Set WshShell = W--SS--.CreateObject("W--SS--.Shell")
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\NDplDeamon"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSConfig"
WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\winlogon"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce\NDplDeamon"
WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Runonce\NDpLDeamon"
WshShell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" , "explorer.exe"
End If
If Infected > 0 Then
Set MyFile = fso.OpenTextFile(winfolder & "\system.ini", 1)
Do While MyFile.AtEndOfStream = FALSE
LineIN = MyFile.ReadLine
If InStr(1,LineIn,"winlogin.exe",1) OR InStr(1,LineIn,"nstask32.exe",1) Then
Message = "You need to modify the Shell= line in SYSTEM.INI." & vbCR & vbCR
Message = Message & "It should read " & CHR(34) & "shell = explorer.exe" & CHR(34) & vbCR & vbCR
Message = Message & "Would you like to modify it now?"
SysIni = winfolder & "\SYSTEM.INI"
X = MsgBox(Message, vbYesNo, "Action required")
If X = 6 Then
Set WshShell = W--SS--.CreateObject("W--SS--.Shell")
WshShell.Run("notepad " & SysIni)
End If
End If
Loop
MyFile.Close
End If
If Infected > 0 Then
Message = "W32.Randex.E Worm has been removed from your" & vbCr
Message = Message & "system. Update your antivirus definitions and install" & vbCR
Message = Message & "the Microsoft patch to prevent this in the future."
X = MsgBox(Message, vbOKOnly, "Done")
Else
Message = "The --SS-- did not find the W32.Randex E Worm file," & vbCR
Message = Message & "your system has not been cleaned."
X = MsgBox(Message, 4096, "No Repairs Made")
End If
Set WshShell = Nothing
Set fso = Nothing
On Error Goto 0
Y = MsgBox("Would you like to download the patch for Windows XP?", vbYesNo, "Important!")
If Y = 6 Then
Set WshShell = W--SS--.CreateObject("W--SS--.Shell")
WshShell.Run("iexplore.exe http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp")
End If

http://www.img4up.com/up2/35993252648461342741.jpg



ثالثا
حفظ الملف باسم :
startimes2.vbs

http://www.img4up.com/up2/48389595052435699782.jpg

ثم نقوم بالحفظ:

http://www.img4up.com/up2/53257761684355108042.jpg


وفي الاخير تم تكوين الملف نضغط عليه كما في الصورة :

http://www.img4up.com/up2/94945719544344673449.jpg







تم والحمد لله

وبعد الخوض في بحـــــــر الإبــــــــــــــداع 
وضعت بين أيديكــــــــــــــم ماأتيــــــــــت به وكلــــــــــي أمـــــل في أن يــــــــــــروق
 لذائقتكــــم الفــذة وأن يفوز برضاكــــم الذي هو لُـــبُّ هدفــــــي
 ورايــــــة مقصــــــدي آمـــــلا أن أكـــــون وُفِّقـــــــت في الإحــــــاطة بمــــــــا رغبـــــــــت
متعَهِّــــــدًا لسيادتكــــم في القابـــــل بالتجول حدائقَ غناء بُغيَة أزهار
يفوح عبيرها بين ثنايا صفحاتكــــم

إن شاء الله أنني أفدتكم بموضوعي هذا البسيط
تحياتي

مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)