ازله فيرس open(0 ب5 خطوات بدون برامج بالصور

ازله فيرس open(0 ب5 خطوات بدون برامج بالصور
اولا ما هوه فيرس open(0 وازاي تعرف انك عندك فيرس open(0 او اللي بعض الناس بتسميه غلط فيرس ctfmon؟
1-فيرس open(0 فيرس جديد نزل علي اجهزه كتير والفيرس اساسا متتخصص في الاجهزي النقاله زي الفلاشه والميموري
2- ازاي تعرف عندك الفيرس ده ؟ لما تحب تفتح الهارد ديسك عند او يعني تفتح اي ريف لو ضغطت دبل كليك مش هيفتح معاك وهيطلع رساله acces denide او تعمل ايه اغط كليك يمين هتلاقي اول واحد open(0 ودي ما بتفتحش اللي بتفتح هيه open هتلاقيها تحت زي ما في الصوره
moz-screenshot.jpg
01.jpg



3- ايه هوه ctfmon.exe ؟
ctfmon ]ده مش فيرس ملف Ctfmon.exe هو اللي بيقوم بتنشيط معالج إدخال النص (TIP) لإدخالات المستخدم البديلة وتنشيط شريط اللغة لـ يقوم ملف Ctfmon.exe بمراقبة الإطارات النشطةو كمان يوفر دعم خدمة إدخال النص للتعرف على الكلام والتعرف على الكتابة باليد ولوحة المفاتيح والترجمة وتقنيات إدخالات المستخدم البديلة الأخرى.Microsoft Office

بس احنا هدفنا مش نشيل البرنامج ده احنا هدفنا نوقفه شويه لان الفيرس open(0 بيشتغل عليه فلما هنوقفه هيقف ال open(0 من الشغل والموقت مش الدايم

4- طيب ايه الحل ؟

1-نبدأها بسلة المحذوفات نروح لسلة المحذوفات بالضغط كليك يمن ونختار عدم إرسال الملفات لسلة المحذوفات لجميع الأقراص المحلية ثم نفرغ السلة بعدها وازا كانت نسخه الويندوز انجليزي هتلاقيها مكتوبه كدا (dont move files to recycle bin remove fills immediately when deleted وبعدين روح لخيارت المجلد واختر عرض الملفات المخفية وألغي علامة الصح اللتي تكون على إخفاء ملفات النظام هيديك تحذير اضغط موافق

روح للقراص المحلية واذا لقيت مجلد بإسم Recycled إحذفة اكيد بردوه هيدك تحزير ان ده ملف مهم اعمل موافق واحزفه لان دا موجود علي تعريفات الويندوز او الهارد اول لما تعمل ريسترت هيرجع تاني عادي بس اوعي تعمل ريسترت دلوقت

2- نروح لإدارة المهام بالضغط على .. Ctrl+Alt+Del أو بضغط الزر الايمن على شريط المهام ستجد إدارة المهام ..
هتلاقيها على التطبيقات اسمها بالانجليزيapplications روح للعمليات هتلاقي عملية واحدة أو أكثر وتكون بإسم .Ctfmon.exe إضغط عليها الزر الايمن وانهاء شجرة العملية .. زي الصوره كدا

02.jpg



3-- إضغط الزر الايمن على قائمة إبدأ وإلى إستكشاف وإذهب إلى البرامج ومنها إلى برامج بدأ التشغيل , ستجد تطبيق إسمة ctfmon.exe طبعا إحذفة ..
(مثل الصورة)
03.jpg



4-- إضغط الزر الايمن على القرص المحلي C واختر إستكشاف إحذف الملف المسمى بــ Autorun.ini وطبق نفس العملية مع الاقراص الاخرى وبرده تحزف ال Recycled

5- إذهب إلى إبدأ وتشغيل )run) وأكتب MSCONFIG ومنها إلى بدأ التشغيل (ok) ستجد نفس العملية تطلب عند كل بداية تشغيل ألغي علامة الصح عنها واضغط موافق واختر إعادة تشغيل ..
(مثل الصورة)
04.jpg



كدا احنا خلصنا وبعد اعاده التشغيل لو طلعتللك اي رساله من الويندوز سيبك منها ورح الاول اتأكد ان الجاز تمام والفيرس اتشال وبهد كدا رجع ضبت الجهاز تاني زي ما كان يعني الخطوه اللي منعنا فيها ارسال الملفات لسلسه المزوقا نرجعها تاني و الخطوه الاخيره اللي كنا لسه عملنها حالا اللي هيه دي

04.jpg



رجعها تاني زي ما كانت ودي الرساله اللي ظهرتلك بعد ما عملت اعاده التشغيل بيتقول يعني ان الملف دا مطلوب بعد اما ترجعه زي ما كان يبقي كدا زي الفل
ملحوظه الطريقه دي شغاله ميه في الميه ومجربها معايه شخصيها والحل التاني اللي معظم مهندسين اصيانه بيستخدموه عمل الفورمات للجهاز وياريت اللي عنده الفيرس ده يقول رأيه في الموضوع ولو اي حاجه مش مفهومه انا هوضحا

rolleyes.gif

 
السلام عليكم
شكرا أخ آبراهيم على هذا الشرح الوافي و الناجع. شخصيّا أصابني هذا الفيروس من خلال فلاش ديسك أوصلته بالكمبيوتر. ولكني لم أستعمل هذه الطريقة بل حملت برنامج مككني من إزالته نهائيّا. و بصراحة ما كنت أعرف هذه الطريقة اليدوية. فهي بحقّ ممتازة لأنها تحملك في جولة إلى أعماق الجهاز و تعرّفك بخفاياه.
بارك الله فيك و جازاك الله كلّ خير
 
عودة
أعلى