174- فيروس Shortcut ..!!

فيروس Shortcut ..!!

يظهر كما هو موضح بالشكل التالى..

- ومن أسبابه الرئيسية: هى عند إستخدام فلاش ميمورى مصابه بهذا الفيرس على الكمبيوتر الشخصى الخاص بك .. فإنه يقوم على الفور بضرب او إصابه جميع ملفاتك إلى ملفات او مجلدات على شكل Shortcut وإذا حاولت فتح أي ملف ستظهر رسالة خطأ بأنه لا يمكن عرض الملف او فتح الملف.
- مايقوم به الفيرس: هوعمل إخفاء لجميع الملفات والفولدرات .. ووضع مكانها ملفات وفولدرات على شكل Shortcut .. مع عدم القدره أيضاً على ضبط خاصيه إظهار الملفات المخفيه من خلال اعدادات الويندوز.

ولمعالجه هذه المشكله علينا إتباع الخطوات التاليه:

1- الدخول على شاشة CMD وذلك من خلال كتابه الأمر cmd من شاشة Run كالتالى: أضغط على مفتاح النافذة ويندوز + حرف R  للدخول على شاشة RUN

2- في النافذة السوداء التالية سنتقوم بكتابة اول أمر وهو الحرف الخاص بالقسم المصاب بهذا الفيروس وليكن F وستجد هذا الحرف بجانب الاسم الخاص بالقرص ولا تنس تضع "نقطتين فوق بعض" بعد الحرف ثم اضغط Enter. 

3- ثم إدخال أمر del *.lnk وبعد الضغط علي Enter .. فهذا الأمر يقوم بعمل مسح لجميع الملفات ذات الإمتداد lnk.

4- أدخل امر attrib -s -r -h *.* /s /d /l وانتظر قليلاً لاستعادة جميع الملفات الخاصة بك.

وبهذا نكون قد انتهينا من مسح جميع الملفات المفيرسه على البارتيشن المصاب وإظهار الملفات السليمه .. ولكن قد يكون الفيرس أصيب الهارد ديسك في جهازك.

- فأحد اول الخطوات التي يجب القيام بها هي إيقاف عملية Wscript.exe من مدير المهام فهي ليست فيروس بينما هي التي تسمح لفيروس Shortcut  من التسلل إلي جهازك.

خطوات إيقاف هذه العملية:

1- فقط كل ما عليك هو النقر كليك يمين علي شريط المهام ثم اضغط علي خيار Task Manager لفتح نافذة مدير المهام كما هو موضح.

2- اذهب منها إلي Process وقم بالبحث عن عملية تحمل أسم Wscript.exe ثم تحديدها والنقر علي زر End Process ليتم إنهاء العملية من الاستمرار في العمل.

3- بعد ذلك قم بفتح محرر الريجستري Registry Editor عن طريق الضغط علي زر شعار الويندوز وحرف R معاً في الكيبورد لتظهر لك نافذة Run كما ذكرنا من قبل عن طريق الضغط على مفتاح النافذة ويندوز + حرف R  للدخول على شاشة RUN  وبها قم بكتابة الأمر regedit لتظهر لك مباشرةً نافذة الريجستري وفيها عليك الانتقال للمسار التالي:

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

4- وبعد الوصول إلي ملف Run قم وفى الجانب الأيمن تقوم بحذف المفتاح الذي يحمل اسم odwcamszas بتحديده الضغط علي زر Delete.

5- يتبقي لنا آخر خطوة وهي حذف اي ملف في الكمبيوتر يحمل أسم nkvasyoxww.vbs فهو متواجد في بعض المجلدات داخل جهازك وعليك القيام بحذفه مباشرة. 

فقط قم بفتح نافذة Run مجدداً بالطريقة المشار إليها من قبل الضغط على مفتاح النافذة ويندوز + حرف R  للدخول على شاشة RUN وفي هذه النافذة قم بإدخال الأمر %temp% للأنتقال بك مباشرةً إلي مجلد Temp وبه قم بالبحث عن ملف nkvasyoxww.vbs فإذا وجدته عليك حذفه مباشرةً.

6- كذلك ايضاً قم بالتوجه لملف AppData عن طريق فتح نافذة Run بالطريقة المشار إليها من قبل الضغط على مفتاح النافذة ويندوز + حرف R  للدخول على شاشة RUN وكتابة أمر %AppData% وفي هذا المجلد قم بمتابعه المسار التالي:

Microsoft\Windows\Start Menu\Programs\Startup

7- ومن داخل المجلد Startup قم بحذف الملف nkvasyoxww.vbs بالضغط علي زر Delete.

8- يجب ايضاً أن نقوم بمنع هذا الملف من أن يبدأ مع اقلاع الويندوز وهذا عن طريق الذهاب إلي مدير المهام Task Manager ثم الانتقال إلي تبويبة Startup ثم ابحث عن nkvasyoxww.vbs وقم بتحديده لتضغط علي زر تعطيل Disable بالاسفل، وفي حاله إذا كنت تستخدم ويندوز 7 فقوم بفتح نافذة Run وإدخال امر msconfig ثم اضغط Enter ومن النافذة التي ستظهر اذهب إلي قسم Startup وقم بتعطيل ايضاً الملف.

** وبعد الانتهاء من متابعه جميع الخطوات السابقة ستقوم بعمل إعادة تشغيل Restart للكمبيوتر وبعدها ستلاحظ أن الأمور عادت لشكلها الطبيعي حيث تم حذف فيروس الاختصارات من الكمبيوتر.

** تنبيه: لابد من وجود أى برنامج مضاد للفيروسات على جهازك وحاول دائما أن تقوم بفحص الفلاش ميموري الخاصة بك من الفيروسات قبل ان إستخدامها  للتحقق من عدم وجود اى فيروسات عليها حتى لا يتم انتقالها إلى جهازك.

============================================

أتمنى من الله عزوجل أن أكون قد وفقت فى توصيل هذه المعلومة

مـــع أطـيــــــب تمنـيــــــــاتى بالتــوفيـــــــق للجمـيـــــــــع ..،، 

اللهم أرحم أمواتنا وأموات المسلمين أجمعين يارب

============================================

سبحانك اللهم وبحمدك ، أشهد ألا إله إلا أنت ، أستغفرك وأتوب إليك

حسبنا الله سيؤتينا الله من فضله إنا إلى ربنا راغبون