التعرف على ملفين
System Volume & Recycle.bin$
مما لا شك
فيه أن كل أو معظم من يستخدم الكمبيوتر عندما يظهر الملفات التي تم إخفاؤها تجد
ملفين دوماً ثابتين في الجهاز وأحيانا
يكون بمقدورك مسحهم ولكنهم يعودون مرة ثانية وهم System Volume Information & Recycle.bin$.
وحتى نتعرف عليه فهو / ملف موجود في جذر البرتيشن الأول :C وهو يعمل على تخزين معلومات نقاط الاسترجاع Restoration points فهذه الخاصية التي من
خلالها يمكن إرجاع حالة الويندوز إلى اي تاريخ قديم ، في حالة وقع النظام في
مشاكل .
ويعمل
أيضاً هذا الملف على القيام بتخزين جميع الإحداث التي حصلت إثناء استعمالك
للويندوز (ملف Log
) ، كما يستعمل لأحد نسخ احتياطية من Windows
Indexing Service والتي تساعد النظام على سرعة البحث عن الملفات، وطبعا هذا الملف يستغل
مساحة معينة على القرص الصلب ويمكن إن تجده سواء في الأقراص الصلبة الداخلية
للحاسوب مثل Cاو Dكذلك على المخزنات الخارجية مثل الأقراص الصلبة
او مفاتيح الايسبي USB
في حالة إذا تم اختيارها لكي تشكل نقاط رجوع للويندوز في حالة أصابه عطل restoration . ويمكنك حذف المساحة التي يستغلها هذا
الملف على الويندوز ذلك عن طريق النقر على My
computer
او poste de travaille بزر الفأرة الأيمن تم التوجه إلى proprieties بعد ذلك ستجد خيار في اقصى اليسار system protection اضغط عليه ....
وهذه الصورة توضح : وكما يظهر في
الصورة اختر القرص C ثم اختر configure
ثم اختر Disable system protection ثم اختر Delete تم انقر على
apply وبعده ستلاحظ إن المساحة التي يستغلها الملف
أصبحت صفر.
ثم بعد ذلك تختر
المفاتيح الثلاثة بالضغط عليهم سوياً وهم CTRL+ALT+DEL ثم اذهب إلى إدارة المهام قم بتوقيف
البروسيس الذي يحمل إسم Recycle.bin ثم
بعد ذلك إذهب إلى قائمة إبدأ تم تنفيد الاوامر run او إضغط تباعا على نافدة + الزر R واكتب الامر regedit
تم إبحث واحذف القيم الاتية من ملفات الرجستري عن طريق النقر على edit تم Find
كما في الصورة . بعد الإنتهاء قم إعادة تشغيل الحاسوب . لقد قمت بحذف الڤيروس
يدويا !
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe\Infected:$Recycle.Bin
C:\RECYCLER\S-1-5-21-3497612302-3102775374-3015387129-1005\Dc1.exe\Infected: Backdoor.$Recycle.Bin
C:\RECYCLER\S-1-5-21-3497612302-3102775374-3015387129-1005\Dc1.exe\Infected: Backdoor.$Recycle.Bin
C:\RECYCLER\S-1-5-21-3497612302-3102775374-3015387129-1005\Dc5.exe\Infected:
Backdoor$Recycle.Bin.hpz
:الان قم بحذف هذه الملفات من المسارات الاتية
%UserProfile%\[random].exe%ProgramFiles%\Internet
Explorer\Connection Wizard\[random]
C:\windows\system32\SearchFilterHost.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\consent.exe
C:\windows\System32\cscript.exe
C:\windows\system32\wbem\unsecapp.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\consent.exe
C:\windows\System32\cscript.exe
C:\windows\system32\wbem\unsecapp.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
يوجد داخل
هذا الملف ڤيروس System Volume Information
وهناك طرق
لحذفه من داخله ومن خارجه يدوياً ، فطريقة حذف هذا الڤيروس سهلة وبسيطة ، بعد ذلك
قم بتحميل برنامج الحماية malwarebytes وقم بفحص الحاسوب ،
سيقوم البرنامج بالكشف عنه وحذفه ، بعد ذلك يمكنك إعادة تفعيل System Volume
Information إن أردت .والله
المستعان .
المشاركات
0 التعليقات:
إرسال تعليق