يعود تاريخ الفيروسات إلى بداية ظهور الحواسيب ، وتطورت الفيروسات مع الوقت بالتزامن مع التطور التكنولوجي المتزايد يوماً بعد يوم، ولكن هناك بعض الفيروسات التي اكتسبت شهرة أكثر من غيرها ومنها الفيروس الشهير المعروف باسم Shortcut والذي يعتبر من أكثر الفيروسات إزعاجاً لمستخدمي الحواسيب ، حيث يصيب القرص الصلب والفلاشات والذواكر على حدْ سواء، ويعمل على تحويل كل الملفات إلى اختصار ، وعند محاولة فتحه تظهر لنا رسالة خطأ، وينتقل هذا الفيروس من حاسوب لآخر عند ربط القرص الصلب بحاسوب مصاب به مسبقاً، واليوم في تدوينتنا سنتحدث عن عدة طرق لحذف وإزالة هذا الفيروس من الأقراص التي أصيبت به بدون أن تفقد الملفات الموجودة وكذلك بدون أي برامج إضافية.
1- حذف الفيروس من الحاسوب
أول خطوة تقوم بها عند إصابة حاسوبك بهذا الفيروس هي إيقاف عملية Wscript.exe وهذه الأداة ليس الفيروس بحد ذاته ولكنها تسمح للفيروس بالانتشار ضمن الحاسوب، ويمكنك إيقاف الأداة من خلال مدير المهام Task Manager ومن ثم اختيار تبويبة Process ومن ثم الضغط على إنهاء المهمة End Process
بعدها عليك فتح محرر الريجستري Registry Editor من خلال الضغط ضمن لوحة المفاتيح على شعار الويندوز والحرف R لتفتح أمامنا نافذة Run ونكتب ضمنها الأمر Regedit لتفتح لنا نافذة الريجستري ومن ثم ندخل للمسار التالي:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
بعد الدخول إلى ملف Run ستقوم بحذف المفتاح الذي يحمل اسم odwcamszas عبر الضغط على زر Delete
أما الخطوة الأخيرة ستكون بحذف الملف الذي يحمل اسم "nkvasyoxww.vbs" حيث يتواجد في بعض المجلدات ضمن الحاسوب وللقيام بذلك نفتح نافذة Run مجدداً كما ذكرنا سابقاً، وبعدها ندخل الأمر "%temp%" وسيتم نقلنا إلى المجلد Temp وفيه نبحث عن ملف nkvasyoxww.vbs ثم نقوم بحذفه مباشرةً.
كذلك ايضاً سنقوم بالتوجه لملف AppData عن طريق فتح نافذة Run أيضاً وكتابة أمر "%AppData%" ومن هذا الملف سنقوم بالدخول إلى المسار التالي:
Microsoft\Windows\Start Menu\Programs\Startup
وفي مجلد Startup سنقوم بحذف ملف nkvasyoxww.vbs أيضاً، كما يجب أن نقوم بمنع هذا الملف من أن يعمل مع كل إقلاع الويندوز ويتم ذلك عن طريق الذهاب إلي مدير المهام وبعدها ننتقل إلى تبويبة Startup ونبحث ضمنها عن nkvasyoxww.vbs وبعد تحديده نضغط على زر Disable في حال كنت تستخدم ويندوز 10، أما في حالة استخدامك ويندوز 7 فنقوم بفتح نافذة Run كما شرحنا مسبقاً ونكتب فيها الأمر msconfig ثم نضغط Enter وستظهر نافذة جديدة منها نذهب للقسم Startup ونقوم بتعطيل الملف أيضاً.
وبعد القيام بجميع الخطوات السابقة نقوم بإعادة تشغيل الحاسوب وستلاحظ بأن الأمور عادت طبيعية وتم حذف الفيروس بالكامل وبدون أي تأثير على حاسوبك.
2- حذف الفيروس من الفلاش ميموري
لحذف الفيروس من الفلاش ميموري فكل ما نحتاجه هو مجموعة من الأوامر التي نكتبها في محرر الأوامر CMD الذي يمكننا الوصول إليه من خلال الضغط بزر الفأرة اليمين على شعار الويندوز ونختار منها الخيار Command Prompt (admin) لتشغيل موجه الاوامر بصلاحيات المدير.
وضمن هذه النافذة السوداء ستقوم بكتابة الحرف الخاص بالقرص المصاب بهذا الفيروس حسب اسم الفلاشة في جهازك، ونضع نقطتين فوق بعض ( : ) بجانب الحرف ثم تضغط Enter، ومن ثم نقوم بإدخال الأمر del *.lnk وبعد الضغط على Enter ندخل الأمر التالي attrib -s -r -h *.* /s /d /l وسننتظر قليلاً لتجد أنه تم إزالة الفيروس من الفلاشة تماماً.
---------------------
الموضوع من طرف مالك كبريال
1- حذف الفيروس من الحاسوب
أول خطوة تقوم بها عند إصابة حاسوبك بهذا الفيروس هي إيقاف عملية Wscript.exe وهذه الأداة ليس الفيروس بحد ذاته ولكنها تسمح للفيروس بالانتشار ضمن الحاسوب، ويمكنك إيقاف الأداة من خلال مدير المهام Task Manager ومن ثم اختيار تبويبة Process ومن ثم الضغط على إنهاء المهمة End Process
بعدها عليك فتح محرر الريجستري Registry Editor من خلال الضغط ضمن لوحة المفاتيح على شعار الويندوز والحرف R لتفتح أمامنا نافذة Run ونكتب ضمنها الأمر Regedit لتفتح لنا نافذة الريجستري ومن ثم ندخل للمسار التالي:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
بعد الدخول إلى ملف Run ستقوم بحذف المفتاح الذي يحمل اسم odwcamszas عبر الضغط على زر Delete
أما الخطوة الأخيرة ستكون بحذف الملف الذي يحمل اسم "nkvasyoxww.vbs" حيث يتواجد في بعض المجلدات ضمن الحاسوب وللقيام بذلك نفتح نافذة Run مجدداً كما ذكرنا سابقاً، وبعدها ندخل الأمر "%temp%" وسيتم نقلنا إلى المجلد Temp وفيه نبحث عن ملف nkvasyoxww.vbs ثم نقوم بحذفه مباشرةً.
كذلك ايضاً سنقوم بالتوجه لملف AppData عن طريق فتح نافذة Run أيضاً وكتابة أمر "%AppData%" ومن هذا الملف سنقوم بالدخول إلى المسار التالي:
Microsoft\Windows\Start Menu\Programs\Startup
وفي مجلد Startup سنقوم بحذف ملف nkvasyoxww.vbs أيضاً، كما يجب أن نقوم بمنع هذا الملف من أن يعمل مع كل إقلاع الويندوز ويتم ذلك عن طريق الذهاب إلي مدير المهام وبعدها ننتقل إلى تبويبة Startup ونبحث ضمنها عن nkvasyoxww.vbs وبعد تحديده نضغط على زر Disable في حال كنت تستخدم ويندوز 10، أما في حالة استخدامك ويندوز 7 فنقوم بفتح نافذة Run كما شرحنا مسبقاً ونكتب فيها الأمر msconfig ثم نضغط Enter وستظهر نافذة جديدة منها نذهب للقسم Startup ونقوم بتعطيل الملف أيضاً.
وبعد القيام بجميع الخطوات السابقة نقوم بإعادة تشغيل الحاسوب وستلاحظ بأن الأمور عادت طبيعية وتم حذف الفيروس بالكامل وبدون أي تأثير على حاسوبك.
2- حذف الفيروس من الفلاش ميموري
لحذف الفيروس من الفلاش ميموري فكل ما نحتاجه هو مجموعة من الأوامر التي نكتبها في محرر الأوامر CMD الذي يمكننا الوصول إليه من خلال الضغط بزر الفأرة اليمين على شعار الويندوز ونختار منها الخيار Command Prompt (admin) لتشغيل موجه الاوامر بصلاحيات المدير.
وضمن هذه النافذة السوداء ستقوم بكتابة الحرف الخاص بالقرص المصاب بهذا الفيروس حسب اسم الفلاشة في جهازك، ونضع نقطتين فوق بعض ( : ) بجانب الحرف ثم تضغط Enter، ومن ثم نقوم بإدخال الأمر del *.lnk وبعد الضغط على Enter ندخل الأمر التالي attrib -s -r -h *.* /s /d /l وسننتظر قليلاً لتجد أنه تم إزالة الفيروس من الفلاشة تماماً.
---------------------
الموضوع من طرف مالك كبريال
ليست هناك تعليقات:
إرسال تعليق