هناك نوعين من انواع فيروس vbs سيتم شرحهم وطريقة التخلص منهم ...
فيروس VBS_LOVELETTR.AS
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic
أسماء الشهرة الأخرى :
LOVELETTR.AS … LOVELETTER.AS … … VBS_COLOMBIA
…COLOMBIA… PRESIDENT AND FBI SECRETS
درجة الخطورة : عالية
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني
وبرنامج Microsoft Outlook ومن خلال
الملفات المرفقة Attachments وبالأخص يوم
17 من كل شهر ويقوم بإلغاء جميع برامح تشغيل الشبكة
وبرامج تصفح الإنترنت من النظام كما يسبب:
* زيادة الوقت اللازم لتنفيذ بعض العمليات عن الوقت المعتاد
*تأخر في تحميل البرامج إلي ذاكرة الكمبيوتر, وعدم تشغيلها بالكفاءة المعتادة.
* ظهور رسائل تفيد بأنه لا توجد ذاكرة كافية لتشغيل البرامج,
بالرغم من أن الذاكرة المتاحة كافية.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE>
Software> Microsoft> Windows> CurrentVersion> Run
3- احذف الملف LINUX32 من القائمة اليمنى.
4- افتح قائمة Start مرة أخرى واختر الأمر Run ثم اكتب Regedit وانقر Ok.
5- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \
CurrentVersion\Run Services\reload
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \
CurrentVersion\Run\plan columbia
6- كرر نفس ما سبق ثم أعد تشغيل الجهاز.
7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LOVELETTR.AS ثم حدد هذه الملفات أيضا وقم بمسحها:
c:\Windows\System\LINUX32.vbs
c:\Windows\reload.vbs
c:\Windows\important_note.txt
c:\Windows\System\US-PRESIDENT-AND-FBI-SECRETS.HTM
========================
فيروس VBS_PETIK.I
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic
أسماء الشهرة الأخرى :
I-Worm.Petik.I
درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني
وبرنامج Microsoft Outlook ومن خلال الملفات
المرفقة Attachments على الهيئة:
Subject: What is the seven sins??
Message Body: Look at this file and learn them.
Attachment: Seven.vbs
ويقوم بإلغاء جميع خواص الماوس ولوحة المفاتيح من النظام.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- من النافذة التى ستظهر, ومن القائمة اليسرى افتح المجلدات الآتية :
HKEY_LOCAL_MACHINE>
Software>Microsoft>Windows>CurrentVersion>Run
3- احذف الملف C:\Windows\System من القائمة اليمنى, أو الملف :
C:\WinNT\System32:Envy = %system%\envy.vbs
4- افتح المجلد الآتي :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \
CurrentVersion\Run Services
ثم احذف ملف التسجيل الآتى Lust = %system%\lust.vbs
5- افتح المجلد الآتي :
HKEY_CURRENT_USER >
txtfile > ****************l >open > command
ثم انقر ملف التسجيل Default من القائمة اليمنى وقم بالتعديل الآتي من :
{Default} = w****** %windows%\Seven.vbs
إلى :
{Default} = %windows%\NOTEPAD.EXE %1
حيث أن %windows% هو مسار برنامج Windows
وهو عادة على هيئةC:\Windows or C:\WinNT
6- افتح المجلد الآتي :
HKEY_CURRENT_USER > VBSfile > DefaultIcon
ثم انقر الملف Default من القائمة اليمنى وقم بالتعديل الآتي من :
{Default} = ****************l32.dll,-152oldicon = %windows%\W******.exe,2
إلى :
{Default} = %windows%\W******.exe,2oldicon = %windows%\W******.exe,2
ثم إلغ الملف oldicon.
7- احذف الملف الآتي من سطح المكتب COPYRIGHT.txt.vbs
ثم أعد تشغيل الجهاز.
8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات
واحذف جميع ملفات VBS_PETIK.I
تحياتي
