27‏/08‏/2016

حذف فيروس الإختصارات ShortCut و التخلص منه و القضاء عليه نهائيا

القضاء على فيروس الاختصارات و ازالته و حذفه نهائيا من الحاسوب و من الفلاشات


بسم الله الرحمن الرحيم 
والصلاة و السلام على سيدنا و حبيبنا محمد عليه افضل الصلاة و السلام,

مرحبا بكم متابعي مدونة البروتوكول الإلكتروني في درس جديد

اذا كنت من الذين لا يغفلون حالة حواسيبهم فحتما تعرضت الى فيروس الإختصارات أو ما يسمى ب ال Shortcut الذي يعتبر ﻣﻦ ﺃﻛﺜﺮ ﺍﻟﻔﻴﺮﻭﺳﺎﺕ ﺇﺯﻋﺎﺟﺎً ﺍﻟﺘﻲ ﺗﺼﻴﺐ ﺍﻗﺮﺍﺹ ﺍﻟﺘﺨﺰﻳﻦ ﺍﻟﻤﺨﺘﻠﻔﺔ ﺳﻮﺍﺀ ﻫﺎﺭﺩ ﺩﻳﺴﻚ ﺍﻭ ﻓﻼﺷﺔ ﺍﻭ ﺣﺘﻲ ﺑﻄﺎﻗﺎﺕ ﺍﻟﻤﻴﻤﻮﺭﻱ SD Card ﺣﻴﺚ ﺍﻧﻪ ﻳﻌﻤﻞ ﻋﻠﻲ ﺗﺤﻮﻳﻞ ﻛﻞ ﻣﻠﻒ ﺇﻟﻰ ﺍﺧﺘﺼﺎﺭ ﻭﺇﺫﺍ ﺣﺎﻭﻟﺖ ﻓﺘﺢ ﺃﻱ ﻣﻠﻒ ﺳﺘﻈﻬﺮ ﺭﺳﺎﻟﺔ ﺧﻄﺄ ﺑﺄﻧﻪ ﻻ ﻳﻤﻜﻦ ﻋﺮﺽ ﺍﻟﻤﻠﻒ .
ﻭﺇﺫﺍ ﻛﻨﺖ تتسائل ﻋﻦ ﻛﻴﻒ ﺗﺴﻠﻞ ﻫﺬﺍ ﺍﻟﻔﻴﺮﻭﺱ ﺇﻟﻲ ﺍﻟﻔﻼﺵ ﻣﻴﻤﻮﺭﻱ ﺍﻟﺨﺎﺻﺔ ﺑﻚ ﻓﻬﺬﺍ ﻻﻧﻚ ﻗﻤﺖ ﻓﻌﻠﻴﺎً ﺑﺮﺑﻂ ﺍﻟﻔﻼﺷﺔ ﻣﻊ ﺣﺎﺳﻮﺏ ﺁﺧﺮ ﻣﺼﺎﺏ ﺑﻬﺬﺍ ﺍﻟﻔﻴﺮﻭﺱ ﻭﺑﺎﻟﺘﺎﻟﻲ ﺳﻴﺒﺪﺃ ﺑﺎﻻﻧﺘﺸﺎﺭ ﺍﺛﻨﺎﺀ ﻣﺤﺎﻭﻟﺔ ﻧﻘﻞ ﻣﻠﻒ ﻣﻦ ﻫﺬﺍ ﺍﻟﺤﺎﺳﻮﺏ ﺇﻟﻲ مفاتيح ال Usb و الفلاشات . 
لذا اليوم انشاء الله سوف نرى كيفية التخلص و حذف و ازالة فيروس الإختصارات المزعج Shortcut من الفلاش ميموري USB و من الكمبيوتر.

1- ﺣﺬﻑ ﻓﻴﺮﻭﺱ Shortcut ﺍﻟﺸﻮﺭﺕ ﻛﺖ ﻣﻦ ﺍﻟﻔﻼﺵ ﻣﻴﻤﻮﺭﻱ ﻭﻏﻴﺮﻩ



عبر بعض  ﺍﻻﻭﺍﻣﺮ ﺳﻨﻘﻮﻡ ﺑﻜﺘﺎﺑﺘﻬﺎ ﻓﻲ ﻣﻮﺟﻪ ﺍﻻﻭﺍﻣﺮ CMD ﻓﻲ ﻧﻈﺎﻡ ﻭﻳﻨﺪﻭﺯ ﺳﻨﺘﻤﻜﻦ ﻣﻦ ﺇﺯﺍﻟﺔ ﻫﺬﺍ ﺍﻟﻔﻴﺮﻭﺱ ﺑﻜﻞ ﺳﻬﻮﻟﺔ ، ﻓﻘﻂ ﺳﻨﺒﺪﺃ ﺑﻔﺘﺢ ﺍﻟـ CMD ﻋﻠﻲ ﺍﻟﻀﻐﻂ ﻛﻠﻴﻚ ﻳﻤﻴﻦ ﻋﻠﻲ ﺍﻳﻘﻮﻧﺔ ﻗﺎﺋﻤﺔ ﺇﺑﺪﺃ ﺛﻢ ﺗﻀﻐﻂ ﻋﻠﻲ ﺧﻴﺎﺭ Command) Prompt admin ‏) ﻟﺘﺸﻐﻴﻞ ﻣﻮﺟﻪ ﺍﻻﻭﺍﻣﺮ ﺑﺼﻼﺣﻴﺎﺕ ﺍﻟﻤﺪﻳﺮ .
ﻭﻓﻲ ﻫﺬﻩ ﺍﻟﻨﺎﻓﺬﺓ ﺍﻟﺴﻮﺩﺍﺀ ﺳﺘﻘﻮﻡ ﺑﻜﺘﺎﺑﺔ ﺍﻭﻝ ﺃﻣﺮ ﻭﻫﻮ ﺍﻟﺤﺮﻑ ﺍﻟﺨﺎﺹ ﺑﺎﻟﻘﺮﺹ ﺍﻟﻤﺼﺎﺏ ﺑﻬﺬﺍ ﺍﻟﻔﻴﺮﻭﺱ ، ﻭﺳﺘﺠﺪ ﻫﺬﺍ ﺍﻟﺤﺮﻑ ﺑﺠﺎﻧﺐ ﺍﻻﺳﻢ ﺍﻟﺨﺎﺹ ﺑﺎﻟﻘﺮﺹ ﻭﻻ ﺗﻨﺲ ﺗﻀﻊ " ﻧﻘﻄﺘﻴﻦ ﻓﻮﻕ ﺑﻌﺾ " ﺑﺠﺎﻧﺐ ﺍﻟﺤﺮﻑ ﺛﻢ ﺍﺿﻐﻂ ،Enter ﺛﻢ ﺇﺩﺧﺎﻝ ﺃﻣﺮ

 del *.lnk 

ﻭﺑﻌﺪ ﺍﻟﻀﻐﻂ ﻋﻠﻲ Enter ﺃﺩﺧﻞ ﺍﻣﺮ

attrib -s -r -h *.* /s /d /l 

ﻭﺍﻧﺘﻈﺮ ﻗﻠﻴﻼً ﻻﺳﺘﻌﺎﺩﺓ ﺟﻤﻴﻊ ﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﺨﺎﺻﺔ ﺑﻚ ﺣﻴﺚ ﺗﺬﻫﺐ ﺇﻟﻲ ﺍﻟﻔﻼﺷﺔ ﻟﺘﺠﺪ ﺍﻧﻪ ﺗﻢ ﺇﺯﺍﻟﺔ ﺍﻟﻔﻴﺮﻭﺱ ﺑﺎﻟﻔﻌﻞ .

2- ﺣﺬﻑ ﻓﻴﺮﻭﺱ الإختصارات Shortcut ﻣﻦ ﺍﻟﺤﺎﺳﻮﺏ



ﺇﺫﺍ ﻛﺎﻥ ﻫﺬﺍ ﺍﻟﻔﻴﺮﻭﺱ ﺃﺻﻴﺐ ﺍﻟﻬﺎﺭﺩ ﺩﻳﺴﻚ ﻓﻲ ﺣﺎﺳﻮﺑﻚ ﻓﺄﺣﺪ ﺍﻭﻝ ﺍﻟﺨﻄﻮﺍﺕ ﺍﻟﺘﻲ ﻳﺠﺐ ﺍﻟﻘﻴﺎﻡ ﺑﻬﺎ ﻫﻲ ﺇﻳﻘﺎﻑ ﻋﻤﻠﻴﺔ Wscript.exe ﻣﻦ ﻣﺪﻳﺮ ﺍﻟﻤﻬﺎﻡ ﻓﻬﻲ ﻟﻴﺴﺖ ﻓﻴﺮﻭﺱ ﺑﻴﻨﻤﺎ ﻫﻲ ﺍﻟﺘﻲ ﺗﺴﻤﺢ ﻟﻔﻴﺮﻭﺱ ﺷﻮﺭﺕ ﻛﺖ ﻣﻦ ﺍﻟﺘﺴﻠﻞ ﺇﻟﻲ ﺣﺎﺳﻮﺑﻚ ، ﻓﻘﻂ ﻛﻞ ﻣﺎ ﻋﻠﻴﻚ ﻫﻮ ﺍﻟﻨﻘﺮ ﻛﻠﻴﻚ ﻳﻤﻴﻦ ﻋﻠﻲ ﺷﺮﻳﻂ ﺍﻟﻤﻬﺎﻡ ﺛﻢ ﺍﺿﻐﻂ ﻋﻠﻲ ﺧﻴﺎﺭ Task Manager ﻟﻔﺘﺢ ﻧﺎﻓﺬﺓ ﻣﺪﻳﺮ ﺍﻟﻤﻬﺎﻡ ﺍﺫﻫﺐ ﻣﻨﻬﺎ ﺇﻟﻲ ﺗﺒﻮﻳﺒﺔ Process ﻭﻗﻢ ﺑﺎﻟﺒﺤﺚ ﻋﻦ ﻋﻤﻠﻴﺔ ﺗﺤﻤﻞ ﺃﺳﻢ Wscript.exe ﺛﻢ ﺗﺤﺪﻳﺪﻫﺎ ﻭﺍﻟﻨﻘﺮ ﻋﻠﻲ ﺯﺭ End Process ﻟﻴﺘﻢ ﺇﻧﻬﺎﺀ ﺍﻟﻌﻤﻠﻴﺔ ﻣﻦ ﺍﻻﺳﺘﻤﺮﺍﺭ ﻓﻲ ﺍﻟﻌﻤﻞ .



ﺑﻌﺪ ﺫﻟﻚ ﻗﻢ ﺑﻔﺘﺢ ﻣﺤﺮﺭ ﺍﻟﺮﻳﺠﺴﺘﺮﻱ Registry Editor ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﻀﻐﻂ ﻋﻠﻲ ﺯﺭ ﺷﻌﺎﺭ ﺍﻟﻮﻳﻨﺪﻭﺯ ﻭﺣﺮﻑ R ﻣﻌﺎً ﻓﻲ ﺍﻟﻜﻴﺒﻮﺭﺩ ﻟﺘﻈﻬﺮ ﻟﻚ ﻧﺎﻓﺬﺓ Run ﻭﺑﻬﺎ ﻗﻢ ﺑﻜﺘﺎﺑﺔ ﺃﻣﺮ " regedit " ﻟﺘﻈﻬﺮ ﻟﻚ ﻣﺒﺎﺷﺮﺓً ﻧﺎﻓﺬﺓ ﺍﻟﺮﻳﺠﺴﺘﺮﻱ ، ﻭﻓﻴﻬﺎ ﻋﻠﻴﻚ ﺍﻻﻧﺘﻘﺎﻝ ﻟﻠﻤﺴﺎﺭ ﺍﻟﺘﺎﻟﻲ :

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run

ﻭﺑﻌﺪ ﺍﻟﻮﺻﻮﻝ ﺇﻟﻲ ﻣﻠﻒ Run ﻗﻢ ﺑﺎﻟﻨﻈﺮ ﻋﻠﻲ ﺍﻟﺠﻬﺔ ﺍﻟﻴﻤﻨﻲ ﻟﺘﻘﻮﻡ ﺑﺤﺬﻑ ﺍﻟﻤﻔﺘﺎﺡ ﺍﻟﺬﻱ ﻳﺤﻤﻞ ﺍﺳﻢ 
odwcamszas
 ﺑﺎﻟﻀﻐﻂ ﻋﻠﻲ ﺯر Delete



ﻳﺘﺒﻘﻲ ﻟﻨﺎ ﺁﺧﺮ ﺧﻄﻮﺓ ﻭﻫﻲ ﺣﺬﻑ ﺍﻱ ﻣﻠﻒ ﻓﻲ ﺍﻟﻜﻤﺒﻴﻮﺗﺮ ﻳﺤﻤﻞ ﺃﺳﻢ " nkvasyoxww.vbs " ﻓﻬﻮ ﻣﺘﻮﺍﺟﺪ ﻓﻲ ﺑﻌﺾ ﺍﻟﻤﺠﻠﺪﺍﺕ ﺩﺍﺧﻞ ﺍﻟﺤﺎﺳﻮﺏ ﻭﻋﻠﻴﻚ ﺍﻟﻘﻴﺎﻡ ﺑﺤﺬﻓﻪ . ﻓﻘﻂ ﻗﻢ ﺑﻔﺘﺢ ﻧﺎﻓﺬﺓ Run ﻣﺠﺪﺩﺍً ﺑﺎﻟﻄﺮﻳﻘﺔ ﺍﻟﻤﺸﺎﺭ ﺇﻟﻴﻬﺎ ﻓﻲ ﺍﻟﺨﻄﻮﺓ ﺍﻟﺴﺎﺑﻘﺔ ﻭﻓﻲ ﻫﺬﻩ ﺍﻟﻨﺎﻓﺬﺓ ﻗﻢ ﺑﺈﺩﺧﺎﻝ ﺃﻣﺮ " %temp% " ﻟﻸﻧﺘﻘﺎﻝ ﺑﻚ ﻣﺒﺎﺷﺮﺓً ﺇﻟﻲ ﻣﻠﻒ Temp ﻭﺑﻪ ﻗﻢ ﺑﺎﻟﺒﺤﺚ ﻋﻦ ﻣﻠﻒ nkvasyoxww.vbs ﻓﺈﺫﺍ ﻭﺟﺪﺗﻪ ﻋﻠﻴﻚ ﺣﺬﻓﻪ ﻣﺒﺎﺷﺮﺓً .
ﻛﺬﻟﻚ ﺍﻳﻀﺎً ﻗﻢ ﺑﺎﻟﺘﻮﺟﻪ ﻟﻤﻠﻒ AppData ﻋﻦ ﻃﺮﻳﻖ ﻓﺘﺢ ﻧﺎﻓﺬﺓ Run ﻭﻛﺘﺎﺑﺔ ﺃﻣﺮ " %AppData% " ﻭﻓﻲ ﻫﺬﺍ ﺍﻟﻤﺠﻠﺪ ﻗﻢ ﺑﻤﺘﺎﺑﻌﻪ ﺍﻟﻤﺴﺎﺭ ﺍﻟﺘﺎﻟﻲ :
Microsoft\Windows\Start Menu\Programs\Startup
ﻭﻓﻲ ﻣﺠﻠﺪ Startup ﻗﻢ ﺑﺤﺬﻑ ﻣﻠﻒ nkvasyoxww.vbs ﺑﺎﻟﻀﻐﻂ ﻋﻠﻲ ﺯﺭ .Delete



ﻳﺠﺐ ﺍﻳﻀﺎً ﺃﻥ ﻧﻘﻮﻡ ﺑﻤﻨﻊ ﻫﺬﺍ ﺍﻟﻤﻠﻒ ﻣﻦ ﺃﻥ ﻳﺒﺪﺃ ﻣﻊ ﺍﻗﻼﻉ ﺍﻟﻮﻳﻨﺪﻭﺯ ﻭﻫﺬﺍ ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﺬﻫﺎﺏ ﺇﻟﻲ ﻣﺪﻳﺮ ﺍﻟﻤﻬﺎﻡ Task Manager ﺛﻢ ﺍﻻﻧﺘﻘﺎﻝ ﺇﻟﻲ ﺗﺒﻮﻳﺒﺔ Startup ﺛﻢ ﺍﺑﺤﺚ ﻋﻦ nkvasyoxww.vbs ﻭﻗﻢ ﺑﺘﺤﺪﻳﺪﻩ ﻟﺘﻀﻐﻂ ﻋﻠﻲ ﺯﺭ ﺗﻌﻄﻴﻞ Disable ﺑﺎﻻﺳﻔﻞ ، ﻭﻓﻲ ﺣﺎﻟﻪ ﺇﺫﺍ ﻛﻨﺖ ﺗﺴﺘﺨﺪﻡ ﻭﻳﻨﺪﻭﺯ 7 ﻓﻘﻮﻡ ﺑﻔﺘﺢ ﻧﺎﻓﺬﺓ Run ﻭﺇﺩﺧﺎﻝ ﺍﻣﺮ msconfig ﺛﻢ ﺍﺿﻐﻂ Enter ﻭﻣﻦ ﺍﻟﻨﺎﻓﺬﺓ ﺍﻟﺘﻲ ﺳﺘﻈﻬﺮ ﺍﺫﻫﺐ ﺇﻟﻲ ﻗﺴﻢ Startup ﻭﻗﻢ ﺑﺘﻌﻄﻴﻞ ﺍﻳﻀﺎً ﺍﻟﻤﻠﻒ .
وبعد القيام بالخطوات السابقة لم يبق الآن سوى اعادة تشغيل الكمبيوتر لتجد ان الفيروس Shortcut قد اختفى و انحلت المشكلة.


تنبيه ! : ﻋﻨﺪ نسخك ﻟﻠﻤﻮﺿﻮﻉ ﺣﺎﻭﻝ ﺍﻥ ﺗﺬﻛﺮ ﺍﻟﻤﺼﺪﺭ ﻟﻴﻨﺘﻔﻊ ﺍﻟﺰﺍﺋﺮ ﻓﻲ ﺣﺎﻝ ﺍﺭﺍﺩ ﺍﻟﻤﺰﻳﺪ ﻣﻦ ﺍﻟﻤﺴﺎﻋﺪة ، ﻭﺍﻳﻀﺎَ ﺍﺣﺘﺮﺍﻣﺎ ﻭﺗﻘﺪﻳﺮﺍَ ﻟﻠﺠﻬﻮﺩ ﺍﻟﻤﺒﺬﻭﻟﺔ منا.