ولاد عنابة



اداة لازالة الفيروسات W32.Welchia.Worm.dllhost.exe

اذهب الى الأسفل

اداة لازالة الفيروسات W32.Welchia.Worm.dllhost.exe

مُساهمة من طرف  في الخميس 22 مارس 2012 - 12:28










وضعت سيمانتيك للاستجابة السريعة أداة إزالة لتنظيف العدوى من
W32.Welchia.Worm، W32.Welchia.B.Worm، W32.Welchia.C.Worm،
وW32.Welchia.D.Worm.

أداة إزالة W32.Welchia.Worm يفعل ما يلي:

إنهاء العمليات W32.Welchia.Worm دودة (أو W32.Welchia.B / W32.Welchia.C / W32.Welchia.D) الفيروسية.
حذف الملفات التي دودة المضافة.
حذف قيم التسجيل التي الدودة المضافة.

ملاحظة:
سيتم تنفيذ الحذف إلا إذا كان نظام التشغيل قد لا تتم إزالة هذه القيم
بالفعل على إنهاء العمليات الفيروسية، كما هو مذكور في الخطوة 1.

حذف الخدمات التي تم إنشاؤها W32.Welchia.Worm.
تتوفر رموز تبديل سطر الأوامر لهذه الأداة

تبديل الوصف
/ مساعدة، / H، /؟ يعرض الرسالة مساعدة.
/ NOFIXREG تعطيل إصلاح التسجيل. (نحن لا نوصي باستخدام هذا التبديل).
/ صامتة، / ق تمكن من وضع صامت.
/ السجل = [اسم مسار] بإنشاء ملف سجل فيها [اسم مسار] هو موقع لتخزين الانتاج الأداة. افتراضيا، هذا التبديل بإنشاء ملف السجل، FixWelch.log، في نفس المجلد الذي تم تنفيذه من أداة الإزالة.
/ المعينة المسح على محركات أقراص الشبكة المعينة. (نحن لا نوصي باستخدام هذا التبديل. راجع الملاحظة التالية.)
/ ستارت القوات أداة للبدء فورا المسح الضوئي.
/ استبعاد = [PATH] لا تشمل [PATH] محدد من المسح الضوئي. (نحن لا نوصي باستخدام هذا التبديل.)
/ NOFILESCAN المسح و٪ نظام٪ \ فوز مجلد Dllhost.exe وملف Svchost.exe فقط.

ملاحظات: استخدام التبديل / المعينة لا ضمان الإزالة التامة للفيروس على الكمبيوتر البعيد، وذلك لأن:
مسح من محركات الأقراص المعينة فقط بفحص المجلدات المعينة. هذا قد لا تشمل جميع المجلدات على الكمبيوتر البعيد، والتي يمكن أن تؤدي إلى اكتشافات تفويتها.
إذا
تم الكشف عن ملف فيروسي على محرك الأقراص المعين، فإن عملية الإزالة سوف
تفشل إذا كان برنامج على الكمبيوتر البعيد يستخدم هذا الملف.

ولذلك، يجب تشغيل الأداة على كل كمبيوتر.


تشغيل الأداة

ملاحظة: يجب أن يكون لديك حقوق إدارية لتشغيل هذه الأداة على نظام التشغيل Windows NT 4.0 و Windows 2000 أو Windows XP.

تحذير: لمسؤولي الشبكات. إذا
كنت تقوم بتشغيل MS ملقم Exchange 2000، نوصي استبعاد محرك الأقراص M من
الفحص بواسطة تشغيل الأداة من سطر الأوامر مع تبديل استثناء. لمزيد
من المعلومات، يرجى قراءة مقالة قاعدة معارف Microsoft "، XADM: عدم إجراء
نسخ احتياطي أو مسح صرف 2000 م محرك" (المادة 298924).
تحميل الملف من FixWelch.exe: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
حفظ الملف إلى موقع مناسب، مثل مجلد التحميل الخاص بك أو على سطح المكتب ويندوز (أو الوسائط القابلة للنقل من المعروف أن المعافين).
للتحقق من صحة التوقيع الرقمي، راجع إلى "التوقيع الرقمي" لاحقا في هذا writeup.
إغلاق كافة البرامج قيد التشغيل قبل تشغيل الأداة.
إذا كنت على الشبكة أو لديك اتصال بدوام كامل على الإنترنت، وقطع الكمبيوتر من شبكة الاتصال والانترنت.
إذا كنت تقوم بتشغيل نظام التشغيل Windows Me أو XP، ثم تعطيل استعادة النظام. الرجوع إلى "خيار استعادة النظام في Windows Me / XP" لاحقا في هذا writeup لمزيد من التفاصيل.

تحذير: إذا كنت تقوم بتشغيل نظام التشغيل Windows Me / XP، نوصي بشدة أن لا تخطي هذه الخطوة.

نقرا مزدوجا فوق ملف FixWelch.exe لبدء أداة الإزالة.
انقر فوق ابدأ لبدء هذه العملية، ومن ثم تسمح لتشغيل الأداة.


في حالة حدوث مشاكل عند تشغيل أداة
إذا
فشل الأداة لتشغيل كما هو متوقع أو أنها أوضحت أنه لم يتمكن من إزالة كافة
الملفات أو وضع حد لجميع العمليات، تشغيل الأداة مرة أخرى في الوضع الآمن.
في
هذه الحالة، إيقاف الطاقة، انتظر 30 ثانية، ثم أعد تشغيل الكمبيوتر في
الوضع الآمن (ويندوز 95/98/ME/2000/XP)، ومن ثم تشغيل الأداة مرة أخرى. للحصول على تعليمات حول إعادة تشغيل الكمبيوتر في الوضع الآمن، قراءة الوثيقة، "كيفية بدء تشغيل الكمبيوتر في الوضع الآمن".

مرة واحدة في أداة وتشغيل في الوضع الآمن، انتقل إلى الخطوة 9.

إعادة تشغيل الكمبيوتر.
تشغيل أداة إزالة مرة أخرى للتأكد من أن النظام هو نظيفة.
إذا كنت تقوم بتشغيل نظام التشغيل Windows Me / XP، ثم إعادة تمكين استعادة النظام.
تشغيل يفيوبداتي للتأكد من أن كنت تستخدم أحدث تعريفات الفيروسات.

ملاحظة:
الإجراء إزالة قد لا يكون ناجحا إذا لم يتم تعطيل نظام التشغيل Windows Me
/ XP استعادة النظام وفقا لتوجيهات من قبل، وذلك لأن نوافذ يمنع خارج
البرامج من تعديل استعادة النظام.

عند انتهاء تشغيل الأداة، سوف ترى رسالة تشير إلى ما إذا W32.Welchia.Worm إصابة جهاز الكمبيوتر. في حالة إزالة دودة، يعرض البرنامج النتائج التالية:
مجموع عدد من الملفات الممسوحة ضوئيا.
عدد من الملفات المحذوفة.
عدد من العمليات إنهاء الفيروسية.
عدد إدخالات التسجيل الثابتة.

التوقيع الرقمي
تم توقيعه رقميا FixWelch.exe. توصي سيمانتك كنت تستخدم إلا نسخا من FixWelch.exe، والتي تم تحميلها مباشرة من موقع ويب سيمانتيك الامن الرد. للتحقق من صحة التوقيع الرقمي، اتبع الخطوات التالية:
الذهاب إلى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تنزيل وحفظ الملف chktrust.exe إلى نفس المجلد الذي قمت بحفظ FixWelch.exe (على سبيل المثال، C: \ التحميل).
اعتمادا على نظام التشغيل الخاص بك، نفذ أحد الإجراءات التالية:
انقر فوق ابدأ، أشر إلى البرامج، ومن ثم انقر فوق مطالبة MS-DOS.
انقر فوق ابدأ، أشر إلى البرامج، انقر فوق البرامج الملحقة، ثم انقر فوق موجه الأوامر.


تغيير إلى المجلد الذي يتم تخزين FixWelch.exe وChktrust.exe، ومن ثم اكتب:. chktrust-I FixWelch.exe

على سبيل المثال، إذا قمت بحفظ الملف إلى C: \ مجلد البرامج، وكنت أدخل الأوامر التالية:

التنزيلات cdcd
chktrust-I FixWelch.exe

اضغط ENTER بعد كتابة كل أمر. إذا كان التوقيع الرقمي هو صحيح، وسترون ما يلي:

"هل تريد تثبيت وتشغيل" أداة إزالة W32.Welchia "وقعت في 03/25/04 9:37 PM وتوزيعها من قبل شركة سيمانتيك؟"

لاحظ
وسيتم
تعديل التاريخ والوقت المعروضة في مربع الحوار هذا إلى المنطقة وقتك، وإذا
لم يتم تعيين جهاز الكمبيوتر الخاص بك لمنطقة التوقيت والمحيط الهادئ.
إذا كنت تستخدم التوقيت الصيفي، وسوف يكون الوقت المعروض بالضبط ساعة واحدة في وقت سابق.
إذا مربع الحوار هذا لا يبدو، هناك نوعان من الأسباب المحتملة:
الأداة
ليست من سيمانتيك: إلا إذا كنت متأكدا من أن الأداة غير المشروعة والتي
قمت بتحميلها من موقع Symantec على ويب المشروعة، لا يجب تشغيله.
الأداة من سيمانتك وغير المشروعة: ومع ذلك، صدرت تعليمات من قبل نظام التشغيل الخاص بك أن تثق دائما محتوى من سيمانتيك. للحصول
على معلومات حول هذا الموضوع وحول كيفية عرض مربع حوار التأكيد مرة أخرى،
وقراءة الوثيقة، "كيفية استعادة تأكيد الأصالة الناشر مربع الحوار".


انقر فوق نعم لإغلاق مربع الحوار.
اكتب exit، ثم اضغط على Enter. (وهذا إغلاق جلسة العمل MS-DOS).

خيار استعادة النظام في Windows Me / XP
يجب على المستخدمين من نظام التشغيل Windows Me و Windows XP مؤقتا إيقاف استعادة النظام. نظام
التشغيل Windows Me / XP يستخدم هذه الميزة، التي يتم تمكين افتراضيا،
لاستعادة الملفات الموجودة على جهاز الكمبيوتر الخاص بك في حال تلف. إذا
كان فيروس، دودة، طروادة أو أصاب جهاز كمبيوتر، وأنه من الممكن أن استعادة
النظام احتياطيا للفيروس، دودة، أو حصان طروادة على جهاز الكمبيوتر.

171 KB




[url=http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixWelch.exe]



الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى