اوكي..لقيت لك هالملعومات والطريقة جربها ..

إقتباس السلام عليكم ورحمة الله وبركاته اختي الكريمة انا اعرف الحل لمشكلتك وقد مررت بها قبل 3 اسابيع واستطعت حل المشكلة ولله الحمد بعد البحث في المنتديات الى ان وجدت الحل الصحيح والطريقة السليمة للقضاء على الفايروس وهو كما اجابك اخ dutch5 ان جهازك مصاب بفيروس Brontok وهذا الفيروس عبارة عن دودة تستطيع نشر نفسها بسرعه في جميع الدرايفرات ولها اكثر من اسم ويجب عليكي حذفها من الريجستري هذا ان كان الريجستري لازال يعمل عندك لأنها تعمل على ايقاف التحرير وتمنع دخولك الى الريجستري وانا سوف اضع الحل على ان الريجستري شغال عندك وان كان الريجستري لا يعمل فايوجد حل ايضاً لذلك اتبعي الطريقة اللتي سوف اذكرها وبحول الله تنتهي مشكلتك .................................................. .................................. الملف kesenjangansosial.exe عبارة عن دودة Worm فيروسيه ويوجد لها اسماء مستعارة Alias اخرى مثل: -W32.Rontokbro@mm -Email-Worm.Win32.Brontok.c وهذه الدودة تقوم بالاتي : * تغيير الوقت والتاريخ * يقوم بتحميل نفسه في الريجستري تلقائيا * يقوم بارسال نفسه بالبريد لجميع من في قائمة الرسائل لديك وبالتالي يجب حذفه من الجهاز اولا اما بتحديث برامج مكافحة الفيروسات او ملفات التجسس او تركيبها لديك وتحديثها اذا لم يكن جهازك يحتوي أيّا منها وظهور الرسالة تدل على انه يتم مناداته من الريجستري ولذا يجب مسح السجل الخاص به من الريجستري بالطريقة التالية: - من قائمة ابدا اختر تشغيل واكتب regedit - من قائمة الاوامر( انسخ اسم الملف kesenjangansosial.exe )ابحث عنه من قائمة تحرير -بحث - اذا ظهر لديك اي سجل قم بحذفه - بعد الانتهاء قم باغلاق الجهاز والدخول مرة اخرى الى التشغيل الآمن mode sans echec وابحث عن اسماء الملفات التالية : KesenjanganSosial.exe cmd-brontok.exe br5601on.exe empty.pif bbm-urnmpijc.exe cmd-bro-nlx.exe DXBLBL.exe empty.pif في جهاز الكمبيوتر وقم بحذف اي ملف اذا كان موجود ثم أعد تشغيل الجهاز مرة أخرى وتأكد من عدم ظهور الرسالة. في الأخير يجب تنصيب مكافح فيروسات آخر غير الذي أنت معتاد على استعماله. و لتعميم الفائدة هذه بعض خصائص دودة Brontok W32/Brontok-J Ver W32/Brontok-J est un ver de messagerie pour la plate-forme Windows W32/Brontok-J tente de s’envoyer à des adresses électroniques collectées sur l’ordinateur. Il va aussi tenter de modifier plusieurs paramètres Windows Explorer W32/Brontok-J redémarre l’ordinateur s’il trouve un titre de fenêtre contenant certaines chaînes de caractères comme ".EXE" Lorsqu’il est exécuté pour la première fois, W32/Brontok-J se copie dans <User>\Local Settings\Application Data\br4941on.exe <User>\Local Settings\Application Data\csrss.exe <User>\Local Settings\Application Data\inetinfo.exe <User>\Local Settings\Application Data\lsass.exe <User>\Local Settings\Application Data\services.exe <User>\Local Settings\Application Data\smss.exe <User>\Local Settings\Application Data\svchost.exe <User>\Start Menu\Startup\Empty.pif <Windows>\KesenjanganSosial.exe <Windows>\ShellNew\RakyatKelaparan.exe <System>\cmd-brontok.exe W32/Brontok-J injecte plusieurs fichiers dans le dossier My Docuement\My Pictures avec un message de l’auteur du virus Les entrées suivantes du registre sont créées pour exécuter br4941on.exe et RakyatKelaparan.exe au démarrage HKCU\Software\Microsoft\Windows\CurrentVersion\Run Tok-Cirrhatus-1959 <User>\Local Settings\Application Data\br4941on.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Bron-Spizaetus <Windows>\ShellNew\RakyatKelaparan.exe L’entrée suivante du registre est changée pour exécuter KesenjanganSosial.exe au démarrage : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell Explorer.exe "<Windows>\KesenjanganSosial.exe" (la valeur par défaut de cette entrée de registre est "Explorer.exe", ce qui provoque l’exécution du fichier Microsoft <Windows>\Explorer.exe au démarrage) L’entrée suivante du registre, désactivant l’éditeur du registre (regedit) HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System DisableRegistryTools 1 Les entrées de registre sont paramétrées comme suit HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer NoFolderOptions 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System DisableCMD 0 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced Hidden 0 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced HideFileExt 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced ShowSuperHidden 0 وسامحوني على الإطالة دمتم بود

الحل منقووول..