Backdoor.Prorat

Backdoor.Prorat طريقة التخلص من الفيروس

Sservice.exe الملف

يتعلق بـ باكدور اسمه

Backdoor.Prorat

windows و System ويقوم هذا الباكدور عادة بزرع ملفات في مجلد

مثل

%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe

حمل هذه الاداة

أعد التشغيل ادخل الوضع الآمن

Anti Porat فك الضغط عنها شغل ملف

anjtiporat2

Scan إضغط على

anjtiporat

اخرج من الاداة

anjtiporat3

ثم اتبع هذه الطريقة اليدوية للتاكد من حذف جميع القيم

تعطيل خاصية استعادة النظام

الطريقة

اغلق الجهاز اسحب كيبل الكهرباء منه مدة 30 ثانية

شغل الجهاز ابدأ بالضغط على مفتاح

ومن الشاشة تختار

Safe mode with Command Prompt

dressys4

يظهر لك المؤشر يومض

ثم أنتر Regedit أكتب

تتبع المسار التالي

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

من حهة اليمين اذا وجدت احدى هذه القيم احذفها

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

أيضآ هذا المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows
CurrentVersion
Policies
Explorer
Run

من حهة اليمين اذا وجدت احدى هذه القيم احذفها

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

ايضآ هذا المسار

HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Active Setup
Installed Components
{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

من حهة اليمين اذا وجدت احدى هذه القيم احذفها

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

أيضآ هذا المسار

HKEY_CURRENT_USER
SOFTWARE
Microsoft
Windows
CurrentVersion
Run

احذف هذه القيم

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

تتبع المسار

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows NT
CurrentVersion
Winlogon

من اليمين عدل القيمة

"Shell"="explorer.exe %System%\Fservice.exe

الى

"Shell"="explorer.exe"

أغلق الجهاز انتظر 30 ثانية ثم شغله وأدخل من الوضع الآمن

أعمل فحص شامل للجهاز بالانتي فيروس الذي لديك