مشكلتك لها حل

حصان طروادة wootbot يجعل الكمبيوتر تحت سيطرة القراصنة... وردت إلينا الرسائل التالية: د· غيث طه يقول: في البداية أود أن أشكرك الشكر الجزيل على ما تقدمه واعترف لك بأنني كنت (أعمى) فيما يخص الكمبيوتر والانترنت وبعد قراءتي لما تقدمه في صفحتك وتطبيقه على الحاسوب أصبحت خبرتي لا بأس بها إن لم تكن أكثر مما توقعت·
هل تعرف انني أحس بمقدار اللذة التي تشعر بها وأنت تنقل ما وجدته في النت والبرامج التي قمت بتطبيقها وظهرت لك أهميتها وفائدتها للجميع ثم تقوم بإبلاغنا نحن قراءك بها هذا عمل عظيم الذي تقوم به· عندي الأسئلة التالية:
1- لدي حصان طروادة يدخل لي كل 3 او4 ايام هو Proxy 32 AT svphostu.exe
صحيح أن الانتي فيروس يكشفه ويمسحه او يعزله في الحجر ولكنه يعود للدخول مرة اخرى كل 3 او4 ايام·
2- هناك ملف يطلب مني دائما أن اسمح له بالظهور في قائمة البدء ولأنني لا اعرف ما هو فقد بحثت بكل الطرق عن اصل هذا الملف او البرنامج عن طريق البحث في وندوز وعن طريق برنامج بحث مايكروسوفت ولا حل·· في النهاية كتبت اسم الملف في شريط البحث عبر النت وظهرت لي النتيجة في عدة مواقع اخترت منها موقع
trend micro pc cillin
ومن خلال إطلاعي على المعلومات المذكورة عرفت انه دودة تزرع نفسها في نظام التشغيل باسم هذا الملف (هذا ما فهمته ولا اعرف إن كان صحيحا أم لا) وهناك خطوات طويلة عريضة للتخلص منه··· وأعتقد أنني لو غامرت ولعبت في الريجستري فسوف (ألخبطها لخبطة ما حصلت) أتمنى أن تدلني على طريقة او حزمة برمجية للتخلص من المشكلة
Scvvhost.exe
Windowssystem23
Backdoor wootbot bl
م/عندما كنت احضر هذه الرسالة دخلت إلى غرفة العزل للانتي فيروس وظهر اسم البرنامج المذكور أعلاه ···· هل هذا يعني حل المشكلة ؟ علما بأن مشاكل التجمد التي كان يعانيها الجهاز قد انتهت بعدها·
3- لقد ذكرت اكثر من مرة ان الحل الجذري لأي مشكلة عويصة هو الفرمتة Formatting قرأت الكتب التي املكها فلم تضعني بالصورة أرجو منك إبلاغنا كيف 'نفرمت' عبر مقهاكم على حلقات أو بصورة كاملة·
4- لقد ذكرت في احدى المرات ان فرع مايكروسوفت في دبي يقوم باعطاء او مساعدة من لديهم نسخة غير أصلية من وندوز وعندما اتصلت بهم الكترونيا ذاكرا لهم عدم قدرتي على التحديث كل يوم يبعثون لي رسالة بأنهم متفهمون للحالة ويطلبون معرفة النوع ورسالة الخطأ ولكن دون نتيجة فأصابني اليأس·
سؤالي هو حول هذا الموضوع وصدقيته··· واذا اخذت نسخة اصلية من وندوز هل اخذ الآن أم انتظر حتى تنزل اللونغ هورن الجديد·· وهذا السؤال له علاقة بالسؤال السابق حول الفرمتة·
؟؟ الجواب: أشكرك أولا على رسالتك الطيبة، وهذا من تشجيعك· بالنسبة إلى سؤالك الأول، والثاني لأنهما متعلقان ببعضهما البعض، أشير إلى أن الكمبيوتر لديك تعرض لبرنامج تجسسي من النوع المعروف بالتروجان أو حصان طروادة، وله عدة أسماء وهي: Backdoor wootbot bl
أو Backdoor.Wootbot, Backdoor.Win.23Wootbot ، أو Win.23ForBot, WORM_WOOTBOT إلخ· وهو برنامج خبيث يقوم بسرقة البيانات والمعلومات، ويرسلها إلى القراصنة عن بعد· وقد فهمت من رسالتك أن برنامج مقاومة الفيروسات قام بعزل الفيروس في الحجر الصحي، وهذا يعني أن خطره قد انتهى، ولكنك تستطيع إزالته من مجلد الحجر الصحي، أيضا· المهم في الأمر أنه يجب مباشرة تحديث وندوز، وأعتقد أن ذلك غير ممكن لأن وندوز الذي لديك ليس النسخة الأصلية، صحيح أن مايكروسوفت وعدت من قبل مستخدمي النسخة غير الأصلية بالسماح لهم بها، ضمن شروط معينة، ولكني لا أدري إلى أين وصل العرض· حاول مع الشركة من جديد، لأنها وعدتك بحل المشكلة، ولعلك تحظى بالموافقة· المهم أن التروجان المذكور سيبقى يدخل إلى جهازك إذا لم تقم بسد الثغرة الأمنية في وندوز، من خلال تحديث وندوز· من جهة أخرى، وعلى سبيل الاحتياط، هناك حزمة برمجية يمكنك تنزيلها من الانترنت، ومن ثم تشغيلها لكي تفحص الجهاز وتعمل على ازالة التروجان، وتجدها على الموقع http://www.f-secure.com/tools/f-bot.zip بالحجم المضغوط أو من الموقع
http://www.f-secure.com/tools/f-bot.exe
بالحجم العادي· بعد الانتهاء من ذلك، أعد تشغيل الكمبيوتر ثم قم بتحديث وندوز لسد الثغرة التي دخل منها التروجان· بالنسبة إلى سؤالك المتعلق بإعادة تهيئة القرص الصلب (الفرمتة) Reformatting فسأخصص لها حلقات مستقلة إن شاء الله· أما سؤالك المتعلق باقتناء وندوز اكس بي الأصلي، أو الانتظار حتى صدور نظام وندوز الجديد 'لونج هورن' وهو الذي تأجل صدوره لأكثر من مرة، فالأمر متروك لك أيضا، لكي تقرره·
؟ عبد الرحيم جاسم jm-abdulr@maktoob.com من الفجيرة يقول: قمت بحفظ بعض الصور في الكمبيوتر الخاص بي ولكني اكتشفت لاحقاً انها قد حفظت على ملف الديسك توب وبالتحديد على السكرين سيفر والأبيرنس والآن اني ارغب بحذف هذه الصور نهائياً أو انقلها الى ملف ماي دوكيومنت ـ ماي بكجرز · · ارجو مساعدتي في ذلك·
؟؟ الجواب: لم تذكر أي نظام تشغيل من وندوز تستخدمه، ولكن حسب المعلومات التي قدمتها يا أخ عبد الرحيم، فإن الصور التي تراها في حافظة الشاشة Screen Saver هي عبارة عن الصور التي قمت أنت بتوصيف وندوز (اكس بي) لعرضها، وقد تكون على الأرجح My Picture Slide Show وهو الشريط الذي يعرض الصور تباعا عندما لا تكون تستخدم الكمبيوتر، وقد سبق لك أن أعددت هذا الشريط للعرض، بناء على الصور المحفوظة لديك أساسا إما في my Document ولهذا السبب تستطيع إلغاء الشريط My Picture Slide Show والإبقاء على الصور في مكانها في المجلد My Document أو في الكمبيوتر، وذلك على النحو التالي: اضغط بيمين الماوس فوق منطقة خالية على سطح المكتب، واختر Properties ومن النافذة الجديدة، اختر التبويبة Screen Saver وتحت الجزئية Screen Saver اختر من القائمة None أي لا شيء، ثم انقر على الزر Apply ثم OK وهذا كل شيء·