إذا
كان هذا الفيروس أصيب الهارد ديسك في حاسوبك فأحد اول الخطوات التي يجب القيام بها
هي إيقاف عملية Wscript.exe من مدير المهام فهي ليست فيروس بينما هي
التي تسمح لفيروس شورت كت من التسلل إلي حاسوبك، فقط كل ما عليك هو النقر كليك
يمين علي شريط المهام ثم اضغط علي خيار Task Manager
لفتح نافذة مدير المهام اذهب منها إلي تبويبة Process
وقم بالبحث عن عملية تحمل أسم Wscript.exe ثم تحديدها والنقر علي
زر End Process ليتم إنهاء العملية من الاستمرار في العمل.
بعد
ذلك قم بفتح محرر الريجستري Registry Editor عن طريق الضغط علي زر
شعار الويندوز وحرف R معاً في الكيبورد لتظهر لك نافذة Run
وبها قم بكتابة أمر "regedit" لتظهر لك
مباشرةً نافذة الريجستري، وفيها عليك الانتقال للمسار التالي:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
وبعد
الوصول إلي ملف Run قم بالنظر علي الجهة اليمني لتقوم بحذف
المفتاح الذي يحمل اسم odwcamszas بالضغط علي زر Delete.
يتبقي
لنا آخر خطوة وهي حذف اي ملف في الكمبيوتر يحمل أسم "nkvasyoxww.vbs"
فهو متواجد في بعض المجلدات داخل الحاسوب وعليك القيام بحذفه. فقط قم بفتح نافذة Run
مجدداً بالطريقة المشار إليها في الخطوة السابقة وفي هذه النافذة قم بإدخال أمر
"%temp%" للأنتقال بك مباشرةً إلي ملف Temp
وبه قم بالبحث عن ملف nkvasyoxww.vbs فإذا وجدته عليك حذفه
مباشرةً.
كذلك
ايضاً قم بالتوجه لملف AppData عن طريق فتح نافذة Run
وكتابة أمر "%AppData%" وفي هذا المجلد
قم بمتابعه المسار التالي:
Microsoft\Windows\Start
Menu\Programs\Startup
وفي
مجلد Startup قم بحذف ملف nkvasyoxww.vbs
بالضغط علي زر Delete.
يجب
ايضاً أن نقوم بمنع هذا الملف من أن يبدأ مع اقلاع الويندوز وهذا عن طريق الذهاب
إلي مدير المهام Task Manager ثم الانتقال إلي تبويبة Startup
ثم ابحث عن nkvasyoxww.vbs وقم
بتحديده لتضغط علي زر تعطيل Disable بالاسفل، وفي حاله
إذا كنت تستخدم ويندوز 7 فقوم بفتح نافذة Run وإدخال
امر msconfig ثم اضغط Enter ومن
النافذة التي ستظهر اذهب إلي قسم Startup وقم بتعطيل ايضاً
الملف.
وبعد
الانتهاء من متابعه جميع الخطوات السابقة ستقوم بعمل إعادة تشغيل
Restart للحاسوب وبعدها ستلاحظ أن أن الأمور عادت لشكلها الطبيعي حيث تم
حذف فيروس الاختصارات من الحاسوب.
ليست هناك تعليقات:
إرسال تعليق