/ / W32.Pilleuz

W32.Pilleuz

W32.Pilleuz هي دودة قد تفتح بابًا مستترًا للخطرالكمبيوتر السماح للمؤلف عن بعد للوصول غير المصرح به. قد تتمكن الديدان من الوصول إلى الملفات المحلية ، وتنزيل الملفات ، وتنفيذ الأوامر ، وتعديل ملف Hosts وسرقة معلومات متصفح الويب. يمكن W32.Pilleuz تدفق حركة المرور على الإنترنت إلى مواقع الويب المختلفة التي تتسبب في هجوم الحرمان من الخدمة الموزعة (DDoS).

الاسم المستعار: W32 / Autorun.worm! a758e0e7، W32 / Rimecud، W32 / Autorun-AUP، ButterflyBot.A، Metulji

مستوى الضرر: متوسط

الأنظمة المتأثرة: ويندوز 9x ، 2000 ، XP ، ويندوز فيستا

مميزات
لتكون أكثر فعالية ومعدية ، الدودةسيحقن نفسه بالعمليات مثل explorer.exe و iexplore.exe. سيقوم بإنشاء اتصال باستخدام حزم UDP إلى خوادمها البعيدة المختلفة للقيام بالمهام التالية:

  • قم بتنزيل برامج ضارة إضافية وتنفيذها على جهاز الكمبيوتر المصاب
  • قم بتنزيل تحديث لنفسها
  • يجمع معلومات حساسة مثل اسم المستخدم وكلمة المرور والتفاصيل المصرفية عبر الإنترنت
  • يراقب نشاط تصفح الويب

توزيع
W32.يستخدم Pilleuz وظيفة Windows Autorun التي تعمل تلقائيًا عند الوصول إلى محرك مصاب. بعد ذلك ، ستبحث عن محركات أقراص أخرى قابلة للإزالة على الكمبيوتر وتسقط نفس الملفات القابلة للتنفيذ والتكوين. ينتشر الدودة إلى نظام آخر عندما يتم إرفاق محرك الأقراص القابل للإزالة.

شبكة مشاركة الملفات هو توزيع آخرقناة لهذه الدودة. يتم حقن الشفرة الخبيثة عن قصد إلى بعض الملفات التنفيذية المشروعة ومشاركتها مع مستخدمين آخرين لشبكة النظير للنظير. لتكثيف الإصابة ، يستخدم مؤلفو هذه الدودة ملفات قابلة للتنزيل والتي يطلبها كثيرًا الأشخاص مثل الألعاب والبرامج الشائعة والمسلسلات ومولدات المفاتيح.

تحاول الدودة أيضًا أن تنتشر عبر MSNبرنامج دردشة Messenger. يرسل رسائل مخصصة تحتوي على رابط ضار لقائمة الاتصال الضحية. يشير الارتباط إلى موقع يتم فيه استضافة نسخة من الفيروس المتنقل.

كيفية إزالة W32.Pilleuz

يتم تقديم إجراءات منهجية للتخلص من التهديد في هذا القسم. تأكد من فحص جهاز الكمبيوتر باستخدام الأدوات والماسحات الضوئية المقترحة.

ملحوظة: نقترح عليك طباعة أو BOOKMARK هذا الدليل. هناك خطوات قد نضطر لإعادة تشغيل الكمبيوتر من أجل إزالة التهديد بنجاح.

الخطوة 1: قم بتشغيل فحص باستخدام برنامج مكافحة الفيروسات الخاص بك

1. أول شيء يجب عليك القيام به هو إعادة تشغيل الكمبيوتر في الوضع الآمن مع Networking لتجنب W32.Pilleuz من التحميل عند بدء التشغيل.

قم بإزالة كافة الوسائط مثل Memory Card و cd و dvd و USB. ثم قم بإعادة تشغيل جهاز الكمبيوتر ، والرجاء القيام بما يلي:

التمهيد في الوضع الآمن على نظام Windows XP و Windows Vista و Windows 7
أ) قبل بدء تشغيل Windows في التحميل ، اضغط F8 على لوحة المفاتيح.
ب) سوف يعرض خيارات التمهيد المتقدمة قائمة طعام. تحديد الوضع الآمن.

قم بتشغيل الكمبيوتر في الوضع الآمن باستخدام Windows 8 و Windows 10
أ) إغلاق أي برامج قيد التشغيل على الكمبيوتر الخاص بك.
ب) احصل على استعداد لبدء ويندوز. على لوحة المفاتيح ، اضغط مع الاستمرار على مفتاح Shift ثم انقر فوق إعادة بدء زر.
ج) سوف يطالبك بخيارات ، يرجى الضغط على استكشاف أيقونة.
د) تحت استكشاف نافذة ، حدد خيارات متقدمة.
ه) في النافذة التالية ، انقر فوق إعدادات البدء أيقونة.
و) وأخيرا ، انقر فوق إعادة بدء زر في النافذة اللاحقة.
g) عند إعادة تشغيل Windows ، قم بتقديم خيارات بدء التشغيل بالأرقام من 1 إلى 9. حدد "تمكين الوضع الآمن مع شبكة الاتصال" أو رقم 5.

خيارات بدء التشغيل

ح) سيتم الآن تشغيل Windows في "الوضع الآمن" مع "الشبكات". المضي قدما في فحص الفيروسات كخطوة تالية.

2. بمجرد تشغيل Windows ضمن "الوضع الآمن" مع "شبكة" ، افتح برنامج الحماية من الفيروسات و قم بتنزيل التحديث الأخير. يضمن هذا الأسلوب أن برنامج مكافحة الفيروسات الخاص بك يمكن الكشف عن حتى المتغيرات الأحدث من W32.Pilleuz.

تحديث برنامج مكافحة الفيروسات الخاص بك هو عملية بنقرة واحدة. يرجى الرجوع إلى دليل البرامج الخاص بك للحصول على تعليمات كاملة.

3. بمجرد الانتهاء من التحديث ، قم بتشغيل فحص نظام كامل. بعد الفحص ، احذف جميع العناصر المصابة. إذا لم يكن بإمكانك التنظيف أو الحذف ، فضع التهديد في الحجر الصحي بشكل أفضل.

الخطوة 2: قم بإجراء اختبار آخر باستخدام برنامج مكافحة الفيروسات عبر الإنترنت

طريقة أخرى لإزالة W32.Pilleuz دون الحاجة إلى تثبيت برامج مكافحة الفيروسات إضافية هو إجراء مسح شامل مع ماسح الفيروسات عبر الإنترنت مجانا. يمكن العثور عليها على مواقع الويب الخاصة بموفر الحماية من الفيروسات والأمان.

1. انقر فوق الزر أدناه للانتقال إلى قائمة ماسح الفيروسات عبر الإنترنت المقترح. اختر المزود الذي تريده. يمكنك تشغيل كل عملية فحص على حدة ، واحدة تلو الأخرى ، لضمان إزالة جميع التهديدات من الكمبيوتر. قد يتطلب ذلك مكونات إضافية أو إضافة أو كائن Activex ، الرجاء التثبيت إذا كنت تريد متابعة الفحص.

مسح الفيروسات على الانترنت

2. بعد الانتهاء من التنزيل الضروري ، يكون النظام الآن جاهزًا لمسح W32.Pilleuz وغيرها من التهديدات وإزالتها.
.3 ﺣدد ﺧﯾﺎرًا ﯾﻣﮐﻧك ﻓﯾﮫ ﻣﺳﺢ ﺟﮭﺎز اﻟﮐﻣﺑﯾوﺗر ﺑﺎﻟﮐﺎﻣل ﻟﻟﺗﺄﮐد ﻣن أﻧﮫ ﺳﯾﺟد ﮐل اﻻﻟﺗﮭﺎﻣﺎت اﻟﺗﻲ ﻟم ﯾﺗم اﮐﺗﺷﺎﻓﮭﺎ ﻓﻲ اﻟﻣﺳﺢ اﻟﺿوﺋﻲ اﻟﻣﺳﺑق.
4. قم بإزالة أو حذف جميع العناصر المكتشفة.
5. عند الانتهاء من المسح ، يمكنك الآن إعادة تشغيل الكمبيوتر في الوضع العادي.

إجراءات بديلة لإزالة W32.Pilleuz

الخيار 1: استخدم Windows System Restore لإرجاع Windows إلى الحالة السابقة

أثناء الإصابة ، W32.Pilleuz يسقط مختلف الملفات وإدخالات التسجيل. التهديد عن عمد يخفي ملفات النظام من قبل خيارات الإعداد في التسجيل. مع هذه التغييرات الصعبة ، فإن الحل الأفضل هو إعادة Windows إلى حالة العمل السابقة من خلاله استعادة النظام.

للتحقق مما إذا كانت استعادة النظام نشطة على جهاز الكمبيوتر الخاص بك ، يرجى اتباع التعليمات الواردة أدناه للوصول إلى هذه الميزة.

استعادة نظام الوصول على نظام التشغيل Windows XP و Windows Vista و Windows 7

أ) الذهاب إلى بداية القائمة ، ثم تحت "يركض" أو "برنامج البحث والملفات " نوع الحقل rstrui.
ب) ثم ، اضغط أدخل على لوحة المفاتيح لفتح إعدادات استعادة النظام.

rstrui-WIN7

افتح استعادة النظام على ويندوز 8

أ) حرك مؤشر الماوس إلى الزاوية السفلية اليسرى من الشاشة وانتظر بداية رمز لتظهر.
ب) انقر بزر الماوس الأيمن على الرمز واختر يركض من القائمة. سيؤدي هذا إلى فتح مربع حوار Run.
ج) النوع rstrui في حقل "فتح" وانقر على حسنا لبدء الأمر.

rstrui-و Win8

إذا تم حفظ نقطة الاستعادة السابقة ، فيمكنك المتابعة مع Windows System Restore. انقر هنا لرؤية الإجراء الكامل.

الخيار 2: دليل إلغاء التثبيت اليدوي W32.Pilleuz

مهم! الإزالة اليدوية لـ W32.تتطلب Pilleuz المهارات الفنية. قد يؤدي حذف ملفات النظام وإدخالات التسجيل عن طريق الخطأ إلى إجمالي إعاقة نظام Windows. ننصحك بإجراء نسخة احتياطية من السجل قبل متابعة هذا الدليل.

1. اقتل أي عملية تشغيل تنتمي إلى W32.Pilleuz.

- صحافة CTRL + ALT + ديل على لوحة المفاتيح.
- عندما تظهر إدارة مهام Windows ، ابحث عن ملفات W32.Pilleuz (راجع المرجع التقني) وانقر فوق إنهاء العملية.

نهاية المهمة

2. حذف كافة إدخالات التسجيل التي تنتمي إلى هذه البرامج الضارة.

- صحافة [Windows Key] + R على لوحة المفاتيح.
- في مربع الحوار "فتح" ، اكتب رجديت و اضغط أدخل. هذا سوف يفتح محرر التسجيل.
- البحث عن وحذف إدخالات التسجيل كما هو مذكور في قسم "المرجع التقني" أدناه.
- إغلاق محرر التسجيل. سيتم حفظ التغييرات التي تم إجراؤها تلقائيًا.

تشغيل Regedit

3. قم بفحص الكمبيوتر باستخدام برنامج الحماية من الفيروسات.

- اتصل بالإنترنت وافتح برنامج مكافحة الفيروسات. رجاء تحديث للحصول على أحدث قاعدة بيانات وملفات ضرورية.
- قم بإعادة تشغيل جهاز الكمبيوتر الوضع الآمن باستخدام الإجراءات المذكورة أعلاه.
- افتح برنامج مكافحة الفيروسات وقم بإجراء فحص شامل على الكمبيوتر. حذف / عزل جميع التهديدات المحددة لإزالة W32.Pilleuz بفعالية.

4. حذف جميع الملفات التي أسقطتها W32.Pilleuz.

- بينما لا تزال في الوضع الآمن ، ابحث وحذفملفات ضارة. يرجى الرجوع إلى "المرجع التقني". تأكد من تنفيذ "إنهاء المهمة" أولاً قبل حذف الملف. خلاف ذلك ، لن يسمح لك النظام بتنفيذ هذا الإجراء.

المرجع التقني

الملفات والمجلدات المرتبطة:إدخالات التسجيل المضافة:

طرق لمنع عدوى W32.Pilleuz

اتخذ الخطوات التالية لحماية الكمبيوتر من التهديدات. تساعد الأدوات المقترحة وإعداد الأمان في البرامج المثبتة على منع الهجوم نفسه على جهاز الكمبيوتر الخاص بك.

تثبيت برنامج فعال لمكافحة البرامج الضارة

خط دفاعك الأول سيكون فعالابرنامج الأمان الذي يوفر الحماية في الوقت الحقيقي. لدينا قائمة من برامج مكافحة البرامج الضارة التي تم تجربتها واختبارها. لا يقوم فقط بمسح الملفات ضوئيًا ولكنه أيضًا يراقب حركة المرور على الإنترنت وهو نشط للغاية في منع الاتصالات الضارة. انقر على الزر أدناه لتنزيل برنامج مكافحة البرامج الضارة الموصى بها.

الحصول على برامج الحماية

قم دائمًا بتحديث البرنامج المثبت

يقوم بائعو البرامج بإصدار تحديثات باستمرارالبرامج كلما تم اكتشاف عيب. الحصول على التحديثات يجعل الكمبيوتر أكثر أمانًا ويساعد على منع هجمات Trojan و virus والبرامج الضارة و W32.Pilleuz مشابهة. في حالة عدم تعيين برنامجك للتحديث الفوري ، فإنه عادة ما يتم عرضه من موقع الويب الخاص بالبائع الذي يمكنك تنزيله في أي وقت.

تعظيم إمكانات الأمان لمستعرض الإنترنت الخاص بك

يحتوي كل متصفح على ميزة خاصة به حيث يمكنك ضبط إعدادات الأمان التي تناسب عادة التصفح. نحن نشجعك بشدة على زيادة الإعداد لتشديد أمان متصفحك.

تطبيق الحذر التام عند استخدام الإنترنت

الإنترنت مليء بالاحتيال والبرامج الضارة والكثيرأشكال التهديدات الكمبيوتر بما في ذلك W32.Pilleuz. توخي الحذر التام مع الروابط التي قد تتلقاها من الرسائل الإلكترونية ومواقع الشبكات الاجتماعية وبرامج المراسلة الفورية. قد يؤدي بك إلى مواقع ضارة قد تسبب ضررًا للكمبيوتر الخاص بك. تجنب مواقع الويب الغريبة التي تقدم خدمات مجانية وتنزيلات البرامج.