فقد تصلك رسالة تحذرك من فيروس جديد اسمه الدب الرمادي ، وأن طريقة إزالته هي أن تبحث عن ملف اسمه JDBGMGR.EXE ثم تقوم بحذفه ، ولكن قد تفاجأوا جميعاً إذا علمتم أن هذا الملف موجود مع الويندوز منذ أول إصداراتها .
اسم الملف : JDBGMGR.EXE
وظيفته : Microsoft® Debugger Registrar for Java
الشركة المنتجة : Microsoft
http://securityresponse.symantec.com...ile.hoax.1.gif (http://securityresponse.symantec.com...ile.hoax.1.gif)
وقصة هذا الملف أنه ليس فيروس وهو مهم جداً في الويندوز وخاصة في تصفح المواقع التي تحتوي على سكريبتات جافا ويؤدي حذفه إلى تعطل عرض المواقع بشكل جيد وفقد الكثير من رونقها.
مشكلة هذا الملف أو البرنامج الصغير أنه عرضه للإصابة بفيروس خطير اسمه W32.Efortune.31384@mm , ورغم أن الفيروس معروف لدى شركة symantec منذ مايو 2001 ، إلا أنه لا يمكن الكشف عليه بواسطة النورتون ولا المكافي أيضاً في فترة حضانته .. والتي يمكث فيها لمدة 14 يوم بالجهاز قبل أن يدمره ل ، للعلم الفيروس ينتقل عبر ماسنجر الهوت مايل ودفاتر العناوين ، لذلك يجب تنبيه كل من لديك في دفتر العناوين في البريد الإلكتروني بخصوص هذا الفيروس
ولمعالجة هذا الفيروس يجب أولاً عمل تحديث للمضاد الفيروسات عندك وعمل فحص للأقراص scan ومن ثم عند التحقق من وجوده فإنك لا تستطيع إزالته بالمضاد ( كما ذكر موقع symantec و microsoft ) بل تتبع الخطوات التالية :
1. من قائمة أبدأ أختر بحث وابحث عن الملف jdbgmgr.exe
2. إذا كان الملف مصاب تلاحظ أن شكل الأيقونة مثل كمثرى صغيرة.
3. لا تفتحه لأي سبب من الأسباب ، فقط أنقر عليه نقرة واحدة للتظليل ومن ثم أحذفه .
4. تأكد من إزالته وإفراغ سلة المحذوفات.
والآن كيف يمكن إسترجاع هذا الملف ؟
قبل كل شيء فإن حذف هذا الملف لا يسبب أي خطر على النظام ، فقط لا يتم عرض بعض عروض الجافا في الإنترنت.
لإستعادة الملف المصاب يرجى تحميل Microsoft virtual machine من جديد وذلك من موقع شركة microsoft حسب إصدارة الويندوز :
Windows95/98/NT4/XP (http://support.microsoft.com/default...vm/dl_vm40.htm) Windows 2000 (http://support.microsoft.com/default...;en-us;Q222193) Windows ME (http://support.microsoft.com/default...;en-us;Q253571)
وتوجد طريقة أخرى وهي إستعادة الملف من إسطوانة الويندوز :
في حالة ويندوز 95 :
1. من قائمة إبدأ أختر تشغيل run .
2. EXTRACT /A C:WINDOWSOPTIONSCABSWIN95_09.CAB JDBGMGR.EXE /L C:WINDOWSSYSTEM ثم أضغط موافق .
3. لاحظ أن مكان الملف WIN95_09.CAB قد يتغير حسب المكان الذي خزنت فيه نسخة الويندوز ، لذلك يمكنك كتابة مساره في الإسطوانة ( d:/win95 ).
في حالة ويندوز 98:
1. من قائمة إبدأ أختر تشغيل ثم أكتب SFC .
2. في برنامج إستعادة ملفات النظام أكتب التالي : C:WINDOWSSYSTEMJDBGMGR.EXE
3. ومن قائمة المصدر أختر المكان الذي توجد فيه نسخة الويندوز .
4. انقر التالي وستقوم الويندوز بإستخراج الملف الأصل من الإسطوانة.
في حالة ويندوز مي :
1. من قائمة إبدأ أختر تشغيل ثم أكتب MSCONFIG
2. أختر إستخراج الملفات Extract Files .
3. وفي الخانة الفارغة أكتب C:WINDOWSSYSTEMJDBGMGR.EXE ثم أنقر موافق.
4. حدد مسار نسخة الويندوز كمثال الإسطوانة الأصلية من قائمة المصدر ، وستقوم الويندوز بإستخراج الأصل فورا.
في حالة ويندوز 2000 :
1. من قائمة إبدا أختر تشغيل .
2. أكتب التالي: expand d:i386jdbgmgr.ex_ %windir%system32
3. ومن إسترجاع الملف RESTORE FROM أختر مسار ملف الكاب cab file من إسطوانة الويندوز (d:i386 ) ، ثم أنقر موافق.
في حالة ويندوز إكس بي :
1. من قائمة إبدأ أختر تشغيل ثم أكتب MSCONFIG
2. أختر توسيع الملف Expand File...
3. في خانة إستعادة الملف File to restore أكتب %WinDir%SYSTEM32JDBGMGR.EXE
4. في خانة إستعادة من RESTORE FROM ضع مسار الملف الأصل في إسطوانة الويندوز إكس بي .
5. في خانة حفظ الملف في Save File in أكتب التالي %WinDir%SYSTEM32 ثم أنقر موافق.
ولمزيد من المعلومات راجع الوصلات التالية :
انسخ والصق بالمتصفح
(1) (http://support.microsoft.com/default...;en-us;Q322993) (2) (http://securityresponse.symantec.com...file.hoax.html) (3) (http://vil.nai.com/vil/content/v_99436.htm)
منقول للفائدة
المفضلات