--------------------------------------------------------------------------------
أولاً - كيف تعرف أنك مصاب بهذه الدودة؟
1 - تتغير صفحة البداية في متصفحك باستمرار إلى صفحات خلاعية وصفحات هاكرز وغيرها، وإذا حاولت تغييرها عن طريق قائمة أدوات ثم خيارات الانترنت تطلع عليك قائمة تقول لك أنك ممنوع من أداء هذه العملية وعليك الاتصال بمدير الشبكة.
2 - إذا شغلت برنامج msconfig للتعرف على ما هي البرامج الموجودة في بدء التشغيل تجد أحد البرامج باسم WinServices وهذا هو الدودة بعينها.
3 - تلغي علامة الاختيار بجانب هذا البرنامج وتظن أنك ارتحت من الدودة تماماً ولكن... انتظر ... ليس بعد
4 - تعاود تشغيل الجهاز وتذهب للمتصفح ولكنك تفاجأ بالمشكلة من جديد.
5 - تعاود الخطوة 2 - 3 من جديد وتقفل الجهاز وتتكرر هذه العملية إلى ما لا نهاية
6 - تقول لنفسك : حسناً لنجرب برنامج RegEDit.exe
7 - حالما تشغل برنامج regedit تفاجأ بأنه بعد حوالي 3 ثواني يقفل من تلقاء نفسه.
8 - برنامج نورتون Norton Antivirus أصبح لا يعمل لأن الدودة قد عطلته كما تعطل العديد من مضادات الفايروسات غيره.
9 - إنتظر... لا يزال لديك الكثير لتعمله... تهرع لبعض الموقع للعثور على برنامج تنظيف لهذه الدودة FIX Tool ... تحمد الله أخيرأً أنك وجدت هذا البرنامج تضعه على سطح مكتبك وتشغله وتظن أنه الفارس على جواده الأبيض الذي سينقذك ولكن .....أووووبس .... الدودة تعرفت على برنامجك الجديد وأبطلت مفعوله هو أيضاً.
ما الحل إذن؟ إليك الخطوات :
1 - إذهب إلا أقرب جهاز (غير جهازك) وليكن جهاز صديقك مثلاً وانسخ منه ملف REGEDIT.EXE وغير اسمه إلى REG.COM واحفظه على قرص مرن
2 - اضغط على هذا الرابط [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات] ونزل برنامج أداة العلاج من هناك (اسمها FixYaha.com)
3 - انسخ برنامج REG.COM الذي حصلت عليه من صديقك أو أي جهاز آخر إلى جهازك وقم بتشغيله.
4 - إبحث في الريجستري عن كلمة winservices وحيث ما تجد إشارة لها قم بإلغائها
5 - إذهب إلى المفتاح :
HKEY_LOCAL_MACHINE\Software\Classes\exefile\****l\ open\command
سوف تجد الدودة قد غيرت قيمته إلى :
C:\%System%\Nav32_loader.exe"%1 %*
قم فورا بإلغاء السطر C:\%System%\Nav32_loader.exe واترك باقي الرموز
6 - الآن أغلق البرنامج وأعد تشغيل الجهاز في الوضع الآمن
7 - قم بتشغيل الإداة FixYaha.com واتبع الخطوات
8 - أعد تشغيل الجهاز بالصورة الطبيعية