كنت اعتقد أن حذف الملف الضار ممكن لأانه على حسب ما فهمت أن المخترق يزرع في النظام ملف منو نوع ddl في مجلد الملفات المؤقتة للويندوز ويولد ملف باسم Directx 11 يحتوي على ال الآلية التي يتم فيها استبدال عنوان المحفظة المخترقة بعنوان السارق ..
الحقيقة بحثت عن هذه الملفات ولم أجدها . كذلك بحثت عن عنوان محفظة السارق التي تظهر لي ولم أجدها على ما يبدو تكون مشفرة .
لا أظن أن الفيروس الذي أصاب جهازك هو نفسه الذي بحثت عنه, فالفيروسات يتم التعديل عليها في كل مرة, فتجد العديد من الفيروسات تقوم بنفس العمل و لكن طريقة البرمجة مختلفة.
على أي أظن أن الحل هنا هو أن تقوم بتثبيت مثلا malwarebyte و تقوم بعمل فحص لجهازك كاملا , سيأخذ مدة طويلة لإتمام العملية, ثم بعدها تقوم بنسخ عنوان المحفظة و تأكد إن كان فعلا تم حذف الفيروس, إن لم يجدي الامر فالخيار الوحيد هو إعادة تثبيت نظام التشغيل
الوقاية خير من العلاج, عليك أن تضع مكافح فيروس المواقع و لا تدخل لأي موقع مشكوك فيه و لا تقم بتثبيت برامج دون فحصها
تحياتي