فيروس ground هو فيروس مصنف ضمن
فيروسات احصنة طروادة Trojan Horse يقوم هذا
الفيروس بإصابة الملفات التنفيذية ذات الامتداد .exe
حصان
طروادة (Trojan Horse)، هي شفرة صغيرة يتم تحميلها
مع برنامج رئيسي من البرامج ذات الشعبية العالية، ويقوم ببعض المهام الخفية،
غالباً ما تتركز على إضعاف قوى الدفاع لدى الضحية أو اختراق جهازه وسرقة بياناته.
وجاءت
تسمية حصان طروادة لتشابه عمله مع أسطورة حصان طروادة الخشبي الذي اختبأ به عدد من
الجنود اليونانيـين وكانوا سببا في فتح مدينة طروادة.
عندما
تقوم بتغيـير نظام التشغيل للحاسوب يظهر هذا الفيروس في قرص النظام.
لكن
هذا الفيروس لا يعمل إلا عندما تقوم بتثبيت ملف تنفيذي مصاب بهذا الفيروس، لذلك
يجب عليك أن تحذف هذا الفيروس عندما تـقوم بتغيـير النظام وتقوم بتنظيف الملفات
التنفيذية المصابة بهذا الفيروس قبل تنفيذها.
يقوم
هذا الفيروس بإضافة حرف g الى بداية اسم الملف التنفيذي وايضاً يجعل حجم الملف التنفيذي 521 كيلو
بايت.
ويقوم
هذ الفيروس ايضاً بالتعديل على الصور ذات الامتداد jpg يقوم بكتابة الجملة
"I am sorry !!!!!" على يسار أسفل الصورة.
كيفية التخلص من
هذا الفيروس:
هناك طريقتين
للتخلص من هذا الفيروس:
الطريقة الأولى حذف
هذا الفيروس من الريجستري
تضغط على ويندوز + R
ثم
تكتب Regedit
ثم تختار HKEY_LOCAL_MACHINE
ثم تختار software
ثم تضغط يمين
الفأرة على مجلد ground ثم حذف.
هذه الطريقة تعمل
على إيقافه فقط ولا تحذفه من الجهاز.
الطريقة الثانية
حذفة عن طريق مكافح الفيروسات Essential
Security Microsoft
تقوم
بتنزيل هذا المكافح من موقع شركة ميكروسوفت مع قاعدة البيانات تبعه
يوجد البرنامج على
نسختين 64 و 32
تقوم أولا بتثبيت
المكافح ثم تقوم تثبيت البيانات تبعه ثم تشغل المكافح وتعمل له تحديث
ثم تقوم بفتح
المكافح وتعمل فحص للجهاز او للملفات المصابة بهذا الفيروس