كيفية إزالة Winrmsrv.exe Virus من جهاز الكمبيوتر الخاص بك (08.22.25)

موضوع هذا الدليل هو فيروس Winrmsrv.exe الذي تسبب في موجة هائلة من القلق في الآونة الأخيرة. اشتكى العديد من مستخدمي Windows من أن جدار الحماية الخاص بهم يحظر بعض الاتصالات الواردة من Winrmsrv.exe. هذا غريب لأن عملية مثل Winmsrv.exe لا تطلب عادةً الوصول إلى جدار الحماية. الحقيقة هي أن Winrmsrv.exe يمكن أن يكون ضارًا.

لذا ، إذا أصاب هذا الفيروس نظامك بالفعل ، فعليك أن تفهم كيفية التغلب عليه. في معظم الحالات ، تشتهر فيروسات طروادة مثل Winrmsrv.exe بفعاليتها. كما أنه من الصعب جدًا التخلص منها نظرًا لأنها تقوم بإنشاء عدة نسخ أخرى يتم استردادها بعد الإزالة الجزئية.

في هذا المنشور ، سنوضح لك كيفية إزالة Winrmsrv.exe يدويًا وتلقائيًا. ستساعدك أيضًا بعض الاستراتيجيات التي سنشاركها في تنظيف نظامك من المكونات الأخرى غير المرغوب فيها التي قد تؤثر على أدائه. ولكن قبل الشروع في إزالة فيروس Winrmsrv.exe ، من الأفضل التعرف على معلومات حول حصان طروادة لتجنب الإصابات المستقبلية المماثلة.

ما هو Winrmsrv.exe؟

ربما تسأل نفسك: هل Winrmsrv.exe فيروس؟ حسنًا ، Winrmsrv.exe هي عملية Windows شرعية. الملف القابل للتنفيذ هو عملية من تصميم Microsoft ، وعادة ما توجد في المجلد C: \ Windows \ system32 \. بالنسبة للجزء الأكبر ، هذا الملف غير ضار ، ولكن يمكن أن تستهدفه البرامج الضارة. في هذه الحالة ، يمكن تصنيفها على أنها حصان طروادة ، والتي تشتهر بإحداث أضرار جسيمة بعدة طرق غير متوقعة.

نصيحة احترافية: فحص جهاز الكمبيوتر الخاص بك بحثًا عن مشكلات الأداء والملفات غير المرغوب فيها والتطبيقات الضارة والأمن التهديدات
يمكن أن يسبب مشاكل في النظام أو بطء الأداء.

المسح المجاني لمشكلات الكمبيوتر الشخصي 3.145.873 التنزيلات متوافق مع: Windows 10 و Windows 7 و Windows 8

عرض خاص. حول Outbyte ، تعليمات إلغاء التثبيت ، اتفاقية ترخيص المستخدم النهائي ، سياسة الخصوصية.

لسوء الحظ ، بالنسبة إلى Winrmsrv.exe ، لا يزال الهدف المحدد لغزا ؛ هناك الكثير من الأضرار التي يمكن أن يلحقها تهديد مثل هذا بنظامك. على الرغم من وجود كيانات برامج ضارة مختلفة مرتبطة بـ Winrmsrv.exe ، يعتقد الخبراء أنه حصان طروادة يعمل كجهاز تشفير على النظام المصاب. لذلك ، إذا واجهت مطالبة جدار الحماية ، فيجب عدم السماح بالاتصال على الفور.

ملخص التهديد

الاسم: Winrmsrv.exe

النوع: يمكن أن يكون أحد ملفات Trojan / cryptominer أو ملف نظام Windows شرعيًا.

مستوى الخطر: مرتفع لأن المتسللين عادةً ما يستخدمون أحصنة طروادة كباب خلفي لبرامج الفدية.

طريقة التوزيع: من المحتمل أن تحصل على حصان طروادة هذا من المواقع الضارة والشبكات الاجتماعية التي تقدم برامج مقرصنة. ويمكن أيضًا توزيعه عبر مرفقات البريد الإلكتروني المفخخة والارتباطات التشعبية الضارة.

الأعراض: يجب ألا يمثل الإصدار الشرعي من Microsoft مشكلة. لكن إصدار البرامج الضارة عادة ما يكون أحد مكونات أنشطة التعدين المشفر. لذلك ، قد تواجه تباطؤًا في تشغيل الكمبيوتر ، واستخدامًا مرتفعًا لوحدة المعالجة المركزية لبعض العمليات في الخلفية ، وتعطل النظام ، و BSoDs ، من بين أمور أخرى.

التأثيرات: يمكنه تغيير إعدادات النظام بدء تشغيل ملفات التسجيل التالفة ، وتعطل جهاز الكمبيوتر الخاص بك ، وتعطيل برامج الأمان ، وحذف الملفات المهمة ، وحظر تحديثات النظام.

الإزالة: يمكنك إزالة البرامج الضارة باستخدام برنامج قوي لمكافحة البرامج الضارة أو حذف ملفاته يدويًا.

كيف وصل Winrmsrv.exe إلى جهاز الكمبيوتر الخاص بك؟

يعد تجميع البرامج والتصيد الاحتيالي من أكثر الطرق شيوعًا لتجد البرامج الضارة طريقها إلى أجهزة الكمبيوتر. من المحتمل أنك فتحت بريدًا إلكترونيًا مزيفًا يبدو أنه من شركات شرعية مثل Microsoft أو مؤسسات حكومية مثل مكتب التحقيقات الفيدرالي والشرطة.

فيما يتعلق بالتجميع ، يمكن أن يكون Winrmsrv.exe معبأ ببرامج شرعية من قبل المتسللين ، ثم يتم توزيعها على العملاء المطمئنين.

قد يصيب فيروس Winrmsrv.exe جهاز الكمبيوتر أيضًا عن طريق استغلال الثغرات الأمنية في متصفحك أو أحد ملحقاته. في هذه الحالة ، سيتم حقن Winrmsrv.exe في صفحة ويب. في اللحظة التي تزور فيها الموقع الضار ، سيشق الفيروس طريقه إلى جهاز الكمبيوتر الخاص بك.

إذا تلقيت أي رسالة خطأ تتعلق بعملية Winrmsrv.exe تشبه أيًا مما يلي ، فمن المحتمل أن تكون الفيروس:

  • (Winrmsrv.exe) واجه مشكلة وسيتم إغلاقه قريبًا.
  • (Winrmsrv.exe) توقف عن العمل ، أو أن هذا البرنامج لا يستجيب.
  • (Winrmsrv.exe) ليس خطأ تطبيق Windows 32 صالحًا.
  • (Winrmsrv. exe) خطأ في التطبيق: انقر فوق موافق لإنهاء البرنامج.

المشكلة الرئيسية هي أن Winrmsrv.exe يعمل في الخلفية ، لذلك قد لا يظهر كملف نافذة او شباك. باختصار ، يخفي وجوده عن عينيك المجردة. والأسوأ من ذلك هو أن الفيروس قد يعطل نظام دفاع Windows الخاص بك - على سبيل المثال ، إلغاء تثبيت برنامج مكافحة الفيروسات الخاص بك لتمكينه من تنزيل برامج ضارة أخرى في الخلفية. قد تتسبب البرامج الضارة أيضًا في إتلاف ملفات Windows الهامة ، مما يؤدي إلى حدوث خلل في التطبيق وتعطل النظام ، من بين مشكلات أخرى. لذا ، تخلص من فيروس Winrmsrv.exe بمجرد اكتشافه.

كيفية إزالة Winrmsrv.exe من جهاز الكمبيوتر الخاص بك؟

قبل البدء في إنهاء عملية Winrmsrv.exe أو إزالتها ، من الضروري الإشارة إلى أنه لا يجب عليك القيام بذلك إذا كان الملف من Microsoft ، مما يعني أنه مشروع. إذا مضت قدمًا في الإزالة ، فقد تؤثر على عملية Windows العادية. قد تواجه أخطاء في النظام ، وعدم استقرار ، وتعطل ، وتأخر ، ومشكلات أخرى مماثلة.

إذا كنت في شك ، فقط تأكد من أن الملف موقّع رقميًا وأنه موجود داخل مجلد Windows32. إليك كيفية التحقق من ذلك:

  • انقر بزر الماوس الأيمن على ملف Winrmsrv.exe ، ثم اختر خصائص .
  • التالي ، انتقل إلى علامة التبويب عام ، ثم تحقق مما إذا كان موقع الملف هو C:\Windows\System32.
  • الآن ، انتقل إلى علامة التبويب التوقيعات الرقمية ، ثم انقر فوق التوقيع المقدم واختر التفاصيل .
  • بعد ذلك ، اختر عرض الشهادة.

    • إذا لم يكن هناك إدخال ضمن قائمة التوقيع ، فمن المحتمل أن يكون Winrmsrv.exe فيروسًا. كما تم التطرق إليه سابقًا ، يمكن للقراصنة استخدام اسم Microsoft لخداع المستخدمين للاعتقاد بأنه ملف شرعي.

    إذا تأكدت من أن ما لديك على نظامك هو Winrmsrv.exe فيروس ، فتابع مع إرشادات الإزالة أدناه:

    الطريقة الأولى: إزالة Winrmsrv.exe Virus يدويًا الخطوة 1: قم بتشغيل الكمبيوتر في الوضع الآمن
  • أعد تشغيل الكمبيوتر في الوضع الآمن باستخدام أي من هذه الخيارات.
  • بمجرد قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن ، وإزالة الفيروس والملفات المرتبطة به من نظام التشغيل.
    • الخطوة 2: إزالة الفيروس باستخدام إدارة المهام
  • استخدم Ctrl + Shift + Esc اختصار لوحة المفاتيح لتشغيل مدير المهام .
  • انتقل إلى علامة التبويب العمليات . إذا كان بإمكانك رؤية علامة التبويب ، فما عليك سوى النقر على سهم مزيد من التفاصيل في الجزء السفلي.
  • ابحث عن جميع العمليات التي بها مشكلات مثل Winrmsrv.exe.
  • انقر بزر الماوس الأيمن فوق كل منها ، ثم اختر فتح موقع الملف . امسح هذه الملفات باستخدام برنامج مكافحة الفيروسات.
  • قم بإنهاء جميع العمليات المصابة ، بما في ذلك مجلداتها. إذا لم تكن متأكدًا مما إذا كان أحد المكونات جزءًا من العدوى ، فما عليك سوى حذفه. في بعض الأحيان ، قد لا يكتشف برنامج مكافحة الفيروسات جميع الإصابات.
    • الخطوة 3: حذف الفيروس باستخدام لوحة التحكم
  • اضغط على مفتاحي ابدأ و R في آنٍ واحد لفتح مربع الحوار تشغيل .
  • اكتب appwiz.cpl فيه وانقر على موافق .
  • بمجرد ظهور نافذة لوحة التحكم ، ابحث عن جميع الإدخالات المشبوهة ، ثم قم بإلغاء تثبيتها.
    • الخطوة 4: تحقق من عمليات بدء التشغيل
  • اكتب msconfig في حقل البحث واضغط على Enter .
  • انتقل إلى علامة التبويب بدء التشغيل ، ثم قم بإلغاء تحديد جميع الإدخالات التي تبدو مريبة.
  • الآن ، اضغط على ابدأ و R keys في وقت واحد ، ثم انسخ والصق هذا الأمر: notepad٪ windir٪ / system32 / Drivers / etc / hosts
  • سيتم فتح ملف Notepad جديد. إذا كان جهاز الكمبيوتر الخاص بك مصابًا ، فسترى مجموعة من عناوين IP الأخرى المتصلة بجهاز الكمبيوتر الخاص بك في الجزء السفلي من هذه الملاحظة.
    • الخطوة 5: اكتشف إدخالات التسجيل المضافة بواسطة الفيروس.
  • افتح > تشغيل ، اكتب Regedit بداخله ، ثم اضغط على Enter .
  • بمجرد محرر التسجيل يفتح ، اضغط على المفتاحين Control و F معًا.
  • الآن ، اكتب اسم الفيروس.
  • ابحث عن الكل الإدخالات التي تحمل اسمًا مشابهًا ، انقر عليها بزر الماوس الأيمن ، ثم احذفها.
  • إذا لم يظهر شيء ، يمكنك الانتقال إلى هذه الأدلة يدويًا ، ثم حذف الإدخالات: HKEY_CURRENT_USER —- البرامج — Microsoft —- Windows — CurrentVersion — Run– Random
    HKEY_CURRENT_USER —- البرامج —- الدليل العشوائي.
    HKEY_CURRENT_USER —- برنامج — Microsoft — Internet Explorer —- رئيسي —- عشوائي
    • الخطوة 6: إزالة Winrmsrv.exe من BrowserGoogle Chrome
  • قم بتشغيل Google Chrome.
  • الآن ، اكتب chrome: // settings / في شريط العناوين واضغط على إدخال .
  • انتقل إلى الامتدادات علامة التبويب ، وابحث عن Winrmsrv.exe والمكونات الإضافية الأخرى المشبوهة ، ثم احذفها.
  • بمجرد القيام بذلك ، أعد تعيين Chrome.
  • انقر فوق قائمة Chrome وحدد > الإعدادات .
  • مرر لأسفل حتى تصل إلى قسم إظهار الإعدادات المتقدمة ، ثم انقر فوقه.
  • الآن ، مرر لأسفل للبحث للزر إعادة تعيين ، ثم انقر فوقه لإعادة تعيين متصفحك.
    • Internet Explorer
  • شغّل Internet Explorer ، ثم انقر على رمز العجلة المسننة لتوسيع القائمة.
  • الآن ، حدد إدارة الوظائف الإضافية .
  • اختر شريط الأدوات ، ثم انتقل إلى علامة التبويب الامتدادات .
  • بعد ذلك ، ابحث عن Winrmsrv.exe ، ثم انقر فوق تعطيل .
  • بعد حذف الامتداد ، أعد تعيين المتصفح إلى الإعدادات الافتراضية.
  • انتقل إلى Tools & gt؛ خيارات الإنترنت ، ثم انتقل إلى القسم خيارات متقدمة وانقر على إعادة تعيين .
  • انتقل إلى إعادة تعيين إعدادات IE علامة التبويب ، حدد مربع حذف إعدادات شخصية ، ثم انقر فوق الزر إعادة تعيين .
    • Mozilla Firefox
  • افتح متصفح Firefox.
  • اكتب about: addonsds في شريط العناوين ، ثم اضغط على Enter .
  • الآن ، ابحث عن Winrmsrv.exe والإضافات الأخرى ذات الصلة ، ثم انقر فوق الزر إزالة .
  • انقر فوق رمز القائمة وحدد Help & gt؛ معلومات استكشاف الأخطاء وإصلاحها .
  • بعد ذلك ، انقر فوق إعادة تعيين Firefox ، ثم قم بتأكيد التغييرات.
  • بعد ذلك ، انقر فوق إنهاء لإكمال العملية.
    • الطريقة الثانية: إزالة Winrmsrv.exe Virus تلقائيًا

    قد تؤدي إزالة Winrmsrv.exe باستخدام الطريقة اليدوية إلى وقوعك في مشكلة. إذا لم تكن حريصًا ، فقد تتدخل في ملفات النظام والسجلات ، مما يؤدي إلى إتلاف نظامك.

    لتجنب مثل هذه المخاطر ، نوصي بتنزيل أداة إصلاح احترافية مثل Outbyte PC Repair . لن يقوم فقط بفحص نظامك بحثًا عن الفيروسات والملفات غير المرغوب فيها ، ولكنه سيستعيد أيضًا الجزء التالف من جهاز الكمبيوتر الخاص بك. ستعمل الأداة على تنظيف السجل والتخلص من التطبيقات غير المرغوب فيها وإيقاف العمليات غير الضرورية وإزالة الإضافات الضارة.

    كيف تحمي نفسك من فيروس Winrmsrv.exe؟

    لحماية نفسك تمامًا من هذا الفيروس ، يجب أن تفهم الحيل التي يستخدمها مجرمو الإنترنت لخداع المستخدمين لتثبيته. فيما يلي أكثر الطرق شيوعًا التي يصل بها الفيروس إلى نظامك:

    • رسائل البريد الإلكتروني للتصيد الاحتيالي: يستخدم المتسللون عادةً شبكات الروبوت الموجودة بالفعل لإرسال رسائل التصيد الإلكتروني إلى آلاف المستخدمين. في معظم الحالات ، يقوم المتسللون بإدراج ارتباط ضار في رسائل البريد الإلكتروني ، أو يتم إرفاق مستند مضمن بشكل ماكرو برسائل البريد الإلكتروني. للأسف ، يقع العديد من المستخدمين في هذه الخدعة عن طريق فتح المرفق أو الروابط في رسائل البريد الإلكتروني هذه وينتهي بهم الأمر بالتأثير على أجهزة الكمبيوتر الخاصة بهم بفيروس Winrmsrv.exe. لتجنب هذه المشكلة ، لا تسمح بتشغيل وحدات الماكرو عند مطالبتك بذلك. يجب أيضًا تجنب النقر فوق الروابط المضمنة.
    • البرامج المقرصنة: غالبًا ما يتم تجميع البرامج المقرصنة والمثبتات المعاد تجميعها والبرامج المقرصنة وبرامج التحميل والأدوات المماثلة مع الفيروسات. على الرغم من أن بعض هذه التنزيلات قد تحصل على ما تريد ، يتم عادةً إدراج حمولة إضافية في الخلفية دون علمك. لذلك ، إذا لم يكن لديك برنامج مكافحة فيروسات نشط قيد التشغيل ، فقد تختبئ أحصنة طروادة هذه لأشهر دون أن يتم اكتشافها.
    إغلاق الملاحظات

    على الرغم من أنها قد تدعي أنها برنامج شرعي ، فإن Winrmsrv.exe يمثل تهديدًا خطيرًا لجهاز الكمبيوتر الخاص بك. عادة ما يكون بمثابة باب خلفي مفتوح للمهاجمين. بمجرد أن يتجذر في نظامك ، يمكن لـ Winrmsrv.exe تعديل إدخالات التسجيل أو سرقة بياناتك مثل التفاصيل المصرفية أو بيانات اعتماد تسجيل الدخول أو إيقاف تشغيل برامج الأمان أو حتى تعطل نظامك. لهذه الأسباب ، يجب إزالته بمجرد ظهور علامات الإصابة على نظامك.

    لكن ضع في اعتبارك أنك بحاجة إلى توخي الحذر أثناء محاولة خطوات الإزالة اليدوية. يمكن لأي خطأ صغير العبث بالتطبيقات المثبتة الأخرى أو حتى إتلاف القرص الصلب. يمكنك تقليل المخاطر باستخدام أدوات إزالة البرامج الضارة ونسخ جميع ملفاتك المهمة احتياطيًا.

    فيديو يوتيوب: كيفية إزالة Winrmsrv.exe Virus من جهاز الكمبيوتر الخاص بك

    08, 2025