قلب شجاع
نجوم المنتدى
الدولة : 
 المزاج : 
الهواية : 
الوظيفة : 
عدد المساهمات : 1227
تاريخ التسجيل : 26/04/2011
 |  موضوع: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل  السبت ديسمبر 08, 2012 6:51 pm | |
|
[size=21]
إن شاء الله يكون الجميع بألف خير
الى أحبائي الاعضاء
أحب أن أقول أن هذا الفيروس هو من أقوى الفيروسات التي تتكاثر بسرعه رهيبه داخل الويندوز
والكثير يقوم بعمل فورمات للجهاز لاجل حذفه
فاليوم احضرت لكم برنامج يزله إن شاء الله
اسم الفيروس
win32.sality
هذا الفيروس ذكي الى حد كبير جدااا
معلومــــــات عـــــــامة :
الفيروس ينتقل عبر مفاتيح Usb و غيرها
كذلك عبر الشبكة و خاصية تقاسم و مشاركة الملفات بين الأجهزة المرتبطة بنفس الشبكة
و كذلك عبر الاميل أو البريد
يقوم هذا الأخير بفتح منفذ بالجهاز ليقوم بتحديث نفسه و تحميل ملحقاته من عائلة Bagle
كما أنه ينتشر بجميع الأقراص الصلبة الموجودة بالجهاز
مما يجعله يشل حركة الجهاز بعد فترة معينة
و من بين أخطر ما يقوم به
أنه يقضي أولا على الأنتيفيروس و كذلك على برامج الجدران النارية بالاضافة الى برامج كثيرة
و هذه الخاصية يتميز بها بعض السرفرات الخاصة ببرامج الاختراق
يقوم بقتل البرامج واحدا تلو الآخر
هذه قائمة للبرامج التي يقوم بالقضاء عليها و كما نلاحظ ان من بينها برامج قوية
و هي الكاسبر و النود و الجدار الناري زون الارم و برنامج الصيانة Cleaner
و اللائحة طويلة...
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX
PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
BIDEF
AVPROTECT
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGUI
MCUPDATE
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Dr***
KAV
AVP
NAV
و هذه بعض ملفات dll التي يقوم الفيروس بنسخها
*
System% \ syslib32.dll%
*
System% \ oledsp32.dll%
*
System% \ olemdb32.dll%
*
System% \ wcimgr32.dll%
*
System% \ wmimgr32.dll%
كما يقوم بنسخ ملفات بالرجيستري و التي تسمح له بالاشتغال مع بداية الوندوز بالمسارات التالية
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
و هذه أسماء لبعض الملفات التي ينزل بها الفيروس
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
fdpgb3.com
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
لذلك و كنصيحة يجب الحد من عمل الفيروس كخطوة أولى
لكي نمنع انتشاره بسرعة
كما أنصح كل من أصيب بالفيروس ألا يقوم بفتح الأقراص الأخرى ليمنع انتشار العدوى الى جميع الأقراص
الأن مع الحلول :
أول شىء أريد أن أوجه نصيحة لأصحاب مقاهي النت
و الأشخاص الدين يستعملون أكثر من جهاز بالبيت تربطهم شبكة واحدة
في حالة ما اذا أصيب جهاز من بين الأجهزة بهذا الفيروس
يجب أن يقوموا بتعطيل خاصية تقاسم و مشاركة الملفات أو ما يسمى Sharing files
لأن الفيروس ينتشر كما سبق لي ذكرت عبر هده الخاصية
الحــــــــــــــــــل الأول لمن لديه مضاد الكاسبرسكاي ولا يعمل بسبب الفايروس..............
ممكن أن نقوم بالتالي على أساس أنه لدينا كاسبرسكاي مثلا
اولا : من قائمة Start إذهب الى Run
ثم ضع الامر التالي c:\program files\kaspersky lab (او نذهب الى programe files وبرنامج الكاسبر kaspersky lap)
ثانيا : يوجد ملف اسمه avp.exe نأخذ نسخه ونلصقه على سطح المكتب ثم نغير اسمه بدون تغيير الامتداد مثل moh.exe
بعد ذلك قم بتشغيل الملف تجد أن الكاسبر فتح .....
اعمل تحديث update للكاسبر واعمل سكان كامل للجهاز
...........
الحل الثاني ...........
نأتي الآن للحل القاتل للفيروس
و هو تحميل هذه الأداة من شركة AVG Antivirus التي تتكون من ثلاث ملفات
1-الـ Setup الخاص بالأداة
2-ملفان مرافقان لها ضروريان لعمل الأداة
حمل الملفات الثلاثه من هنـــــــــا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان و بعد تحميل الملفات نقوم بوضعها بمجلد مستقل لكي ننظم عملنا
نقوم بتشغيل الملف الملون كما هو موضح بالصورة أما الملفان الاخران فلا نشغلهما ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
بعد تشغيل الملف ننتظر حتى ينتهي الفحص فيظهر مستطيل ... اضغط اوك لعمل ريستارت ....
والافضل بعد ذلك تخزين مضاد فيروس قوي مثل nod32 او kaspersky
لا تمر كالبرق ....... ضع ما يدل على أثرك:36:
[/size] | |
|
۩●{ ملكـ العشاقـ }●۩
۩●}{ ملكـ العشاقـ }{●۩
الدولة :
المزاج : 
الهواية : 
الوظيفة : 
عدد المساهمات : 1684
العمر : 34
تاريخ التسجيل : 19/06/2010
الموقع : امل العشاق
MMS : 
| | موضوع: رد: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل السبت ديسمبر 08, 2012 9:16 pm | |
| لقد تعدت مشاااعرنا حدود المكاااان
وتجاااوزت بنا الاحاااسيس حدود
الزمااان
حروف تواالدت حتى شكلت اجمل الكلماااات
وتكااتفت الحروف ممتزجة
بالعوااطف التي بين الضلوع ورسمت اجمل السطور
ابداااع نفظ غبااار الماااضي
واستنهض القلوب وجعل منها كوكبة من الاحساااس | |
|
دمعة ملاك
نائب المدير
الدولة :
المزاج : 
الهواية : 
الوظيفة :
عدد المساهمات : 931
العمر : 34
تاريخ التسجيل : 15/04/2011
الموقع : امل العشاق
MMS : 
| | موضوع: رد: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل السبت ديسمبر 08, 2012 9:19 pm | |
| | |
|
█◄ أسيل ►█
مراقبة عــــــــــــامة
الدولة :
المزاج : 
الهواية : 
الوظيفة :
عدد المساهمات : 664
العمر : 32
تاريخ التسجيل : 18/04/2011
الموقع : امل العشاق
 MMS : 
| | موضوع: رد: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل الأحد ديسمبر 09, 2012 3:25 am | |
| موضووووووووووووووووع رائع
وأكيد أنت الاروع
| |
|
همك كبير يا قلبي
رئيس قسم الاستراحة
الدولة : 
المزاج : 
الهواية : 
الوظيفة :
عدد المساهمات : 1303
العمر : 27
تاريخ التسجيل : 07/11/2012
الموقع : امل العشاق...
MMS : يا ناس انا موجووع...
| | موضوع: رد: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل السبت يناير 05, 2013 4:12 pm | |
|
ما أجملها من كِلمات
أسعدني الوقوف هُنا كثيراً
حروفكِ كانت مليئة بالإحسآس الذي لا يشبهه إحساس
كلمــآت الشكــر تقف عآجز أمآم روعــة حروفكـِ ..
فحروفكِ أخذتنــي معهآ ,, وأسرنــي اسلوبكِ المتمــيز
تقبلي مروري المتواضع
بين سطوركِ الرائعة
تحيتي لك وللجميع
| |
|
دمعة ملاك
نائب المدير
الدولة :
المزاج :
الهواية :
الوظيفة :
عدد المساهمات : 931
العمر : 34
تاريخ التسجيل : 15/04/2011
الموقع : امل العشاق
MMS :
| | موضوع: رد: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل الثلاثاء يناير 08, 2013 8:19 pm | |
| | |
|
نورهان
عاشق فعال
الدولة : 
المزاج : 
الهواية :
الوظيفة : 
عدد المساهمات : 141
العمر : 38
تاريخ التسجيل : 29/06/2010
| | موضوع: رد: حصـــــــــري طريقة القضاء على فيروس win32.sality ...شرح مفصل الأربعاء يناير 09, 2013 7:07 am | |
| موضوووووع رااااائع يسلموووو انااااملك | |
|
