الموقع العربي الاول للعبة Silkroad Online

الموقع العربي الاول للعبة Silkroad Online (https://silkroad4arab.com/vb/index.php)
-   بـعـيـدآ عـن سـيـلـك رود (https://silkroad4arab.com/vb/forumdisplay.php?f=73)
-   -   شرح فيرس win.32.sality بالكامل (https://silkroad4arab.com/vb/showthread.php?t=72730)

shadyy95 02-02-2009 06:51 PM
شرح فيرس win.32.sality بالكامل
 
السلام عليكم و رحمة الله تعالى و بركاته

أهلا و سهلا بكم اخواني أخوتي

ان شاء الله يكون الجميع بألف خير

هدا أول موضوع لي و الدي سأتطرق فيه لكيفية القضاء على فيروس يعتبر من بين أقوى عشر فيروسات

ب Top 10 فيروسات عام 2008

هدا الفيروس الدي عرف انتشارا واسعا في الاونة الاخيرة و قد مضجع العديد من الاشخاص

اسم الفيروس

win32.sality

هدا الفيروس دكي الى حد كبير جدااا

معلومــــــات عـــــــامة :
الفيروس ينتقل عبر مفاتيح Usb و غيرها

كدلك عبر الشبكة و خاصية تقاسم و مشاركة الملفات بين الأجهزة المرتبطة بنفس الشبكة

و كدلك عبر الاميل أو البريد

يقوم هدا الأخير بفتح منفد بالجهاز ليقوم بتحديث نفسه و تحميل ملحقاته من عائلة Bagle

كما أنه ينتشر بجميع الأقراص الصلبة الموجودة بالجهاز

مما يجعله يشل حركة الجهاز بعد فترة معينة

و من بين أخطر ما يقوم به

أنه يقضي أولا على الأنتيفيروس و كدلك على برامج الجدران النارية بالاضافة الى برامج كثيرة

و هده الخاصية يتميز بها بعض السرفرات الخاصة ببرامج الاختراق

يقوم بقتل البرامج واحدا تلو الآخر

هده قائمة للبرامج التي يقوم بالقضاء عليها و كما نلاحظ ان من بينها برامج قوية

و هي الكاسبر و النود و الجدار الناري زون الارم و برنامج الصيانة Cleaner

و اللائحة طويلة...

AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX
PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
BIDEF
AVPROTECT
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGUI
MCUPDATE
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV

و هده بعض ملفات dll التي يقوم الفيروس بنسخها


*
System% \ syslib32.dll%
*
System% \ oledsp32.dll%
*
System% \ olemdb32.dll%
*
System% \ wcimgr32.dll%
*
System% \ wmimgr32.dll%

كما يقوم بنسخ ملفات بالرجيستري و التي تسمح له بالاشتغال مع بداية الوندوز بالمسارات التالية

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

و هده أسماء لبعض الملفات التي ينزل بها الفيروس


hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
fdpgb3.com
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org

و هده بعض رسائل الخطأ من جهاز مصاب بالفيروس لتوضيح الرؤية جيدا



لدلك و كنصيحة يجب الحد من عمل الفيروس كخطوة أولى

لكي نمنع انتشاره بسرعة

كما أنصح كل من أصيب بالفيروس ألا يقوم بفتح الأقراص الأخرى ليمنع انتشار العدوى الى جميع الأقراص


الأن مع الحلول :

أول شىء أريد أن أوجه نصيحة لأصحاب مقاهي النت

و الأشخاص الدين يستعملون أكثر من جهاز بالبيت تربطهم شبكة واحدة

في حالة ما ادا أصيب جهاز من بين الأجهزة بهدا الفيروس

يجب أن يقومو بتعطيل خاصية تقاسم و مشاركة الملفات أو ما يسمى Sharing files

لأن الفيروس ينتشر كما سبق لي دكرت عبر هده الخاصية


فكرة شخصية استنتجتها بنفسي :

ركزوا معي

كما سبق لي الدكر أن الفيروس يقوم بقتل الأنتيفيروس

ادن الفيروس يتعرف على اسم الأنتيفيروس أو بالمعنى الأصح البروسيس الخاص بالأنتيفيروس

يقوم بقتله أولا ليتسنى له الانتشار بكل حرية

ادن ممكن نقوم بالتالي على أساس أنه لدينا كاسبرسكاي مثلا

من قائمة

Start / Démarrer

Run / Executer

نكتب الأمر التالي :

c:\program files\kaspersky lab

ثم نضغط على ok

سوف يضهر لدينا مجلد خاص بالنسخة التي نملكها

نأخذ منها نسخه ونتوجه الى سطح المكتب ونلصقها

ثم نفتحها من على سطح المكتب ونبحث عن ملف

avp.exe

ونغير اسمه مع الاحتفاظ بالامتداد exe

يمكنكم تغيير الاسم الى اي اسم تختارونه المهم الحفاض على الامتداد

ستجد بأن الكاسبر فتح

حلو

اعمل تحديث له يعني أبديت ثم قم بسكان كامل للجهاز

و ده رابط لموقع فيه البرنامج اللى بيشيلوا اضغط هناا


الموضوع منقول من منتدى خليجى حتلاحظ انو مش بلهجه مصريه و يا رب اكون افدتكم

medo_alawdan 02-02-2009 07:02 PM
يا مان انا بقالى اسبوع الجهاز بايظ من الفيرس win 32 and trogan ممكن تكلمنى على الاميل




[email protected]

من فضلك تكلمنى

mohia_yogy 02-02-2009 07:07 PM
مجهود جميل يا ريت تقدم لنا موضيع كمان من النوع ده تسلم ايدك بجد جامد

shadyy95 02-02-2009 07:08 PM
اوكى

shadyy95 02-02-2009 07:09 PM
شكرا على الرد

HeeMa 02-02-2009 08:29 PM
مشكوووووووووووووووووووووووووووووووووووووووووور

shadyy95 02-02-2009 08:39 PM
شكرا على المرور

1st_Legend 02-02-2009 11:59 PM
ولا فاهم اى حاجه

BaDLeDoO 03-02-2009 01:20 AM
شكرا على المعلومات

hiromi 03-02-2009 01:27 AM
ليه وجع الدماغ ده الفيرس دا مش بيئدر علي انتي فيرس واحد بس و هوا Avira Premium Security Suite more than Security دا اول ما هيتستب على الجهاز هيتلعاك الفيرس علي توووووووووووووووووووووول

ارجو اني اكون افدتكم

hiromi 03-02-2009 01:30 AM
ده رابط تحميلوه http://rapidshare.com/files/16196323...i_101.rar.html

Arabian_Knight 03-02-2009 01:43 AM
شكراً لك يا مان بجد موضوع رائع
والفايرس ده مش بيرحم
ممكن يخلي الجهاز المصاب به يقسم الهارد من الأول علشان يتخلص منه

shadyy95 03-02-2009 12:45 PM
شكرا على الردود و الانتى فيرس الوحيد اللى بيشيلو هو Norton Internet Security 2009 و ده من افضل البرامج انتى فيرس فى العالم و لما حطيتوه شاله بسهوله جدا*

mando2030 03-02-2009 01:19 PM
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
مشكوووووووووووووووووووووور
مشكوووووووووووووووور
مشكوووووووووووووووووووووور
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
مشكوووووووووووووووووووووور
مشكوووووووووووووووور
مشكوووووووووووووووووووووور
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
مشكوووووووووووووووووووووور
مشكوووووووووووووووور
مشكوووووووووووووووووووووور
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
مشكوووووووووووووووووووووور
مشكوووووووووووووووور

MTM_EGYPT 03-02-2009 02:01 PM
شكرا علي الموضوع بيهم ناس كتير لان الفيرس ده دايمن بيحطوه الهاكر معا اللودر و البرامج
معا لمنتدي افضل

radon_2327277 03-02-2009 02:16 PM
موضوع رائع ويستحق التثبيت

hoty2009 03-02-2009 07:38 PM
كلمنى على الاميل ممكن [email protected]

(NOUR) 03-02-2009 08:30 PM
ألف شكر لك يا باشا

shadyy95 03-02-2009 10:13 PM
شكرا على التفاعل و الردد و فعلا الفيرس ده بيجى من اللودر و البوت و الفلاشات بصفع خاصه

windowsxpvi 03-02-2009 10:30 PM
مشكور علي الشرح

kabotchino 03-02-2009 11:03 PM
جامد جامد جامد ملكش حل ياباشا

NeT^DeV!L 04-02-2009 01:15 AM
ثانكس على الموضوع .

محدش يقول ان فية انتى فيرس واحد بيشيلة اى انتى فيرس يقدر يشيلو لان الفايرس دا من احسن 10 فيروسات وكل برامج الانتى فيرس معاها الاكواد بتاعتة .

بس مفيش حل للفيرس غير ازالة كافة الملفات التى يدمج نفسو فيها وهى الملفات التفيذية (يعنى ExE)

سلام

sfa7 masry 04-02-2009 01:54 AM
هاااااااااي
انت جامد يبني
بس انا اتمني من اداره المنتدي انها تاخد موقف حازم مع الناس الي بتنزل فيرس مع البرامج
لان اكتر من 90%بجد من البرامج الي موجوده في المنتدي مفيرسه
و المدهش اني في برنامج نازل جديد علي المنتدي مهمته انو بيدخلك من اول مره
و الي حاطتت الموضوع كاتب انو فيه فيرس بس مبيدرش بالجهاز
البرنامج الي هو حطوه حاطط معاه لودار و برنامج السرفارات
و في عضو ذهبي و كااااااااان مشرف في المنتدي بيقول اني البرنامج كويس و شغال وفعلا مبيضرش الجهاز
الموضوع ذي ما ذكرت قبل كده فيه 3 برامج
لسه بنزل برنامج السرفرات انا عندي علي الجهاز برنامج نود32 2008 برنامج جامد و كويس
اوباهههههههههه
لقيط تروجن
بالذمه ده حرام ولا ايه

shadyy95 10-02-2009 02:13 AM
ههههههههههههههههه شكرا على الردووود و التعليقات بس على فكره نود 32 بيضرب بسرعه اوى انصحك تغيره


الساعة الآن 09:48 AM.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2026, vBulletin Solutions, Inc.