|
๑۩۞۩๑ من اهم و اخطر فيروسات العالم Win32/Sality و كيفية التعامل معه ๑۩۞۩๑
http://img28.imageshack.us/img28/260...29572e8663.png
قبل كل شىء هذا الموضوع خاص ب silkroad4arab و ممنوع نقلة جايب موضوع فى غاية الاهمية و هو التعريف عن فيرس يدعى Sality و اكيد الفيروس دة على 80% من اجهزة المنتدى حتى العندهم برنامج انتى فيرس بجميع اصداراتة و انواعة وتتعدد انواعه وكل نوع له تأثير مختلف لكنهم يتشابهوا فى بعض الاضرار اسميهم Win32/Sality.nar ( اخطرهم) Win32/Sality.nau Win32/Sality.naq Win32/Sality.nao Win32/Sality.a W32/Sality.e W32/Sality.g W32/Sality.i W32/Sality.j W32/Sality.m W32/Sality.n W32/Sality.tt W32/Sality.ah W32.Sality.aa W32/Sality.am W32/Sality.y W32/Sality.ae W32/Sality.o http://img822.imageshack.us/img822/4572/new20113.png طريقة الوصول و التنقل من جهاز لاخر ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية . http://img822.imageshack.us/img822/4572/new20113.png اثار تدميرة للجهاز 1- تدمير windows بطريقة بطيئة 2- ينسخ نفسة ( الدليل انك بتلاقى مجلد new folder وتحاول تفتحه ميتفتحش ) 3- تدمير الالعاب و البرامج بطريقة بطيئة ( خصوصا الانتى فيرس ) 4- بيغير شفرات registry مما يؤدى الى تدمير (ctrl+alt+del) وهو taskmanger وعدم فتحة وظهور تلك الصورة http://img832.imageshack.us/img832/2...itertaskma.gif وهذه العبارة التى فى الصورة تؤكد ان الفيرس قد تمكن من جهازك 5- و تدمير خاصية regedit http://img198.imageshack.us/img198/7675/12772869.jpg 6- تدمير خاصية safe mode 7- ميفتحش مواقع anti virus بكل انوعها وموقع شركة microsoft و أن لم يظهر الضرر رقم 4 و ظهرت الاضرار الخرى فأعلم ان الفيرس متربص لضرب جهازك وهنا واحد يقولى عادى انا ممكن انزل windows جديد و اشيل الفيرس الرد : ليس هذا الحل لان الفيرس يعود بعد تنصيب نظام ويندوز جديد و يستخدم طريقة ماكرة جدا وهى يقوم بنسخ نفسة من partition c وعادتا يكون الويندوز نازل فيه بيعمل لنفسوا copy فى كل البرتشنات التانية ويرجع نفسوا من جديد لما تنزل وندوز تانى وينتقل من البرتشانات التانية الى partition c وهكذا كل لما تنزل ويندوز جديد http://img822.imageshack.us/img822/4572/new20113.png طريقة ازاله الفيرس ليس من السهل معالجة هذا الفيرس فيجب الصبر و اتباع الطريقة خطوة بخطوة 1- تسطب ويندوز جديد يستحسن يكون اصلى 2- اهم خطوة لازم متفتحش اى برتشن بعد التسطيب نسخة الويندوز الجديدة 3- تجيب anti virus على usb ولازم usb نضيفة مفهاش فيرس يعنى اكيد 100% مش هتجبها من على جهازك لان هو كان واخد الفيرس اقبل كده او حل تانى احسن تحمل anti virus من الموقع الرئيسى للشركة التى تملكة و انا انصح باستخدام (Nod32-avira-avast-avg) و لازم تحملة من الموقع الرسمى للشركة مش من اى موقع تانى ملحوظة : وكل دة من غير منفتح اى بارتشن 4- نعمل اسكان على كل البرتشانات العندك ما عدا c و هتلاحظ ان فى فيروسات كتير (اصلة مبيجيش لوحدة) 5- اى فيرس نعملوا delet مش repair او move او اى حاجة تانية 6- بعد الاسكان ممكن تفتح البرتشانات عادى وكده يكون تم القضاء على W32/Sality http://img822.imageshack.us/img822/4572/new20113.png الوقاية خيرا من العلاج و اضح ان انا لخصت الموضوع فى 6 خطوات لكن لتنفيز كل هذه الخطواط تحتاج الى وقت كبير جد فأرجوا ان الناس تعمل سكان على اى حاجة دخلة الجهاز زى usb و cd و محدش يعمل download لأى حاجة الا لما يتأكد ان الحاجة دى نضيقة و خالية من الفيروسات و ألا لازم يستخدم الطريقة دى كل شوية و شكراا http://img641.imageshack.us/img641/538/817817454.png |
تسلم يا باشا
|
و الله روعة فينك من زمان
|
تسلمـ
:pash: |
تمام حصلتلى ابل كدة مرتين و عرفت اعلجها تشكر يا معلم
|
شكرا على المعلومات
|
use avast internet security
and u will complitly safe |
اقتباس:
|
جربته قبل ده وفقعنى تسلم |
اقتباس:
هو بس بيشم ان فى Avast بيخلع لوحدو :)) |
اقتباس:
|
لا لا دة اول بس البرنامج مابيشمو بيمسكو من غير اى سكان ولا بتنجان
|
اقتباس:
|
ههههههههه انا مش بتفاهم Formaaaaaaaat FTW تسلم |
تسلم يا تاكسى
و منتظرين منك كل جديد .. |
| الساعة الآن 06:04 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.