10-07-2012, 11:48 AM
|
#1
|
|
|
• الانـتـسـاب » Jun 2012
|
|
• رقـم العـضـويـة » 101824
|
|
• المشـــاركـات » 410
|
|
• الـدولـة » هناك
|
|
• الـهـوايـة » Silkroad4arab
|
|
• اسـم الـسـيـرفـر » No Server
|
|
• الـجـنـس » Male
|
|
• نقـاط التقييم » 237
|
|
|
|
.gif)
حصريا امسح فيروس WIN32/Salityاللعين من جذوره
بسم الله الرحمن الرحيم
انا من كام يوم كدا اكتشفت ان دخل على جهازي فيروس اسمه
Win32/Slaity
لقيته نسخ نفسه على كل ملفات الجهاز وموقف الانتي فيروس ومعطل SafeMode
ومدمر معظم البرامج
نبدا في التعرف عليه
1-تقرير شامل عن الفيروس
هيا نتعرف أولا على هذا الفيروس
و الفيروس له العديد و العديد من الأنواع و منها :-
Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر فيروسات في العالم لعام 2008)
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
و هنا لا مفر من تثبيت نسخة جديدة من الويندوز
إذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز لتفادي هجمات الفيروس المميته
يجب أن تتحلي بالصبر لإزالة الفيروس فلا تتعجل
منقول للامانه
يعني من الاخر احب اطمنك انك حتى لو غيرت الويندوز مش هايتشال
1- لاتحزن على ما قد دمر من ملفات و برامج و ألعاب فهي غير قابلة للإصلاح للأسف .
2- قم بإستخراج كل ما ترغب به من درايف C لأنك مقدم على تغيير نسخة الويندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد القضاء عليه
لاني هاقطعه وشفيه هاهاهاها
نبدا بقى الشغل
طبعا انت عرفت من التقرير الي فات انه بينسخ نفسه وبيتكاثر بسرعه 
هانعمل ايه بقى ؟؟
مش هتحتاج لا انتي فيروس ولا فورمات ولا اي بتنجان فارغ
انت الي هاتحمل ملف مساحته
287KB
هاتقولي انت عبيط ؟ فيروس بالخطورة ديه يشيله ملف
287KB
هاقولك لا مش عبيط لانك مش هاتقدر تستعمل الانتي فيروس لان الفيروس ده بيوقفه خالص
ولقد وقعنا في الفخ بقى يامعلم
هاتقولي مش ضامنك شكلك باعتلي فيروس ادي الاسكان يا معلم
هتلاقيه في الاخر
نكمل كلامنا
طبعا لو اشتغل الانتي فيروس مش هايقدر يمسحه
لـــــيـــــه؟؟؟
علشان 1-بيمنع دخول اي نظام جواه
وغير كده بيحدث وبينزل ملفات لتقويته نفسه هاتقولي يا نهار ابيض
هاقولك اه لو لاحظت ساعات في التحميل تلاقي سرعة النت مثلا 22Kb
وانت نت 1 ميجا
هاتقول ازاي تتصل بالشركة تتطلع بتاع نص ساعه او ساعه الا ربع وفي الاخر النت مستقر
هاتتخانق هايقولك في فيروس ويخلص نفسه
في الاخر هاترجع تاني للمنتدى
اولا انا جربت كل الحلول الفيروس بيرجع تاني لانه منتشر وانا بصراحة ماتوصاش في حكاية Exe
7 جيجا برامج كمبيوتر
22 جيجا SETUPS
طبيعي لازم يسيطر
غير كده يمنع اي دخول لمواقع الانتي فيروس 
لو مسحته من برتشن هايروح للتاني
انسى انه يعتق ملفات Rar
مش هاتستجيب
لازم تصطب الوينرار من جديد كل مرة تستعمل فيها ملف Rar تقريبا كدا كانك عندك
BadSector والعيوذ بالله
ربنا يحمينا منه ويحميكم
بس اطمنوا لو جالكم قولولي الحل بسيط
نرجع لموضو الفيروس ده
هتلاقي الجهاز تقيل اوي اوي اوي
الي عنده GoogleChrome-Opera-Sfari-Mozila
ينساه خالص
غير انه لو عندك مدخل فلوبي زي حلاتي واي حد عنده جهاز اورجينال معظمهم فيهم فلوبي  هاتفتكر ان عندك باد سيكتور
لانه بيلعب فيه لعب
يخليه تك تك تك تك تك تك لحد مافي الاخر بوم
^_^
في الحاله ديه تطلع زي الباشة على
MyComputer\
دوس على اي بارتشن كلك شمال
اختار
ProPrites
بعديها
HardWare
بعدها اختار
Floppy Disk
واختار
ProPrites من تحت
وخش هتلاقي كلمة
DeviceUsage
اختار Disable
علشان مايحصلش باد سيكتور
صور للاداتين
نرجع للتحميل
طبعا انا جايبه على مالتي ابلود لاني عارف مساحسته صغير جدااااا
ده فيروس توتال علشان تضمنوا انه مش فيروس
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
في امان الله
ملحوظة سيب الاداة تعمل سكان براحتها انا معايا 7 ساعات سكان 512 جيجا بس طلعت الجهاز سليم
ده علشان مصلحتكم والله
هتلاقوها عمله زي البينج كدا هتلاقوها ملف ابيض واسود
هتلاقم اداتين الاتنين لنفس الفيروس بس ده نوع وده نوع نصيحة استعملوا الاتنين
وانا انصح بعمل سكان كل فترة بين 2 سبوع
الئ 4 اسابيع
في امان الله
|
|
|
التعديل الأخير تم بواسطة Mr.Extrem3 ; 24-10-2013 الساعة 02:34 PM
|