FORUM OF ODESSA,TEMPLATES PHPBB,GAMES,PROGRAMES,FILMS,ISLAMICS AND ALL KIND OF TECHNOLOGIES
|
| ازرار المنتدى |
أهلا وسهلا بك يا نتمنى قضاء افضل الاوقات في ربوع منتديات اوديسا
اذا كنت زائر فتفضل بالتسجيل من هنا اما اذا كنت من اعضائنا الاعزاء فتفضل بالدخول من هنا
|
المنتدى محمي بواسطة NOD ESET 32
|
|
 | |  |
| | | |
|
| |
 | |  |
|
| | 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام |  |
| | كاتب الموضوع | رسالة |
|---|
  | موضوع: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام  الأربعاء مارس 17, 2010 3:29 pm | |
|       
'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام مصدر الموضوع الاصلي: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام
سبب كتابة هذا الموضوع هو المعاناة اللي سببها لي فيروس
اسمه W32/Sality و لنشر الإستفادة في القضاء على هذا الفيروس الذي أصبح
يهدد جميع الأجهزة مؤخراً .
هيا نتعرف أولا على هذا الفيروس
و الفيروس له العديد و العديد من الأنواع و منها :-
Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر
فيروسات في العالم لعام 2008)
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني
, كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من
نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام
تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي
برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل
خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات
النظام .
و هنا لا مفر من تثبيت نسخة جديدة من الويندوز
إذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس
مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك لذا يجب عمل فحص دوري
شامل على جميع ملفات الجهاز بواسطة برنامج Nod32 مثبت به آخر التحديثات و
ستتفادى هجمة الفيروس المميتة .
يجب أن تتحلي بالصبر لإزالة
الفيروس فلا تتعجل
طريقة إزالة الفيروس
1- لاتحزن على ما قد دمر من ملفات و برامج و ألعاب فهي غير قابلة للإصلاح
للأسف .
2- قم بإستخراج كل ما ترغب به من درايف C لأنك مقدم على تغيير نسخة
الويندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد
القضاء عليه
3- قم بتجهيز نسخة لبرنامج Nod32 في أسطوانة أو فلاشة و يستحسن ألا تكون
النسخة من جهازك , كما يجب التأكد من خلو الأسطوانة أو الفلاشة من أي
فيروسات من خلال فحصها ببرنامج Nod32 كامل التحديث على أي جهاز أخر غير
مصاب , كما يجب وضع تعريف كارت الشبكة لديك أو المودم أو تجهيز الاسطوانات
الأصلية للتعريفات للدخول على الإنترنت بدون البحث عن تعريفه داخل جهازك.
4- قم بتغيير نسخة الويندوز من خلال الBoot و ليس من خلال النسخة التي
تعمل بالفعل
5- قم بعمل فورمات لدرايف ال C
6- قم بتثبيت الويندوز
7- عقب إنتهاء تثبيت الويندوز لا تتهور و تفتح أي درايف آخر فالفيروس كامن
في مخبأه في أي مكان أخر بالجهاز غير درايف الC في هذه المرحلة .
8- قم بتثبيت برنامج Nod32 الذي سبق لنا تجهيزه .
9- قم بتحديث البرنامج عن طريق الأنترنت , بعد تعريف كارت الشبكة أو المودم
.
10- قم بعمل SCAN حسب الطريقة الآتية .
11- لا تتدخل طوال فترة الفحص , اترك البرنامج حتى ينهي عمله .
12- لا تتعجب من كمية الفيروسات التي عثر عليها البرنامج و قام بمسحها ,
لكن لا تسعد أيضا فالبرنامج لم يعثر على جميع الفيروسات , ففيروس
W32/Sality ليس بتلك السذاجة .
13- سننتقل الآن لأهم خطوة و هي البحث عن الفيروس داخل المجلد System
Volume Information و الذي يعتبر الحصن الأخير لهذا الفيروس .
14- و لكن كيف نجد هذا المجلد و ما هي وظيفته ؟ هذا المجلد هو المسئول
الأول عن عملية System Restore و هو يحتفظ بالملفات التي تساعد على إعادة
النظام و يختبئ الفيروس بداخل تلك الملفات , و يتواجد هذا المجلد في كافة
الدريفرات و هو مخفي و لإظهاره إتبع الآتي .
15- لماذا لم يدخل الأنتي فيروس داخل هذا المجلد و يمسك الفيروس ؟ هذا
المجلد لا يعطي تصريح للدخول إليه إلا للنظام فقط و لا يستطيع أي أنتي
فيروس الدخول إليه , لكن الفيروس يختبئ بداخله حيث يعتقد النظام بأنه جزء
من ملفات الجهاز العادية و يدخله بنفسه إلى عقر داره .
16- كيف أسمح لبرنامج الأنتي فيروس بالدخول لهذه المنطقة المحظورة ؟ يجب
أخذ صلاحية Permission للدخول لهذا المجلد .
17- لأخذ الصلاحية يجب الدخول إلى نظام Safe mode و الدخول بحساب
Administartor ... ألخ , لكن دعك من كل هذا هنا يأتي دور البرنامج الرائع
الصغير في حجمه و القوي في نتيجته XP Home Permissions Manager و البرنامج
يسمح لك بأخذ صلاحية لحسابك للدخول علي أي ملف ترغبه في الكمبيوتر .
حمل البرنامج من هنا
(أضغط على الصورة)
18- الآن قف على جميع المجلدات System Volume Information في كافة درايفرات
جهازك (C , D , E ...الخ ) و قم بإختيار Properities لهذا المجلد ثم Easy
Security و أتبع الآتي :-
19- الآن يمكنك عمل سكان لهذه المجلدات قم بعمل بفحص جهازك من جديد بنفس
الطريقة السابقة , و ستجد ما يسرك .
20- مبروك لقد قضيت على الفيروس الملعون .
ملحوظة : يمكن لك
إستخدام أي أنتي فيروس تراه مناسباً فأنا لست متحيز لنوع معين لكن من خلال
التجربة وجدت أن Nod32 هو العدو اللدود لفيروس W32/Sality
و لا أضمن النتائج مع أي أنتي فيروس آخر , و تلك الطريقة لا تعمل إلا مع
ويندوز أكس بي أماالفيستا فيصعب أخذ صلاحية على جميع ملفات المجلد System
Volume Information لأسباب امنية سخيفة من وجهة نظر مايكروسوفت تحميك من
نفسك و لا تحميك من الفيروسات , و أسف على الشرح التفصيلي الطويل .
لتحميل نسخة Nod32 Smart Security
Business edition تعمل لمدة 24800 يوم و تقبل التحديث من الموقع الأم و
بدون أية كراكات
تحميل من موقع  (أضغط على الصورة)تحميل من موقع  (أضغط على الصورة)نسخة أخرى من البرنامج بداخلها الكراك  (أضغط على الصورة)
بعض الملاحظات المفيدة
1- لإعادة تشغيل الregedit شغل Run و أنسخ السطر التالي
كود:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
2- في حالة عدم ظهور ملفات الHidden حتى بعد تشغيلها ادخل على
الريجيستري من خلال تشغيل Run ثم أكتب regedit ثم أبحث عن المسار التالي HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHO WALLو بعد ذلك
ابحث عن مفتاح أسمه CheckedValue و شغله و غير القيمة من 0 إلى 1
شكرااا للاخ aymanrushdy
 |
| | | | alloush_ak
 
المشاركات : 10333
تاريخ التسجيل : 23/01/2010
نقاط : 16754
 
العمر : 37
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الخميس مارس 18, 2010 10:40 pm | |
| |
| | | | dzstar
m
المشاركات : 316
تاريخ التسجيل : 09/03/2010
نقاط : 5717
 |
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الجمعة مارس 26, 2010 3:45 pm | |
| |
| | | | الانهار
المشاركات : 6566
تاريخ التسجيل : 12/03/2010
نقاط : 12908
العمر : 28
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الأربعاء أبريل 07, 2010 8:50 pm | |
| |
| | | | UnderCover
المشاركات : 7700
تاريخ التسجيل : 22/11/2009
نقاط : 13802
العمر : 30
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الخميس أبريل 08, 2010 6:54 pm | |
| |
| | | | الانهار2
المشاركات : 6419
تاريخ التسجيل : 08/06/2010
نقاط : 12503
العمر : 28
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الأحد يونيو 13, 2010 9:06 pm | |
| |
| | | | argentine
المشاركات : 4471
تاريخ التسجيل : 08/06/2010
نقاط : 10549
العمر : 38
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام السبت يونيو 19, 2010 9:15 pm | |
| |
| | | | Black Beauty
المشاركات : 8078
تاريخ التسجيل : 17/06/2010
نقاط : 14415
العمر : 34
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الأربعاء يونيو 23, 2010 9:35 pm | |
| |
| | | | MW-Dz
المشاركات : 6389
تاريخ التسجيل : 05/06/2010
نقاط : 12460
العمر : 30
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الخميس يونيو 24, 2010 8:26 pm | |
| |
| | | | Youth
المشاركات : 6879
تاريخ التسجيل : 21/01/2012
نقاط : 12155
متصفحي : 
العمر : 27
|
| | موضوع: رد: 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام الإثنين فبراير 06, 2012 3:58 pm | |
| |
| | | | | | 'طريقة مضمونة للقضاء على فيروس W32/Sality - أقوى فيروسات العام | |
|
مواضيع مماثلة | |
|
مواضيع مماثلة | |
| |
| صفحة 1 من اصل 1 | |
| | صلاحيات هذا المنتدى: | لاتستطيع الرد على المواضيع في هذا المنتدى
| |
| |
| | المتواجدون الآن ؟ | ككل هناك 88 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 88 زائر لا أحد أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 1500 بتاريخ الإثنين أغسطس 02, 2021 4:44 pm |
| أفضل 10 أعضاء في هذا المنتدى | |
تدفق ال  | |
| احصائيات | هذا المنتدى يتوفر على 10949 عُضو.
آخر عُضو مُسجل هو adnanoo فمرحباً به.
أعضاؤنا قدموا 205684 مساهمة في هذا المنتدى في 26736 موضوع
|
|
| Powered byOdessarab.net ® Version 2
Copyright © 2010
.:: جميع الحقوق محفوظه لمنتدى أوديسا © ::.
جميع المواضيع و الردود تعبر عن رأي صاحبها ولا تعبر عن رأي إداره منتدى أوديسا بــتــاتــآ
مع العلم انه للادارة حق حذف اى مخالفه وهذا ما نقوم به دوما
ونشكر تعاون كل من يبلغنا ان وجدت مخالفه لدينا
»» إبراء ذمة إدارة المنتدى ، امام الله وامام جميع الزوار والاعضاء ، على مايحصل من تعارف بين الاعضاء او زوار على مايخالف ديننا الحنيف ، والله ولي التوفيق
الساعة الان | |
|
