صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 26

الموضوع: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

  1. #1
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه



    سبب كتابة هذا الموضوع هو المعاناة اللي سببها لي فيروس اسمه W32/Sality و لنشر الإستفادة في القضاء على هذا الفيروس الذي أصبح يهدد جميع الأجهزة مؤخراً .

    هيا نتعرف أولا على هذا الفيروس

    و الفيروس له العديد و العديد من الأنواع و منها :-
    Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر فيروسات في العالم لعام 200
    Win32/Sality.nau
    Win32/Sality.naq
    Win32/Sality.nao
    Win32/Sality.a
    W32/Sality.e
    W32/Sality.g
    W32/Sality.i
    W32/Sality.j
    W32/Sality.m
    W32/Sality.n
    W32/Sality.tt
    W32/Sality.ah
    W32.Sality.aa
    W32/Sality.am
    W32/Sality.y
    W32/Sality.ae
    W32/Sality.o


    ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .

    و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!

    فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
    كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
    و خاصية regedit
    و خاصية safe mode
    و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
    و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
    the task manger has disabled by your admnistroitor
    و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
    و هنا لا مفر من تثبيت نسخة جديدة من الويندوز

    إذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بواسطة برنامج Nod32 مثبت به آخر التحديثات و ستتفادى هجمة الفيروس المميتة .

    يجب أن تتحلي بالصبر لإزالة الفيروس فلا تتعجل

    طريقة إزالة الفيروس
    1- لاتحزن على ما قد دمر من ملفات و برامج و ألعاب فهي غير قابلة للإصلاح للأسف .
    2- قم بإستخراج كل ما ترغب به من درايف C لأنك مقدم على تغيير نسخة الويندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد القضاء عليه
    3- قم بتجهيز نسخة لبرنامج Nod32 في أسطوانة أو فلاشة و يستحسن ألا تكون النسخة من جهازك , كما يجب التأكد من خلو الأسطوانة أو الفلاشة من أي فيروسات من خلال فحصها ببرنامج Nod32 كامل التحديث على أي جهاز أخر غير مصاب , كما يجب وضع تعريف كارت الشبكة لديك أو المودم أو تجهيز الاسطوانات الأصلية للتعريفات للدخول على الإنترنت بدون البحث عن تعريفه داخل جهازك.
    4- قم بتغيير نسخة الويندوز من خلال الBoot و ليس من خلال النسخة التي تعمل بالفعل
    5- قم بعمل فورمات لدرايف ال C
    6- قم بتثبيت الويندوز
    7- عقب إنتهاء تثبيت الويندوز لا تتهور و تفتح أي درايف آخر فالفيروس كامن في مخبأه في أي مكان أخر بالجهاز غير درايف الC في هذه المرحلة .
    8- قم بتثبيت برنامج Nod32 الذي سبق لنا تجهيزه .
    9- قم بتحديث البرنامج عن طريق الأنترنت , بعد تعريف كارت الشبكة أو المودم .
    10- قم بعمل SCAN حسب الطريقة الآتية .









    11- لا تتدخل طوال فترة الفحص , اترك البرنامج حتى ينهي عمله .
    12- لا تتعجب من كمية الفيروسات التي عثر عليها البرنامج و قام بمسحها , لكن لا تسعد أيضا فالبرنامج لم يعثر على جميع الفيروسات , ففيروس W32/Sality ليس بتلك السذاجة .
    13- سننتقل الآن لأهم خطوة و هي البحث عن الفيروس داخل المجلد System Volume Information و الذي يعتبر الحصن الأخير لهذا الفيروس .
    14- و لكن كيف نجد هذا المجلد و ما هي وظيفته ؟ هذا المجلد هو المسئول الأول عن عملية System Restore و هو يحتفظ بالملفات التي تساعد على إعادة النظام و يختبئ الفيروس بداخل تلك الملفات , و يتواجد هذا المجلد في كافة الدريفرات و هو مخفي و لإظهاره إتبع الآتي .





    15- لماذا لم يدخل الأنتي فيروس داخل هذا المجلد و يمسك الفيروس ؟ هذا المجلد لا يعطي تصريح للدخول إليه إلا للنظام فقط و لا يستطيع أي أنتي فيروس الدخول إليه , لكن الفيروس يختبئ بداخله حيث يعتقد النظام بأنه جزء من ملفات الجهاز العادية و يدخله بنفسه إلى عقر داره .
    16- كيف أسمح لبرنامج الأنتي فيروس بالدخول لهذه المنطقة المحظورة ؟ يجب أخذ صلاحية Permission للدخول لهذا المجلد .
    17- لأخذ الصلاحية يجب الدخول إلى نظام Safe mode و الدخول بحساب Administartor ... ألخ , لكن دعك من كل هذا هنا يأتي دور البرنامج الرائع الصغير في حجمه و القوي في نتيجته XP Home Permissions Manager و البرنامج يسمح لك بأخذ صلاحية لحسابك للدخول علي أي ملف ترغبه في الكمبيوتر .
    حمل البرنامج من هنا

    (أضغط على الصورة)

    18- الآن قف على جميع المجلدات System Volume Information في كافة درايفرات جهازك (C , D , E ...الخ ) و قم بإختيار Properities لهذا المجلد ثم Easy Security و أتبع الآتي :-















    19- الآن يمكنك عمل سكان لهذه المجلدات قم بعمل بفحص جهازك من جديد بنفس الطريقة السابقة , و ستجد ما يسرك .
    20- مبروك لقد قضيت على الفيروس الملعون .

    ملحوظة : يمكن لك إستخدام أي أنتي فيروس تراه مناسباً فأنا لست متحيز لنوع معين لكن من خلال التجربة وجدت أن Nod32 هو العدو اللدود لفيروس W32/Sality
    و لا أضمن النتائج مع أي أنتي فيروس آخر , و تلك الطريقة لا تعمل إلا مع ويندوز أكس بي أماالفيستا فيصعب أخذ صلاحية على جميع ملفات المجلد System Volume Information لأسباب امنية سخيفة من وجهة نظر مايكروسوفت تحميك من نفسك و لا تحميك من الفيروسات , و أسف على الشرح التفصيلي الطويل .


    لتحميل نسخة Nod32 Smart Security Business edition تعمل لمدة 24800 يوم و تقبل التحديث من الموقع الأم و بدون أية كراكات


    تحميل من موقع

    (أضغط على الصورة)


    تحميل من موقع

    (أضغط على الصورة)


    نسخة أخرى من البرنامج بداخلها الكراك

    (أضغط على الصورة)

  2. #2
    مخالف للقوانين
    تاريخ التسجيل
    Sep 2007
    المشاركات
    4,716
    معدل تقييم المستوى
    0

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    مشكوررررررررررررررر

  3. #3
    عضو
    تاريخ التسجيل
    Nov 2007
    المشاركات
    71
    معدل تقييم المستوى
    0

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    جزاك الله خيرا علي الموضوع المهم

  4. #4
    عضو
    تاريخ التسجيل
    Nov 2007
    المشاركات
    71
    معدل تقييم المستوى
    0

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    معلش سؤال ... في حاجه غريبه في اللينك لما باضغط علي download now بعد العد التنازلي تظهر كلمة click here to start your download و لما أضغط عليها بيرجع الي الصفحه السابقه اللي فيها كلمة download now
    حد واجهته نفس المشكله ؟

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    345
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    شكرا اخي الكريم وانا عندي الفيروس ده بالظبط زي ما بتقول والله وطلعتلي كل الرسايل دي بالظبط زي ما انت قولت وانا متجنن منها فعلا وبعد ما حملت النود وشيلت الفيروسات فرحت زي ما قولت لكن شويه ورجع تاني كمان من اهم اثاره انه مش بيخلي الصور تظهر في المنتديات ويخلي النت غريب جدا وانا تعبت منه جدا جدا عموما انا هعمل بنصيحتك وانا حملت النود 32 وكل ما اعمل ابديت مش بيرضى نهائي طيب معندكش اي حل ؟

  6. #6
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    الحل الوحيد أنك تنزل ويندوز جديد
    و راجع الخطوات من 2 الى 9 جيداً
    الفيروس بيتحكم في النظام عندك و هيمنعك من أنك تعمل سكان أو تحديث للأنتي فيروس
    و للإطلاع على تأثير الفيروس على الجهاز ادخل على الرابط التالي من شركة eset
    http://www.eset.sk/buxus/generate_pa...?page_id=20616
    هتلاقي موضحين في الشرح أنه الفيروس مدمر لجميع برامج الأنتي فيروس و عامل ليست بيهم

    بس هو في حل تاني ممكن تشيل الفيروس لو وصلت الهارد بتاعك (slave) على جهاز سليم عليه نود و معمول له أبديت بحيث تعمل سكان بالطريقة المشروحه في الموضوع .
    لكن المشكلة أن الويندوز برضة مش هينفع تصلحه
    علشان الأنتي فيروس بيمسح كل الملفات المصابة و منها هتكون ملفات للويندوز نفسه

  7. #7
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    اقتباس المشاركة الأصلية كتبت بواسطة volta مشاهدة المشاركة
    معلش سؤال ... في حاجه غريبه في اللينك لما باضغط علي download now بعد العد التنازلي تظهر كلمة click here to start your download و لما أضغط عليها بيرجع الي الصفحه السابقه اللي فيها كلمة download now
    حد واجهته نفس المشكله ؟
    دي مشكلة في Download Manger اللي بتستخدمه الموقع بيرفضه
    جرب تقفله و تحمل من الداونلود العادي

  8. #8
    عضو ذهبي الصورة الرمزية Bahaa Hamam
    تاريخ التسجيل
    Jul 2008
    المشاركات
    2,482
    الدولة: Egypt
    معدل تقييم المستوى
    15

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    موضوع ممتاز
    ولكن اخي الكاسبر قاهرهم

  9. #9
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    الموضوع ليس للمقارنة بين أنواع الأنتي فيروس
    يمكن أستخدام أي أنتي فيروس ترغب به المهم النتيجة بعد إتباع الخطوات
    و انا جربت العملية بإستخدام Nod32 فقط
    لو أحب أحد الأعضاء التجربة ببرنامج آخر و نجحت أرجو عرض تجربته لنشر الإستفادة

  10. #10
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    345
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    اخي الكريم انا سطبت كاسبر 6 من اسطوانه جيجا بايت ال مع تعريف البورده وعملت ابديت ينفع اكمل واعمل اسكان عادي منه؟
    تاني نقطه انا عاوز اعرفها ان الفيروس بيبدا عمله او بيشتغل بعد تنزيل نسخه جديده عند فتح اي بارتشن ولا ماي كمبيوتر؟ يعني لو انا مفتحتش اي بارتش بيبقى الفيروس نايم واقدر اسطب الانتي فيرس؟ وهل لو حملت النود من عندك ونزلته عالدسك توب مثلا من غير ما افتح اي بارتشن هيبقى سليم ولا فيها مشكله ؟واعمل سكان ياريت ترد عليا في الجزء ده معلش
    اخر حاجه هل بعد الخطوات ال قولت عليها دي الفيروس هيتشال نهائي ولا هيفضله توابع وبعدين ازاي انا افرمت السي من عالويندوز ويفضل برده في ملفات النظام يعني انا لو فرمت الهارد كله هيفضل الفيروس موجود
    وشكرا جدا لاهتمامك لان المشكله دي تعباني ومش عاوز افرمت الهارد نهائي واتمنى تردي على اسئلتي الكتير دي معلش وشكررررررا

  11. #11
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    345
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    ملحوظه صغيره فعلا النود من على موقع زد شير ال انت رفعه بيغمل نفس المشكله ال قالها الاخ ال رد مع اني مش مستعمل اي برامج دون لود ومش راضي يحمله نهائي لو ممكن ترفعه عالرابيد شير مثلا ولا اي حاجه تعجبك
    يكون جزاك الله كل خير معلش تعبك بس انت جربت الفيروس ده وعارف عامل ازاي

  12. #12
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    اقتباس المشاركة الأصلية كتبت بواسطة hesha2010jeeran مشاهدة المشاركة
    اخي الكريم انا سطبت كاسبر 6 من اسطوانه جيجا بايت ال مع تعريف البورده وعملت ابديت ينفع اكمل واعمل اسكان عادي منه؟
    تاني نقطه انا عاوز اعرفها ان الفيروس بيبدا عمله او بيشتغل بعد تنزيل نسخه جديده عند فتح اي بارتشن ولا ماي كمبيوتر؟ يعني لو انا مفتحتش اي بارتش بيبقى الفيروس نايم واقدر اسطب الانتي فيرس؟ وهل لو حملت النود من عندك ونزلته عالدسك توب مثلا من غير ما افتح اي بارتشن هيبقى سليم ولا فيها مشكله ؟واعمل سكان ياريت ترد عليا في الجزء ده معلش
    اخر حاجه هل بعد الخطوات ال قولت عليها دي الفيروس هيتشال نهائي ولا هيفضله توابع وبعدين ازاي انا افرمت السي من عالويندوز ويفضل برده في ملفات النظام يعني انا لو فرمت الهارد كله هيفضل الفيروس موجود
    وشكرا جدا لاهتمامك لان المشكله دي تعباني ومش عاوز افرمت الهارد نهائي واتمنى تردي على اسئلتي الكتير دي معلش وشكررررررا
    و لا يهمك أسأل براحتك :-
    1- ممكن إستخدام برنامج Kaspersky اللي جاي مع أسطوانة المازربورد , لكن أتأكد من أنك تعمل Update للبرنامج , و لو أستخدمته من غير Update يبقى ملوش لازمة علشان الفيروس ده بيتطور على طول .
    2- الفيروس بيبدأ عمله بكذا طريقة , ممكن لو فتحت أي بارتيشين يبقى في ملف Autorun أو ملف Cmd أو ممكن يتنقل عن طريق تشغيل برنامج أو لعبة مصابة بالفيروس , لكن لو فتحت My Computer بس من غير ما تفتح أي بارتيشن مش هيجرى حاجة .
    3- و عادي و ده الصح أنك تحمل النود على الديسك توب , و أوعى تفتح أي بارتيشن , و انا هرفع النود على موقع داونلود تاني - علشان ناس كتير إشتكت من الزدشير .
    4- بعد الخطوات دي الفيروس هيتشال 100% , و ده عن طريق التجربة - أنا أقعدت أسبوع أشيله من الجهاز و جربت مليون طريقة و كان بيرجع تاني , لغاية لما إستخدمت الطريقة دي .
    5- مجلدات System Volume Information موجودة في كل بارتيشن و حتى لو فرمت ال C مش هتتشال من على البارتيشنات التانية , و ده مخبأ الفيروس المفضل , و حتى لو قفلت الSystem Restore خالص مش كل الملفات اللي في المجلدات دي بتتمسح .
    6- و أحب أطمنك أنك مش هتفرمت الهارد كله , مفيش داعي خالص , بس اتبع الخطوات و هتدعيلي بس هو هيتعبك شوية علشان نسبة إنتشار الفيروس عالية جداً , و هيبوظلك معظم ملفات exe اللي عندك .

  13. #13
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    اقتباس المشاركة الأصلية كتبت بواسطة hesha2010jeeran مشاهدة المشاركة
    ملحوظه صغيره فعلا النود من على موقع زد شير ال انت رفعه بيغمل نفس المشكله ال قالها الاخ ال رد مع اني مش مستعمل اي برامج دون لود ومش راضي يحمله نهائي لو ممكن ترفعه عالرابيد شير مثلا ولا اي حاجه تعجبك
    يكون جزاك الله كل خير معلش تعبك بس انت جربت الفيروس ده وعارف عامل ازاي
    تم تحديث و تغيير روابط البرنامج

  14. #14
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    345
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه

    شكرا اخي الكريم كدا تعمل فيا كدا ! انا حملت النود 32 من موقع اخر قبل ما ترفعه انت هنا وخليته نسخه كممله ومشيت خطوه خطوه زي ما قولت الفيروس انتشر اكتر واكتر لان النود 32 مش قادر عليه يعني كدا يا اخي تعمل فيا كدا بجد حرام عليك دلوقت الهارد اتملى فيروسات من دي.... طيب ليه مش تنصحني صح ولا باي انتي فيروس تاني؟ كدا بجد حرام عليك
    $
    $
    $
    $
    انا بهزر معاك ياباشا انت انسان رائع وجزاك الله كل خير وانا عملت زي ما قولت فعلا والفيروس مشي الحمد لله واتشال نهائي بالنود 32 بس لازم تكون نسخه كامله وفيه موقع مليان باسوود للنود بس انا متشكر ليك جدا جدا وكنت بهزر معاك واتمنى اني اخدمك في اي حاجه لانك ساعدتني فعلا وشكرا الف مرررره

  15. #15
    عضو
    تاريخ التسجيل
    Sep 2007
    المشاركات
    52
    معدل تقييم المستوى
    11

    رد: كيفية القضاء على فيروس Win32/Sality المدمر أو أي فيروس مشابه



    العفو hesha2010jeeran
    مع اني استغربت في أول ردك (قدرت تضحك عليه) :p

    و على العموم مبروك عليك نظافة جهازك دلوقتي

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. المساعدة في القضاء علي ارخم فيروس MALMO
    بواسطة محمود الفاروق في المنتدى السوفتوير العام
    مشاركات: 16
    آخر مشاركة: 20-12-2012, 19:33
  2. القضاء على فيروس الأوتورن
    بواسطة كارلوسي في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 05-11-2011, 22:49
  3. دروس وعبر من مواجهتي مع فيروس Sality
    بواسطة التنين الجامح في المنتدى السوفتوير العام
    مشاركات: 8
    آخر مشاركة: 24-07-2010, 04:02
  4. كيفية القضاء على فايرس Win32.sality.aa
    بواسطة JUBA في المنتدى السوفتوير العام
    مشاركات: 52
    آخر مشاركة: 16-01-2010, 13:49
  5. عدة مشاكل تسبب بها فيروس Sality
    بواسطة mohd-haj في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 6
    آخر مشاركة: 07-07-2009, 10:22

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •