اخي بارك الله فيك ، من قال ان هذه الملفات ضارة ،،
ثم انك عند حذفك Copy.exe بلاشك سوف تتعطل عندك خاصية النسخ ،،
ليس اي ملف تحد امام exe يعني انه ضار ، هذا مجرد امتداد للملفات التنفيذية واللي لا يأتي برنامج الا وصيغته exe
السلام عليكم
ملف autorun.inf
و copy.exe
و host.exe
ملفات ضارة صح ؟؟ لكن برنامج المكافح ما يحذفها وحتى لو حذفتها بنفسي ترجع !!
وسمعت ان اغلب الاجهزة مصابه بهاذا الملف حتى في الدوائر الحكومية ..
ما الحل لحذف هذا الملف ؟
اما بالنسبة للضرر فلما اجي افتح الهارد دسك يطلع رسالة
"لم يتمكن windows من العثور على copy.exe .... الخ ^_^"
ارجو المساعدة .
اخي بارك الله فيك ، من قال ان هذه الملفات ضارة ،،
ثم انك عند حذفك Copy.exe بلاشك سوف تتعطل عندك خاصية النسخ ،،
ليس اي ملف تحد امام exe يعني انه ضار ، هذا مجرد امتداد للملفات التنفيذية واللي لا يأتي برنامج الا وصيغته exe
[SIZE=3][B][CENTER][IMG]https://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
CyberCrime Investigator
C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
Member of International Information Systems Forensics Association[/CENTER]
[/B][/SIZE]
لااا انا ما اقصد اي ملف تنفيذي ولا اي ملف كوبي او اوتورن
ولا جبت الكلام من نفسي بس قالوا لي انك لما تحذف واحد منهم يروح الباقين ><" وانا مثل ماقلت لما احذفه يرجع مرة ثانية .
المهم الدليل انها ملفات ضارة انها تنتقل بين الفلاشات وحتى الهارد دسك الخارجي ينتقل له اذا كان الجهاز فيه هالملفت الضارة
معليش أخوي CEH ترى هذا rule: فايروس rule:
وهو يقوم بنسخ نفسه في جميع الأقراص الصلبة :n: ويقوم بتشغيل الفلوبي كل خمس ثواني ليتأكد من وجود القرص المرن لينسخ نفسه، وهو مزعج (BB) ولاكن غير مضر g:
طريقة إزالته :
pls: قم بالظغط على alt + Ctrl + Delete ثم إذهب إلى بند العمليات
pls: ستجد ملف من القائمة اسمه temp1 أو temp2 اضغط عليه بالزر الأيمن ثم إنهاء العملية
:D إذهب إلى ابدء ثم تشغيل واكتب الأمر msconfig ثم موافق :up:
Wink: اذهب إلى بدء التشغيل
g: ستجد ملف في القائمة اسمه svchot قم بالغاء علامة الصح التي بجانبه :up:
(z) ويوجد ملف آخر أسمه RunDll32 cmicnfg أيضاً قم بالإلغاء علامة الصحة :cool:
Wink: قم بالضغط على موافق واعد تشغيل الجهاز (H)
:rolleyes: والان الخطوة الاخيرة lolo: بعد اعادة التشغيل لاتقم بفتح اي قسم من اقسام الهارديسك rule: وإلا كل الخطوات التي قمنا بها ستكون بدون فائدة (BB)
حدث الأنتي فايروس وقم بعمل scan كامل على الجهاز كامل وستجد ان الفيروسات قد ذهب مع مهب الريح :D ويمكنك ايضا إلزالة الـ Autorun يدوياً بدون عودة
:D وهكذا نكون قد وصلنا إلى نهاية الحلقة من يوميات فايروس (B) في مهب الريح (z)
ونأسف على الإطالة !Clap
Copy.exe هذا فيروس غبي
جاني قبل فتره مش مضر بس بيعمل حاجات غبيه
بتفتح ملف بتلاقي وسطه المستندات ووسط المستندات مستندت اخرى
ودنيا عمل نسخ هنا وهناك وخربط علي الدنيا
[SIZE="4"][B][FONT="Arial Narrow"]
[CENTER][COLOR="DarkGreen"]على آثارك يازمن نسير انا وخطاي, فهل سامضي انا وتبقى خطاي , ام سنذهب معاً [/COLOR][/CENTER][/FONT][/B][/SIZE]
اخوي xsalemx سعيد جدا بردك وما القى وجه تعبيري يعبر عن شعوري ^^
طيب يالعزيز بسألك سؤال الخطوات الاولى وش الفايدة منها ليش اسويها ؟؟
وللأسف العملية ما ضبطت معي لان بعض الملفات اللي تكلمت عنها ماوجدتها
اقولك وش سويت شلت الصح من عند ملف RunDll32 واعدت تشغيل الجهاز وحدثت الكاسبر وسويت سكان والفايروس موجود كأني ما سويت شي ><"......
ومثل ما قال الاخو TeT_TaT
عمل حركة المستندات في اجهزة ثانية غير جهازي ><".....
معليش أخوي CEH ترى هذا فايروس
وهو يقوم بنسخ نفسه في جميع الأقراص الصلبة ويقوم بتشغيل الفلوبي كل خمس ثواني ليتأكد من وجود القرص المرن لينسخ نفسه، وهو مزعج ولاكن غير مضر
طريقة إزالته :
قم بالظغط على alt + Ctrl + Delete ثم إذهب إلى بند العمليات
ستجد ملف من القائمة اسمه temp1 أو temp2 اضغط عليه بالزر الأيمن ثم إنهاء العملية
إذهب إلى ابدء ثم تشغيل واكتب الأمر msconfig ثم موافق
اذهب إلى بدء التشغيل
ستجد ملف في القائمة اسمه svchot قم بالغاء علامة الصح التي بجانبه
ويوجد ملف آخر أسمه RunDll32 cmicnfg أيضاً قم بالإلغاء علامة الصحة
قم بالضغط على موافق واعد تشغيل الجهاز
والان الخطوة الاخيرة بعد اعادة التشغيل لاتقم بفتح اي قسم من اقسام الهارديسك وإلا كل الخطوات التي قمنا بها ستكون بدون فائدة
حدث الأنتي فايروس وقم بعمل scan كامل على الجهاز كامل وستجد ان الفيروسات قد ذهب مع مهب الريح ويمكنك ايضا إلزالة الـ Autorun يدوياً بدون عودة
وهكذا نكون قد وصلنا إلى نهاية الحلقة من يوميات فايروس في مهب الريح
ونأسف على الإطالة
أخوي شوف انا اكلمك من واقع تجرب ة الاخ ماشاء الله عليه ما قصر اعطاك طريقة ممتازة بس شوية طويلة وتلخبطك
اول شي ثبت كاسبر اوكي وسوي فحص شامل للجهاز بيه
اوكي اذا انتهيت
على طول شغل برنامج ادوير ونفس الطريقة سوي سكان كامل للجهاز
صدقني رسالة الخطاء تبع الدرايفات حتختفي لانو الفايروسات العينة السابق ذكرها ابادهما البرنامجين تحياتي
تحياتي للجميع..
بخصوص ملف Copy.exe مسبب هذه المشكلة هو وجود دودة (W32.Salga.A@mm ) والنوع الثاني منها ( VBS.Slip@mm ) وكلاهما تصيب الجهاز عن طريق البريد الإلكتروني الأوت لوك إكسبرس وبرنامج mRIC وملفات المشاركة والشبكات الداخلية .. طبعاً عدوى طبيعية .. مدى الأضرار متوسطة حسب تقارير شركات الحماية من الفايروسات..
وطريقة عمل هذه الفايروسات : هي أن تقلد نفسها كمتابعة للحافظات الخاصة بالنظام مثل : %Windir%\system\system copy.exe
لذلك عندما أجاب الأخ C|EH قال أن مسح الملفات Copy.exe طريقة خاطئة وهذا الشيء بديهي كان كلامه صحيح 100% لأن الفايروس تمكن من نسخ نفسه في الحافظة %Windir%\system\system copy.exe و أوهم المستخدم بأن ملف Copy.exe هو الفايروس ( بيدي لا بيد عمر ) .. حالة غريبة عندما تمسح ملفات النظام بنفسك مرة تلو المرة ( لكن عند الأخ Rand0m كان هناك أوتوماتيك باك آب لملفات System32وإلا كان الجهاز راح ملح ) ..
على العموم طريقة الأخ xsalemx ممتازة وهي طريقة مقاربة جداً للطريقة المثالية لحذف الفايروس من الجهاز ( نجد في الطريقة المثالية بعض أسطر الريجستري وتعديل أو حذف البعض منها).. والله أعلم
نعد الليالي والليالي تعدنا...العمر بناقص والليالي بزايد.
©أبو سعود
أنا فهمت المشكلة، قم بتنفيد هذه الأوامر في الدوس و سوف تتخلص من هذه المشكلة للأبد لنجرب علي C باعتباره معطوب
C:\attribut -H -S -R autorun.inf
C:\attribut -H -S -R autorun.ini
C:\erase autorun.inf
c:\erase autorun.ini
طيب بالنسبة لـ rose.exe
انا حذفته من الريجستري .. و سويت عمليات حذف و سكان كثيرة .
اللي صار الحين .. اختفى شي اسمه (folder option ) من لوحة التحكم
ومن الـTools نفسها !!
برجاء أنه يرد علي الأخ xsalemx
تسلم اخوي s-a-a-a-a
عندي ملاحظة بسيطة ^_^ وين القى برنامج ادوير ؟
ابو سعووود ^_^ حياك الله
ملاحظة .. عندي برنامج mRIC بس ما ادري وش وضيفته ؟؟
طيب لما ادخل اي وسيطة مصابة بالفايروس يطلب مني المكافح حذفه . لكنه يعاود الرجوع .
وكلامك يخوف ><" واهنئك على اسلوبك الرائع ^_~
وبالتوفيق للجميع .
شباب انا حذفت الفيروس من الجهاز بواسطة الكاسبر لكن لا زال ملف autorun موجود واستطيع مشاهدة خلال نظام لينكس لكن لا استطيع حذفه ، مالحل ؟
نصيحة للذين عندهم ذلك الفيرس ان يسخدمو Nod32 وكذك تشغيل هاتين الاداتين قبل عمل اسكان بNod32
ملاحظة تلك الاداتين منقولين من اخ كريم ارجو الدعاء لي وله ولكل المسلمين بالخير:frnd"
https://rapidshare.com/files/26334164/PRT.rar.html
السلام عليكم ورحمة الله وبركاتة
اخوانى الاعزاء من الممكن اضافة طريقة اخرى وهى
1- قم بفتح MY COMPUTER
2- اخطار البرتشن C or D or E على حسب الى عندك اعمل كلك يمين واخطار Explore
3- اضغط مرتين على ملف autorun.inf وقم بحذف الكلام المكتوب فية و قم بحفظ الملف
4- قم بعمل الخطوة 3 على باقى البرتشنات اهم شى تنفيذ الخطوات سريعاً
5- اعمل Log Off او Restart
6- يمكنك الان فتح اى برتشن ب الضغط مرتين علية و حذف ملف autorun.inf
ارجو ان تكون هذة الطريقة مفيدة و هى عن تجربة شخصية
المفضلات