mhiptv.org/forums

mhiptv.org/forums (http://mhiptv.org/forums/index.php)
-   قسم برامج مكافحة الفيروسات والحماية والفايرول (http://mhiptv.org/forums/forumdisplay.php?f=276)
-   -   فيروس win32.sality وطريقه التخلص منه (http://mhiptv.org/forums/showthread.php?t=10678)

engkiko 04-05-2010 03:09 PM
فيروس win32.sality وطريقه التخلص منه
 
1 مرفق
Download24661

هذه نظره سريعه على فيروس win32.sality

يقوم هذا اللعين بتعطيل بعض مهام الويندوز مثل خاصية SHARING
كما انه يقوم بتعطيل الملتيميديا الموجوده بالجهاز
ويقوم باصابة جميع الملفات التطبيقية (EXE ) ويقوم بنسخ نفسه الاف المرات حتي يتفشي داؤه
كما انه ينسخ نفسه تلقائيا من خلال منافذ ال
USB

ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني * كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB * حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .

و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!

فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة * كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .


إذا لم تظهر لديك تلك الرسالة فلا تسعد * فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك

ويقوم بضرب برامج الحماية الموجودة علي الجهاز ومن اهمها :

PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGU
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX

كما انه يقوم باصابة هذه المكتبات
syslib32.dll

oledsp32.dll

olemdb32.dll

wcimgr32.dll

wmimgr32.dll

وهذه بعض مسميات الفيرس التي ينزل عليها :
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com

طريقه التخلص من الفيرس

قم بتحميل الاداه الموجوده بالمرفقات

وبعد فك الضغط وتشغيلها ستظهر الشاشه التاليه

Download32978

وستقوم الاداه بالبحث عن الملفات المصابه وتقوم بمسح الفيرس

emadjewellary20 10-12-2012 09:55 PM
thanks emadjewellary2020

ARBIA 12-03-2013 02:06 PM
بارك الله فيك


الساعة الآن 01:58 PM.

Powered by vBulletin Version 3.8.12 by vBS
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd
mhiptv.org , دعم فنى