الموضوع: فيروس win32.sality وطريقه التخلص منه
عرض مشاركة واحدة
قديم 04-05-2010, 03:09 PM   #1
engkiko
مشرف منتديات البرامج
 
تاريخ التسجيل: Feb 2010
الدولة: alex
المشاركات: 570
engkiko is on a distinguished road
إرسال رسالة عبر مراسل MSN إلى engkiko إرسال رسالة عبر مراسل Yahoo إلى engkiko
Arrow فيروس win32.sality وطريقه التخلص منه
فيروس win32.sality وطريقه التخلص منه 106d9v9.gif

هذه نظره سريعه على فيروس win32.sality

يقوم هذا اللعين بتعطيل بعض مهام الويندوز مثل خاصية SHARING
كما انه يقوم بتعطيل الملتيميديا الموجوده بالجهاز
ويقوم باصابة جميع الملفات التطبيقية (EXE ) ويقوم بنسخ نفسه الاف المرات حتي يتفشي داؤه
كما انه ينسخ نفسه تلقائيا من خلال منافذ ال
USB

ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني * كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB * حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .

و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!

فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة * كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .


إذا لم تظهر لديك تلك الرسالة فلا تسعد * فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك

ويقوم بضرب برامج الحماية الموجودة علي الجهاز ومن اهمها :

PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGU
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX

كما انه يقوم باصابة هذه المكتبات
syslib32.dll

oledsp32.dll

olemdb32.dll

wcimgr32.dll

wmimgr32.dll

وهذه بعض مسميات الفيرس التي ينزل عليها :
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com

طريقه التخلص من الفيرس

قم بتحميل الاداه الموجوده بالمرفقات

وبعد فك الضغط وتشغيلها ستظهر الشاشه التاليه

فيروس win32.sality وطريقه التخلص منه 72456428.jpg

وستقوم الاداه بالبحث عن الملفات المصابه وتقوم بمسح الفيرس

المصدر: mhiptv.org/forums

tdv,s win32>sality ,'vdri hgjogw lki

الملفات المرفقة
نوع الملف: rar sality remover_by engkiko.rar‏ (153.3 كيلوبايت, المشاهدات 71)
engkiko غير متواجد حالياً   رد مع اقتباس