| | هيا نتعرف على هذا الفيروس اللعين |  |
|
|
| كاتب الموضوع | رسالة |
|---|
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
 المزاج : الحمد لله
 |  موضوع: هيا نتعرف على هذا الفيروس اللعين  الإثنين سبتمبر 27, 2010 2:31 am | |
| هيا نتعرف أولا على هذا الفيروس
و الفيروس له العديد و العديد من الأنواع و منها :-
Win32/Sality.nar وهذا أقوى نوع(و يعتبر من أقوى عشر فيروسات في العالم لعام 2008)
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة والبريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB, حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداًجداً .!!!!فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك وبرامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازككما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصيةctrl+alt+delو خاصيةregeditو خاصيةsafe modeو يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصالو عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة the task manger has disabled by your admnistroitor و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نالمنك و تسلل لملفات النظام .و هنا لا مفر من تثبيت نسخة جديدة من الويندوزإذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الانقضاض عليك لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بواسطة برنامج Nod32 مثبت به آخر التحديثات و ستتفادى هجمة الفيروس المميتة .يجب أن تتحلي بالصبرلإزالة الفيروس فلا تتعجل طريقة إزالة الفيروس1- لاتحزن على ما قد دمر من ملفات و برامج و ألعاب فهي غير قابلة للإصلاح للأسف .2- قم بإستخراج كل ما ترغب به من درايف C لأنك مقدم علىتغيير نسخة الويندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد القضاء عليه3- قم بتجهيز نسخة لبرنامج Nod32 في أسطوانة أو فلاشة و يستحسن ألا تكون النسخة من جهازك , كما يجب التأكد من خلو الأسطوانة أو الفلاشة من أي فيروسات من خلال فحصها ببرنامج Nod32 كامل التحديث على أي جهاز أخر غير مصاب , كما يجب وضع تعريف كارت الشبكة لديك أو المودم أو تجهيز الاسطوانات الأصلية للتعريفات للدخول على الإنترنت بدون البحث عن تعريفه داخل جهازك.4- قم بتغيير نسخة الويندوز من خلال الBoot و ليس من خلال النسخة التي تعمل بالفعل5- قم بعمل فورمات لدرايف ال C6- قم بتثبيت الويندوز7- عقب إنتهاء تثبيت الويندوز لا تتهور و تفتح أي درايف آخر فالفيروس كامن في مخبأه في أي مكان أخر بالجهاز غير درايف الC في هذه المرحلة.8- قم بتثبيت برنامج Nod32 الذي سبق لنا تجهيزه .9- قم بتحديث البرنامج عن طريق الأنترنت , بعد تعريف كارت الشبكة أو المودم .10- قم بعملSCAN حسب الطريقة الآتية .
11- لا تتدخل طوال فترة الفحص , اترك البرنامج حتى ينهي عمله.
12- لا تتعجب من كمية الفيروسات التي عثر عليها البرنامج و قام بمسحها , لكن لا تسعد أيضا فالبرنامج لم يعثر على جميع الفيروسات ,ففيروس W32/Sality ليس بتلك السذاجة.
13- سننتقل الآن لأهم خطوة و هي البحث عن الفيروس داخل المجلد System VolumeInformation و الذي يعتبر الحصن الأخير لهذا الفيروس .
14- و لكن كيف نجد هذا المجلد و ما هي وظيفته ؟ هذا المجلد هو المسئول الأول عن عمليةSystem Restore و هو يحتفظ بالملفات التي تساعد على إعادة النظام و يختبئ الفيروس بداخل تلك الملفات , و يتواجد هذا المجلد في كافة الدريفرات و هو مخفي ولإظهاره إتبع الآتي :
ثم وافق على التغيير.
15- لماذا لم يدخل الأنتي فيروس داخل هذا المجلد و يمسك الفيروس ؟ هذا المجلد لا يعطي تصريح للدخول إليه إلا للنظام فقط و لا يستطيع أي أنتي فيروس الدخول إليه , لكن الفيروس يختبئ بداخله حيث يعتقد النظام بأنه جزء من ملفات الجهاز العادية و يدخله بنفسه إلى عقر داره .
16- كيف أسمح لبرنامج الأنتي فيروس بالدخول لهذه المنطقة المحظورة ؟ يجب أخذ صلاحيةPermission للدخول لهذا المجلد .
17- لأخذ الصلاحية يجب الدخول إلى نظام Safe mode والدخول بحساب Administartor ...ألخ , لكن دعك من كل هذا هنا يأتي دور البرنامج الرائع الصغير في حجمه و القوي في نتيجتهXP Home Permissions Manager و البرنامج يسمح لك بأخذ صلاحية لحسابك للدخول علي أي ملف ترغبه في الكمبيوتر .حمل البرنامج من هناقم بتنصيبه بشكل عادي كأي برنامج18- الآن قف على جميعالمجلدات System VolumeInformation في كافة درايفرات جهازك (C , D , E ...الخ) و قم بإختيارProperities لهذا المجلد ثم Easy Security و أتبع الآتي :
19- الآنيمكنك عمل سكان لهذه المجلدات قم بعمل بفحص جهازك من جديد بنفس الطريقة السابقة ,و ستجد ما يسرك .
20- مبروك لقد قضيت على الفيروس الملعون .
ملحوظة : يمكن لكإستخدام أي أنتي فيروس تراه مناسباً فأنا لست متحيز لنوع معين لكن من خلالالتجربة وجدت أن Nod32 هو العدو اللدود لفيروسW32/Sality
و لاأضمن النتائج مع أي أنتي فيروس آخر , و تلك الطريقة لا تعمل إلا معويندوز أكس بي أما الفيستا فيصعب أخذ صلاحية على جميع ملفات المجلد System Volume Information لأسباب امنية سخيفة من وجهة نظر مايكروزفت تحميك من نفسك و لا تحميك من الفيروسات , و آسف على الشرح التفصيلي الطويل . | |
|
 | |
Larmes
عضو مشــــارك
عدد المساهمات : 198
تاريخ التسجيل : 14/09/2010
الموقع : قلب ماما وبابا
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:05 am | |
|
جزاك الله خير
يمكن جهااازي كله فيروسات بسبب الكلمات اللي فوق لانه جدا جدا بطئ والصفحه يبغالها ساعه مشان تفتح
طيب اخوي كمال انا سمعت ان النود خفيف على الجهااز لكن ماينفع ؟!!
انا حاليا عندي افاست وكنت ابغي احمل النود لكن عرفت انهم ينصدمون في بعض الافاست والنود اذا كانوا مع بعض
هل يمكن انا نحمل اكثر من برنامج حمايه للجهاز او لا
| |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:12 am | |
|
شكرا على سؤال الجيد
الحقيقة أنو يقع تصادم أثناء تنصيب أحد برامج الأنتي فايروس مع أنتي فاسروس مثبت مسبقا
لذلك وجب إزالة البرنامج المثبت وإعادة تنصيب البرنامج الجديد وليكن مثلا النود 32
أنا شخصيا أستعمل الإصدار اللي بالصور أعلاه
ومن زمان ما عندي مشاكل مع الفيروسات
وجهازي أخف من خفيف
واللي يقول أنو النود 32 ليس جيد
أنا أقوله خبرتك بالبرامج ضعيفة ....مع الدليل
| |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:16 am | |
|
ومشان النود يكون فعال لازم لك كل مرة يطلب فيها update إذا طلب منك اسم المستخدم والباسوورد تروحين على موقع النود32 وتحملين المفاتيح وتضعينها بالبرنامج
طبعا تستعملين اسم مستخدم واحد و باسوورد واحد فقط
لأنو النود كل مرة يتطور إلى إصدار أحدث وبالتالي فعاليته مع الفيروسات أكبر
والتجربة خير برهان
استعملي برنامج الراصد2 للحصول على البرنامج والمفاتيح
| |
|
| | |
Larmes
عضو مشــــارك
عدد المساهمات : 198
تاريخ التسجيل : 14/09/2010
الموقع : قلب ماما وبابا
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:37 am | |
| شكرا ع التوضيح اخوي كمال لكن النود تعامله صعب جدا
لان في بعض الاحيان عند تصفحك بعض المواقع تظهر لك بالواجهه صفحه نود ولا ادري لماذا
اما بالنسبه لللافاست يحذرك وينبهك داائما اذا كان الموقع مفهرس
عدل سابقا من قبل No way في الإثنين سبتمبر 27, 2010 9:18 am عدل 2 مرات | |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:41 am | |
|
أنت تسعملي النود إنترنيت سيكيوريتي
أم
النود أنتي فايروس
لأنو إنترنيت سيكيوريت هو اللي يوقف النت
مشان هيك أنا استعمل أنتي فايروس
| |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:43 am | |
|
أما إذا كانت الصفحة حمراء تأتيك من النود فهذا يعني أنو البرنامج ينبهك على أنو الموقع فيه تروجانات يجب الحذر منها
| |
|
| | |
Larmes
عضو مشــــارك
عدد المساهمات : 198
تاريخ التسجيل : 14/09/2010
الموقع : قلب ماما وبابا
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:46 am | |
|
معناته احذف الافاست وانزل النود
لان الجهاز ثقيل مو خفيف
ولا ادري شو السبب
| |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:52 am | |
|
أي نعم
لأنو الأفاست أغبى أنتي فايروس
وهذا بشهادة مختصي برامج الحماية
| |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:53 am | |
|
بعد ما تنصبي النود
راح أعطيك كيفية العمل به كاملا بإذن الله
أنا في الخدمة
| |
|
| | |
Dr.Asem
مشرف قسم المسابقات
عدد المساهمات : 131
تاريخ التسجيل : 21/09/2010
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 5:06 pm | |
|
مشكووور أخي كمال على المعلومات
القيمة عن هذا الفايروس اللعين الذي
عانيت منه شخصيا ً لفترة طويلة
وأنا معك أن أفاست هو أغبي انتي فايروس
سلمت أناملك ووفقك الله
ـ
| |
|
| | |
كمال
مـــشرف قــســم الصـــور
عدد المساهمات : 244
تاريخ التسجيل : 22/09/2010
العمر : 45
الموقع : في أفكارك
العمل/الترفيه : صيانة كمبيوتر
المزاج : الحمد لله
| | موضوع: رد: هيا نتعرف على هذا الفيروس اللعين الإثنين سبتمبر 27, 2010 7:44 pm | |
| الله يكرمك على المرور دكتور وأي استفسار أنا في الخدمة
تقبل احترامي | |
|
| | |
| | هيا نتعرف على هذا الفيروس اللعين | |
|
