المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حذف فيروس Win32/Sality من جهازك



محمد الصمادي
24-10-2010, 09:49 PM
فيروس اسمه Win32/Sality




و لنشر الإستفادة في القضاء على هذا الفيروس الذي أصبح يهدد جميع الأجهزة مؤخراً .


هيا نتعرف أولا على هذا الفيروس


و الفيروس له العديد و العديد من الأنواع و منها :-
Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر فيروسات في العالم لعام 2008)
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o


ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .


و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!


فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
و هنا لا مفر من تثبيت نسخة جديدة من الويندوز


إذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بواسطة برنامج Nod32 مثبت به آخر التحديثات و ستتفادى هجمة الفيروس المميتة



لا زالة الفيروس نهائيا يجب استعمال اداة صغيرة



و مجانية تقوم بحذف فيروس Win32/Sality من جهازك بشكل نهائي ..
اداءة رائعة من شركة AVG الشهيرة المختصه في برامج الحماية
اداءة رهيبة من متوافقة مع




Windows All










التحميل من المرفقات لضمان البرنامج سليم



gl

ALTAYEB
24-10-2010, 09:51 PM
الله عليك يا ابو اشرف على هذا الشرح

ابو المؤيد
24-10-2010, 09:53 PM
شكرا اخي ابو اشرف على كل جديد

اللماس
24-10-2010, 10:01 PM
مشكور آخوي محمد الصمادي

فراس النبالي
07-11-2010, 01:00 PM
مشكورررررررررررررررررررررررررر ررررررر

غنام م م
07-11-2010, 01:46 PM
شكرا والله يسلم اديك

Raed Saadeh
17-11-2010, 12:35 PM
مشكور يا غالي
تقبل مروري

عامر خليفة
21-11-2010, 07:57 PM
merci kteer

kasim rr
25-11-2010, 01:03 AM
مشكور آخوي محمد الصمادي

تامر الزعبي2
06-01-2011, 05:14 PM
يا سلام علـيــك من زمان
ياكبيييييييييييييييييييييير

omarmansy
12-01-2011, 04:57 AM
مشكووووووووووووووووووووووووووو وور

عربى عبدالفتاح
12-01-2011, 08:17 AM
مشكورين احباى منتدى الاردن المنتدى الغالى

medoo252
15-01-2011, 10:11 AM
مشكورين وجزاكم الله خيرالجزاء

محمد قاسم
16-01-2011, 09:40 PM
مشكور وبارك الله فيك

banmedjadal
18-01-2011, 06:52 AM
مشكور مشكورمشكمشكورور مشكور

sawennext
22-01-2011, 08:16 AM
الف شكررررررررر

عصام اهل
24-01-2011, 01:54 PM
مشكور اخي بارك الله فيك

medmehraz
16-02-2011, 05:28 PM
مشكور يا غالي

حسن حسينات
25-02-2011, 06:09 AM
مشكور فعلا كلامك صح لأنه الجهاز عندي صار متل ما حكيت

yhossban
25-02-2011, 06:13 AM
شكرا اخي ابو اشرف على كل جديد

محمد الحياصات
26-02-2011, 03:05 PM
اخي الكريم الجهاز عندي مثل ماشرحت نزلت البرنامج وشتغل بس للاسف ما مسح الفيروس شو الحل الله يوفقك ياكبير

محمد الصمادي
26-02-2011, 03:33 PM
اخي الكريم اتبع الخطوات التالية وبعون الله سوف يحذف الفيروس اللعين واليك شرح مفصل لذلك عن طريق برنامج اخر وارجوا منك عمل ذلك بدقه وترتيب
حسب الشرح لبرنامج Nod32

طريقة إزالة الفيروس
1- لاتحزن على ما قد دمر من ملفات و برامج و ألعاب فهي غير قابلة للإصلاح للأسف .
2- قم بإستخراج كل ما ترغب به من درايف C لأنك مقدم على تغيير نسخة الويندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد القضاء عليه
3- قم بتجهيز نسخة لبرنامج Nod32 في أسطوانة أو فلاشة و يستحسن ألا تكون النسخة من جهازك , كما يجب التأكد من خلو الأسطوانة أو الفلاشة من أي فيروسات من خلال فحصها ببرنامج Nod32 كامل التحديث على أي جهاز أخر غير مصاب , كما يجب وضع تعريف كارت الشبكة لديك أو المودم أو تجهيز الاسطوانات الأصلية للتعريفات للدخول على الإنترنت بدون البحث عن تعريفه داخل جهازك.
4- قم بتغيير نسخة الويندوز من خلال الBoot و ليس من خلال النسخة التي تعمل بالفعل
5- قم بعمل فورمات لدرايف ال C
6- قم بتثبيت الويندوز
7- عقب إنتهاء تثبيت الويندوز لا تتهور و تفتح أي درايف آخر فالفيروس كامن في مخبأه في أي مكان أخر بالجهاز غير درايف الC في هذه المرحلة .
8- قم بتثبيت برنامج Nod32 الذي سبق لنا تجهيزه .
9- قم بتحديث البرنامج عن طريق الأنترنت , بعد تعريف كارت الشبكة أو المودم .
10- قم بعمل SCAN حسب الطريقة الآتية .

http://d.imagehost.org/0864/Untitled-1_1.jpg

http://d.imagehost.org/0424/Untitled-2.jpg

http://d.imagehost.org/0082/Untitled-3.jpg

http://d.imagehost.org/0609/Untitled-4.jpg

11- لا تتدخل طوال فترة الفحص , اترك البرنامج حتى ينهي عمله .
12- لا تتعجب من كمية الفيروسات التي عثر عليها البرنامج و قام بمسحها , لكن لا تسعد أيضا فالبرنامج لم يعثر على جميع الفيروسات , ففيروس W32/Sality ليس بتلك السذاجة .
13- سننتقل الآن لأهم خطوة و هي البحث عن الفيروس داخل المجلد System Volume Information و الذي يعتبر الحصن الأخير لهذا الفيروس .
14- و لكن كيف نجد هذا المجلد و ما هي وظيفته ؟ هذا المجلد هو المسئول الأول عن عملية System Restore و هو يحتفظ بالملفات التي تساعد على إعادة النظام و يختبئ الفيروس بداخل تلك الملفات , و يتواجد هذا المجلد في كافة الدريفرات و هو مخفي و لإظهاره إتبع الآتي .

http://d.imagehost.org/0596/Untitled-5.jpg

http://d.imagehost.org/0703/Untitled-6.jpg

15- لماذا لم يدخل الأنتي فيروس داخل هذا المجلد و يمسك الفيروس ؟ هذا المجلد لا يعطي تصريح للدخول إليه إلا للنظام فقط و لا يستطيع أي أنتي فيروس الدخول إليه , لكن الفيروس يختبئ بداخله حيث يعتقد النظام بأنه جزء من ملفات الجهاز العادية و يدخله بنفسه إلى عقر داره .
16- كيف أسمح لبرنامج الأنتي فيروس بالدخول لهذه المنطقة المحظورة ؟ يجب أخذ صلاحية Permission للدخول لهذا المجلد .
17- لأخذ الصلاحية يجب الدخول إلى نظام Safe mode و الدخول بحساب *****istartor ... ألخ , لكن دعك من كل هذا هنا يأتي دور البرنامج الرائع الصغير في حجمه و القوي في نتيجته XP Home Permissions Manager و البرنامج يسمح لك بأخذ صلاحية لحسابك للدخول علي أي ملف ترغبه في الكمبيوتر .







18- الآن قف على جميع المجلدات System Volume Information في كافة درايفرات جهازك (C , D , E ...الخ ) و قم بإختيار Properities لهذا المجلد ثم Easy Security و أتبع الآتي :-


http://d.imagehost.org/0274/Untitled-7.jpg


http://d.imagehost.org/0573/Untitled-8.jpg


http://d.imagehost.org/0577/Untitled-9.jpg


http://d.imagehost.org/0638/Untitled-10.jpg

محمد الصمادي
26-02-2011, 03:33 PM
http://d.imagehost.org/0598/Untitled-11.jpg


http://d.imagehost.org/0061/Untitled-12.jpg


http://d.imagehost.org/0412/Untitled-13.jpg


19- الآن يمكنك عمل سكان لهذه المجلدات قم بعمل بفحص جهازك من جديد بنفس الطريقة السابقة , و ستجد ما يسرك .
20- مبروك لقد قضيت على الفيروس الملعون .


ملحوظة : يمكن لك إستخدام أي أنتي فيروس تراه مناسباً فأنا لست متحيز لنوع معين لكن من خلال التجربة وجدت أن Nod32 هو العدو اللدود لفيروس W32/Sality
والكاسبر سكاي
و لا أضمن النتائج مع أي أنتي فيروس آخر , و تلك الطريقة لا تعمل إلا مع ويندوز أكس بي أماالفيستا فيصعب أخذ صلاحية على جميع ملفات المجلد System Volume Information لأسباب امنية سخيفة من وجهة نظر مايكروسوفت تحميك من نفسك و لا تحميك من الفيروسات , و أسف على الشرح التفصيلي الطويل .

Raed Saadeh
26-02-2011, 03:54 PM
http://d.imagehost.org/0598/Untitled-11.jpg


http://d.imagehost.org/0061/Untitled-12.jpg


http://d.imagehost.org/0412/Untitled-13.jpg


19- الآن يمكنك عمل سكان لهذه المجلدات قم بعمل بفحص جهازك من جديد بنفس الطريقة السابقة , و ستجد ما يسرك .
20- مبروك لقد قضيت على الفيروس الملعون .


ملحوظة : يمكن لك إستخدام أي أنتي فيروس تراه مناسباً فأنا لست متحيز لنوع معين لكن من خلال التجربة وجدت أن Nod32 هو العدو اللدود لفيروس W32/Sality
والكاسبر سكاي
و لا أضمن النتائج مع أي أنتي فيروس آخر , و تلك الطريقة لا تعمل إلا مع ويندوز أكس بي أماالفيستا فيصعب أخذ صلاحية على جميع ملفات المجلد System Volume Information لأسباب امنية سخيفة من وجهة نظر مايكروسوفت تحميك من نفسك و لا تحميك من الفيروسات , و أسف على الشرح التفصيلي الطويل .

thank u alot

f3f32
13-03-2011, 11:52 AM
اشكر بعنف وبحرارة يا أمير
فراس بدارنه

النورس الذهبى
12-04-2011, 11:29 AM
مشكور يا معلم

hummada87
20-04-2011, 01:17 AM
شكرا لك اخي وللمنتدى الرائع

mostafaa1977
20-04-2011, 01:58 AM
مشكورررررررررررررررررررررررررر ررررررر

osamhnwras
11-07-2011, 02:12 AM
كبيرررررررررررررررررررر

سمير33
23-07-2011, 02:46 AM
مشكور جزاك الله كل خير

البدوي
23-07-2011, 10:00 AM
مشكور

jamal
28-07-2011, 06:38 PM
شكرا لك ......

osamhnwras
30-08-2011, 05:23 AM
مشكوررررررررررررررررررررر وكل عام والاردن بمليون خيرررررررررررررررررررررررررررر رررررررررررررررررر

dragon2007
31-08-2011, 08:03 PM
وينـــــــــــــــــــــــــــ ــــــــــــه من زمان

ka79f
26-09-2011, 10:45 AM
الف شكر
و يعطيك الف عافية

محمدهدية
28-09-2011, 12:08 PM
شكرن على هذا البرنامج الجميل جدن واللة يعطيك العافية الصحة الجيدة

جمال 67
17-10-2011, 07:32 PM
مشكورررررررررررررررر

أبو رأفت
17-10-2011, 08:30 PM
والله معلم يا أبو أشرف , برنامج راااااااااااااائع وسريع جدآ في عملية scan , الله يعطيك الف الف عافيه , ولو تكرمتلي بسؤال صغير , تحت خانة status كان يطلعلي ok وعلى بعض الملفات كان يطلع cannot open فهل هذا يعني شئ ؟

sultanmhamad
25-10-2011, 03:04 PM
شكراًاًاً ....

عامرالمصرى
25-11-2011, 07:52 PM
شكرا جزيلا فعلا أداه رائعة

عبودة عفيصة
25-11-2011, 08:24 PM
شكرا اخي

محمدهدية
02-12-2011, 03:34 AM
مممممممممممممشششششششششكورررررر رررررررر

سائدنصر
02-12-2011, 07:46 PM
مشكور يا غالي

مصعب ابومدين
22-02-2012, 11:42 AM
الله ينور عليك

hussam abbas
22-03-2012, 04:34 PM
شكرااااااااااااااااااا جزيلااااااااااااااااااا

محمد المصرى
26-03-2012, 01:08 AM
مشششششششششششششششششششششششششكور

عماد أحمد حسن
25-04-2012, 08:36 PM
جزاك الله خيراً أخي ..... أحسنت الطرح

khiled
30-04-2012, 03:55 PM
بارك الله فيك احسنت

yah.9999
10-06-2012, 06:05 PM
ياسلام يدك والف شكرررررررررررررررررر لك

ابراهيم سليمان
05-07-2012, 11:48 AM
مشكووووووووووووووووووووووووووو ووووور جدا

naeem ali
05-07-2012, 09:24 PM
تشكر يا غالي

sofyan99a
06-07-2012, 01:03 PM
شششششششششششششششششششششششششششششش ششكرا

sofyan99a
06-07-2012, 01:04 PM
:scolding-smiley:هاااااااااااااااااااااا اااااااااااااااااااااااااااااا اااااااااااااااااااااااااااااا اااااااااااااااااااااااااااااا اااااااااااااااااااي

sofyan99a
06-07-2012, 01:05 PM
:Jo1Sat_S (25):هاااااااااااااااااااااااا اااااااااااااااااااااااااااااا اااااااااااااااااااااااااااااا اااااااااااااااااااااااااااي

mohammed81
07-07-2012, 09:11 AM
والله 150 مشاركة كثير

mohammed81
07-07-2012, 09:14 AM
شكرا تم التحميل

مصعب ابومدين
07-07-2012, 09:36 AM
برنامج فعلا يستاهل ..

الزير سالم
08-07-2012, 07:35 PM
تسلم

bobane
28-07-2012, 10:57 AM
merci

ahmadlogman
28-07-2012, 04:14 PM
شكلرا

ehmzz
28-07-2012, 05:23 PM
مشكور جزاك الله كل خير

ابراهيم فريد
29-07-2012, 11:56 AM
الله يجزيك الخير

bmwer
30-07-2012, 11:24 PM
مشكور ووفقك الله على مايحبه ويرضاه

TIGER T600 HD
31-07-2012, 12:26 AM
يعطيك الف عافية

حازم بدر
25-08-2012, 10:29 AM
مشكور يا معلم:Jo1Sat_S (55)::Jo1Sat_S (55):

أبومحمود
14-09-2012, 12:51 AM
very Thanks

بهاء
23-10-2012, 05:04 PM
كل الشكر لك صديقي وبارك الله بجهودك

yours48
23-10-2012, 08:44 PM
بارك الله بجهودك

هانى الكنج
03-11-2012, 09:02 PM
تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلمتسلم ثم تسلمتسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم
ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم
تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم
تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم
ثم تسلم ثم تسلم ثم تسلم تسلم ثم تسلم ثم تسلم ثم تسلم
تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم ثم تسلم
تسلم ثم تسلم ثم تسلم
تسلم ثم تسلم
تسلم ثم تسلم ثم تسلم ثم تسلم

sara_love
28-11-2012, 01:45 PM
رائع اخي

mahlafee70
30-12-2012, 07:18 PM
اشكرك اخ محمد

mohansi
07-03-2013, 11:44 PM
شكرااااااااااااااااااااااااااا

saiedi_2006
08-09-2013, 01:12 AM
الف شكر اخى

محمدادريس
22-11-2013, 06:46 AM
لك الشكر الجزيل

محمد عيد الصاو
14-12-2013, 11:30 AM
الله ينور عليك

moro153
04-02-2014, 05:50 PM
شكرا اخي

ابوحسن
05-03-2014, 12:53 PM
شكرااااااااااااااااااااااااااا

mohmedman
16-03-2014, 09:22 AM
مشكوررررررررررررر

tawfiq_71
06-03-2015, 07:43 PM
مشكور اخي بس وين الرجستر

nassimof
29-03-2015, 01:10 PM
Merci beaucoup

khaledz
29-03-2015, 01:47 PM
الف شكر

semobell
06-06-2015, 11:16 PM
أشكرك على العمل الذي تقوم به

mrawan70
20-11-2015, 12:17 AM
مشكوور اكثر من رائع

bendaha
13-12-2015, 11:19 PM
مشكور اخي الله ايبارك فيك

najdou
02-04-2019, 08:59 PM
merci mon amiiiiii

عبدو عبدو
07-03-2021, 11:32 AM
كيف احمل البرنامج و مشكور اخي