الحالة
موضوع مغلق

حبيب الامس

عضو مميز
#1
'',





هذه قائمة باحدث الفيروسات الجديدة والملفات الضارة وسيتم سرد بعض المعلومات عن كل نوع ان شاء الله بشيء من التفصيل، حيث ستم تقسيم الموضوع حسب الوقت​

الملخص في الجدول التالي

اضغط على الصورة لمزيد من التفاصيل من المصدر


WiniGuard
يصنف هذا الفيروس مع الملفات او الفيروسات المضللة التي توهم المستخدم بشيء غير موجود، وهذا النوع من الملفات يتم تحميله يدويا بواسطة المستخدموذلك عندما يظهر له في المتصفح تنبيه يفيد بوجود ملف للتحميل، بعد تحميله وتثبيته يقوم باظهار تحذيرات بوجود فيروسات وملفات ضارة في الجهاز ويخبرك انه يجب عمل فحص. يقوم بفحص كامل وسريع على الجهاز ليظهر لك قائمة من الفيروسات المختلقة ثم يطالبك بالتسجيل، هذه نبذة مختصرة والتفاصيل تحت الصورة.​



بعد تثبيت البرنامج على الجهاز يقوم بانشاء الملفات التالية:


%UserProfile%\Local Settings\Temp\winiguard.exe
%UserProfile%\Desktop\winiguard.exe
C:\Documents and Settings\All Users\Desktop\WiniGuard.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WiniGuard\Homepage.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WiniGuard\Uninstall.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WiniGuard\WiniGuard.lnk
%ProgramFiles%\WiniGuard Software\WiniGuard\data.bin
%ProgramFiles%\WiniGuard Software\WiniGuard\main_config.xml
%ProgramFiles%\WiniGuard Software\WiniGuard\license.txt
%ProgramFiles%\WiniGuard Software\WiniGuard\uninstall.exe
%ProgramFiles%\WiniGuard Software\WiniGuard\winiguard.exe​



بعد ذلك يضع نفسه في بدء التشغيل حيث يعمل مع كل بدء تشغيل للويندوز، ويتم ذلك بانشاء القيمة التالية في السجل:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"​



وكذلك فانه ينشيء بعض القيم في السجل ومنها:


HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard​




طريقة التخلص من الفيروس:

للتخلص من الفيروس مبدئيا وكما هو متبع دائما مع كل الفيروسات لابد من القيام بهذه الخطوات:

* الغاء خاصية استعادة النظام
* تحديث برنامج الحماية
* عمل فحص كامل للنظام
* حذف بعض قيم السجل التي لا زالت باقية في النظام​


ولحذف قيم السجل الموجودة في النظام نتبع التالي:

من ابدا start > تشغيل run > اكتب الامر التالي regedit ثم موافق OK
اذا واجهت مشكلة في دخول سجل النظام فهذا يعني الفيروس قد قام بحظر الدخول اليه ولحل هذه المشكلة من اجل اكمال حذف القيم التي ذكرناها حمل هذا الملف ، وبعد التحميل اضغط عليه ضغطة يمين ثم تثبيت Install، ثم انتقل الى الخطوة التالية لحذف باقي القيم​

بعد فتح الرجستري تتبع المسار التالي وقم بحذف القيمة:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"​


ثم بعد ذلك قم بحذف المفاتيح الفرعية التالية:

HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard​




وللموضوع بقية ان شاء الله مع باقي انواع الفيروسات
 

حبيب الامس

عضو مميز
#2
الله يسلمك اخي الملك


وفق الله الجميع
 
الحالة
موضوع مغلق

أعلى