الحالة
موضوع مغلق

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#1
'',

اعضاء وشرفى المنتدى الغالى

اقدم لكم اليوم شرح لطالما عانيت والله كثيرا حتى توصلت له

وسبحان الله ارى نفسى امام هذا الشرح فى لحظة لم افكرفيها با لامر اطلاقا الا انها رحمة الله ومشيئته ولطفه

هناك فايرس خبيث وعنيد
وهو ليس بهين ابدا كما يعتقد البعض
وازالته
تحتاج الى عمل يدوى فعلا

اليوم لن نعتمد على البرامج فى حذف الفايرسات

النهاردة هنتحرك شوية
وهيكون شغل يدوى غالبا

والان علينا التركيز

والتدقيق فى كلمة هنقولها


بسم الله نبدا
اللهم لاعلم ولا فهم الا ما علمتنا وفهمتنا انك انت العليم الحكيم

W32.Sality.AM طريقة حذف الفيروس

لحذف هذا الفيروس إتبع التالي
عطل خاصية إستعادة النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة

install بيمين الماوس عليها ثم إضغط
سوف يفتح محرر الرجستري
تتبع هذا المسار


HKEY_CURRENT_USERSoftware
ثم اضغط اشارة + ثم احذف هذا المفتاح


[RANDOM CHARACTERS]\"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
ان لم تجده تحته تجده في جهة اليمين

ايضآ من هذا المسار



HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList
أحذف هذه القيمة


"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"


------------------------------------------------------------------------------
ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها


بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\system"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"DoNotAllowExceptions" = "0"


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
مثال على اول قيمة


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"GlobalUserOffline" = "0"


وهكذا تطبق الشرح على كل القيم
ثم تعيد التشغيل

واخيرا اسال الله ان يتقبل منى ومنكم

وان يجعل هذه اللحظات شاهدة لنا لاعلينا
وان نكون من الذين ينفعون المسلمين ولا يضرون

وفى انتظار ردودكم الجميلة والتشجيعية

ولتعم الفائدة

شكرا لكم



 

Ahmed-Under

عضوية الشرف
التسجيل
9/6/07
المشاركات
19,155
الإعجابات
10,546
#2
جزاك الله كل خير
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#3
اشكرك اخىAhmed-Under
لمرورك الطيب
 

أبو نواف

عضو ذهبي
التسجيل
2/11/03
المشاركات
938
الإعجابات
125
الإقامة
مكة
#4
شكراً على هذه المعلومات

ولكن لاغنى عن الفورمات

تدري ليه لأن هذا الفيروس بالذات هو مخصص لمهاجمة ملفات ذات الإمتداد exe يعني حتى ملفات الوندوز يهاجمها ..... وسوف تلاحظ ثقل في الجهاز وبطء شديد حتى بعد الإنتهاء من حذف الفيروس ....

هذا من واقع تجربتي
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#5
شكراً على هذه المعلومات

ولكن لاغنى عن الفورمات

تدري ليه لأن هذا الفيروس بالذات هو مخصص لمهاجمة ملفات ذات الإمتداد exe يعني حتى ملفات الوندوز يهاجمها ..... وسوف تلاحظ ثقل في الجهاز وبطء شديد حتى بعد الإنتهاء من حذف الفيروس ....

هذا من واقع تجربتي
شكرا ليك اخى الغالى
شكرا لحضورك
شكر للاضافة النافعة التى تقدمت بها
 

Sprsto

عضو فعال
التسجيل
30/4/09
المشاركات
193
الإعجابات
31
#6
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#7

@طلال@

الوسـام الذهبي
التسجيل
20/5/08
المشاركات
1,774
الإعجابات
792
الإقامة
المدينة المنورة
#8
اشكرك
وجعله الله في موازين حسناتك
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#9
شكرا لمرورك الكريم
 

محمد فتح الباب

عضو محترف
التسجيل
30/1/07
المشاركات
531
الإعجابات
15
#11
جزاك الله خيرا على المعلومات
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#12
شكرا للمرور الطيب
 

ابو منصر العمودى

الوسـام الماسـي
التسجيل
25/7/07
المشاركات
21,086
الإعجابات
11,171
#13
شكرالك وبارك الله فيك
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#14
شكرا لمرورك الطيب
 

hamadatoto

عضو محترف
التسجيل
8/10/06
المشاركات
643
الإعجابات
68
#15
جزاك الله خيراً اخى العزيز
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#16
جزاك الله خيرا حبيبى
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#17
شكرا لمرور ك الطيب
 

خادم المسلمين

عضـو
التسجيل
15/5/09
المشاركات
1,384
الإعجابات
617
#18
ما زلنا فى انتظار ردودكم الجميلة اعضاءنا الكرام
 
الحالة
موضوع مغلق

أعلى