AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#1
الحل الامثل Shortcut ,autorun,lpk.dll


اولا جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها
ثانيا تنبيه بسيط بعض الاشخاص يفضلون حذف الفيروسات يدويا او ببعض الادوات
وعدم استخدام برامج الحماية ولذلك لسوء موارد الاجهزة
الكثير من الادوات التى تطرح فى المنتدى عن كل ذلك
لا تقم الا باظهار الملفات المخفية وحذف الملفات المصابة لا اكثر
ولا شان لها بالفيروس نفسة
سوا كان الحديث عن الاتورن او الشورت كت
معظم الادوات لا فائدة منها
بدليل اذا وصل الفيروس للجهاز نفسه لا تستطيع اى من الادوات حذف الفيروس
فكيف تقوم بحذفه من الفلاش ؟؟
الكثير ايضا يقوم التخلص من دودة النجرات بحذف الملف الخاص بها ولكنها ايضا موجودة بالريجسترى
Lpk.dll
هو ملف خاص بالسيستم ويوجد فى نسخ Microsoft
بالنسبة للفيروس lpk.dll المحتوى ع نفس الاسم

الثغرة
dll hijacking
مجرد وضع اي مكتبة بهدا الاسم lpk.dll جنب اي ملف .exe يقوم الملف بتجاهل المكتبة الاصلية في
D:\WINDOWS\system32
ويقوم بتنفيد المكتبة المزيفة (عمل الفيرس)
اى استبدال اى ملف تنفيذى باخر مزيف

الحذف اولا

1- هنستغني عن الويندوز يعني نفرمط بارتشن النظام
2- عن طريق اسطوانة MINI WINDOWS XP الخاصة باسطوانة الهرينز مثلا
ندخل الى الهارد :
1- نفرمط بارتشن السي ( بارتشن النظام )
2-ندخل الى كل بارتشن ونبحث عن اسم الفيروس lpk.dll فوق كل بارتشن
هتظهر لنا كل ملفات الموجودة بالقسم باسم lpk.dll نمسحها جميعاً
3-ونكرر هذة الطريقة مع بقية الاقسام ونمسح ملفات الفيروس

واخيراً نسطب نظام ويندوز جديد وانشاء الله كدة يكون الفيروس اتمسح
ارجوا تكون واضحت فكرتي واعمل بها والحمد لله فعالة جداً
الطريقة السابقة لكانت لعضوا من اعضاء المنتدى
ولا تنفع لسبب بسيط ان الفيرس ينتشر فى الملفات المضغوضة
الافضل ويندوز ثم
انتى فيرس قوى وعمل فحص للنظام
خليك فى واحد من
Avast,norton,kaspersky,Eset,
بلاش البرامج المجهولة لان ياجماعة فى برامج كثير لديها جوائز مزيفة وكثير يستخدمها
منها baidu
ومنها دليل تانى ادخل افحص ملفات على فيروس توتال هتلاقى بعض البرامج تظهر نفس النتيجة دائما او غالبا
تفسيرك انت فى الموضوع ؟
مش اى اداة حضرتك تشوفها فى المنتدى تنزلها وتسطبها ؟؟ لالا
ولا اى موضوع يعجبك تعلق عليه من غير تجربة للادوات او الموضوع نفسه
مثلا برنامج Usb disk security
يمسح اى ملف يشمل اسم Autorun.inf
سوا فيروس او ملف معلومات info
برنامج autorun virus remover
يحذف الفيرس ويعود لسبب بسيط الاتورن ليس قوى فى تلف النظام
بل قوى لسبب هو مدى ارتباط الفيرس بالبارتيشن بمعنى ممكن تشيل الفيرس يدوى ويرجع
واكثر سبب محتمل الفيروسات الفلاش بترجع تانى ان الفيروس نزل عندك فى النظام
وغالبا مايكون سواء فى temp local roming
او قيم فى الريجسترى
الخلاصة استخدام برنامج حماية وويندوزغير معدل
تجنب الكركات والباتشات ان لم تعرف مصدرا موثوقا لها
اتمنى ان تصل الفكرة
وقد ذكرت عنوان فى الموضوع للانتباة

ارجوا الالتزم بقوانين المنتدى والبحث فى المواضيع السابقة قبل النشر
الكثير يتحدث عن نفس الفيروسات بمواضيع مختلفة
لما كل هذا ؟ ؟
اولا من رأى الشخصى
انت مستخدم لنظام ويندوز مفترض تتعلم
تسطب ويندوز ويكون غير معدل
ثانيا برنامج حماية تعرف تتعامل معاة ولازم تكون تعرف تتعامل معاة
وتتعامل مع الجدار النارى
حمل جميع البرامج من المواقع الرسمية واحذر من المواقع المزيفة
اذا لم يستجب لديك برنامج الحماية قم بحذفه واعادة تحميله من الموقع الرسمى ثم قم بتسطيبه
لا تقم بتسطيب اى برامج لا تعرفها او ليست موثوق منها
دا ابسط مايكون
بانتظار اراء الاعضاء
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#2
بانتــظار اراء خبراء واعضاء المنتدى :D
 
Dzhamza

Dzhamza

مجموعة الإدارة
التسجيل
23/11/13
المشاركات
15,252
الإعجابات
16,444
الإقامة
الجزائر
الجنس
Male
#3


فيروس الاحتصارات هو مجرد تلغيم بسيط يفسد العمل الصحيح أو السير الصحيح للويندوز
الحمد لله أن صانعه لم يدرج فيه فك الشفرات وارسالها إليه
بمعنى سرقة كلمات السر
وهناك حركة بسيطة لو تم تحديث هذا الفيروس لهلك ملايين الحواسيب في العالم ولسُرقت كلمات السر المحفوظة على المتصفحات.

مكونات فيروس الاختصار
هي مجلدين لا أكثر يكونان محفوظان في القرص الذي يشمل الويندوز وبصفة مخفية
أسماء المجلدان

c:\google
و
c:\skypee

طريقتي في التعامل مع هذا الفيروس هو عمل باتش صغير جداً ومحتواه كالتالي
كود:
TASKKILL /F /IM [CENTER]AutoIt3.exe[/CENTER]
del "C:\google" /f /q
del "C:\skypee" /f /q
بهذه الطريقة يمكن ايقاف الفيروس وحذفه مع مجلداته
لكن يبقى الخطر قائم
لأن الفيروس يمن استرداد نفسه عند اعادة تشغيل الويندوز لأن مساراته في الرجستري لا تزال محفوظة
هناك أدوات وبرامج يكنها فعل ذلك لربح وقت البحث
بعد بحثي في عدة منتديات لمواقع برامج الحماية وجدت هاته المسارات التي تفيد بحذفه من الجذور بمعنى الأيقاف وحذف المجلدات ومسارات الرجستري

هذه هي المسارات


كود:
 '32 bit Registry Entries

   "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
  
    '64 bit Registry Entries

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

 "HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
هنا عن نفسي أمسح كل هذا يدوياً
إلى خبراء الباتش يمكن من أحدكم عمل باتش كامل لحذف الفيروس من الجذور

بهذه الطريقة أنا كمبتدئ في الحماية كنت ولا أزال أفعلها في المحل مع الحواسيب التي لا داعي للفرمطة الكلية وتجنب تنزيل ويندوز جديد


ملاحظة: في بعض الحواسيب يكون هذا الفيروس قد قام بتعطيل عمل الدوس (موجه الأوامر)
فعلينا في هذه اللحظة اعادة تشغيل الجهاز والولوج إلى وضع الأمان

يتبع...........
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#4


فيروس الاحتصارات هو مجرد تلغيم بسيط يفسد العمل الصحيح أو السير الصحيح للويندوز
الحمد لله أن صانعه لم يدرج فيه فك الشفرات وارسالها إليه
بمعنى سرقة كلمات السر
وهناك حركة بسيطة لو تم تحديث هذا الفيروس لهلك ملايين الحواسيب في العالم ولسُرقت كلمات السر المحفوظة على المتصفحات.

مكونات فيروس الاختصار
هي مجلدين لا أكثر يكونان محفوظان في القرص الذي يشمل الويندوز وبصفة مخفية
أسماء المجلدان

c:\google
و
c:\skypee

طريقتي في التعامل مع هذا الفيروس هو عمل باتش صغير جداً ومحتواه كالتالي
كود:
TASKKILL /F /IM [CENTER]AutoIt3.exe[/CENTER]
del "C:\google" /f /q
del "C:\skypee" /f /q
بهذه الطريقة يمكن ايقاف الفيروس وحذفه مع مجلداته
لكن يبقى الخطر قائم
لأن الفيروس يمن استرداد نفسه عند اعادة تشغيل الويندوز لأن مساراته في الرجستري لا تزال محفوظة
هناك أدوات وبرامج يكنها فعل ذلك لربح وقت البحث
بعد بحثي في عدة منتديات لمواقع برامج الحماية وجدت هاته المسارات التي تفيد بحذفه من الجذور بمعنى الأيقاف وحذف المجلدات ومسارات الرجستري

هذه هي المسارات


كود:
 '32 bit Registry Entries

   "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
  
    '64 bit Registry Entries

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

 "HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
هنا عن نفسي أمسح كل هذا يدوياً
إلى خبراء الباتش يمكن من أحدكم عمل باتش كامل لحذف الفيروس من الجذور

بهذه الطريقة أنا كمبتدئ في الحماية كنت ولا أزال أفعلها في المحل مع الحواسيب التي لا داعي للفرمطة الكلية وتجنب تنزيل ويندوز جديد


ملاحظة: في بعض الحواسيب يكون هذا الفيروس قد قام بتعطيل عمل الدوس (موجه الأوامر)
فعلينا في هذه اللحظة اعادة تشغيل الجهاز والولوج إلى وضع الأمان

يتبع...........
بارك الله فيك وشكر خاص للمشاركة
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,454
#5
بانتــظار اراء خبراء واعضاء المنتدى :D
بارك الله فيك اخي احمد كلام سديد و منطقي جدا. ففي اسوء الاحوال يمكن التخلص من فيروس الشورت كت و اتباعه

من الوضع الامن و هي افضل طريقة سواء عن طريق اسطوانة الهرنزبوت او من الوندوز نفسه لان الفيروس في

الوضع الامن يكون في حالة كمون لهذا يسهل حذفه من جدوره بسهولة . و لعل ما ذكرته كله في بداية الموضوع يدل على ان لك

تجربة مع هذه الانواع من الفيروسات و توصلت الى افضل الطرق لحذفه و هذا ما يجب ان يفعله كل مستخدم بحيث

يجب ان لا يعتمد دائما على برامج الحماية في حذف بعض انواع الفيروسات لانها قد تقف عاجزة اممها رغم قوتها.

و على سبيل المثال : دودة الانتشار VBS فمن الصعب حذفها من الجهاز للانها تلتصق بالجهاز و تنتشر في ملفات

السيستم و في ملفات الرجستري... ولا تنفع معها برامج الحماية المعروفة حتى و ان تم اكتشافها ستبقى عالقة.

هناك طرق يدوية لحذفها او باستعمال بعض الادوات التي تم برمجتها مثل ( Anti-VBS-VBE ) ....

و هذه الانواع من الفيروسات غالبا ما تنقل الى اجهزتنا عبر مفاتيح USB او عن طريق برامج مدموجة تم تلغيمها

و تشفيرها بشكل محكم لتخطي برامج الحماية.

الا انه من الضروري و الواجب وجود بعض برامج الحماية البسيط في الحجم و القوية في التصدي لفيروسات الاتورن وهي تعتبر من البرامج الاساسية على الجهاز مثل

برنامج USB Disk Security او Smadav .. هذه برامج لا يمكن الاستغناء عنها ابدا .

تقبل مروري على هذه المداخلة البسيطة

. . .

. . .
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#6
بارك الله فيك اخي احمد كلام سديد و منطقي جدا. ففي اسوء الاحوال يمكن التخلص من فيروس الشورت كت و اتباعه

من الوضع الامن و هي افضل طريقة سواء عن طريق اسطوانة الهرنزبوت او من الوندوز نفسه لان الفيروس في

الوضع الامن يكون في حالة كمون لهذا يسهل حذفه من جدوره بسهولة . و لعل ما ذكرته كله في بداية الموضوع يدل على ان لك

تجربة مع هذه الانواع من الفيروسات و توصلت الى افضل الطرق لحذفه و هذا ما يجب ان يفعله كل مستخدم بحيث

يجب ان لا يعتمد دائما على برامج الحماية في حذف بعض انواع الفيروسات لانها قد تقف عاجزة اممها رغم قوتها.

و على سبيل المثال : دودة الانتشار VBS فمن الصعب حذفها من الجهاز للانها تلتصق بالجهاز و تنتشر في ملفات

السيستم و في ملفات الرجستري... ولا تنفع معها برامج الحماية المعروفة حتى و ان تم اكتشافها ستبقى عالقة.

هناك طرق يدوية لحذفها او باستعمال بعض الادوات التي تم برمجتها مثل ( Anti-VBS-VBE ) ....

و هذه الانواع من الفيروسات غالبا ما تنقل الى اجهزتنا عبر مفاتيح USB او عن طريق برامج مدموجة تم تلغيمها

و تشفيرها بشكل محكم لتخطي برامج الحماية.

تقبل مروري على هذه المداخلة البسيطة

. . .

. . .
ذلك صحيح
فطريقة حذفها يدويا متوفرة ولكنها صعبة للغاية
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,454
#7
ذلك صحيح
فطريقة حذفها يدويا متوفرة ولكنها صعبة للغاية
توجدة اداة بسيطة احتفظ بها منذ مدة طويلة يمكن حذفها بواسطتها :

https://up.top4top.net/downloadf-599adkdz1-rar.html


تضغط على ستار ليبدا الفحص و عند ضهور الفيروس تعمل ايقاف . و بعد ذلك حذف.

ثم اعمل اعمل ستار للفحص مجددا للتحقق من الحذف.

 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#8
بارك الله فيك اخي احمد كلام سديد و منطقي جدا. ففي اسوء الاحوال يمكن التخلص من فيروس الشورت كت و اتباعه

من الوضع الامن و هي افضل طريقة سواء عن طريق اسطوانة الهرنزبوت او من الوندوز نفسه لان الفيروس في

الوضع الامن يكون في حالة كمون لهذا يسهل حذفه من جدوره بسهولة . و لعل ما ذكرته كله في بداية الموضوع يدل على ان لك

تجربة مع هذه الانواع من الفيروسات و توصلت الى افضل الطرق لحذفه و هذا ما يجب ان يفعله كل مستخدم بحيث

يجب ان لا يعتمد دائما على برامج الحماية في حذف بعض انواع الفيروسات لانها قد تقف عاجزة اممها رغم قوتها.

و على سبيل المثال : دودة الانتشار VBS فمن الصعب حذفها من الجهاز للانها تلتصق بالجهاز و تنتشر في ملفات

السيستم و في ملفات الرجستري... ولا تنفع معها برامج الحماية المعروفة حتى و ان تم اكتشافها ستبقى عالقة.

هناك طرق يدوية لحذفها او باستعمال بعض الادوات التي تم برمجتها مثل ( Anti-VBS-VBE ) ....

و هذه الانواع من الفيروسات غالبا ما تنقل الى اجهزتنا عبر مفاتيح USB او عن طريق برامج مدموجة تم تلغيمها

و تشفيرها بشكل محكم لتخطي برامج الحماية.

الا انه من الضروري و الواجب وجود بعض برامج الحماية البسيط في الحجم و القوية في التصدي لفيروسات الاتورن وهي تعتبر من البرامج الاساسية على الجهاز مثل

برنامج USB Disk Security او Smadav .. هذه برامج لا يمكن الاستغناء عنها ابدا .

تقبل مروري على هذه المداخلة البسيطة

. . .

. . .
لكن اختلف مع حضرتك من ناحية برنامج Usb disk security
فهو يقوم بحذف اى ملف يسمى Autorun.ini
ومنها ملفات هامة لتثبيت الويندوز وذلك يثبت ضعف البرنامج
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#9
توجدة اداة بسيطة احتفظ بها مدة مدة طويلة يمكن حذفها بواسطتها :

https://up.top4top.net/downloadf-599adkdz1-rar.html


تضغط على ستر ليبدا الفحص و عند ضهور الفيروس تعمل ايقاف . و بعد ذلك حذف.

ثم اعمل اعمل ستار للفحص مجددا للتحقق من الحذف.

شكر خاص واعتذر على لينك اليوتيوب :)
استفسار اخر ماذا عن وجودها بالريجسترى ؟
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,454
#10
لكن اختلف مع حضرتك من ناحية برنامج Usb disk security
فهو يقوم بحذف اى ملف يسمى Autorun.ini
ومنها ملفات هامة لتثبيت الويندوز وذلك يثبت ضعف البرنامج
اذا استعملت برنامج WinSetup From USB لا يتم حذف اي شي و انا اشتغل بهذا البرنامج منذ ضهوره و هو

من افضل برامج عمل المالتي بوت ... ... ...
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#11
اذا استعملت برنامج WinSetup From USB لا يتم حذف اي شي و انا اشتغل بهذا البرنامج منذ ضهوره و هو

من افضل برامج عمل المالتي بوت ... ... ...
لا اقصد هذة الناحية اقصد تقيم Usb disk sec
 
Format

Format

مشرف منتدى الصامت والمحمول
التسجيل
1/11/15
المشاركات
1,047
الإعجابات
2,282
الجنس
Male
#12


فيروس الاحتصارات هو مجرد تلغيم بسيط يفسد العمل الصحيح أو السير الصحيح للويندوز
الحمد لله أن صانعه لم يدرج فيه فك الشفرات وارسالها إليه
بمعنى سرقة كلمات السر
وهناك حركة بسيطة لو تم تحديث هذا الفيروس لهلك ملايين الحواسيب في العالم ولسُرقت كلمات السر المحفوظة على المتصفحات.

مكونات فيروس الاختصار
هي مجلدين لا أكثر يكونان محفوظان في القرص الذي يشمل الويندوز وبصفة مخفية
أسماء المجلدان

c:\google
و
c:\skypee

طريقتي في التعامل مع هذا الفيروس هو عمل باتش صغير جداً ومحتواه كالتالي
كود:
TASKKILL /F /IM [CENTER]AutoIt3.exe[/CENTER]
del "C:\google" /f /q
del "C:\skypee" /f /q
بهذه الطريقة يمكن ايقاف الفيروس وحذفه مع مجلداته
لكن يبقى الخطر قائم
لأن الفيروس يمن استرداد نفسه عند اعادة تشغيل الويندوز لأن مساراته في الرجستري لا تزال محفوظة
هناك أدوات وبرامج يكنها فعل ذلك لربح وقت البحث
بعد بحثي في عدة منتديات لمواقع برامج الحماية وجدت هاته المسارات التي تفيد بحذفه من الجذور بمعنى الأيقاف وحذف المجلدات ومسارات الرجستري

هذه هي المسارات


كود:
 '32 bit Registry Entries

   "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
  
    '64 bit Registry Entries

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

 "HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
هنا عن نفسي أمسح كل هذا يدوياً
إلى خبراء الباتش يمكن من أحدكم عمل باتش كامل لحذف الفيروس من الجذور

بهذه الطريقة أنا كمبتدئ في الحماية كنت ولا أزال أفعلها في المحل مع الحواسيب التي لا داعي للفرمطة الكلية وتجنب تنزيل ويندوز جديد


ملاحظة: في بعض الحواسيب يكون هذا الفيروس قد قام بتعطيل عمل الدوس (موجه الأوامر)
فعلينا في هذه اللحظة اعادة تشغيل الجهاز والولوج إلى وضع الأمان

يتبع...........
اي حاجة اي مساعدة اي خدمة انا جاهز
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,454
#13
شكر خاص واعتذر على لينك اليوتيوب :)
استفسار اخر ماذا عن وجودها بالريجسترى ؟
يمكن استعمال برنامج CCleaner لتنضيف الرجستري اذا دعت الضرورة كما هو مبين في الفيديو الذي ارفقته

. . .

..
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#14
اي حاجة اي مساعدة اي خدمة انا جاهز
بارك الله فيك
فقط اريد رأى حضرتك بشان الادوات وهكذا كما ذكر بالموضوع
معظم الاعضاء تقوم بالتحميل مباشرة ايا كانت الاداة
او التعليق والتقيم قبل التجربة
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#15
يمكن استعمال برنامج CCleaner لتنضيف الرجستري اذا دعت الضرورة كما هو مبين في الفيديو الذي ارفقته

. . .

..
بارك الله فيك والان تبقى رأى حضرتك فى Usb disk security
بشان حذف اى ملف يسمى autorun
؟
 
Format

Format

مشرف منتدى الصامت والمحمول
التسجيل
1/11/15
المشاركات
1,047
الإعجابات
2,282
الجنس
Male
#16
بارك الله فيك والان تبقى رأى حضرتك فى Usb disk security
بشان حذف اى ملف يسمى autorun
؟
لاتسطبه لانه اعتبر هذه مشكلة من المبرمج نفسه انه يعطي كل ملف اوترون
فيروس وهذا خلل برمجي من المبرمج وانا لااحبذ تسطيبه على اي جهاز كان
بنسبة للحماية استخدم دكتر ويب للفحص الفلاشات او سطب برنامج الكاسبر او نود
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#18
بانتظار اراء الاعضاء والمشرفين الاخرين
 
Dzhamza

Dzhamza

مجموعة الإدارة
التسجيل
23/11/13
المشاركات
15,252
الإعجابات
16,444
الإقامة
الجزائر
الجنس
Male
#19
بارك الله فيك
فقط اريد رأى حضرتك بشان الادوات وهكذا كما ذكر بالموضوع
معظم الاعضاء تقوم بالتحميل مباشرة ايا كانت الاداة
او التعليق والتقيم قبل التجربة
يبقى ذلك على ثقافة ومعرفة ووعي العضو بالذي عليه فعله
من يحمل ويستعمل فقط يبقى جاهل للذي يحدث في حاسوبه
لهذا من الواجب معرفة مالذي يحدث
المبررات لم تعد تكفي بعدم العلم إذاً متى نتعلم
حقيقة وليست مجاملة في البوابة أنا أعتمد على الأخ ةالأستاذ stetofski والأستاذ Format من خلال التواصل والحمد لله لهم سبق في الحماية
وأرائهم لا أجد له شبهة بل أكيد ما يقولون لماذا؟
لأنهم خصصوا من أوقاتهم لمعرفة المعنى الحقيقي للحماية وما يهددها

وكذلك معرفة برنامج الحماية ماذا يفعل في حاسوبي
ما هي أولى مهامه وماهي المهام الموقفة فيه تنتظر موافقتي
الكثير من مستعملي برامج الحماية يختارون برنامج الحماية الذي لا يقوم بتنبيهم ويحبون ذاك برنامج الحماية الذي لا يطلب تحديث وسيريالاته متوفرة وهنا الخديعة الكبرى
برنامج تم كسره بالله علينا هل يعمل؟
بكل تأكيد لا وألف لا

لهذا من الواجب على كل مستخدم العلم بالذي يجري في حاسوبه وتتبع جميع تحركات برنامج قبل الحرص على اكتشاف الفيروسات.

.....
 

AhmedAbdElmoaty

عضو مميز
التسجيل
27/11/15
المشاركات
219
الإعجابات
100
الجنس
Male
#20
يبقى ذلك على ثقافة ومعرفة ووعي العضو بالذي عليه فعله
من يحمل ويستعمل فقط يبقى جاهل للذي يحدث في حاسوبه
لهذا من الواجب معرفة مالذي يحدث
المبررات لم تعد تكفي بعدم العلم إذاً متى نتعلم
حقيقة وليست مجاملة في البوابة أنا أعتمد على الأخ ةالأستاذ stetofski والأستاذ Format من خلال التواصل والحمد لله لهم سبق في الحماية
وأرائهم لا أجد له شبهة بل أكيد ما يقولون لماذا؟
لأنهم خصصوا من أوقاتهم لمعرفة المعنى الحقيقي للحماية وما يهددها

وكذلك معرفة برنامج الحماية ماذا يفعل في حاسوبي
ما هي أولى مهامه وماهي المهام الموقفة فيه تنتظر موافقتي
الكثير من مستعملي برامج الحماية يختارون برنامج الحماية الذي لا يقوم بتنبيهم ويحبون ذاك برنامج الحماية الذي لا يطلب تحديث وسيريالاته متوفرة وهنا الخديعة الكبرى
برنامج تم كسره بالله علينا هل يعمل؟
بكل تأكيد لا وألف لا

لهذا من الواجب على كل مستخدم العلم بالذي يجري في حاسوبه وتتبع جميع تحركات برنامج قبل الحرص على اكتشاف الفيروسات.

.....
كلام صحيح ورأى يحترم
بارك الله فيك على المشاركة
 

أعلى