أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


21-05-2009, 01:40 AM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

W32.Sality.AM طريقة حذف الفيروس


W32.Sality.AM طريقة الفيروس

اعضاء وشرفى المنتدى الغالى

اقدم لكم اليوم شرح لطالما عانيت والله كثيرا حتى توصلت له

وسبحان الله ارى نفسى امام هذا الشرح فى لحظة لم افكرفيها با لامر اطلاقا الا انها رحمة الله ومشيئته ولطفه

هناك فايرس خبيث وعنيد
وهو ليس بهين ابدا كما يعتقد البعض
وازالته
تحتاج الى عمل يدوى فعلا

اليوم لن نعتمد على البرامج فى حذف الفايرسات

النهاردة هنتحرك شوية
وهيكون شغل يدوى غالبا

والان علينا التركيز

والتدقيق فى كلمة هنقولها


بسم الله نبدا
اللهم لاعلم ولا فهم الا ما علمتنا وفهمتنا انك انت العليم الحكيم

W32.Sality.AM طريقة حذف الفيروس

لحذف هذا الفيروس إتبع التالي
عطل خاصية إستعادة النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة


W32.Sality.AM طريقة الفيروس

install بيمين الماوس عليها ثم إضغط
سوف يفتح محرر الرجستري
تتبع هذا المسار


HKEY_CURRENT_USERSoftware
ثم اضغط اشارة + ثم احذف هذا المفتاح


[RANDOM CHARACTERS]\"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
ان لم تجده تحته تجده في جهة اليمين
W32.Sality.AM طريقة الفيروس
ايضآ من هذا المسار



HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList
أحذف هذه القيمة


"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
W32.Sality.AM طريقة الفيروس


------------------------------------------------------------------------------
ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها


بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Internet Settings"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Wi ndows\CurrentVersion\policies\system"Ena bleLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tr acing\FWCFG"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tr acing\FWCFG"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tr acing\FWCFG"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tr acing\FWCFG"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tr acing\FWCFG"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tr acing\FWCFG"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Se curity Center\Svc"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Se curity Center\Svc"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Se curity Center"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Se curity Center\Svc"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Services\SharedAccess\Parameters\Firewal lPolicy\StandardProfile"DoNotAllowExcept ions" = "0"


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ Services\SharedAccess\Parameters\Firewal lPolicy\StandardProfile\AuthorizedApplic ations\List"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ips ec"
مثال على اول قيمة


HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Internet Settings\"GlobalUserOffline" = "0"
W32.Sality.AM طريقة الفيروس
W32.Sality.AM طريقة الفيروس
وهكذا تطبق الشرح على كل القيم
ثم تعيد التشغيل

واخيرا اسال الله ان يتقبل منى ومنكم

وان يجعل هذه اللحظات شاهدة لنا لاعلينا
وان نكون من الذين ينفعون المسلمين ولا يضرون

وفى انتظار ردودكم الجميلة والتشجيعية

ولتعم الفائدة

شكرا لكم








المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طريقة حذف الفيروس والتروجان مع اهم ادوات الحذف هاني الكيالي برامج الحماية 79 22-07-2017 09:47 PM
طريقة للتخلص نهائيا من الفيروس "win 32 sality gh74 برامج الحماية 16 14-05-2012 05:08 PM
لاحل لهذا الفيروس الا فرمتة جميع الاقراص واسمه win32 sality.3 محمدعلىمهنى صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 24 04-12-2010 04:33 AM
شرح طريقة حذف الفيروس اللعين win32.sality ysa-forever صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 2 21-10-2010 12:13 AM
طريقة اكتشاف الفيروس بدون برامح وطريقة مسح الفيروس بدون برامح عن تجربة spider_genius صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 0 21-11-2008 10:34 PM
21-05-2009, 01:54 AM
Ahmed-Under غير متصل
عضوية الشرف
رقم العضوية: 84905
تاريخ التسجيل: Jun 2007
المشاركات: 19,155
إعجاب: 8,086
تلقى 10,351 إعجاب على 884 مشاركة
تلقى دعوات الى: 2591 موضوع
    #2  
جزاك الله كل خير


21-05-2009, 11:38 AM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #3  
اشكرك اخىAhmed-Under
لمرورك الطيب

21-05-2009, 01:26 PM
أبو نواف غير متصل
عضو ذهبي
رقم العضوية: 2169
تاريخ التسجيل: Nov 2003
الإقامة: مكة
المشاركات: 938
إعجاب: 88
تلقى 129 إعجاب على 17 مشاركة
تلقى دعوات الى: 1 موضوع
    #4  
شكراً على هذه المعلومات

ولكن لاغنى عن الفورمات

تدري ليه لأن هذا الفيروس بالذات هو مخصص لمهاجمة ملفات ذات الإمتداد exe يعني حتى ملفات الوندوز يهاجمها ..... وسوف تلاحظ ثقل في الجهاز وبطء شديد حتى بعد الإنتهاء من حذف الفيروس ....

هذا من واقع تجربتي


سبحان الله وبحمده سبحان الله العظيم

21-05-2009, 02:18 PM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #5  
المشاركة الأصلية كتبت بواسطة أبو نواف 
شكراً على هذه المعلومات

ولكن لاغنى عن الفورمات

تدري ليه لأن هذا الفيروس بالذات هو مخصص لمهاجمة ملفات ذات الإمتداد exe يعني حتى ملفات الوندوز يهاجمها ..... وسوف تلاحظ ثقل في الجهاز وبطء شديد حتى بعد الإنتهاء من حذف الفيروس ....

هذا من واقع تجربتي
شكرا ليك اخى الغالى
شكرا لحضورك
شكر للاضافة النافعة التى تقدمت بها

22-05-2009, 05:30 PM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #7  
Sprsto شكرا لك

22-05-2009, 06:11 PM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #9  
شكرا لمرورك الكريم

27-05-2009, 01:20 AM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #10  
هيا بنا نتعلم كيف نطهر شبكاتنا من المواقع الاباحية ونكون قواعد راسخة لصد الطوفان الاباحى الجارف

27-05-2009, 10:33 AM
محمد فتح الباب غير متصل
عضو محترف
رقم العضوية: 63488
تاريخ التسجيل: Jan 2007
المشاركات: 528
إعجاب: 121
تلقى 12 إعجاب على 11 مشاركة
تلقى دعوات الى: 23 موضوع
    #11  
جزاك الله خيرا على المعلومات

27-05-2009, 10:04 PM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #12  
شكرا للمرور الطيب

27-05-2009, 10:06 PM
ابو منصر العمودى غير متصل
الوسـام الماسـي
رقم العضوية: 90874
تاريخ التسجيل: Jul 2007
المشاركات: 21,090
إعجاب: 4,795
تلقى 11,135 إعجاب على 1,410 مشاركة
تلقى دعوات الى: 2070 موضوع
    #13  
شكرالك وبارك الله فيك


27-05-2009, 11:54 PM
خادم المسلمين غير متصل
عضـو
رقم العضوية: 274619
تاريخ التسجيل: May 2009
المشاركات: 1,384
إعجاب: 283
تلقى 618 إعجاب على 140 مشاركة
تلقى دعوات الى: 0 موضوع
    #14  
شكرا لمرورك الطيب

28-05-2009, 07:48 AM
hamadatoto غير متصل
عضو محترف
رقم العضوية: 56291
تاريخ التسجيل: Oct 2006
المشاركات: 643
إعجاب: 530
تلقى 63 إعجاب على 11 مشاركة
تلقى دعوات الى: 1 موضوع
    #15  
جزاك الله خيراً اخى العزيز


سَبَّحــان الْلَّه وَبِحَمـــدَه ...سُبْحَان الْلَّه الْعَظِيْم
-------------------------------------
اسْتَغـــــفَر الْلَّه
------------------------
HaMaDa ToTo

 


W32.Sality.AM طريقة حذف الفيروس

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.