أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج الحماية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


22-08-2017, 10:54 AM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

الحل الامثل Shortcut ,autorun,lpk,dll


الحل الامثل Shortcut ,autorun,lpk.dll
اولا جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها
ثانيا تنبيه بسيط بعض الاشخاص يفضلون حذف الفيروسات يدويا او ببعض الادوات
وعدم استخدام برامج الحماية ولذلك لسوء موارد الاجهزة
الكثير من الادوات التى تطرح فى المنتدى عن كل ذلك
لا تقم الا باظهار الملفات المخفية وحذف الملفات المصابة لا اكثر
ولا شان لها بالفيروس نفسة
سوا كان الحديث عن الاتورن او الشورت كت
معظم الادوات لا فائدة منها
بدليل اذا وصل الفيروس للجهاز نفسه لا تستطيع اى من الادوات حذف الفيروس
فكيف تقوم بحذفه من الفلاش ؟؟
الكثير ايضا يقوم التخلص من دودة النجرات بحذف الملف الخاص بها ولكنها ايضا موجودة بالريجسترى
Lpk.dll
هو ملف خاص بالسيستم ويوجد فى نسخ Microsoft
بالنسبة للفيروس lpk.dll المحتوى ع نفس الاسم

الثغرة
dll hijacking
مجرد وضع اي مكتبة بهدا الاسم lpk.dll جنب اي ملف .exe يقوم الملف بتجاهل المكتبة الاصلية في
D:\WINDOWS\system32
ويقوم بتنفيد المكتبة المزيفة (عمل الفيرس)
اى استبدال اى ملف تنفيذى باخر مزيف

الحذف اولا

1- هنستغني عن الويندوز يعني نفرمط بارتشن النظام
2- عن طريق اسطوانة MINI WINDOWS XP الخاصة باسطوانة الهرينز مثلا
ندخل الى الهارد :
1- نفرمط بارتشن السي ( بارتشن النظام )
2-ندخل الى كل بارتشن ونبحث عن اسم الفيروس lpk.dll فوق كل بارتشن
هتظهر لنا كل ملفات الموجودة بالقسم باسم lpk.dll نمسحها جميعاً
3-ونكرر هذة الطريقة مع بقية الاقسام ونمسح ملفات الفيروس

واخيراً نسطب نظام ويندوز جديد وانشاء الله كدة يكون الفيروس اتمسح
ارجوا تكون واضحت فكرتي واعمل بها والحمد لله فعالة جداً
الطريقة السابقة لكانت لعضوا من اعضاء المنتدى
ولا تنفع لسبب بسيط ان الفيرس ينتشر فى الملفات المضغوضة
الافضل ويندوز ثم
انتى فيرس قوى وعمل فحص للنظام
خليك فى واحد من
Avast,norton,kaspersky,Eset,
بلاش البرامج المجهولة لان ياجماعة فى برامج كثير لديها جوائز مزيفة وكثير يستخدمها
منها baidu
ومنها دليل تانى ادخل افحص ملفات على فيروس توتال هتلاقى بعض البرامج تظهر نفس النتيجة دائما او غالبا
تفسيرك انت فى الموضوع ؟
مش اى اداة حضرتك تشوفها فى المنتدى تنزلها وتسطبها ؟؟ لالا
ولا اى موضوع يعجبك تعلق عليه من غير تجربة للادوات او الموضوع نفسه
مثلا برنامج Usb disk security
يمسح اى ملف يشمل اسم Autorun.inf
سوا فيروس او ملف معلومات info
برنامج autorun virus remover
يحذف الفيرس ويعود لسبب بسيط الاتورن ليس قوى فى تلف النظام
بل قوى لسبب هو مدى ارتباط الفيرس بالبارتيشن بمعنى ممكن تشيل الفيرس يدوى ويرجع
واكثر سبب محتمل الفيروسات الفلاش بترجع تانى ان الفيروس نزل عندك فى النظام
وغالبا مايكون سواء فى temp local roming
او قيم فى الريجسترى
الخلاصة استخدام برنامج حماية وويندوزغير معدل
تجنب الكركات والباتشات ان لم تعرف مصدرا موثوقا لها
اتمنى ان تصل الفكرة
وقد ذكرت عنوان فى الموضوع للانتباة

ارجوا الالتزم بقوانين المنتدى والبحث فى المواضيع السابقة قبل النشر
الكثير يتحدث عن نفس الفيروسات بمواضيع مختلفة
لما كل هذا ؟ ؟
اولا من رأى الشخصى
انت مستخدم لنظام ويندوز مفترض تتعلم
تسطب ويندوز ويكون غير معدل
ثانيا برنامج حماية تعرف تتعامل معاة ولازم تكون تعرف تتعامل معاة
وتتعامل مع الجدار النارى
حمل جميع البرامج من المواقع الرسمية واحذر من المواقع المزيفة
اذا لم يستجب لديك برنامج الحماية قم بحذفه واعادة تحميله من الموقع الرسمى ثم قم بتسطيبه
لا تقم بتسطيب اى برامج لا تعرفها او ليست موثوق منها
دا ابسط مايكون
بانتظار اراء الاعضاء





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الحل الأمثل للقضاء على Shortcut Virus ببرنامج Shortcut Virus Remover v3.1 aiiodmaher برامج الحماية 11 14-09-2017 12:59 AM
1 2 1 [برنامجي الجديد] الحل الأفضل للتخلص من فيروس الاختصارات Shortcut DevMohamedAwad برامج 27 28-03-2017 09:46 AM
الشرح الامثل لازالة فيرس Xorer و autorun DreamWorld برامج الحماية 1 28-06-2012 01:40 AM
الحل الامثل لتغيير الثيم That's Me المرحلة الثانية : العمليات التجميليه على النسخة 11 27-05-2009 11:35 AM
أخيرا الحل الامثل ل rapidshare By.JAM JAMX برامج 13 16-10-2006 11:48 AM
22-08-2017, 11:36 AM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #2  
بانتــظار اراء خبراء واعضاء المنتدى

22-08-2017, 12:00 PM
Dzhamza غير متصل
مشرف عام
رقم العضوية: 438707
تاريخ التسجيل: Nov 2013
الإقامة: Algeria
المشاركات: 14,537
إعجاب: 5,278
تلقى 14,733 إعجاب على 2,719 مشاركة
تلقى دعوات الى: 2160 موضوع
    #3  


فيروس الاحتصارات هو مجرد تلغيم بسيط يفسد العمل الصحيح أو السير الصحيح للويندوز
الحمد لله أن صانعه لم يدرج فيه فك الشفرات وارسالها إليه
بمعنى سرقة كلمات السر
وهناك حركة بسيطة لو تم تحديث هذا الفيروس لهلك ملايين الحواسيب في العالم ولسُرقت كلمات السر المحفوظة على المتصفحات.

مكونات فيروس الاختصار
هي مجلدين لا أكثر يكونان محفوظان في القرص الذي يشمل الويندوز وبصفة مخفية
أسماء المجلدان

c:\google
و
c:\skypee

طريقتي في التعامل مع هذا الفيروس هو عمل باتش صغير جداً ومحتواه كالتالي
TASKKILL /F /IM 
AutoIt3.exe
del "C:\google" /f /q del "C:\skypee" /f /q
بهذه الطريقة يمكن ايقاف الفيروس وحذفه مع مجلداته
لكن يبقى الخطر قائم
لأن الفيروس يمن استرداد نفسه عند اعادة تشغيل الويندوز لأن مساراته في الرجستري لا تزال محفوظة
هناك أدوات وبرامج يكنها فعل ذلك لربح وقت البحث
بعد بحثي في عدة منتديات لمواقع برامج الحماية وجدت هاته المسارات التي تفيد بحذفه من الجذور بمعنى الأيقاف وحذف المجلدات ومسارات الرجستري

هذه هي المسارات


 '32 bit Registry Entries

   "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
  
    '64 bit Registry Entries

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

 "HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
هنا عن نفسي أمسح كل هذا يدوياً
إلى خبراء الباتش يمكن من أحدكم عمل باتش كامل لحذف الفيروس من الجذور

بهذه الطريقة أنا كمبتدئ في الحماية كنت ولا أزال أفعلها في المحل مع الحواسيب التي لا داعي للفرمطة الكلية وتجنب تنزيل ويندوز جديد


ملاحظة: في بعض الحواسيب يكون هذا الفيروس قد قام بتعطيل عمل الدوس (موجه الأوامر)
فعلينا في هذه اللحظة اعادة تشغيل الجهاز والولوج إلى وضع الأمان

يتبع.....


22-08-2017, 12:25 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #4  
المشاركة الأصلية كتبت بواسطة Dzhamza 


فيروس الاحتصارات هو مجرد تلغيم بسيط يفسد العمل الصحيح أو السير الصحيح للويندوز
الحمد لله أن صانعه لم يدرج فيه فك الشفرات وارسالها إليه
بمعنى سرقة كلمات السر
وهناك حركة بسيطة لو تم تحديث هذا الفيروس لهلك ملايين الحواسيب في العالم ولسُرقت كلمات السر المحفوظة على المتصفحات.

مكونات فيروس الاختصار
هي مجلدين لا أكثر يكونان محفوظان في القرص الذي يشمل الويندوز وبصفة مخفية
أسماء المجلدان

c:\google
و
c:\skypee

طريقتي في التعامل مع هذا الفيروس هو عمل باتش صغير جداً ومحتواه كالتالي
TASKKILL /F /IM 
AutoIt3.exe
del "C:\google" /f /q del "C:\skypee" /f /q
بهذه الطريقة يمكن ايقاف الفيروس وحذفه مع مجلداته
لكن يبقى الخطر قائم
لأن الفيروس يمن استرداد نفسه عند اعادة تشغيل الويندوز لأن مساراته في الرجستري لا تزال محفوظة
هناك أدوات وبرامج يكنها فعل ذلك لربح وقت البحث
بعد بحثي في عدة منتديات لمواقع برامج الحماية وجدت هاته المسارات التي تفيد بحذفه من الجذور بمعنى الأيقاف وحذف المجلدات ومسارات الرجستري

هذه هي المسارات


 '32 bit Registry Entries

   "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
  
    '64 bit Registry Entries

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

 "HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
هنا عن نفسي أمسح كل هذا يدوياً
إلى خبراء الباتش يمكن من أحدكم عمل باتش كامل لحذف الفيروس من الجذور

بهذه الطريقة أنا كمبتدئ في الحماية كنت ولا أزال أفعلها في المحل مع الحواسيب التي لا داعي للفرمطة الكلية وتجنب تنزيل ويندوز جديد


ملاحظة: في بعض الحواسيب يكون هذا الفيروس قد قام بتعطيل عمل الدوس (موجه الأوامر)
فعلينا في هذه اللحظة اعادة تشغيل الجهاز والولوج إلى وضع الأمان

يتبع.....
بارك الله فيك وشكر خاص للمشاركة

22-08-2017, 03:28 PM
stetofski غير متصل
مشرف قسم الحماية
رقم العضوية: 403254
تاريخ التسجيل: Jun 2012
المشاركات: 4,243
إعجاب: 2,040
تلقى 1,921 إعجاب على 911 مشاركة
تلقى دعوات الى: 2558 موضوع
    #5  
المشاركة الأصلية كتبت بواسطة AhmedAbdElmoaty 
بانتــظار اراء خبراء واعضاء المنتدى
بارك الله فيك اخي احمد كلام سديد و منطقي جدا. ففي اسوء الاحوال يمكن التخلص من فيروس الشورت كت و اتباعه

من الوضع الامن و هي افضل طريقة سواء عن طريق اسطوانة الهرنزبوت او من الوندوز نفسه لان الفيروس في

الوضع الامن يكون في حالة كمون لهذا يسهل حذفه من جدوره بسهولة . و لعل ما ذكرته كله في بداية الموضوع يدل على ان لك

تجربة مع هذه الانواع من الفيروسات و توصلت الى افضل الطرق لحذفه و هذا ما يجب ان يفعله كل مستخدم بحيث

يجب ان لا يعتمد دائما على برامج الحماية في حذف بعض انواع الفيروسات لانها قد تقف عاجزة اممها رغم قوتها.

و على سبيل المثال : دودة الانتشار VBS فمن الصعب حذفها من الجهاز للانها تلتصق بالجهاز و تنتشر في ملفات

السيستم و في ملفات الرجستري... ولا تنفع معها برامج الحماية المعروفة حتى و ان تم اكتشافها ستبقى عالقة.

هناك طرق يدوية لحذفها او باستعمال بعض الادوات التي تم برمجتها مثل ( Anti-VBS-VBE ) ....

و هذه الانواع من الفيروسات غالبا ما تنقل الى اجهزتنا عبر مفاتيح USB او عن طريق برامج مدموجة تم تلغيمها

و تشفيرها بشكل محكم لتخطي برامج الحماية.

الا انه من الضروري و الواجب وجود بعض برامج الحماية البسيط في الحجم و القوية في التصدي لفيروسات الاتورن وهي تعتبر من البرامج الاساسية على الجهاز مثل

برنامج USB Disk Security او Smadav .. هذه برامج لا يمكن الاستغناء عنها ابدا .

تقبل مروري على هذه المداخلة البسيطة





بسْم الله الرحْمن الرحيم
قُلْ هُو اللهُ أحد (1) اللهُ الصمدُ (2) لمْ يلدْ ولمْ يُولدْ (3) ولمْ يكُنْ لهُ كُفُوا أحد (4).
صدق الله العظيم.

اخوكم في الله مـصطــفى
stetofski

22-08-2017, 03:37 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #6  
المشاركة الأصلية كتبت بواسطة stetofski 
بارك الله فيك اخي احمد كلام سديد و منطقي جدا. ففي اسوء الاحوال يمكن التخلص من فيروس الشورت كت و اتباعه

من الوضع الامن و هي افضل طريقة سواء عن طريق اسطوانة الهرنزبوت او من الوندوز نفسه لان الفيروس في

الوضع الامن يكون في حالة كمون لهذا يسهل حذفه من جدوره بسهولة . و لعل ما ذكرته كله في بداية الموضوع يدل على ان لك

تجربة مع هذه الانواع من الفيروسات و توصلت الى افضل الطرق لحذفه و هذا ما يجب ان يفعله كل مستخدم بحيث

يجب ان لا يعتمد دائما على برامج الحماية في حذف بعض انواع الفيروسات لانها قد تقف عاجزة اممها رغم قوتها.

و على سبيل المثال : دودة الانتشار VBS فمن الصعب حذفها من الجهاز للانها تلتصق بالجهاز و تنتشر في ملفات

السيستم و في ملفات الرجستري... ولا تنفع معها برامج الحماية المعروفة حتى و ان تم اكتشافها ستبقى عالقة.

هناك طرق يدوية لحذفها او باستعمال بعض الادوات التي تم برمجتها مثل ( Anti-VBS-VBE ) ....

و هذه الانواع من الفيروسات غالبا ما تنقل الى اجهزتنا عبر مفاتيح USB او عن طريق برامج مدموجة تم تلغيمها

و تشفيرها بشكل محكم لتخطي برامج الحماية.

تقبل مروري على هذه المداخلة البسيطة



ذلك صحيح
فطريقة حذفها يدويا متوفرة ولكنها صعبة للغاية

22-08-2017, 03:59 PM
stetofski غير متصل
مشرف قسم الحماية
رقم العضوية: 403254
تاريخ التسجيل: Jun 2012
المشاركات: 4,243
إعجاب: 2,040
تلقى 1,921 إعجاب على 911 مشاركة
تلقى دعوات الى: 2558 موضوع
    #7  
المشاركة الأصلية كتبت بواسطة AhmedAbdElmoaty 
ذلك صحيح
فطريقة حذفها يدويا متوفرة ولكنها صعبة للغاية
توجدة اداة بسيطة احتفظ بها منذ مدة طويلة يمكن حذفها بواسطتها :


https://up.top4top.net/downloadf-599adkdz1-rar.html


تضغط على ستار ليبدا الفحص و عند ضهور الفيروس تعمل ايقاف . و بعد ذلك حذف.

ثم اعمل اعمل ستار للفحص مجددا للتحقق من الحذف.


22-08-2017, 04:00 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #8  
المشاركة الأصلية كتبت بواسطة stetofski 
بارك الله فيك اخي احمد كلام سديد و منطقي جدا. ففي اسوء الاحوال يمكن التخلص من فيروس الشورت كت و اتباعه

من الوضع الامن و هي افضل طريقة سواء عن طريق اسطوانة الهرنزبوت او من الوندوز نفسه لان الفيروس في

الوضع الامن يكون في حالة كمون لهذا يسهل حذفه من جدوره بسهولة . و لعل ما ذكرته كله في بداية الموضوع يدل على ان لك

تجربة مع هذه الانواع من الفيروسات و توصلت الى افضل الطرق لحذفه و هذا ما يجب ان يفعله كل مستخدم بحيث

يجب ان لا يعتمد دائما على برامج الحماية في حذف بعض انواع الفيروسات لانها قد تقف عاجزة اممها رغم قوتها.

و على سبيل المثال : دودة الانتشار VBS فمن الصعب حذفها من الجهاز للانها تلتصق بالجهاز و تنتشر في ملفات

السيستم و في ملفات الرجستري... ولا تنفع معها برامج الحماية المعروفة حتى و ان تم اكتشافها ستبقى عالقة.

هناك طرق يدوية لحذفها او باستعمال بعض الادوات التي تم برمجتها مثل ( Anti-VBS-VBE ) ....

و هذه الانواع من الفيروسات غالبا ما تنقل الى اجهزتنا عبر مفاتيح USB او عن طريق برامج مدموجة تم تلغيمها

و تشفيرها بشكل محكم لتخطي برامج الحماية.

الا انه من الضروري و الواجب وجود بعض برامج الحماية البسيط في الحجم و القوية في التصدي لفيروسات الاتورن وهي تعتبر من البرامج الاساسية على الجهاز مثل

برنامج USB Disk Security او Smadav .. هذه برامج لا يمكن الاستغناء عنها ابدا .

تقبل مروري على هذه المداخلة البسيطة



لكن اختلف مع حضرتك من ناحية برنامج Usb disk security
فهو يقوم بحذف اى ملف يسمى Autorun.ini
ومنها ملفات هامة لتثبيت الويندوز وذلك يثبت ضعف البرنامج

22-08-2017, 04:02 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #9  
المشاركة الأصلية كتبت بواسطة stetofski 
توجدة اداة بسيطة احتفظ بها مدة مدة طويلة يمكن حذفها بواسطتها :


https://up.top4top.net/downloadf-599adkdz1-rar.html


تضغط على ستر ليبدا الفحص و عند ضهور الفيروس تعمل ايقاف . و بعد ذلك حذف.

ثم اعمل اعمل ستار للفحص مجددا للتحقق من الحذف.

شكر خاص واعتذر على لينك اليوتيوب :)
استفسار اخر ماذا عن وجودها بالريجسترى ؟

22-08-2017, 04:05 PM
stetofski غير متصل
مشرف قسم الحماية
رقم العضوية: 403254
تاريخ التسجيل: Jun 2012
المشاركات: 4,243
إعجاب: 2,040
تلقى 1,921 إعجاب على 911 مشاركة
تلقى دعوات الى: 2558 موضوع
    #10  
المشاركة الأصلية كتبت بواسطة AhmedAbdElmoaty 
لكن اختلف مع حضرتك من ناحية برنامج Usb disk security
فهو يقوم بحذف اى ملف يسمى Autorun.ini
ومنها ملفات هامة لتثبيت الويندوز وذلك يثبت ضعف البرنامج
اذا استعملت برنامج WinSetup From USB لا يتم حذف اي شي و انا اشتغل بهذا البرنامج منذ ضهوره و هو

من افضل برامج عمل المالتي بوت

22-08-2017, 04:07 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #11  
المشاركة الأصلية كتبت بواسطة stetofski 
اذا استعملت برنامج WinSetup From USB لا يتم حذف اي شي و انا اشتغل بهذا البرنامج منذ ضهوره و هو

من افضل برامج عمل المالتي بوت
لا اقصد هذة الناحية اقصد تقيم Usb disk sec

22-08-2017, 04:10 PM
Format غير متصل
مشرف منتدى الصامت والمحمول
رقم العضوية: 685643
تاريخ التسجيل: Nov 2015
المشاركات: 569
إعجاب: 943
تلقى 1,248 إعجاب على 243 مشاركة
تلقى دعوات الى: 374 موضوع
    #12  
المشاركة الأصلية كتبت بواسطة Dzhamza 


فيروس الاحتصارات هو مجرد تلغيم بسيط يفسد العمل الصحيح أو السير الصحيح للويندوز
الحمد لله أن صانعه لم يدرج فيه فك الشفرات وارسالها إليه
بمعنى سرقة كلمات السر
وهناك حركة بسيطة لو تم تحديث هذا الفيروس لهلك ملايين الحواسيب في العالم ولسُرقت كلمات السر المحفوظة على المتصفحات.

مكونات فيروس الاختصار
هي مجلدين لا أكثر يكونان محفوظان في القرص الذي يشمل الويندوز وبصفة مخفية
أسماء المجلدان

c:\google
و
c:\skypee

طريقتي في التعامل مع هذا الفيروس هو عمل باتش صغير جداً ومحتواه كالتالي
TASKKILL /F /IM 
AutoIt3.exe
del "C:\google" /f /q del "C:\skypee" /f /q
بهذه الطريقة يمكن ايقاف الفيروس وحذفه مع مجلداته
لكن يبقى الخطر قائم
لأن الفيروس يمن استرداد نفسه عند اعادة تشغيل الويندوز لأن مساراته في الرجستري لا تزال محفوظة
هناك أدوات وبرامج يكنها فعل ذلك لربح وقت البحث
بعد بحثي في عدة منتديات لمواقع برامج الحماية وجدت هاته المسارات التي تفيد بحذفه من الجذور بمعنى الأيقاف وحذف المجلدات ومسارات الرجستري

هذه هي المسارات


 '32 bit Registry Entries

   "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-2959341437-1417137130-3415374032-1000\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
  
    '64 bit Registry Entries

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"

 "HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.a3x\OpenWithList\a"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiUsbWorm"

"HKEY_USERS\S-1-5-21-3976834753-4095289343-2271009253\Software\Microsoft\Windows\CurrentVersion\Run\AntiWormUpdate"
هنا عن نفسي أمسح كل هذا يدوياً
إلى خبراء الباتش يمكن من أحدكم عمل باتش كامل لحذف الفيروس من الجذور

بهذه الطريقة أنا كمبتدئ في الحماية كنت ولا أزال أفعلها في المحل مع الحواسيب التي لا داعي للفرمطة الكلية وتجنب تنزيل ويندوز جديد


ملاحظة: في بعض الحواسيب يكون هذا الفيروس قد قام بتعطيل عمل الدوس (موجه الأوامر)
فعلينا في هذه اللحظة اعادة تشغيل الجهاز والولوج إلى وضع الأمان

يتبع.....
اي حاجة اي مساعدة اي خدمة انا جاهز


22-08-2017, 04:16 PM
stetofski غير متصل
مشرف قسم الحماية
رقم العضوية: 403254
تاريخ التسجيل: Jun 2012
المشاركات: 4,243
إعجاب: 2,040
تلقى 1,921 إعجاب على 911 مشاركة
تلقى دعوات الى: 2558 موضوع
    #13  
المشاركة الأصلية كتبت بواسطة AhmedAbdElmoaty 
شكر خاص واعتذر على لينك اليوتيوب :)
استفسار اخر ماذا عن وجودها بالريجسترى ؟
يمكن استعمال برنامج CCleaner لتنضيف الرجستري اذا دعت الضرورة كما هو مبين في الفيديو الذي ارفقته




22-08-2017, 04:57 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #14  
المشاركة الأصلية كتبت بواسطة Format 
اي حاجة اي مساعدة اي خدمة انا جاهز
بارك الله فيك
فقط اريد رأى حضرتك بشان الادوات وهكذا كما ذكر بالموضوع
معظم الاعضاء تقوم بالتحميل مباشرة ايا كانت الاداة
او التعليق والتقيم قبل التجربة

22-08-2017, 04:58 PM
AhmedAbdElmoaty غير متصل
عضو فعال
رقم العضوية: 698501
تاريخ التسجيل: Nov 2015
المشاركات: 169
إعجاب: 29
تلقى 79 إعجاب على 50 مشاركة
تلقى دعوات الى: 0 موضوع
    #15  
المشاركة الأصلية كتبت بواسطة stetofski 
يمكن استعمال برنامج CCleaner لتنضيف الرجستري اذا دعت الضرورة كما هو مبين في الفيديو الذي ارفقته



بارك الله فيك والان تبقى رأى حضرتك فى Usb disk security
بشان حذف اى ملف يسمى autorun
؟

 


الحل الامثل Shortcut ,autorun,lpk,dll

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.