العودة   منتديات داماس > الأقسام التقنية > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير

موضوع مغلق
12-01-2009, 11:18 AM
حبيب الامس
عضو مميز
رقم العضوية: 49754
تاريخ التسجيل: Jul 2006
المشاركات: 216
تلقى دعوات الى: 0 موضوع
إعجاب: 9
تلقى 9 إعجاب على 3 مشاركة
 
بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته



هذه قائمة باحدث الفيروسات الجديدة والملفات الضارة وسيتم سرد بعض المعلومات عن كل نوع ان شاء الله بشيء من التفصيل، حيث ستم تقسيم الموضوع حسب الوقت

الملخص في الجدول التالي

قائمة باحدث الفيروسات والملفات الضارة
اضغط على الصورة لمزيد من التفاصيل من المصدر


WiniGuard
يصنف هذا الفيروس مع الملفات او الفيروسات المضللة التي توهم المستخدم بشيء غير موجود، وهذا النوع من الملفات يتم تحميله يدويا بواسطة المستخدموذلك عندما يظهر له في المتصفح تنبيه يفيد بوجود ملف للتحميل، بعد تحميله وتثبيته يقوم باظهار تحذيرات بوجود فيروسات وملفات ضارة في الجهاز ويخبرك انه يجب عمل فحص. يقوم بفحص كامل وسريع على الجهاز ليظهر لك قائمة من الفيروسات المختلقة ثم يطالبك بالتسجيل، هذه نبذة مختصرة والتفاصيل تحت الصورة.

قائمة باحدث الفيروسات والملفات الضارة


بعد تثبيت البرنامج على الجهاز يقوم بانشاء الملفات التالية:


%UserProfile%\Local Settings\Temp\winiguard.exe
%UserProfile%\Desktop\winiguard.exe
C:\Documents and Settings\All Users\Desktop\WiniGuard.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WiniGuard\Homepage.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WiniGuard\Uninstall.lnk
C:\Documents and Settings\All Users\Start Menu\Programs\WiniGuard\WiniGuard.lnk
%ProgramFiles%\WiniGuard Software\WiniGuard\data.bin
%ProgramFiles%\WiniGuard Software\WiniGuard\main_config.xml
%ProgramFiles%\WiniGuard Software\WiniGuard\license.txt
%ProgramFiles%\WiniGuard Software\WiniGuard\uninstall.exe
%ProgramFiles%\WiniGuard Software\WiniGuard\winiguard.exe



بعد ذلك يضع نفسه في بدء التشغيل حيث يعمل مع كل بدء تشغيل للويندوز، ويتم ذلك بانشاء القيمة التالية في السجل:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"



وكذلك فانه ينشيء بعض القيم في السجل ومنها:


HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard




طريقة التخلص من الفيروس:

للتخلص من الفيروس مبدئيا وكما هو متبع دائما مع كل الفيروسات لابد من القيام بهذه الخطوات:

* الغاء خاصية استعادة النظام
* تحديث برنامج الحماية
* عمل فحص كامل للنظام
* حذف بعض قيم السجل التي لا زالت باقية في النظام


ولحذف قيم السجل الموجودة في النظام نتبع التالي:

من ابدا start > تشغيل run > اكتب الامر التالي regedit ثم موافق OK
اذا واجهت مشكلة في دخول سجل النظام فهذا يعني الفيروس قد قام بحظر الدخول اليه ولحل هذه المشكلة من اجل اكمال حذف القيم التي ذكرناها
حمل هذا الملف ، وبعد التحميل اضغط عليه ضغطة يمين ثم تثبيت Install، ثم انتقل الى الخطوة التالية لحذف باقي القيم

بعد فتح الرجستري تتبع المسار التالي وقم بحذف القيمة:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"


ثم بعد ذلك قم بحذف المفاتيح الفرعية التالية:

HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard



والسلام عليكم ورحمة الله وبركاته

وللموضوع بقية ان شاء الله مع باقي انواع الفيروسات




12-01-2009, 12:26 PM
حبيب الامس
عضو مميز
رقم العضوية: 49754
تاريخ التسجيل: Jul 2006
المشاركات: 216
تلقى دعوات الى: 0 موضوع
إعجاب: 9
تلقى 9 إعجاب على 3 مشاركة
 
الله يسلمك اخي الملك


وفق الله الجميع


قائمة باحدث الفيروسات والملفات الضارة



Powered by vBulletin® Version
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.