منقول شرح حصري جداً ◄تشغيــــــــل الانتي فايرس المتوقف بسبب (Win32/Sality)
2 مشترك
صفحة 1 من اصل 1
منقول شرح حصري جداً ◄تشغيــــــــل الانتي فايرس المتوقف بسبب (Win32/Sality)
من طرف looney الأحد أبريل 17, 2011 4:11 am
احدت طريقة للقضاء على الساليتي
مسح تام
Win32/Sality
مسح تام
Win32/Sality
[size=25]
هدا الفيروس الدي عرف انتشارا واسعا في الاونة الاخيرة
اسم الفيروس
win32.sality
هدا الفيروس دكي الى حد كبير جدااا
معلومــــــات عـــــــامة :
الفيروس ينتقل عبر مفاتيح Usb و غيرها
كدلك عبر الشبكة و خاصية تقاسم و مشاركة الملفات بين الأجهزة المرتبطة بنفس الشبكة
و كدلك عبر الاميل أو البريد
يقوم هدا الأخير بفتح منفد بالجهاز ليقوم بتحديث نفسه و تحميل ملحقاته من عائلة Bagle
كما أنه ينتشر بجميع الأقراص الصلبة الموجودة بالجهاز
مما يجعله يشل حركة الجهاز بعد فترة معينة
و من بين أخطر ما يقوم به
أنه يقضي أولا على الأنتيفيروس و كدلك على برامج الجدران النارية بالاضافة الى برامج كثيرة
و هده الخاصية يتميز بها بعض السرفرات الخاصة ببرامج الاختراق
يقوم بقتل البرامج واحدا تلو الآخر
هده قائمة للبرامج التي يقوم بالقضاء عليها و كما نلاحظ ان من بينها برامج قوية
و هي الكاسبر و النود و الجدار الناري زون الارم و برنامج الصيانة Cleaner
و اللائحة طويلة...
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX
PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
BIDEF
AVPROTECT
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGUI
MCUPDATE
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV
و هده بعض ملفات dll التي يقوم الفيروس بنسخها
*
System% \ syslib32.dll%
*
System% \ oledsp32.dll%
*
System% \ olemdb32.dll%
*
System% \ wcimgr32.dll%
*
System% \ wmimgr32.dll%
كما يقوم بنسخ ملفات بالرجيستري و التي تسمح له بالاشتغال مع بداية الوندوز بالمسارات التالية
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
و هده أسماء لبعض الملفات التي ينزل بها الفيروس
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
fdpgb3.com
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
و هده بعض رسائل الخطأ من جهاز مصاب بالفيروس لتوضيح الرؤية جيدا
اسم الفيروس
win32.sality
هدا الفيروس دكي الى حد كبير جدااا
معلومــــــات عـــــــامة :
الفيروس ينتقل عبر مفاتيح Usb و غيرها
كدلك عبر الشبكة و خاصية تقاسم و مشاركة الملفات بين الأجهزة المرتبطة بنفس الشبكة
و كدلك عبر الاميل أو البريد
يقوم هدا الأخير بفتح منفد بالجهاز ليقوم بتحديث نفسه و تحميل ملحقاته من عائلة Bagle
كما أنه ينتشر بجميع الأقراص الصلبة الموجودة بالجهاز
مما يجعله يشل حركة الجهاز بعد فترة معينة
و من بين أخطر ما يقوم به
أنه يقضي أولا على الأنتيفيروس و كدلك على برامج الجدران النارية بالاضافة الى برامج كثيرة
و هده الخاصية يتميز بها بعض السرفرات الخاصة ببرامج الاختراق
يقوم بقتل البرامج واحدا تلو الآخر
هده قائمة للبرامج التي يقوم بالقضاء عليها و كما نلاحظ ان من بينها برامج قوية
و هي الكاسبر و النود و الجدار الناري زون الارم و برنامج الصيانة Cleaner
و اللائحة طويلة...
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN
PROTECTX
PORTDETECTIVE
PINGSCAN
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
BIDEF
AVPROTECT
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGUI
MCUPDATE
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV
و هده بعض ملفات dll التي يقوم الفيروس بنسخها
*
System% \ syslib32.dll%
*
System% \ oledsp32.dll%
*
System% \ olemdb32.dll%
*
System% \ wcimgr32.dll%
*
System% \ wmimgr32.dll%
كما يقوم بنسخ ملفات بالرجيستري و التي تسمح له بالاشتغال مع بداية الوندوز بالمسارات التالية
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
و هده أسماء لبعض الملفات التي ينزل بها الفيروس
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
fdpgb3.com
bpfq02.com
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
و هده بعض رسائل الخطأ من جهاز مصاب بالفيروس لتوضيح الرؤية جيدا
لدلك و كنصيحة يجب الحد من عمل الفيروس كخطوة أولى
لكي نمنع انتشاره بسرعة
كما أنصح كل من أصيب بالفيروس ألا يقوم بفتح الأقراص الأخرى ليمنع انتشار العدوى الى جميع الأقراص
الأن مع الحلول :
أول شىء أريد أن أوجه نصيحة لأصحاب السيبر
و الأشخاص اللدين يستعملون أكثر من جهاز بالبيت تربطهم شبكة واحدة
في حالة ما ادا أصيب جهاز من بين الأجهزة بهدا الفيروس
يجب أن يقومو بتعطيل خاصية تقاسم و مشاركة الملفات أو ما يسمى Sharing files
لأن الفيروس ينتشر كما سبق لي دكرت عبر هده الخاصية
فكرة شخصية استنتجتها بنفسي :
ركزوا معي
كما سبق لي الدكر أن الفيروس يقوم بقتل الأنتي فيروس
ادا الفيروس يتعرف على اسم الأنتي فيروس أو بالمعنى الأصح البروسيس الخاص بالأنتي فيروس
يقوم بقتله أولا ليتسنى له الانتشار بكل حرية
ادن ممكن نقوم بالتالي على أساس أنه لدينا كاسبرسكاي مثلا
من قائمة
Start
Run
نكتب الأمر التالي :
c:\program files\kaspersky lab
ثم نضغط على ok
سوف يضهر لدينا مجلد خاص بالنسخة التي نملكها
نأخذ منها نسخه ونتوجه الى سطح المكتب ونلصقها
ثم نفتحها من على سطح المكتب ونبحث عن ملف
avp.exe
ونغير اسمه مع الاحتفاظ بالامتداد exe
يمكنكم تغيير الاسم الى اي اسم تختارونه المهم الحفاض على الامتداد
ستجد بأن الكاسبر فتح
اعمل تحديث له يعني أبديت ثم قم بسكان كامل للجهاز
هده من بين الحلول .
نأتي الآن للحل القاتل للفيروس
و هو تحميل هده الأداة من شركة AVG Antivirus التي تتكون من ثلاث ملفات
1-السيتب Setup الخاص بالأداة
2-ملفان مرافقان لها ضروريان لعمل الأداة
[/size]لكي نمنع انتشاره بسرعة
كما أنصح كل من أصيب بالفيروس ألا يقوم بفتح الأقراص الأخرى ليمنع انتشار العدوى الى جميع الأقراص
الأن مع الحلول :
أول شىء أريد أن أوجه نصيحة لأصحاب السيبر
و الأشخاص اللدين يستعملون أكثر من جهاز بالبيت تربطهم شبكة واحدة
في حالة ما ادا أصيب جهاز من بين الأجهزة بهدا الفيروس
يجب أن يقومو بتعطيل خاصية تقاسم و مشاركة الملفات أو ما يسمى Sharing files
لأن الفيروس ينتشر كما سبق لي دكرت عبر هده الخاصية
فكرة شخصية استنتجتها بنفسي :
ركزوا معي
كما سبق لي الدكر أن الفيروس يقوم بقتل الأنتي فيروس
ادا الفيروس يتعرف على اسم الأنتي فيروس أو بالمعنى الأصح البروسيس الخاص بالأنتي فيروس
يقوم بقتله أولا ليتسنى له الانتشار بكل حرية
ادن ممكن نقوم بالتالي على أساس أنه لدينا كاسبرسكاي مثلا
من قائمة
Start
Run
نكتب الأمر التالي :
c:\program files\kaspersky lab
ثم نضغط على ok
سوف يضهر لدينا مجلد خاص بالنسخة التي نملكها
نأخذ منها نسخه ونتوجه الى سطح المكتب ونلصقها
ثم نفتحها من على سطح المكتب ونبحث عن ملف
avp.exe
ونغير اسمه مع الاحتفاظ بالامتداد exe
يمكنكم تغيير الاسم الى اي اسم تختارونه المهم الحفاض على الامتداد
ستجد بأن الكاسبر فتح
اعمل تحديث له يعني أبديت ثم قم بسكان كامل للجهاز
هده من بين الحلول .
نأتي الآن للحل القاتل للفيروس
و هو تحميل هده الأداة من شركة AVG Antivirus التي تتكون من ثلاث ملفات
1-السيتب Setup الخاص بالأداة
2-ملفان مرافقان لها ضروريان لعمل الأداة
7amed
7amed
7amed
[size=25]
الان و بعد تحميل الملفات نقوم بوضعها بمجلد مستقل لكي ننظم عملنا
نقوم بتشغيل الأداة كما هو موضح بالصورة أما الملفان فهما يضلان بالمجلد لا نفتحهما و لا شىء
ننتظر انتهاء الفحص لانه يأخد عدة دقائق
ملاحظة مهمة :
1- الأداة تفحص جميع الأقراص
و بدلك يمكنكم الاستفادة منها لحدف الفيروس من مفاتيح Usb و غيرها..
2- ادا كان هناك قرص بالقارىء فمن المستحسن ان نزيله لأن الاداة ستقوم بفحص محتواه أيضا
و هدا سيضيع لنا وقتنا بدون فائدة
حسنا تابعوا..
هنا الأداة أكملت الفحص
هدا هو التقرير المحصل عليه باسم VirusRemover
هنا نكون شغلنا الانتي فيروس تم نعمل له التحديت ونقوم بسكان
[/size][size=25]
الان و بعد تحميل الملفات نقوم بوضعها بمجلد مستقل لكي ننظم عملنا
نقوم بتشغيل الأداة كما هو موضح بالصورة أما الملفان فهما يضلان بالمجلد لا نفتحهما و لا شىء
ننتظر انتهاء الفحص لانه يأخد عدة دقائق
ملاحظة مهمة :
1- الأداة تفحص جميع الأقراص
و بدلك يمكنكم الاستفادة منها لحدف الفيروس من مفاتيح Usb و غيرها..
2- ادا كان هناك قرص بالقارىء فمن المستحسن ان نزيله لأن الاداة ستقوم بفحص محتواه أيضا
و هدا سيضيع لنا وقتنا بدون فائدة
حسنا تابعوا..
هنا الأداة أكملت الفحص
هدا هو التقرير المحصل عليه باسم VirusRemover
هنا نكون شغلنا الانتي فيروس تم نعمل له التحديت ونقوم بسكان
looney
المزاج : 
الهواية : 
المهنة : 
الابراج :
عدد المساهمات : 602
تاريخ الميلاد : 10/09/1993
تاريخ التسجيل : 12/02/2011
الموقع : بايت فى المنتدى دة
الاوسمة :
رد: منقول شرح حصري جداً ◄تشغيــــــــل الانتي فايرس المتوقف بسبب (Win32/Sality)
من طرف samankpc الإثنين يونيو 20, 2011 10:18 am
thanksssssssssssssssssssssssssss
samankpc
- المزاج :
الهواية : 
المهنة :
عدد المساهمات : 1
تاريخ التسجيل : 20/06/2011
رد: منقول شرح حصري جداً ◄تشغيــــــــل الانتي فايرس المتوقف بسبب (Win32/Sality)
من طرف looney الثلاثاء يونيو 21, 2011 3:59 am
احنا فى الخدمة
looney- المزاج : الهواية : المهنة :
الابراج :
عدد المساهمات : 602
تاريخ الميلاد : 10/09/1993
تاريخ التسجيل : 12/02/2011 الموقع : بايت فى المنتدى دة
الاوسمة :
مواضيع مماثلة» منقول (مركز التحكم بالأقمار الصناعية) عالم الستالايت
» حصري جدا جدا اجدد نسخة من برنامج ucweb 7.6
» حصرى جداً أحدث تجميعة ألعاب جافا Mobile Java Games 240x320 v.17
» وربنا حصري و علي الخط العادي وطلقة نت بسرعة رهيبة
» حصري تقدر تستخدم يورفريدم بسرعة 4 ميجا مجانا
» حصري جدا جدا اجدد نسخة من برنامج ucweb 7.6
» حصرى جداً أحدث تجميعة ألعاب جافا Mobile Java Games 240x320 v.17
» وربنا حصري و علي الخط العادي وطلقة نت بسرعة رهيبة
» حصري تقدر تستخدم يورفريدم بسرعة 4 ميجا مجانا
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى