ماذا تفعل عند الإصابة بفايروس حاقن مثل ساليتي وفرعون؟

ضوابط الكتابة بمنتديات سرقيوة للحماية الشاملة

برامجنا |

المساعدة |

البحث |

مرحبا بالضيف ( دخول | التسجيل )

تخلص من 99.99% من الفايروسات في دقائق مجاناً

سرقيوة للحماية الشاملة » القسم العام » شروحات سرقيوة للحماية الشاملة

2 الصفحات

1 2 >

ماذا تفعل عند الإصابة بفايروس حاقن مثل ساليتي وفرعون؟, Sality - Mabezat

خيارات

kosay عرض ملف العضو عرض ردود العضو	Mar 4 2010, 05:08 PM مشاركة #1
مشرف منتدى الأمن والحماية والدعم الفني المجموعة: المشرفون المشاركات: 1,808 التسجيل: 14-December 08 البلد: السويداء / سوريا رقم العضوية: 5,605	بسم الله الرحمن الرحيم تنتشر الفيروسات الحاقنة بسرعة بين الناس وهي عبارة عن فيروسات تنحقن بالملفات التنفيذية للكمبيوتر (exe,scr,..) وتضيف قيود على إدارة المهام وإظهار الملفات المخفية وتسبب بطئاً وخاصة عند القيام بعملية النسخ و اللصق. عند الإصابة بفيروس منحقن (سالتي أو فيروس فرعون أو غيرهما ) فاتبع ما يلي : 1) حمل أداة الدكتور ويب من هنابعد إملاء الاسم و الإيميل وضعها على سطح المكتب. 2) ساليتي يخرب الوضع الآمن ولذلك يجب عليك إصلاح الوضع الآمن أولاً. حمل SMFixer وضعها على سطح المكتب وشغلها ثم انقر Fix وسوف يتم إصلاح الوضع الآمن وإعادة تشغيل جهازك. 3)ادخل للوضع الأمن (إذا كنت لا تعرف الدخول للوضع الأمن ادخل هنا) 4)شغل الأداة الدكتور ويب بالوضع الأمن وعند اكتشافها لفيروس اختر الخيار Cure to all و احذر من اختيار Delete لأنه يؤدي لحذف أي ملف حاوي للفيروس و بالتالي حذف ملفات نظام مهمة ملاحظة هامة جدا : قد يكون الفيروس قد إنتشر بجهازك فلا تستطيع الأداة أن تعمل و عند تشغيلها يعيد الجهاز الإقلاع هنا غير اسم الأداة من CurIT إلى أي اسم أخر 5)الأن و بعد الفحص الشامل استخدم RRT وأزل القيود الباقية. إذا لم تكتشف الأداة الفيروس استخدم أداة الكاسبرسكاي ( و ذلك بحال أن الفيروس كان غير مكتشف من الدكتور ويب) و اختر الخيار Disinfect ويفضل وضع الأداة بالفحص أعلى مستوى أمان. قد لا تستطيع الأداة العمل مطلقا (الفيروس بالذاكرة RAM ) لهذا استخدم أقراص الإنقاذ و تستطيع بها استخدام CureIT و إضافات من الكاسبرسكاي و ال AVG خاصة بهذه الإصابة. ملاحظة مهمة :هناك نوع من السالتي Sality.aa و غيره و ذلك حسب تسمية كاسبرسكي يستطيع المستخدم حذفه بهذه الأداة SalityKiller. اعمل بها فحص شامل للجهاز هناك أداتين للـ AVG ولكن أدوات الكاسبر أفضل بالوضع الأمن ولكن إستعمالهما من خلال قرص الإنقاذ أسهل. حملهما من هنا للسالتي و لفيروس فرعون ملاحظة: أدوات الـ AVG لإزالة السالتي و غيره من الفيروسات الحاقنة تتطلب العمل بالوضع الأمن و تحميل ملفات اضافية ضعهم مع الأداة في نفس المجلد windows ثم انقر ابدأ و ادخل تشغيل ثم اكتب اسم الأداة أو اكتب اسم الأداة بالبحث (في حال استخدام ويندوز7 أو فيستا). مثال : لو فرضنا اسم الأداة rmsality انقر ابدا ثم تشغيل اكتب rmsality ثم اضغط انتر أما بحال استخدام الويندوز 7 أو فيستا فالخطوات انقر ابدأ اكتب بمتسطيل البحث rmsality ثم اضغط انتر قد يكون الفيروس خرب النظام و لم تستطع الأدوات السابقة و لم يعد ينفع إلا فورمات فإنتبه إلى ما يلي : فرمت السواقة C (المثبت عليها النظام). لا تدخل إلا أي سواقة أخرى. نصب مضاد فيروسات قوي و حدثه فوراً. بعدها إعمل فحص شامل لجميع أقسام القرص وإستخدم خيار التصليح كالأتي: ملاحظة مهمة : الأفيرا ضعيف جدا بمعالجة الفيروسات المنحقنة و كثير منها يقوم بنقلها للحجز و سأحاول أضيف لكل الأنواع الأخرى أشكالا توضيحية وبالنهاية نتمنى لكم أجهزة سليمة تحديث بتاريخ 19/9/2010 الكاسبرسكاي تطلق أداة جديدة لمعالجة السالتي Virus.Win32.Sality.aa, Virus.Win32.Sality.ag,Sality. bh بعد تحميل الأداة حمل مفاتيح الريجستري هذه انقر عليها نضيف لقائمة الفيروسات الحاقنة فيروس win32.virut و لحذفه استخدم أداة الكاسبر أو أداة النورتن (يجب الفحص بالوضع الأمن) أنا أنصح بأداة الكاسبر فهي تزيل أكثر من نوع للفايروس فيروس نوع Win32.Vampiro و يصيب الملفات التنفيذية أيضا و أداة حذفه و ستجد مجموعة ملفات حملها معا و ضعها في مجلد واحد ثم ابدأ بالوضع الأمن و اعمل بها فحص لكامل الجهاز (يمكن وضعها بمجلد واحد ثم لا تشغلها كيلا يصيبها الفايروس و شغلها من قرص الإنقاذ) فيروس نوع Win32.Parite و يصيب الملفات التنفيذية أيضا و أداة حذفه و ستجد مجموعة ملفات حملها معا و ضعها في مجلد واحد ثم ابدأ بالوضع الأمن و اعمل بها فحص لكامل الجهاز (يمكن وضعها بمجلد واحد ثم لا تشغلها كيلا يصيبها الفايروس و شغلها من قرص الإنقاذ) تحديث بتاريخ 16-12-2010 استخدم أداة مايكروسفت التي تتمكن من ازالة العديد من الفيروسات المنحقنة للحصول عليها : 1)اما حدث الجهاز مباشرة من النت و اكتب بتشغيل mrt 2)حملها من هنا و شغلها بالوضع الأمن كمسؤول نظام (انقر بالزر اليمين و اختر تشغيل كمسؤول نظام Adminstrator) للمزيد حول اداة المايكروسفت راجعو هذا المقال و سأضيف أدوات لحذف الفيروسات المنحقنة تباعا و بشكل محدث تم تحرير المشاركة بواسطة kosay: Oct 25 2011, 04:21 PM --------------------

مستر آدفيرتايزر	Mar 4 2010, 05:08 PM مشاركة #
(¯°مشـرف الدعايـة والإعـلان°¯)	قل لا للقرصنة

أبو الحسن عرض ملف العضو عرض ردود العضو	Mar 5 2010, 08:34 AM مشاركة #2
عضو نشيط المجموعة: الأعضاء المشاركات: 155 التسجيل: 24-February 10 رقم العضوية: 11,733	بارك الله فيك أخ قصي وشكرا لشروحك الجد مفيدة

الطاير عرض ملف العضو عرض ردود العضو	Mar 22 2010, 06:28 AM مشاركة #3
عضو جديد المجموعة: الأعضاء المشاركات: 7 التسجيل: 13-January 10 رقم العضوية: 11,192	جزاك الله خير اخي على هذا المجهود الكبير

نعاس أحمد عرض ملف العضو عرض ردود العضو	Mar 28 2010, 10:37 AM مشاركة #4
عضو المجموعة: الأعضاء المشاركات: 74 التسجيل: 9-December 08 البلد: الجزائر رقم العضوية: 5,535	شكرا جزيلا على المجهود الرائع -دائما مميز-

kosay عرض ملف العضو عرض ردود العضو	Mar 28 2010, 01:02 PM مشاركة #5
مشرف منتدى الأمن والحماية والدعم الفني المجموعة: المشرفون المشاركات: 1,808 التسجيل: 14-December 08 البلد: السويداء / سوريا رقم العضوية: 5,605	شكرا على مروركم يا إخوان --------------------

ahmedsalah عرض ملف العضو عرض ردود العضو	Jun 11 2010, 11:53 PM مشاركة #6
عضو المجموعة: الأعضاء المشاركات: 35 التسجيل: 24-December 09 البلد: مصر رقم العضوية: 10,883	بارك الله فيك اخي قصي

أمل الغد عرض ملف العضو عرض ردود العضو	Jun 22 2010, 10:18 PM مشاركة #7
عضو جديد المجموعة: الأعضاء المشاركات: 6 التسجيل: 22-June 10 رقم العضوية: 14,758	السلام عليكم يعطيك ربي ألف عافية على الهذا الشرح الرائع والجميل أخواني يليت تعيدون رفع برنامج دكتور ويب لان كل ماوصل نصف التحميل ينقطع التحميل وكذلك رفع البرنامجين 1 / للسالتي 2 / فرعون لان مو موجودين

kosay عرض ملف العضو عرض ردود العضو	Jun 23 2010, 07:11 PM مشاركة #8
مشرف منتدى الأمن والحماية والدعم الفني المجموعة: المشرفون المشاركات: 1,808 التسجيل: 14-December 08 البلد: السويداء / سوريا رقم العضوية: 5,605	بخصوص أداة الدكتور ويب فالرابط مباشر من الموقع الرسمي لدكتور ويب و لكن حجم أداة الدكتور ويب كبير نسبيا لذا يتطلب خط إنترنت سريع على العموم يمكن التغلب على هذه المشكلة باستخدام مدير التحميلات Free Download Manger حيث يستأنف التحميل من المكان الذي توقف منه بالنسبة لأدوات السالتي و فيروس فرعون فقد حدثت الروابط و شكرا لك على ملاحظتك --------------------

SWEET2000 عرض ملف العضو عرض ردود العضو	Jul 2 2010, 02:43 PM مشاركة #9
عضو جديد المجموعة: الأعضاء المشاركات: 1 التسجيل: 30-June 10 رقم العضوية: 15,685	شكرا على هذا الشرح مارايك يا اخي في نود 32 estes,smart security 4.0

kosay عرض ملف العضو عرض ردود العضو	Jul 4 2010, 10:22 AM مشاركة #10
مشرف منتدى الأمن والحماية والدعم الفني المجموعة: المشرفون المشاركات: 1,808 التسجيل: 14-December 08 البلد: السويداء / سوريا رقم العضوية: 5,605	النود 32 جيد و يؤمن مستوى جيد من الحماية و لكن احرص أن تحدثه باستمرار لكن لو كان جهازك مصاب بفيروس حاقن فعلى الأغلب لن تستطيع تنصيب مضاد فيروسات (لا النود32 و لا غيرو) لذى تأكد من خلو جهازك من الفيروسات قبل تنصيب أي مضاد فيروسات --------------------

« الموضوع السابق · شروحات سرقيوة للحماية الشاملة · الموضوع التالي »

2 الصفحات

1 2 >

1 عدد القراء الحاليين لهذا الموضوع (1 الزوار 0 المتخفين)

0 الأعضاء:

طريقة العرض: عادي · تحويل للنمط : تدريجي · تحويل للنمط : ملخص

أخبرني بجديد هذا الموضوع · إرسال الموضوع لصديق · طباعة الموضوع · الإشتراك في هذا المنتدى

نسخة خفيفة

الوقت الآن: 24th May 2013 - 11:48 AM

GazaSoft

Licensed to: Sergiwa Software