[kosay]

بسم الله الرحمن الرحيم

تنتشر الفيروسات الحاقنة بسرعة بين الناس وهي عبارة عن فيروسات تنحقن بالملفات التنفيذية للكمبيوتر (exe,scr,..) وتضيف قيود على إدارة المهام وإظهار الملفات المخفية وتسبب بطئاً وخاصة عند القيام بعملية النسخ و اللصق.

عند الإصابة بفيروس منحقن (سالتي أو فيروس فرعون أو غيرهما ) فاتبع ما يلي :

1) حمل أداة الدكتور ويب من هنابعد إملاء الاسم و الإيميل وضعها على سطح المكتب.

2) ساليتي يخرب الوضع الآمن ولذلك يجب عليك إصلاح الوضع الآمن أولاً. حمل SMFixer وضعها على سطح المكتب وشغلها ثم انقر Fix وسوف يتم إصلاح الوضع الآمن وإعادة تشغيل جهازك.

3)ادخل للوضع الأمن (إذا كنت لا تعرف الدخول للوضع الأمن ادخل هنا)

4)شغل الأداة الدكتور ويب بالوضع الأمن وعند اكتشافها لفيروس اختر الخيار Cure to all و احذر من اختيار Delete لأنه يؤدي لحذف أي ملف حاوي للفيروس و بالتالي حذف ملفات نظام مهمة



ملاحظة هامة جدا : قد يكون الفيروس قد إنتشر بجهازك فلا تستطيع الأداة أن تعمل و عند تشغيلها يعيد الجهاز الإقلاع هنا غير اسم الأداة من CurIT إلى أي اسم أخر

5)الأن و بعد الفحص الشامل استخدم RRT وأزل القيود الباقية.

إذا لم تكتشف الأداة الفيروس استخدم أداة الكاسبرسكاي ( و ذلك بحال أن الفيروس كان غير مكتشف من الدكتور ويب) و اختر الخيار Disinfect

ويفضل وضع الأداة بالفحص أعلى مستوى أمان.

قد لا تستطيع الأداة العمل مطلقا (الفيروس بالذاكرة RAM ) لهذا استخدم أقراص الإنقاذ و تستطيع بها استخدام CureIT و إضافات من الكاسبرسكاي و ال AVG خاصة بهذه الإصابة.

ملاحظة مهمة :هناك نوع من السالتي Sality.aa و غيره و ذلك حسب تسمية كاسبرسكي يستطيع المستخدم حذفه بهذه الأداة SalityKiller. اعمل بها فحص شامل للجهاز

هناك أداتين للـ AVG ولكن أدوات الكاسبر أفضل بالوضع الأمن ولكن إستعمالهما من خلال قرص الإنقاذ أسهل. حملهما من هنا للسالتي و لفيروس فرعون

ملاحظة: أدوات الـ AVG لإزالة السالتي و غيره من الفيروسات الحاقنة تتطلب العمل بالوضع الأمن و تحميل ملفات اضافية ضعهم مع الأداة في نفس المجلد windows ثم انقر ابدأ و ادخل تشغيل ثم اكتب اسم الأداة أو اكتب اسم الأداة بالبحث (في حال استخدام ويندوز7 أو فيستا).
مثال : لو فرضنا اسم الأداة rmsality
انقر ابدا ثم تشغيل
اكتب rmsality ثم اضغط انتر
أما بحال استخدام الويندوز 7 أو فيستا فالخطوات
انقر ابدأ
اكتب بمتسطيل البحث rmsality ثم اضغط انتر

قد يكون الفيروس خرب النظام و لم تستطع الأدوات السابقة و لم يعد ينفع إلا فورمات فإنتبه إلى ما يلي :

فرمت السواقة C (المثبت عليها النظام).
لا تدخل إلا أي سواقة أخرى.
نصب مضاد فيروسات قوي و حدثه فوراً.
بعدها إعمل فحص شامل لجميع أقسام القرص وإستخدم خيار التصليح كالأتي:

ملاحظة مهمة : الأفيرا ضعيف جدا بمعالجة الفيروسات المنحقنة و كثير منها يقوم بنقلها للحجز

و سأحاول أضيف لكل الأنواع الأخرى أشكالا توضيحية

وبالنهاية نتمنى لكم أجهزة سليمة

تحديث بتاريخ 19/9/2010
الكاسبرسكاي تطلق أداة جديدة لمعالجة السالتي Virus.Win32.Sality.aa, Virus.Win32.Sality.ag,Sality. bh
بعد تحميل الأداة حمل مفاتيح الريجستري هذه انقر عليها

نضيف لقائمة الفيروسات الحاقنة فيروس win32.virut و لحذفه استخدم أداة الكاسبر
أو أداة النورتن (يجب الفحص بالوضع الأمن)
أنا أنصح بأداة الكاسبر فهي تزيل أكثر من نوع للفايروس
فيروس نوع Win32.Vampiro و يصيب الملفات التنفيذية أيضا و أداة حذفه و ستجد مجموعة ملفات حملها معا و ضعها في مجلد واحد ثم ابدأ بالوضع الأمن و اعمل بها فحص لكامل الجهاز (يمكن وضعها بمجلد واحد ثم لا تشغلها كيلا يصيبها الفايروس و شغلها من قرص الإنقاذ)

فيروس نوع Win32.Parite و يصيب الملفات التنفيذية أيضا و أداة حذفه و ستجد مجموعة ملفات حملها معا و ضعها في مجلد واحد ثم ابدأ بالوضع الأمن و اعمل بها فحص لكامل الجهاز (يمكن وضعها بمجلد واحد ثم لا تشغلها كيلا يصيبها الفايروس و شغلها من قرص الإنقاذ)

تحديث بتاريخ 16-12-2010
استخدم أداة مايكروسفت التي تتمكن من ازالة العديد من الفيروسات المنحقنة
للحصول عليها :
1)اما حدث الجهاز مباشرة من النت و اكتب بتشغيل mrt
2)حملها من هنا و شغلها بالوضع الأمن كمسؤول نظام (انقر بالزر اليمين و اختر تشغيل كمسؤول نظام Adminstrator)
للمزيد حول اداة المايكروسفت راجعو هذا المقال
و سأضيف أدوات لحذف الفيروسات المنحقنة تباعا و بشكل محدث

تم تحرير المشاركة بواسطة kosay: Oct 25 2011, 04:21 PM

[الطاير]

جزاك الله خير اخي

على هذا المجهود الكبير