وش رايكم تجربون فيروسات حلووووه

ولا انت يالغلااا :king:

الله يحفظك ويخليك

 

ممكن ترسلووون لي سمبوسة فيروسات وكون شاكر لكم

لكن عندي سؤال

كيف ابي اعمل سكربت؟
انا ناوي نيه قشره على الجهاز الي معي

يا أفطر الجهاز يا يفطرني

 

السلام عليكم

هذا الفايروس جنني مره بس حذفته ببعض الادوات اللي بزيزوم

 

ابدعت بالسكربت يادووب :hh:

لكن باقي الملف lsass.exe
يجب تعطيله من الذاكره باضافة هذا الامر .. لسكربتك

كود:

 
nircmd.exe killprocess "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\lsass.exe"

 

تم الإرسال k:

موفق

 

بالله شوفو الاداة avenger وش تسوي بالفايروس​

http://www.zyzoom.net/9-2008/Worm.Win32.AutoRun.ek/​

رابط السكربت
http://www.zyzoom.net/9-2008/Worm.Win32.AutoRun.ek.txt​

​

وهذا شرح لاستخدام اداة avenger​

​

اداة من المبدع / swandog46 للتخلص من الملفات الصعبه بالحذف ,, ويحذف المجلدات
ومفاتيح مسجل النظام الخاصه بالفيروسات مثلا والخدمات الموجوده على الجهاز
والخاصه مثلاا لأحد برامج التجسس ,, والتي لا تسمح بحذف ملفات برنامج التجسس
الا بحذف هذه الخدمه ,,
الأداة لها اكثر من طريقه للإستخدام ,,وفيها بعض الصعوبه شوي
وللتسهيل عملت هذا السكربت بحيث تستخدم الاداة باسهل طريقه
وعملت سكربتين ,, واحد لحذف الملفات والمجلدات فقط
والأخر سكربت للتعامل مع مفاتيح مسجل النظام و خدمات الويندوز ( متقدم للمهتمين بالصيانه )​

​

السكربت الاول ( لحذف الملفات والمجلدات فقط )​

​

وعند تشغيله تظهر لك هذه الشاشه ,, ادخل اسم الملف ( ومساره ) وتستطيع ادخال اكثر من ملف​

​

احفظ الملف
​

اعمل خروج
​

لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز
​

ملااحظه
عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز​

​

السكربت الثاني ​

​

لحذف الملفات + المجلدات + مفاتيح مسجل النظام + خدمات الويندوز​

وعشان الشرح ,, سويتها في برنامج AVG Anti-Spyware وخليته كـ برنامج تجسس :tongue::tongue:
عن طريق برنامج الهايجاك HijackThis عرفت معلومات برنامج التجسس ( AVG Anti-Spyware )
ملف guard.exe الخاص لبرنامج التجسس ومساره

كود:

[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe[/COLOR]

وايضا مجلد برنامج التجسس

كود:

[COLOR=red]C:\Program Files\Grisoft\AVG Anti-Spyware 7.5[/COLOR]

​

برنامج التجسس ,, يبدأ عند تشغيل الويندوز
وعن طريق تقرير الهايجاك نستخرج ( قيمة ) برنامج التجسس والموجوده تحت ( المفتاح ) Run

كود:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR]

القيمه

كود:

[COLOR=red]!AVG Anti-Spyware[/COLOR]

​

لبرنامج التجسس خدمه من ضمن خدمات الويندوز ,, وهذه الخدمه باسم

كود:

 AVG Anti-Spyware Guard

​

الآن ,, نقوم بتشغيل الاداة ,, ونكتب
اسم الملف guard.exe ومساره ,, ويكتب تحت

كود:

 Files to delete:

اسم المجلد AVG Anti-Spyware 7.5 ومساره ,, ويكتب تحت

كود:

Folders to Delete:

قيمة برنامج التجسس !AVG Anti-Spyware ضمن مفتاح Run لمسجل النظام
ولازم نضع العلاامه ( | ) بين المفتاح والقيمه المرغوب حذفها

كود:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]run[/COLOR][COLOR=blue]|[/COLOR][COLOR=red]!AVG Anti-Spyware[/COLOR]

ونكتبها تحت

كود:

registry values to delete:

اسم الخدمه AVG Anti-Spyware Guard ,, ونكتبها تحت

كود:

drivers to unload:

بعد الانتهاء من السابق ,, بيكون كما بهذه الصوره
​

بعدها نحفظ الملف
​

اعمل خروج
​

لحظات ويظهر لك هذا المجلد وفيه الملف التنفيذي جاهز

وعند تشغيل ملف الاداة ,, يعاد تشغيل الجهاز مرتين
وعند دخولك لسطح المكتب ,, يظهر لك تقرير العملية
وهذا تقرير حذف برنامج AVG Anti-Spyware كما هو موجود بالمثال السابق​

كود:

Logfile of The Avenger version 1, by Swandog46

كود:

 
[CENTER]Running from registry key:[/CENTER]
 
[CENTER]\Registry\Machine\System\CurrentControlSet\Services\rokrpsiy[/CENTER]
 
[CENTER]*******************
Script file located at: \??\C:\Documents and Settings\bnggxybs.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe deleted successfully.
Folder C:\Program Files\Grisoft deleted successfully.
Driver AVG Anti-Spyware Guard unloaded successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run|!AVG Anti-Spyware deleted successfully.
Completed script processing.[/CENTER]
 
[CENTER]*******************[/CENTER]

ولتجنب الاخطاء ,, الاداة تعمل باك اب قبل عملية الحذف​

والباك اب موجود على المسار​

كود:

C:\avenger

ملااحظه​

عند تشغيل الملف التنفيذي ,, سوف يعاد تشغيل الجهاز ( مرتين ) لأن فيه خدمه​

ولحذف الخدمة الاداة تحتاج اعادة تشغيل الجهاز مرتين​

​

للمزيد من المعلومات ,, عن الاداة​

http://swandog46.geekstogo.com/avengernotes.htm​

​

 

ممكن اسم البرنامج إلي تعملون فيه السكربتات .؟؟ ثاني شي انا عملت ملف دفعي bat كل ما حذفت الفيروسات ترجع :q:

لاني مقدر اعمل kill process . :?:
وهل يوجد آمر دوس يعمل kill process k:

وشكرا للجميع
ويا ليت من خويانا الدوفير يعلمون كيف عمل البرامج الي دمرت الفيروس والله أنكم خطيرا يعياااااال .؟؟ :king:

 

بيض الله وجهك ولا هنت يالذيب ,, هذا الشغل

لاحرمك الله الفردوس الأعلى من الجنة ورحم والديـك

 

يآآآآآآآآآآآآآآآآآآآ قلبي قلبك

ايش هذا الابداااااااااااع كله

شي فاخر من الآآآآخر

يعطيك الف عافية ,,, وتم الحفظ للمستقبل :hh:​

 

^^^ ما شاء الله تبارك الله عليك يا اخوي زيزووم .. ^^^

والله يعطيك العافيو اخوي لاين زيرو ..

انطباعاتي مع الفايروس ومع برنامج كاسبر سكاي والافيرا ..

اولا : اول ما شغلت الملف هجم الافيرا .. وكان اسرع من الكاسبر ..

عطلت الافيرا وشغلته والكاسبر موجود وتم تعطيله اوتو ..

ثانيا : فكيت الضغط منه على سطح المكتب .. ظهرت الصورة والافيرا شاله ومن جذورها ..

اما الكاسبر ما فما امداني افك الضغط حتى الخيارات ما عطاني الا والفايروس محذوف ..

الملخص :: كان الافيرا اسرع من الكاسبر في اصدياد الفايروس (( على ان اللي عندي النسخة المجانيه وعم قريب باحول الا البريميم )) وللملحوظه الكاسبر كان محدث على الاخير والافيرا لم يكن محدث .. حيث ان البرنامج اللي عندي منزله اول ما صدرت النسخة 8 (( يعيني عليك فعلا ثور هايج )) ​

 

ماشاء الله عليكم

يا شباب ودي اجرب لكن النظام الوهمي ما ضبط معي :er:

متحس لكن الشكوى لله ويش اسوي

 

عن اذن الغلاا زيزووم :b:

عادي يالغلااا,, استخدم الديب فريز k: :

:: DeepFreeze 6.30.061.1926 / إصدار نهائي لمجمد النظام والحفاظ على استقراره ::

ولاتنسى جمد كل الأقراص عشان ماينتشر ,,

بالتوفيق

 

هع هع هع مبدع

ياسلام الأداه مسجله لدى ولكن الطريقه غير مسجله :q: حاولت اعرف كيف م عملها ولكن :q:

ولأن تحس ان كلامك هذا قمه الأبداع :d: راح تشوفه تم تطبيقه بالسكربت الجاى فى الفايروس الجاى
يازلمه :q:


بالتوفق

 

عجبك أمليح أمليح

:d: :d:

الأبداع لك يااستاذ ونحن مجرد تلاميذ فى مدرستك ونتعلم منك فأنت دائما الأفضل :king:
والحمد لله انو عجبك وان شاء الله القادم يعجبك .
اشوفك بألف صحه

 

:d: لا إله إلا الله محمدًا رسولُ الله :d:
تف تف ما شآء الله تبآرك الله :q: خمسه وخميسه :hh:
يكفي ولا أزيد :hh: .!​

 

يعطيك العافية يالغلا. ......... جاري تجربته

 

ولعيونك الليله كوكتيل فايروسات اوتورن :hh:​

 

انتم الخير والبركه ...

وبدون مجامله ... ابدعت بالسكربت حقك :b:

 

لااهنتوا شباب الي عنده نسخه من الفيروس

يرسلها على الخاص

 

تم الإرسال k: