هل نستسلم لفيروس Sality ونتعايش معه ؟!

  • بادئ الموضوع بادئ الموضوع سابح
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,779
س

سابح

زيزوومى متألق
إنضم
8 مايو 2008
المشاركات
360
مستوى التفاعل
9
النقاط
470
غير متصل
السلام عليكم ورحمة الله وبركاته

سبق وان كتبت موضوع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بطلب مساعدة في ازالة فيروس Sality الذي اصاب جهازي

حيث كنت استخدم برنامج النود للفيروسات واستغربت توقفه

وبعد ان قمت بعمل ما طًلب مني في الموضوع وبعد الفحص عدة مرات تمت ازالته

الا ان النظام لا زال يعاني من فقدان بعض الملفات الرئيسية وعملت استعادة للملفات ولم ينفع ذلك

وبالاخير عملت فورمات للجهاز بكامل اقراصه بعد ان نسخت الملفات المهمة فقط ( مستندات وصور ) على CD

واستغنيت قدر الامكان عن ملفات البرامج لانه على حسب معلوماتي انه يصيب الملف التنفيذي exe

والان بعد ان قمت بتثيبت احد البرامج من الملفات المنسوخه وبعد اعادة التشغيل لم يعمل برنامج AVG بشكل طبيعي

وكذلك برنامج Avant Browser لم يعمل .

والان لم الاحظ اي مشكلة اخرى بالجهاز غير التي ذكرت

فهل استمر على هذا الوضع ؟؟؟

ام ان هناك حل نهائي لهذا الفيروس

ومرفق تقرير hijack

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

توقيع : سابح
ترتيب حسب التاريخ ترتيب حسب الأصوات
عزيزي يمكن عندي مشكلة مااقدر احمل الرابط

واحتمال كبير يكون خطا من عندك

بس انا انصحك الحين بتركيب الكاسبر

 
توقيع : فارس الملاك
تأييد 0
اخي العزيز

تم تعديل الرابط للتقرير

وبالنسبة للكاسبر عقدني في ملف التفعيل

هذا غير اني ما ارتاح له ( احس انه يثقل الجهاز زيادة عن اللزوم )
 
توقيع : سابح
تأييد 0
بالنسبة للكاسبر عزيزي ادخل على هالموضوع وحمله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وجاري تحليل التقرير​
 
توقيع : فارس الملاك
تأييد 0
احذف هذه القيم

C:\DOCUME~1\SSC\LOCALS~1\Temp\19630.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


طريقة الحذف



mg%20%283%29.png


mg%20%284%29.png


=================================​

استخدم هذه الاداة للتنظيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


wh_15149054.png


ومثل ماقلت لك ركب الكاسبر
 
توقيع : فارس الملاك
تأييد 0
الله يجزاك خير على جهودك

اخي العزيز

تم حذف برنامج Avg وتحميل برنامج الكاسبر الذي اشرت اليه

ولكن بعد اعادة التشغيل لم يبدأ العمل وحاولت تشغيله وبلا نتيجة

اما اداة التنظيف فتم التحميل ولكن بعد التشغيل تختفى فورا قبل ان اقوم بالتأشير على الكل

والقيم تم حذفها ومرفق تقرير بعد ذلك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : سابح
تأييد 0
اخوي فارس

تم تحميل الاداة بدون الحفظ وتم التنظيف واعدت تشغيل الجهاز

لكن بدون نتيجة

حيث لم يعمل الكاسبر مع اني عملت ريبير قبل اعادة التشغيل
 
توقيع : سابح
تأييد 0
حمل الافيرا اخي و ريح بالك

الكاسبر جميل لكن مشاكله ما تخلص
 
توقيع : العرافة
تأييد 0
عليكم السلام

اخوي اذا برنامج AVG7 انتي فايروس امسحه

وادخل هذا الموضوع وحمل الكاسبر سكيورتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعدها ركب هذي الاعدادات الخاصه له

للحصول على اقصى حماية مع اقل استهلاك لموارد الجهاز

في الغالب ما يعاني المستخدم من ثقل في الجهاز وضعف في حذف الفيروسات او البرامج الضارة
ولهذا تم عمل ملف اعدادات ليعطيكم اقصى حماية مع اخف استهلاك لموارد الجهاز

الانترنت سيكيوريتي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


zyzoom-778f486a26.gif


شرح التركيب

000.png



001.png



002.png



003.png



zyzoom-778f486a26.gif



واعمل scan للجهاز

بعدها عطني تقرير هايجاك
 
توقيع : Mr.Virus
تأييد 0
اخواني الافاضل
العرافة
Mr.Virus

حملت الافيرا والكاسبر ولم يعملا بعد اعادة التشغيل :mad:

والان عملت ريستارت للويندوز كامل والحمد لله

وحملت الان افيست وهو الوحيد الذي يعمل سكان اثناء الاقلاع


ومع ذلك اتوقع عودة الفيروس مرة اخرى من خلال الملفات التطبيقية التي سبق وان حفظتها اثناء الاصابة
 
توقيع : سابح
تأييد 0
عزيزي اعمل التالي

اغلق نقطة استعادة النظام حسب الشرح التالي

dis_sys_xp.jpg


ثم

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اختر اخر ملف حسب الصورة التالية

zyzoom-7086381e99.png


بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم اعمل تقرير هايجاك

عند الفحص ضع جميع الفلاش مومري او اي هارد خارجي ليتم فحص الجميع وتعطيل نقاط الاستعادة للجميع

بالانتظار​
 
تأييد 0
استاذي العزيز Maax

جاري التحميل و سوف اقوم برفع التقرير باذن الله بعد الانتهاء من الفحص

للعلم سبق وان حملت هذه النسخة واجريت الفحص الا انه حدثت الاصابة مرة اخرى

وكل ما ابحث عنه هو حل جذري لهذا الفيروس
 
توقيع : سابح
تأييد 0
استاذي العزيز Maax

عملت الفحص ولله الحمد كانت النتيجة مطمئنة على الاقراص الثابتة

اما الفلاش ميموري (عدد2) كانتا مصابتين بالفعل مع اني لم استخدمهما مطلقا

بل كانت الاصابة قبل الفورمات

وبرفقه تقرير للهايجك والكاسبر مضغوطان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : سابح
تأييد 0
الرجاء إعادة فع التقرير
 
توقيع : عاشق 2
تأييد 0
الرابط لا يعمل
الرجاء اعادة رفعه
 
تأييد 0
تم تعديل الرابط بارك الله فيكم

والمعذرة على ذلك
 
توقيع : سابح
تأييد 0
من التقارير يتضح حذف دود وتروجونات بالجهاز والفلاش

التقارير الان سليمة

موفق
 
تأييد 0
اعد تشغيل نقطة استعادة النظام :q:
 
تأييد 0
الله يجزاك كل خير استاذي العزيز Maax

لكن انا لا زلت متخوف من عودة الاصابة

خصوصا وانها تكررت اكثر من مرة
 
توقيع : سابح
تأييد 0
الافضل عدم فتح اي فلاش غير موثوق به
وان شاء الله ما ترجع
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى