ملفات غريبة في الفلاش تم بواسطة أبو رمش

[سعدي]

تمام. كده عندك فيروس قوي نوعاً ما في الجهاز.
نبدأ خطوات إزالته على بركة الله...
حمّل برنامج MalwareBytes' Anti-rootkit من هنا

downloads.malwarebytes.org/file/mbar

بعدين شغّله واعمل له تحديث (إذا طلب تحديث), بعدين خليه يفحص الجهاز وينظّف المشاكل اللي تقابله.
وبلغني بالنتيجة

طيب هل اقوم بحف البرنامج الاول ( Malwarebytes Anti-Malware ) او اتركه او اقوم بايقافه .. مقصد كلامي هل يتعارض البرنامجين ؟

 

[0xAhmad]

طيب هل اقوم بحف البرنامج الاول ( Malwarebytes Anti-Malware ) او اتركه او اقوم بايقافه .. مقصد كلامي هل يتعارض البرنامجين ؟

لا يتعارضان. لكن من باب الاحتياط, قم بإيقافه.

 

[سعدي]

لا يتعارضان. لكن من باب الاحتياط, قم بإيقافه.

تم عمل فحص لكن للاسف الملفات لحد الان موجودة على الفلاش

 

[0xAhmad]

تم عمل فحص لكن للاسف الملفات لحد الان موجودة على الفلاش

مقولتليش يا أخي, هل وجد أي فيروسات وقضى عليها أم لا؟
يا ريت تعمل الأمر القديم وترفع الlog في المرفقات تاني.

WMIC /OUTPUT:%USERPROFILE%\Desktop\mainLog.txt path win32_process get name,Commandline

 

[dark light]

هل ثبتت الايست سمارت سكيورتي ؟؟؟؟ لو كانت الإجابة لا ... ثبته أخي وجرب و هتشوف
ولو كانت الإجابة نعم يبقى أنا مجرد محظوظ لأن العملية نجحت معي في أكثر من جهاز
وأنصحك أخي جرب SMADΔV ..... راح تتحل مشكلتك بإذن الله

 

[0xAhmad]

هل ثبتت الايست سمارت سكيورتي ؟؟؟؟ لو كانت الإجابة لا ... ثبته أخي وجرب و هتشوف
ولو كانت الإجابة نعم يبقى أنا مجرد محظوظ لأن العملية نجحت معي في أكثر من جهاز
وأنصحك أخي جرب SMADΔV ..... راح تتحل مشكلتك بإذن الله

الموضوع صعب ومش هيتحل بالe-set smart security يا أخي

 

[سعدي]

مقولتليش يا أخي, هل وجد أي فيروسات وقضى عليها أم لا؟
يا ريت تعمل الأمر القديم وترفع الlog في المرفقات تاني.

WMIC /OUTPUT:%USERPROFILE%\Desktop\mainLog.txt path win32_process get name,Commandline

لم يجد اي فيروس
والملف في المرفقات طبعا انا موصل الفلاش بالجهاز
ملاحظة دائما وما يقارب كل 15 ثانية تقريبا تنبثق لي نافذة من جنب الساعة وهذه بعض النوافذ التنبيهية

 

[سعدي]

هل ثبتت الايست سمارت سكيورتي ؟؟؟؟ لو كانت الإجابة لا ... ثبته أخي وجرب و هتشوف
ولو كانت الإجابة نعم يبقى أنا مجرد محظوظ لأن العملية نجحت معي في أكثر من جهاز
وأنصحك أخي جرب SMADΔV ..... راح تتحل مشكلتك بإذن الله

الله يبارك فيك اخي
انا اولا واخرا لابد من تثبيت برنامج للحماية
احترامي وتقديري لك

 

[dark light]

هههههه . براحتك يا أخي . بس انا مجرب . وماتنساش انا قلتلك شوف smad av الاندونيسي .. راح يحل هالمشكلة بإذن الله

 

[0xAhmad]

لم يجد اي فيروس
والملف في المرفقات طبعا انا موصل الفلاش بالجهاز
ملاحظة دائما وما يقارب كل 15 ثانية تقريبا تنبثق لي نافذة من جنب الساعة وهذه بعض النوافذ التنبيهية

طبعاً. لازم الفيروس بيحاول يتواصل مع سيرفر التحكّم الخاص بيه.
كويس ان الanti-malware بيمنعه.
الخطوة القادمة:
حمّل البرنامج ده على حسب نسخة الوندوز:
لو النسخة 32 بيت:

http://www.geekstogo.com/forum/files/get/690d7c0a67f9fb108bcf0c2766159a33/858-RogueKiller.exe?dl=1

ولو النسخة 64 بيت:

www.geekstogo.com/forum/files/get/690d7c0a67f9fb108bcf0c2766159a33/859-RogueKillerX64.exe?dl=1

وقّف باقي برامج الحماية كلها, وشغّله بكليك يمين, واضغط run as Admin.
اعمل scan وبعدين اعمل delete لو لقيت أي فيروسات.
بعدها اعمل ريستارت للجهاز وابعتلي الlog مرة كمان. لو لقيت المشكلة لسا متحلّتش, هنضطرّ نستعمل combofix

 

[سعدي]

طبعاً. لازم الفيروس بيحاول يتواصل مع سيرفر التحكّم الخاص بيه.
كويس ان الanti-malware بيمنعه.
الخطوة القادمة:
حمّل البرنامج ده على حسب نسخة الوندوز:
لو النسخة 32 بيت:

http://www.geekstogo.com/forum/files/get/690d7c0a67f9fb108bcf0c2766159a33/858-RogueKiller.exe?dl=1

رابط نسخة 32 بيت لا يعمل
ارجو التاكد منه
جزاك الله خير

 

[0xAhmad]

رابط نسخة 32 بيت لا يعمل
ارجو التاكد منه
جزاك الله خير

جرب الرابط ده يا أخي..

http://www.geekstogo.com/forum/files/get/bd8bbee8bd28dcf6664b26c084cf5ef8/858-RogueKiller.exe?dl=1

الرابط بيتغير كل 24 ساعة أو أقل.

 

[سعدي]

جرب الرابط ده يا أخي..

http://www.geekstogo.com/forum/files/get/bd8bbee8bd28dcf6664b26c084cf5ef8/858-RogueKiller.exe?dl=1

الرابط بيتغير كل 24 ساعة أو أقل.

ايضا الرابط لا يعمل

 

[الهمشري]

طيب اخي

أولا - قم بنزع هذا الفيروس من جهازك، وذلك بتحميل برنامج حماية وقم بفحص معمق لجهازك وانزع جميع الملفات

أو حتى
البرامج الملغمة،

ثانيا - قم يإيصال مفتاح USB بالحاسوب، وقبل فتحه بل قم بفحصه بواسطة برنامج مضاد الفيروسات وبعدها انزع جميع المختصرات
التي أحدثها الفيروس،

واليك الطريقة

في الخانة Run أكتبcmd

قم بكتابة هذه العبارة وتنفيذ هذا الأمر

attrib -h -r -s /s /d f:\*.*

f حرف الفلاشة

اضغطENTER وانتظر بضع دقائق،لا تتسرع

خاصة اذا كان مفتاح usb مملوء ومشغول بملفات كثيرة

ويجب عدم نزع الفلاشة حتي لا تتعطل للتلف

بعدها ستلاحظ انتهاء العملية بضهور سطر آخر من خلال نافذة الأوامر بهذا الشكل

---------------------------------------------------------------------------

انتظر ثواني او بضع دقائق

حتي يظهر

 

[الهمشري]

الحل الأخير

استخدم هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اما السيريال سأرسلة لك علي الخاص وارجوا عدم نشرة حتي لا يقف من قبل الشركة

بعد ذلك تعمل ذلك

وانتظر حتي النهاية

طريقة العمل

علم علي الكل

واعمل scan

 

[0xAhmad]

ايضا الرابط لا يعمل

حمّل smadAV اللي الأخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قال عليه, وشغّله واتبع الخطوات.
بعدها اعمل restart للجهاز وارفعلي هنا log تاني.
لو المشكلة متحلّتش, هنستعمل combofix ان شاء الله.

 

[سعدي]

الحل الأخير

استخدم هذا البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اما السيريال سأرسلة لك علي الخاص وارجوا عدم نشرة حتي لا يقف من قبل الشركة


مشاهدة المرفق 98771

اشكرك اخي
لكن لم يصلني اي شئ على الخاص
بانتضارك اخي

 

[الهمشري]

تم الارسال

 

[سعدي]

تم الارسال

مشكور اخي ماقصرت تم الفحص وتم العثور في البداية على م يقارب 1800 ملف خبيث وبعد ذلك فحصت عدة مرات
لكن الفايروسات الموجودة داخل الفلاشة لم يتم حذفها
ماقصرت اخي الله يبارك فيك
هل يوجد حل

 

[الهمشري]

يجب ان تضع الفلاشة في جهاز اخر خالي من الفيروسات

او ابحث عن الفيروسات في جهازك أولا بدون فلاشة

ثم ضع الفلاشة وابحث عن الفيروسات

طريقة مسح الفيروسات هكذا