• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أنسو فيروس Raila Odinga

  • بادئ الموضوع بادئ الموضوع mo7ram9
  • تاريخ البدء تاريخ البدء
  • المشاهدات 957
M

mo7ram9

زيزوومي جديد
إنضم
11 أكتوبر 2008
المشاركات
92
مستوى التفاعل
0
النقاط
110
الإقامة
system32
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم أخواني اليوم بحب أطرح لكم الحل لفيروس Raila Odinga الذي بيتمثل بصورة ملفات ورد خلال أنتقالة عبر الفلاش

لكن عندما تفتحة بالخطأ في جهازك يقوم بنسخ نفسة لملفات النظام ويبدأ عملة من هنالك

وجدت هاذي الأداة في المنتدى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لكن لم تكن بالمستوى المطلوب لأنها بتحتاج أن تعمل فقط في الــSafe mode

فقررت أصنع لهذا الفيروس أداة تقوم بالتعرف علية وأزالة بكل سهولة وهذة مراحل تجربة الأداة

أول حاجة أفتح الفيروس من المكان الذي يشتغل منة دائماُ وهو windows\system32\drivers
500097914.jpg




[align=center]وهذا أمر tasklist لعرض العمليات[/align]

950403139.jpg





الان أشغل الأداة وأضغط أي زر لبدء عملية التنظيف

831115541.jpg





بعدها سوف تبدأ عملية التنظيف​

990031097.jpg





الأنتهاء من عملية التنظيف

496401755.jpg




التأكد من تنظيف النظام بشكل كامل
350961621.jpg



رابط الأداة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




 

توقيع : mo7ram9
الرابط لا يعمل ,,
الرجاء تعديل الرابط ,,
مع العلم ان هذا الموقع لا يعطي روابط مباشرة ,,
بأنتظار التعديل ,,
 
توقيع : الليث الضارب
ولا يهمك أخوي عدل الرابط
 
توقيع : mo7ram9
رابط التحميل مدوخني ما عم يتحمل معي عم يطلع أحرف الصورة كل ما ادخل أحرف بيطلع الاحرف غلط دخت والله

الرجاء رفعه على سيرفر الموقع

رح اعزبك معي والله يعطيك ألف ألف عافية
 
توقيع : شكري عبد الأحد
السلام عليكم ورحمة الله وبركاته

مشكور أخي mo7ram9 على الاداة ... ولكن الرابط لايعمل نرجو منك تصحيح الرابط

أخي mo7ram9 اسمح لي بأضافة نبذة عن هذا الفيروس

ظهر هذا الفيروس عن طريق الهكر في كينيا مند يداية عام 2007


العمليات التي يقوم بها هذا الفيروس

يقوم بأنشاء ملف بأسم Raila Odinga.gif على سطح مكتب المستخدم الحالي

يقوم بأنشاء ملف system.dll داخل المسارات التالي

Documents and Settings\%user%\Local Settings\Temp\nsf5.tmp\System.dll

Documents and Settings\%user%\Local Settings\Temp\nsv3.tmp\System.dll

يقوم بأنشاء الملفات التالية

Raila Odinga.exe

Raila Odinga.gif

Autorun.inf

داخل كل قرص ثابت أو قرص قابل للازالة

يقوم بأنشاء ملف أختصار Raila Odinga.lnk في قائمة بدء التشغيل

Documents and Settings\%user%\Start Menu\Programs\Startup\Raila Odinga.lnk

العمليات التي يقوم بها هذا الفيروس داخل مسجل النظام Registry

يقوم هذا الفيروس بأنشاء القيمة التالية داخل مسجل النظام

HKLM\Software\Microsoft\Windows\Current Version\Run\
Raila Odinga

هذة كل المعلومات التي وجدتها عن هذا الفيروس

أسمح لي أخي mo7ram9 بأضافة الاداة الخاصة بحذف هذا الفيروس

ياريت يتم تجربتها لمعرفة فعالية هذا الاداة من عدمها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


:: تحياتي ::
 
توقيع : Abdulmuhaimen
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى