تمت الافاده ✔ فيروس باتش بالفلاشة

[Ahmed Gholam]

السلام عليكم... الفلاشة فيها فيروس عبارة عن ملف باتش مكتوب عليه Files.bat وفيه فولدر مخفي اسمه Files وبداخله فولدرين وبداخلهم ملفين بصيغة javascript... اللى بيحصل اني كل ما بحط الفلاشة بتقعد حوالي خمس ثواني والجهاز يعلق وكل حاجة تختفي جواها وتتحول الفلاشة ل Removable disk.... حاولت افتح الفلاشة بسرعة وامسح الباتش مش بيتمسح ولا بيتعدل بس لما بعمل كليك يمين عليه واختار edit بسرعة بلاقي الامر مكتوب انه يفتح ملف الjavascript اللى موجود في الفولدر Files... يعني الباتش ده بيشتغل تقائي عشان يشغل الاسكريبت ويقفل الفلاشة.... وجربت بكل برامج الحماية مفيش فايدة لان الفلاشة مش بتظهر عليه وكأنها مش موجودة... وحطيت الفلاشة عالموبايل نفس الفكرة تفتح وتقفل لوحدها... حد جرب طريقة ناجحة لو سمحتم وشكرا مقدما

 

[Ahmed Gholam]

تم تعديل المشاركة و كتابة كلمة السر

انتظر تجربتك صديقي

بيظهرلي الرسالة دي ومش بيكمل الفورمات

 

[فراس ابو صالح]

بيظهرلي الرسالة دي ومش بيكمل الفورمات

قم بايقاف مضاد الفيروسات قبل ما تحمل الاسطوانة

ركب الفلاشة و فك الضغط عن الاسطوانة يلي فيها البرنامج المضاد

بس يطلب منك رقم واحد افصل الفلاشة

انتظر ثواني وبعدها رح يطلب منك تركب الفلاشة رقم 2

رقم 3 بشتغل طبيعي و بعمل حجر و حذف للفايروس
رقم 4 بعمل فورمات و بس يطلب منك تظغط اي مفتاح اضغط و بهيك بكون عمل فورمات للفلاشة

و هي صورة موضحة وشرح واضح اخي الكريم

و اذا بترغب بدخل لعندك عن طريق برنامج تيم فيور

 

[Ahmed Gholam]

افتح cmd
واكتب
TASKLIST>c:\list.txt
انسخ محتوى الملف النصي على القرص c اسمه List
وضع المحتوى هنا

تفضل أخي فيه ملفين واحد قبل ان تغلق الفلاشة وواحد بعدها

https://mega.nz/file/umBnlRoS#zbGv8fXsL2FNx-EUaYqcdtcE3B9sHStvsNrblYfWiak

 

[Ahmed Gholam]

بعد تشغيل الفيروس على نظام وهمي وجدت انه يقوم باظافة نفسه الى مسار مجلد مخفي في مجلد المستخدمين
ويقوم بتعطيل بعض خصائص الويندوز اهمها برنامج msconfig
كيفية ايجاد مجلد الفيروس

الملفات التنفيذية للففيروس تشتغل بشكل تلقائي مع النظام
يوجد حل مناسب الدخول لوضع safe mode ثم الذهاب لمجلد الفيروس كما الشرح السابق
حذف المجلد باكمله
تعطيل wscript كما الشرح السابق
واعادة تشغيل النظام و التجربة



رابط الفيروس
https://www.mediafire.com/file/nlteiulm2jdva18/gfhc3t.zip/file

كلمة السر

infected

للاسف لم اجد فولدر مشبوه فالمكان ده

 

[فراس ابو صالح]

تفضل أخي فيه ملفين واحد قبل ان تغلق الفلاشة وواحد بعدها

https://mega.nz/file/umBnlRoS#zbGv8fXsL2FNx-EUaYqcdtcE3B9sHStvsNrblYfWiak

أخي الكريم من الفايل تيكست والفيروسات والأسماء والعمليات الفيروس موجود ومعشش للنخاع بجهازك
ومنها على سبيل المثال لا الحصر: تلف البيانات أو إتلافها، عدم استقرار النظام، الوصول والتحكم غير المصرح به، تعطيل برامج الأمان
أنصحك فورا بعمل فورمان للجهاز وتحميل انتي فايروس بالاضافة لبرنامج مالوير المعروف وموجود في المنتدى
الفايروس بنسخ حاله بالنظام عندك على أنه جزء من النظام حتى لا تفقد بياناتك اكثر
"فورمات ونسخة ويندوز اخر تحديث"
كل الاحترام والتقدير​

 

[hatem-ghouthi]

للاسف لم اجد فولدر مشبوه فالمكان ده

ارسل صورة لنفس المجلد local

 

[فراس ابو صالح]

للاسف لم اجد فولدر مشبوه فالمكان ده

حتى لو بحثت أكثر وأكثر الفايروس معرف نفسة على النظام حتى لو نزلت اعتى انتي فايروس ما رح يكتشفة و اذا أكتشفة رح يعطل النظام و تضطر اليوم او غدا للفورمات
الفلاشة بتشتغل عن التركيب مثل شاحن التلفون للفايروس و عند نزعها نفس العملية يعني عمليات متوالية بدون توقف بسبب ان الفايروس بجهازك من وقت ليس بقصير أخي .. ان شاء الله تنحل امورك ولكن هي وجهة نظري بعد الاطلاع على الملف يل يارفقته حضرتك الي بحتوي اسماء الفايروسات و الباتشات ومنها رانسوم وير ولكن بدون تشفير

 

[hatem-ghouthi]

كما قال الاخ فراس.
الفيروس صار من ملفات النظام. وليس غريب ان يكون قد عدل على الملفات الحساسة للنظام . وزرع فيها اكواد تجسس و مالوير.
احسن حل هو تثبيت نسخة نظيفة من الويندوز . بمعنى فرمتة قرص النظام c وتثبيت نسخة من 0.
اما اذا كنت بحاجة للنظام كما هو. بمكانك محاولة حل المشكلة عبر الطرق السابقة.
الفيروس نسخ نفسه في مجلد واحد حسب النظام الوهمي عندي. وطريقة التنظيف التي شرحتها نجحت 100%. حتى عند تشغيل الفيروس فان النظام لن يتعرف على الفيروسات من صيغة js

 

[الهامور 1]

جرب تنظـف الفلاشـه بي أفضل برنامج حمـاية للتنظيف الذي هو الدكتور ويب وعلى أمل تنحل مشكلتك ..

 

[فراس ابو صالح]

ارسل صورة لنفس المجلد local

اخي حاتم

نزلت الملفات عندي و فحصت بنفس طريقة السابقة يلي شرحت فيها البرنامج المضاد و تم اصطيادة و حذفة نهائيا دون مشاكل .
ولكن المشكلة عند الأخ احمد متقدمة ومختلفة لأن الفايروس عرف نفسة بالنظام وعشش فيه

كل الاحترام لمشاركتك الملف للفحص اشكرك من كل قلبي

 

[فراس ابو صالح]

كما قال الاخ فراس.
الفيروس صار من ملفات النظام. وليس غريب ان يكون قد عدل على الملفات الحساسة للنظام . وزرع فيها اكواد تجسس و مالوير.
احسن حل هو تثبيت نسخة نظيفة من الويندوز . بمعنى فرمتة قرص النظام c وتثبيت نسخة من 0.
اما اذا كنت بحاجة للنظام كما هو. بمكانك محاولة حل المشكلة عبر الطرق السابقة.
الفيروس نسخ نفسه في مجلد واحد حسب النظام الوهمي عندي. وطريقة التنظيف التي شرحتها نجحت 100%. حتى عند تشغيل الفيروس فان النظام لن يتعرف على الفيروسات من صيغة js

الله يعطيك العافية شرحك مميز و سهل و كفيت ووفيت . و صدقا انا جدا منبهر و مبسوط بالمشاركة معكم اليوم

كل أمنيات الخير و السلامه للجميع للأخ أحمد اولا و ثانيا لك

اشكركم على سماح لي بمشاركتم كل التوفيق للجميع

 

[أبـو محـمد]

الفايروس يقولك شكرآ لك على المسكن الجديد يرجى عدم الازعاج

 

[فراس ابو صالح]

الفايروس يقولك شكرآ لك على المسكن الجديد يرجى عدم الازعاج

فعليا من شهر و نصف هنالك ازدياد بالاصابات بكل الاجهزة وخصوصا الهواتف . و انا شخصيا تعرضت لمحاولات تهكير حسابات اكثر من 50 مرة على كامل حساباتي . ولكن عندما تكون موثق حسابك جيدا و باسورد صح ميه ميه و مصادقة ثنائية لجميع المنصات و الحسابات بضل شوي صعب الاختراق .
نصيحتي للجميه انتبهــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــوا جيدا و اوصي نفسي معكم . منصات عالمية بتخترق والهجمات لن تنتهي

نسال الله العفوا و العافية لنا و لكم

 

[أبـو محـمد]

فعليا من شهر و نصف هنالك ازدياد بالاصابات بكل الاجهزة وخصوصا الهواتف . و انا شخصيا تعرضت لمحاولات تهكير حسابات اكثر من 50 مرة على كامل حساباتي . ولكن عندما تكون موثق حسابك جيدا و باسورد صح ميه ميه و مصادقة ثنائية لجميع المنصات و الحسابات بضل شوي صعب الاختراق .
نصيحتي للجميه انتبهــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــوا جيدا و اوصي نفسي معكم . منصات عالمية بتخترق والهجمات لن تنتهي

نسال الله العفوا و العافية لنا و لكم

السبب الاهمال في تحميل الملفات المضغوطه وخاصه ملفات torrent وعدم الحرص بستخدام برنامج حجب الاعلانات الفايروس يأتي من المواقع بالغالب وخاصه من ملفات JavaScript تلقائياً يتم حفظها ضمن الملفات المؤقته بداخله اما .bat وظيفته تحميل فايل تجسس والخ .

الجافا سكربت من اخطر الطرق المستخدمة لختراق النظام لانها تكون ضمن الملفات المؤقته عند زيارتنا للمواقع .

ولا ننسى ان قوقل لا يسمح برفع برمجيات تخص حظر الاعلانات في الاندرويد والسبب حرصها على زيادة الربح من الناشرين لديها.

الافضل بالوقت الحالي استخدام vpn وخاصه nordvpn يحميك من الزيارات ويكون بديلآ في حفظ الملفات المؤقته بجهازك .

الجافا سكربت خطيره للغايه ملف بحجم صغير جدا يحمل بداله bat. وظيفته تنزيل الملفات بالجهاز .

بالتوفيق لك يابو صالح

 

[Ahmed Gholam]

ارسل صورة لنفس المجلد local

تمام

 

[فراس ابو صالح]

السبب الاهمال في تحميل الملفات المضغوطه وخاصه ملفات torrent وعدم الحرص بستخدام برنامج حجب الاعلانات الفايروس يأتي من المواقع بالغالب وخاصه من ملفات JavaScript تلقائياً يتم حفظها ضمن الملفات المؤقته بداخله اما .bat وظيفته تحميل فايل تجسس والخ .

الجافا سكربت من اخطر الطرق المستخدمة لختراق النظام لانها تكون ضمن الملفات المؤقته عند زيارتنا للمواقع .

ولا ننسى ان قوقل لا يسمح برفع برمجيات تخص حظر الاعلانات في الاندرويد والسبب حرصها على زيادة الربح من الناشرين لديها.

الافضل بالوقت الحالي استخدام vpn وخاصه nordvpn يحميك من الزيارات ويكون بديلآ في حفظ الملفات المؤقته بجهازك .

الجافا سكربت خطيره للغايه ملف بحجم صغير جدا يحمل بداله bat. وظيفته تنزيل الملفات بالجهاز .

بالتوفيق لك يابو صالح

والله يا صديقي ربما يكون الأهمال سبب . العبد الفقير لله مطور و مبرمج و مع هيك ما بوقع الا الشاطر . لا تنسى انه من يقوم على حمايتك ويخدعك ببرامج الحماية وغيرها الخ هو نفس الشخص يلي بطور البرامج الي بتجبرك تنتقل لبرنامج اكثر .. بالنهاية أحنا مختبر مفتوح ومجاني للشركات و منها ميكروسوفت . على سبيل المثال :
لماذا لغاية الان ميكروسوفت لم تقوم بمنع باتشات التفعيل للنسخ !!؟ مع انه الية المنع سهلة جدا ولا تحتاج الا لكود يقوم بتخصيص الاثبات وتطوير قاعدة البيانات على ان تاخذ النسخة رقم الماك ادريس للجهاز مثلا الخ . بس السبب واضح و معروف للجميع ولكن شو نعمل يلي مش بايدك بكيدك
الحمدلله على كل حال

 

[Ahmed Gholam]

فعليا من شهر و نصف هنالك ازدياد بالاصابات بكل الاجهزة وخصوصا الهواتف . و انا شخصيا تعرضت لمحاولات تهكير حسابات اكثر من 50 مرة على كامل حساباتي . ولكن عندما تكون موثق حسابك جيدا و باسورد صح ميه ميه و مصادقة ثنائية لجميع المنصات و الحسابات بضل شوي صعب الاختراق .
نصيحتي للجميه انتبهــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــوا جيدا و اوصي نفسي معكم . منصات عالمية بتخترق والهجمات لن تنتهي

نسال الله العفوا و العافية لنا و لكم

اخي اشكرك جدا على مشاركتك وحضورك الكريم... الجهاز عندي سليم 100٪ قبل ان اضع الفلاشة المصابة من جهاز كمبيوتر اخر فمهما نزلت احدث النسخ لن يفيد للاسف لأني نزلت نسخة بجانب النسخة التى استخدمها اول ما واجهتني المشكلة وبدون جدوى ونزلت نسخة لينكس نفس المشكلة.. اعتقد ان العيب فالخارج فمهما نظفنا الداخل سيدخل علينا نفس الضيف في اى وقت نضع فيه الفلاشة وينسخ نفسه ببساطة

 

[Ahmed Gholam]

كما قال الاخ فراس.
الفيروس صار من ملفات النظام. وليس غريب ان يكون قد عدل على الملفات الحساسة للنظام . وزرع فيها اكواد تجسس و مالوير.
احسن حل هو تثبيت نسخة نظيفة من الويندوز . بمعنى فرمتة قرص النظام c وتثبيت نسخة من 0.
اما اذا كنت بحاجة للنظام كما هو. بمكانك محاولة حل المشكلة عبر الطرق السابقة.
الفيروس نسخ نفسه في مجلد واحد حسب النظام الوهمي عندي. وطريقة التنظيف التي شرحتها نجحت 100%. حتى عند تشغيل الفيروس فان النظام لن يتعرف على الفيروسات من صيغة js

الفرق بين الملفات اللى ارسلتها لكم وبين نفس الملفات عالفلاشة انكم تقدرو تنسخوها بسهولة للفلاشة مثلا وتعدلو عالكود وتضغطو كليك يمين عليها وممكن كمان تعدلو اسمها وبذلك سهل اصطيادها بالانتيفيروس وببساطة لو كان فعلا الاسكريبت او الباتش يعمل بعد وضعه عالفلاشة لكان الوضع مختلف وحدث تهنيج فالجهاز... يكون الوضع هنا مختلف والتهنيج يحدث عند اي حركة بداخلها او يشعر بالانتيفيروس

 

[فراس ابو صالح]

الفرق بين الملفات اللى ارسلتها لكم وبين نفس الملفات عالفلاشة انكم تقدرو تنسخوها بسهولة للفلاشة مثلا وتعدلو عالكود وتضغطو كليك يمين عليها وممكن كمان تعدلو اسمها وبذلك سهل اصطيادها بالانتيفيروس وببساطة لو كان فعلا الاسكريبت او الباتش يعمل بعد وضعه عالفلاشة لكان الوضع مختلف وحدث تهنيج فالجهاز... يكون الوضع هنا مختلف والتهنيج يحدث عند اي حركة بداخلها او يشعر بالانتيفيروس

احترم رأيك أخي الكريم وجل من لا يسهوا,وصدقني في عالم الإنترنت والشبكات إلخ ما في كبير لا برنامج حماية ولا غيره. لأنه يلي بقدملك الحماية أصلا مطلع على كل كبيرة وصغيرة بجهازك شئت أم أبيت. وبنسبة لكلامك بتعديل الكود ونسخ. أخي الكريم أحمد الفايروس فايروس لو شو ما عدلت وحاولت صدقني المبرمج عارف شو بشتغل وعارف شو بده. مو شرط يكون الفايروس من شخص بدة يضرك او يسحب بيناتك لأ. بس احنا فعليا مختبر مفتوح ومجاني للمطور والمبرمج وخصوصا شركات الحماية بدعم من مايكروسوفت لانهم بدهم ناس تستعمل النسخ مجانا بالسرقة بشو ما كان لانو بحاجة لمختبرات فعليه بشرية لوما هيك ما كان سمحوا للناس تنزل باتشات و تفعل النسخ و البرامج اله . وانا بالفيديو ما عدلت ولا شيء البرنامج بستخدمة من وقت بعيد وفي اكثر من طريقة ولكن هي الاسرع والافضل

كل الاحترام و التقدير لشخصك و اتمنالك السلامة في كل أمر ان شاء الله

 

[Ahmed Gholam]

احترم رأيك أخي الكريم وجل من لا يسهوا,وصدقني في عالم الإنترنت والشبكات إلخ ما في كبير لا برنامج حماية ولا غيره. لأنه يلي بقدملك الحماية أصلا مطلع على كل كبيرة وصغيرة بجهازك شئت أم أبيت. وبنسبة لكلامك بتعديل الكود ونسخ. أخي الكريم أحمد الفايروس فايروس لو شو ما عدلت وحاولت صدقني المبرمج عارف شو بشتغل وعارف شو بده. مو شرط يكون الفايروس من شخص بدة يضرك او يسحب بيناتك لأ. بس احنا فعليا مختبر مفتوح ومجاني للمطور والمبرمج وخصوصا شركات الحماية بدعم من مايكروسوفت لانهم بدهم ناس تستعمل النسخ مجانا بالسرقة بشو ما كان لانو بحاجة لمختبرات فعليه بشرية لوما هيك ما كان سمحوا للناس تنزل باتشات و تفعل النسخ و البرامج اله . وانا بالفيديو ما عدلت ولا شيء البرنامج بستخدمة من وقت بعيد وفي اكثر من طريقة ولكن هي الاسرع والافضل

كل الاحترام و التقدير لشخصك و اتمنالك السلامة في كل أمر ان شاء الله

لا حضرتك فهمت قصدي غلط تقريبا انا قصدي ان بيئة عمل الفيروس خارج الفلاشة غير بداخلها يعني يمكن قراءة الكود وتعديله مثلا يعني بعد مالاخ الفاضل حاتم كتبلي طريقة نسخ محتويات الفلاشة قدرنا نفتح الكود ونقرا اي شئ بداخله وده كان صعب يحصل من داخل الفلاشة وده اللى اقصده وشكرا لك اخي الكريم فراس على مجهودك الكبير معانا والوافي وتحياتي لك