نـقـاش Kaspersky and Virus Autorun

[Zaroug Eissa]

السلام عليكم ورحمة الله
اتمني ان تكونو بخير وصحة جيدة

لماذا تراجع الاسطورة كاسبرسكاي عن اصتياد الفيروس الخبيث اوتورن والذي يحمل نهاية .lnk هل الشركة حذفة قاعدة بيانات الفيروس من منتجاتها ام ماذا?
قبل يومين اصيب جهازي بهذا الفيروس اللعين وبكل أسف كان السيد كاسبر غارق في نوم هنيئ وحتي بعد الاصابة لم يكتشف الفيروس رغم تكراري لعمليات الفحص المكررة للكمبيوتر ,
حتي اثأكد من وجود الفيروس قمت بإدخال فلاش usb فورآ تمت المهاجمة والاستيلا ع الفلاشة بعدها اقام الفيروس علي الفلاشة اجمل حفلة عيد ميلاد له تحت حراسة الكاسبرسكاي وانتهت بمنعي من الوصول الي بياناتها.

بعد ذلك استخدمة اداة AdwCleaner من مالويربيتس واكتشفت 3 فيروسات متفرعة الي 6 مسارات بينها مدير السجل وملفات البرامج86
وقمت بحذف الفيروسات لكن بلا فائدة , واستخدمت طريقة cmd وايضآ لم تجدي نفعآ ,
ولا ازال تحت غطأ المجهول

 

[الهامور 1]

ليس معنى أن تخطه فيروس من هذا النوع مره أنـه ضعيف في أصطياده فمره واحـده ليست بمقياس ! وطبعا يوجد في قـاعدة بياناته هذا الفيروس ولامصلحه لشركه بحذفـه !!

 

[Lasker]

وعليكم السلام ورحمة الله وبركاته

==
هناك عدة أسباب محتملة منها :
ان إعدادات الحماية قد تم تعطيل بعضها.
او ان الفيروس استغل ثغرة أمنية أو نقطة ضعف في نظام التشغيل .
او هناك خلل ما في برنامج الكاسبرسكي نفسه سمحت للفيروس بالتملص.
او ان برنامج الكاسبرسكي كان متوقف عن الحماية لحظة الاصابة
==
عموما حاليا يجب فحص نظامك بعدة برامج

malwarebytes + hitman pro + اداة التنظيف الخاصة بدكتور ويب dr web cureit
وأداة emsisoft emergency kit

 

[Zaroug Eissa]

ليس معنى أن تخطه فيروس من هذا النوع مره أنـه ضعيف في أصطياده فمره واحـده ليست بمقياس ! وطبعا يوجد في قـاعدة بياناته هذا الفيروس ولامصلحه لشركه بحذفـه !!

لا تنسئ بان مرة واحدة لكل مستخدم له حول العالم ستشوة سمعته الضخمة , لا اعلم ماذا اصابة فهو عشقي الازلي كاسبر

 

[Zaroug Eissa]

وعليكم السلام ورحمة الله وبركاته

==
هناك عدة أسباب محتملة منها :
ان إعدادات الحماية قد تم تعطيل بعضها.
او ان الفيروس استغل ثغرة أمنية أو نقطة ضعف في نظام التشغيل .
او هناك خلل ما في برنامج الكاسبرسكي نفسه سمحت للفيروس بالتملص.
او ان برنامج الكاسبرسكي كان متوقف عن الحماية لحظة الاصابة
==
عموما حاليا يجب فحص نظامك بعدة برامج

malwarebytes + hitman pro + اداة التنظيف الخاصة بدكتور ويب dr web cureit
وأداة emsisoft emergency kit

في لحظات الاصابة لم تكن الحماية متوقفه لكن بعد مراجعتي للكمبيوتر وجدته دخل عبر الفايرفوكس , عمومآ هل هنالك طريقة لازالتة نهائيآ دون اللجوء للفرمتة?

شكرآ لك ع هذه النصيحة.

 

[Lasker]

وضعت لك ادوات للفحص والتنظيف

عموما حاليا يجب فحص نظامك بعدة برامج

malwarebytes + hitman pro + اداة التنظيف الخاصة بدكتور ويب dr web cureit
وأداة emsisoft emergency kit

+

+
جرب هذه الاداة ايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Zaroug Eissa]

جزاك الله خير
مديرنا الغالي للأسف لم تنجح جميعها في ازالته والاداة الاخيرة لا تستطيع البحث في بارتشن النظام وتظهر فقط بقية الاقسام
الاداة الوحيدة التي تكتشفة هي AdwCleaner كلما احذفه واعيد تشغيل النظام اجده عاد مرة اخري لذلك قمت بتفعيل الشادو لقفل البارتشنات باستثناء الC وبحثت باداة كاسبر ولم تعثر علي شئ , مالويربيتس عثر علي 9 عناصر وقمت بحذفهم فعادو مرة اخري , هل معني ذلك مالوير بحاجة لتفعيل حتى يقضي عليهم??!

 

[Zaroug Eissa]

جزاك الله خير
مديرنا الغالي للأسف لم تنجح جميعها في ازالته والاداة الاخيرة لا تستطيع البحث في بارتشن النظام وتظهر فقط بقية الاقسام
الاداة الوحيدة التي تكتشفة هي AdwCleaner كلما احذفه واعيد تشغيل النظام اجده عاد مرة اخري لذلك قمت بتفعيل الشادو لقفل البارتشنات باستثناء الC وبحثت باداة كاسبر ولم تعثر علي شئ , مالويربيتس عثر علي 9 عناصر وقمت بحذفهم فعادو مرة اخري , هل معني ذلك مالوير بحاجة لتفعيل حتى يقضي عليهم??!

 

[elmasry2006elmasry2006 is verified member.]

جزاك الله خير
مديرنا الغالي للأسف لم تنجح جميعها في ازالته والاداة الاخيرة لا تستطيع البحث في بارتشن النظام وتظهر فقط بقية الاقسام
الاداة الوحيدة التي تكتشفة هي AdwCleaner كلما احذفه واعيد تشغيل النظام اجده عاد مرة اخري لذلك قمت بتفعيل الشادو لقفل البارتشنات باستثناء الC وبحثت باداة كاسبر ولم تعثر علي شئ , مالويربيتس عثر علي 9 عناصر وقمت بحذفهم فعادو مرة اخري , هل معني ذلك مالوير بحاجة لتفعيل حتى يقضي عليهم??!

ممكن تكون شابك فلاش او غيره هي التي تعيد نشر الفيروس

 

[الهامور 1]

جرب برنامج متخصص ضد فيروسات الـ Autorun الذي هو Autorun Virus Remover رابط تحميل البرنامج :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Zaroug Eissa]

ممكن تكون شابك فلاش او غيره هي التي تعيد نشر الفيروس

بارك الله فيك اخي الغالي المصري
فعلآ لو كنت شابك فلاشة ح يرجع منها لكن لم اشبكها الا مرة واحده للتأكد من نوع الفيروس

 

[Zaroug Eissa]

جرب برنامج متخصص ضد فيروسات الـ Autorun الذي هو Autorun Virus Remover رابط تحميل البرنامج :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيك اخي الرائع دومآ الهامور
تعجبني فيك وكثيرون جدآ من الاخوة هنا روح العطاء ويد العون لمن يحتاج ذلك , ساقوم بتجربته واوافيك بالنتيجة بإذن الله , بخصوص الاختصاص قمت بتجربة الكثير من الادوات والبرامج لهذا الفيروس لكن اغلبها لم ينجح لانه مخصص لusb .
صراحتآ افضلهم كان معي برنامج الاخ العربي المصري احمد الاليفي alfa autoran killer استطاع هذا البرنامج إكتشاف الفيروس وإزالته من الفلاشة ولكن واجهة البرنامج لا تظهر ع ويندوز 10 وان ظهرت لا استطيع ان اخصصها لبارتشن النظام , جزاه الله عنا كل خير وان كان عايشآ نسأل الله ان يمد في عمرة ويجعل البركة فيه ورزقة وان كان ميتآ ان يرحمة ويغفر له وان يجعل هذا البرنامج في ميزان حسناته

 

[باسل القرشباسل القرش is verified member.]

السلام عليكم ياغالى
جرب الاسطوانه دى
المصدر:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وفيها برنامج الفا وتم تجربته على ويندوز10

 

[Zaroug Eissa]

جرب برنامج متخصص ضد فيروسات الـ Autorun الذي هو Autorun Virus Remover رابط تحميل البرنامج :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صراحتآ اشكرك ياطيب ع موقفك الرائع وللأسف البرنامج لم يكتشفة , لكن ابشرك بواسطة adwcleaner والجبار alfa استطعت ان اتجاوز مرحلة الخطر الفيروسي , لكن المشكلة الاكبر برنامج alfa قام بحذف ملفات من النظام وعندما افتح الجهاز يعمل حتي اخر نقطة شاشة سطح المكتب مع إختفاء تام لايقونات البرامج وارتجاج الشاشة كل 3 ثواني مع الاختفاء التام للخلفية والتشنج المستمر

 

[Zaroug Eissa]

السلام عليكم ياغالى
جرب الاسطوانه دى
المصدر:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وفيها برنامج الفا وتم تجربته على ويندوز10

أشهد انك صادق يارعاك الله اخي الغالي جدآ باسل , فعلآ بعد ان رفض العمل بحثت عن نسخة احدث وكاملة وجدتها فكانت رائعة جدآ لكنها رغم ذلك كلفتني نقص في موارد سطح المكتب ولن استطيع انشاء يوزر جديد لاتمكن من الوصول لسطح المكتب كما زمان , بارك الله فيك يانبع الطيب كله

 

[KamalKMKamalKM is verified member.]

اخي الكريم ان لم تحل المشكلة بعد

انصحك جرب البيت ديفندر توتال سكيورتي

جربه اعمل سكان كامل للنظام . واذا لم يحذف

الفايروس وغالبا سيحذفه لكن ان لم بحذفه جرب

خيار تعمل فحص من البيت دفندر عن طريق الدوس .

 

[أبـو محـمد]

ربما لم تقوم بتفعيل خيار فحص الاقراص القابله للأزاله
وايضآ اجعل امتداد الملفات مرئية ربما لم تعطي للكاسبر الصلاحيات .

استخدم Kaspersky WindowsUnlocker لحذفه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ايضآ هناك ثغره في متصفح قوقل تسمح بأنزال ملفات ضاره في جهازك بدون اخذ اذن منك

 

[Zaroug Eissa]

جزاكم الله خير قمت بتثبيت النظام وراسلت ادارة كاسبر اسكاي بالمشكلة , شكرآ لكم جميعآ

 

[Zaroug Eissa]

اعوذ بالله من هذا الفيروس القبيح واسأل الله ان ينتقم من من قام بصناعتة ويسخر العلم لخلقة الصالحين منهم لايجاد حل جذري للقضاء علي هذا الفيروس اللعين , رغم اعادة تثبيتي للنظام وتبيت كاسبر وتحديثة اولآ لكنه عاد , قمت بطريقة مطوله بضغط الملفات المشتبه فيها بالوينرار فاكتشفت مصدره كان الD علي فولدر برنامج الترجمة Lingobit Localizer.lnk كان منتهيآ بي .lnk ولم استطيع ضغطة الا من السيف مود وعدت فوجدتة كما كان ووضع ع الديسكتوب اسم البرنامج متبوعآ بالاختصار .lnk

 

[Zaroug Eissa]

الفيروس: Trojan.Agent
مساره ع النظام: C:\Windows\rss
واخر باسم : PUP.Optional.Legacy
قيمة تسجيله : HKCU\Software\Polices\Microsoft\Internet Explorer\Control Panel]Homepage
فيروس ثالث باسم : PUP.Optional.Glupteba
متفرع ع مجلدين
AppData\Roaming\EpicNet lnc
AppData\Local\EpicNet lnc