نـقـاش Kaspersky and Virus Autorun

[Demo-dashDemo-dash is verified member.]

الفيروس: Trojan.Agent
مساره ع النظام: C:\Windows\rss
واخر باسم : PUP.Optional.Legacy
قيمة تسجيله : HKCU\Software\Polices\Microsoft\Internet Explorer\Control Panel]Homepage
فيروس ثالث باسم : PUP.Optional.Glupteba
متفرع ع مجلدين
AppData\Roaming\EpicNet lnc
AppData\Local\EpicNet lnc

اخي الكريم السلام عليكم
استغرب من هذا الفايروس القديم الذي لا يزال يفتك بالاجهزة رغم وجود الكاسبر

بعد الفورمات يجب ان تقوم بتعطيل خاصية Autorun كلياً قبل كل شيء

كليك يمين على الديسكتوب - تخصيص - الصفحة الرئيسية - اجهزة - تشغيل تلقائي ( قبل الأخير ) قم بتعطيلها

ثم اشبك جميع اجهزتك من فلاشات وهارد وغيرها وقم بتثبيت برنامج ممتاز غير الكاسبر مؤقتاً مثل ESET , BitDifender , Aveira وقم بفحص الجهاز كامل وهكذا انصح بشدة في Bit Defender وقد انقذني من نفس الموقف وقام بتنظيف الأجهزة كاملة
( حبذا ان يكون الفحص في الـ SAFE MODE )

أعتقد أن الفايروس شغال بالخلفية وفي ادارة المهام لذلك عجز عن حذفه الكاسبر

الخلاصة قم بتعطيل اوتورن وبتغيير الكاسبر مؤقتاً وسترى النتائج بحول الله

 

[Zaroug Eissa]

اشكرك ياطيب ع ردك
وانا استغرب من الكاسبر , هذه المرة الفيروس حذف الايقونات من الديسكتوب نهائيا واوقف الزر الايمن للماوس لا يعمل عندما اضع الماوس ع سطح المكتب , هذه المرة قررت ان اراهن بكامل الداتا هارديسك ولن اعيد تثبيت النسخة واشوف ايش اخره , ودائمآ ابحث عن الحلول للقضاء عليه نهائيآ بإذن الله او هو يدمر بياناتي وانا مستعد للمغامرة , واسأل الله ان ينتقم من الذي قام بصنع هذا الفيروس الخبيث

 

[Zaroug Eissa]

اشارة للأخوة المختصين
هذا هو تقرير اداة هاي جاك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملحوظة اختصارات سطح المكتب محذوفه تمامآ .
حفظكم الله وزادكم من فضلة وجعل البركة فيكم وفي ابناءكم وارزاقكم

 

[d7me]

حمل أداة Quick Heal يوجد فك لأنواع فايروسات الفدية
رابط مباشر من الشركة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Zaroug Eissa]

جزاك الله خير , بعد ان اعدت تركيب النظام لم يغير الفيروس الملفات لكنه قام باخفاء ايقونات سطح المكتب وبدت تظهر رسالة الخطاء 21787 هذا هو رقم الخطاء يظهر عند كل اعادة تشغيل

 

[Demo-dashDemo-dash is verified member.]

جزاك الله خير , بعد ان اعدت تركيب النظام لم يغير الفيروس الملفات لكنه قام باخفاء ايقونات سطح المكتب وبدت تظهر رسالة الخطاء 21787 هذا هو رقم الخطاء يظهر عند كل اعادة تشغيل

اخي ربما ان فلاش الوندوز نفسه الذي تستخدمه مصاب بفايروس اوتورن وهو محتمل بشكل كبير جداً
لذلك عندما تقوم بالفورمات يظهر الفايروس نفسه من جديد بحكم أن خاصية اوتورن تكون مفعله بشكل تلقائي عند كل تسطيب جديد.

اضيف للنقاط التي ذكرتها سابقاً بأن تقوم بتعطيل النسخ الاحتياطي حتى لا يكون الفايروس مدفون بشكل عميق في ملفات الوندوز Volume كالتالي:

كليك يمين على جهاز الكمبيوتر - خصائص - حماية النظام - اختر اي قرص ظاهر لك ثم تكوين - ايقاف تشغيل حماية النظام ثم تطبيق ثم موافق
هذا من شأنه حصر الفايروس في الملفات الظاهرة وسهولة حذفه عند اكتشافه .

ولازلت متمسكاً برأيي بتجربة برنامج آخر غير الكاسبر لو مؤقتا لكي يتم تنظيف الجهاز
وبانتظار تحديثاتك اخي الكريم .

 

[باسل القرشباسل القرش is verified member.]

جرب الماليور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Zaroug Eissa]

اخي ربما ان فلاش الوندوز نفسه الذي تستخدمه مصاب بفايروس اوتورن وهو محتمل بشكل كبير جداً
لذلك عندما تقوم بالفورمات يظهر الفايروس نفسه من جديد بحكم أن خاصية اوتورن تكون مفعله بشكل تلقائي عند كل تسطيب جديد.

اضيف للنقاط التي ذكرتها سابقاً بأن تقوم بتعطيل النسخ الاحتياطي حتى لا يكون الفايروس مدفون بشكل عميق في ملفات الوندوز Volume كالتالي:

كليك يمين على جهاز الكمبيوتر - خصائص - حماية النظام - اختر اي قرص ظاهر لك ثم تكوين - ايقاف تشغيل حماية النظام ثم تطبيق ثم موافق
هذا من شأنه حصر الفايروس في الملفات الظاهرة وسهولة حذفه عند اكتشافه .

ولازلت متمسكاً برأيي بتجربة برنامج آخر غير الكاسبر لو مؤقتا لكي يتم تنظيف الجهاز
وبانتظار تحديثاتك اخي الكريم .

بيض الله وجهك وفعلآ قمت باستخدام
UnHackMe من السيف مود
فقام بالواجب وازال الفيروس بكامل مساراتة واتضح انه منتشر ع 9 مسارات مختلفة ' مبدئيآ تم حذفه وساراقبه ان عاد , المعذرة اخي كيف استعيد سطح المكتب واتخطي رسالة المفكرة رقم 21787

 

[Zaroug Eissa]

جرب الماليور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هلا هلا بالغالي استاذنا باسل
فعلآ برنامج مالوير قام باكتشاف الفيروس لكن لم يقضي عليه يعود بعد اعادة التشغيل وايضآ برنامج UnHackMe لم يقضي عاليه رغم اكتشافه ل9 مسارات بدلآ عن 3 مسارات في هذه الحاله اكون في نقطة الصفر من جديد هذا الفيروس مزعج

 

[Demo-dashDemo-dash is verified member.]

بيض الله وجهك وفعلآ قمت باستخدام
UnHackMe من السيف مود
فقام بالواجب وازال الفيروس بكامل مساراتة واتضح انه منتشر ع 9 مسارات مختلفة ' مبدئيآ تم حذفه وساراقبه ان عاد , المعذرة اخي كيف استعيد سطح المكتب واتخطي رسالة المفكرة رقم 21787

ووجهك اخي الغالي

في حذه الحال يفضل عمل فورمات جديد بحكم انك قمت بالفورمات حديثاً لتلافي اي ملفات قد يكون اعطبها الفايروس
فقط يجب ان تتأكد من نظافة وخلو الفلاش من فايروس اوتورن وبالله التوفيق .

 

[Zaroug Eissa]

ووجهك اخي الغالي

في حذه الحال يفضل عمل فورمات جديد بحكم انك قمت بالفورمات حديثاً لتلافي اي ملفات قد يكون اعطبها الفايروس
فقط يجب ان تتأكد من نظافة وخلو الفلاش من فايروس اوتورن وبالله التوفيق .

حفظك الله ورعاك يا طويل العمر
لدي سسؤال تحريزي: هل الفايروس يستطيع ان يتسلق الي المودم رغم ان مساحة المودم الحره صفر?
سؤال اخر كيف اتأكد من نظافة البارتشنات مثلآ d e f?
وثسلم من كل شر ربي يزيدك من فضله

 

[Demo-dashDemo-dash is verified member.]

حفظك الله ورعاك يا طويل العمر
لدي سسؤال تحريزي: هل الفايروس يستطيع ان يتسلق الي المودم رغم ان مساحة المودم الحره صفر?
سؤال اخر كيف اتأكد من نظافة البارتشنات مثلآ d e f?
وثسلم من كل شر ربي يزيدك من فضله

حبيبي يعطيك العافية
المودم ماعليه اي خلاف ومشاكل
وسلامة البارتشنات انك تفحصها اكثر من مرة باكثر من برنامج فقط
وفالك التوفيق

 

[Zaroug Eissa]

حبيبي يعطيك العافية
المودم ماعليه اي خلاف ومشاكل
وسلامة البارتشنات انك تفحصها اكثر من مرة باكثر من برنامج فقط
وفالك التوفيق

اللهم امين وربي يوفقك بحياتك ماقصرت , ماكان ودي اعيد تركيب النظام من جديد حتي اتخلص من الفيروس لكن شكلي تراجعت واتمني م يرجع الفيروس اللعين مرة ثالثة , عمومآ شركة كاسبر نصحوني باستخدام اسطوانتهم للتخلص من الفيروس من البوت واستخدمتها ولم تفلح.

 

[Zaroug Eissa]

تمت عملية الفورمات للمرة الثانية , اتمني ان تكون القاضية علي الفيروس , النظام تحت المراقبة المشددة عبر برنامج UnHackMe

 

[Zaroug Eissa]

تم تبديل ملف الهوست هل هنالك مشكلة بعد ذلك ?
و smadav اكتشفة كفيروس وبعد ان فتحتة وجدت ان برنامج Unchecky هو الذي قام بالتعديل وذلك لان في نهاية القائمة تم التوقيع باسم انجكي

 

[أبـو محـمد]

ربما تجده بمتصفح Internet Explorer كا اضافه قم بحذف الاضافات وقم بحذفه من الريجيستري وتنظيف temp

 

[مدحت ابوكرش]

السلام عليكم رجاءا برنامج جديد لحذف الأتوران على وجهة السرعة ولكم جزيل الشكر......تحياتى لكم جميعا

 

[القناص الرائع]

السلام عليكم رجاءا برنامج جديد لحذف الأتوران على وجهة السرعة ولكم جزيل الشكر......تحياتى لكم جميعا

انصحك بتنزيل أدوات الفحص التالية ومسح جهازك:

1-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

 

[عباده عيساوي]

السلام عليكم ورحمه الله وبركاته
جرب اخي برنامج النود او بما يسمى حاليا ب Eset
ف هو شرس على فايروسات الفلاش والاتورن

 

[عباده عيساوي]

السلام عليكم ورحمه الله وبركاته
تحيه طيبه وبعد
في بدايتي مع الحاسوب وعلم الحاسوب منذ عام 2006
كان لدي جهازين حاسوب
الاول كنت مركب عليه برنامج Nod 32 v 2.7
الثاني كنت مركب عليه برنامج kaspersky v6
وكانو البرنامجين بنضري من اشرس البرامج
مع ذلك لم اصب بيوم من الايام من فايروسات الاتورن وفايروسات الفلاش بسبب اعتمادي على فتح الفلاشه ليس دبل كليك كنت افتح الفلاش من شريط الاستكشاف
وايضا قوى برامج الانتي فايروس تزداد حسب طبيعه وخبره المستخدم ولا نلقي اللوم على البرامج
اعذرني على التدخل في ذلك الموضوع ولكن احببت ان اقدم خبرة بسيطة ولمحه على تجاربي العمليه مع الفايروسات وغيرها