- بادئ الموضوع المهنـدس
- تاريخ البدء
- 761
volvo2008
زيزوومى متألق
غير متصل
شووف ولاحظ معي جيدا اي فيروس يبدا ب w32
فاعلم انه يهدد الوينداوز باي لحظة
حسنا
انشوف مزايا هذا الفيروس حتى نستطيع انشخص حجم المشكلة في جهازك كيف
win32sector8
==============
00000000 4D5A 9000 0300 0000 0400 0000 FFFF 0000 MZ..............
00000010 B800 0000 0000 0000 4000 0000 0000 0000 ........@.......
00000020 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000030 0000 0000 0000 0000 0000 0000 8000 0000 ................
00000040 0E1F BA0E 00B4 09CD 21B8 014C CD21 5468 ........!..L.!Th
00000050 6973 2070 726F 6772 616D 2063 616E 6E6F is program canno
00000060 7420 6265 2072 756E 2069 6E20 444F 5320 t be run in DOS
00000070 6D6F 6465 2E0D 0D0A 2400 0000 0000 0000 mode....$.......
اذن فهو يشرف على هذه العناوين التخريبية التي يريد نشرها في جهازك حسنا
وطبعا هذه العناوين عندها اوامر تشرف على ادارتها عبر خاصية الريجيستري
+0 DWORD PE\x00\x00
4 WORD Machine;
6 WORD NumberOfSections;
8 DWORD TimeDateStamp;
C DWORD PointerToSymbolTable;
10 DWORD NumberOfSymbols;
14 WORD SizeOfOptionalHeader;
16 WORD Characteristics;
حسنا
وظيفته ضرب البوت ساكتور او تعطيل البوت ساكتور
ثانيا : يعطل الدخول للوضع الخامل مادام الفيروس مزروع في الجهاز
مكشوف في برنامج مكافح الفيروسات افيرا والكاسبرسكي
فاذا كنت تستعمل هذين البرنامجين للحماية من الفيروسات قمل بعمل سكان على البوت وتجده في القرص c فقط
ثم تستعمل اداة gvr لمحو اوامره من الريجيستري
بعد السكان مباشرة قم بعمل تقرير للهايجاك وارفقه هنا
فاعلم انه يهدد الوينداوز باي لحظة
حسنا
انشوف مزايا هذا الفيروس حتى نستطيع انشخص حجم المشكلة في جهازك كيف
win32sector8
==============
00000000 4D5A 9000 0300 0000 0400 0000 FFFF 0000 MZ..............
00000010 B800 0000 0000 0000 4000 0000 0000 0000 ........@.......
00000020 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000030 0000 0000 0000 0000 0000 0000 8000 0000 ................
00000040 0E1F BA0E 00B4 09CD 21B8 014C CD21 5468 ........!..L.!Th
00000050 6973 2070 726F 6772 616D 2063 616E 6E6F is program canno
00000060 7420 6265 2072 756E 2069 6E20 444F 5320 t be run in DOS
00000070 6D6F 6465 2E0D 0D0A 2400 0000 0000 0000 mode....$.......
اذن فهو يشرف على هذه العناوين التخريبية التي يريد نشرها في جهازك حسنا
وطبعا هذه العناوين عندها اوامر تشرف على ادارتها عبر خاصية الريجيستري
+0 DWORD PE\x00\x00
4 WORD Machine;
6 WORD NumberOfSections;
8 DWORD TimeDateStamp;
C DWORD PointerToSymbolTable;
10 DWORD NumberOfSymbols;
14 WORD SizeOfOptionalHeader;
16 WORD Characteristics;
حسنا
وظيفته ضرب البوت ساكتور او تعطيل البوت ساكتور
ثانيا : يعطل الدخول للوضع الخامل مادام الفيروس مزروع في الجهاز
مكشوف في برنامج مكافح الفيروسات افيرا والكاسبرسكي
فاذا كنت تستعمل هذين البرنامجين للحماية من الفيروسات قمل بعمل سكان على البوت وتجده في القرص c فقط
ثم تستعمل اداة gvr لمحو اوامره من الريجيستري
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعد السكان مباشرة قم بعمل تقرير للهايجاك وارفقه هنا
توقيع : volvo2008
تأييد
0
volvo2008
زيزوومى متألق
غير متصل
اذا لم تستطح او بالاحرى لم يدعك الفيروس من تشغيل برامج الحماية
تابع معايا
فيروسات قطاع الإقلاع : ( BOOT SECTOR VIRUSES ) يمكن لهذا النوع أن يسبب العدوى في حالة واحدة هي إذا تم إقلاع النظام انطلاقا من القرص المصاب ، وإن لم يتضمن ذلك القرص ملفات النظام ، ولأن المساحة التي يحتلها برنامج الإقلاع صغيرة فإن برنامج الفيروس يعمد إلى نقله لمكان آخر على القرص ويحل محله ليضمن لنفسه أولوية التنفيذ ويضع فيروس STONED مثلاً برنامج بدء التشغيل القديم في نهاية فهرس الملفات ، بينما يحتل فيروس YALE القطاعات الأخيرة من المسار الأخير على القرص ، أما فيروس DEN ZUCK ، فإنه يهيئ مساراً إضافياً يختبئ فيه خارج المنطقة المعتادة على القرص ، بينما تبحث بعض الفيروسات عن مكان فارغ على القرص وتحشر نفسها فيه ثم تسمه بعلامة عدم الصلاحية للتخزين BAD SECTOR .
free removal virus
http://www.jsoftj.com/Download-1942-kaspersky-virus-removal-tool.html
اذا لم تنجح في الافادة والقبض على الفيروسات
ماعليك مباشرة سوى الفرمة الكاملة للجهاز لان هذه الفيروسات تمثل القطاع الذي يعتمد عليه النظام من ملفات وملقمات وعناوين وروابط وحزم الخ
ولا انصح بفرمتة القرص c فقط
والاحسن عند الفرمتة في مثل هذه الحالات المستعصية اعادة تقسيم الهارديسك احسن وذاك الذي افضله حتى لا يبقى الفيروس في قطاع الوضع الخامل الذي يجهله كثير من الناس ان مساحته التي يقوم عليها تعد بالجيغابايت فلربما الفيروس يقعد فيها
والله اعلم
تابع معايا
فيروسات قطاع الإقلاع : ( BOOT SECTOR VIRUSES ) يمكن لهذا النوع أن يسبب العدوى في حالة واحدة هي إذا تم إقلاع النظام انطلاقا من القرص المصاب ، وإن لم يتضمن ذلك القرص ملفات النظام ، ولأن المساحة التي يحتلها برنامج الإقلاع صغيرة فإن برنامج الفيروس يعمد إلى نقله لمكان آخر على القرص ويحل محله ليضمن لنفسه أولوية التنفيذ ويضع فيروس STONED مثلاً برنامج بدء التشغيل القديم في نهاية فهرس الملفات ، بينما يحتل فيروس YALE القطاعات الأخيرة من المسار الأخير على القرص ، أما فيروس DEN ZUCK ، فإنه يهيئ مساراً إضافياً يختبئ فيه خارج المنطقة المعتادة على القرص ، بينما تبحث بعض الفيروسات عن مكان فارغ على القرص وتحشر نفسها فيه ثم تسمه بعلامة عدم الصلاحية للتخزين BAD SECTOR .
free removal virus
http://www.jsoftj.com/Download-1942-kaspersky-virus-removal-tool.html
اذا لم تنجح في الافادة والقبض على الفيروسات
ماعليك مباشرة سوى الفرمة الكاملة للجهاز لان هذه الفيروسات تمثل القطاع الذي يعتمد عليه النظام من ملفات وملقمات وعناوين وروابط وحزم الخ
ولا انصح بفرمتة القرص c فقط
والاحسن عند الفرمتة في مثل هذه الحالات المستعصية اعادة تقسيم الهارديسك احسن وذاك الذي افضله حتى لا يبقى الفيروس في قطاع الوضع الخامل الذي يجهله كثير من الناس ان مساحته التي يقوم عليها تعد بالجيغابايت فلربما الفيروس يقعد فيها
والله اعلم
توقيع : volvo2008
تأييد
0
البارون
زيزوومى فضى
- إنضم
- 1 مارس 2008
- المشاركات
- 13,588
- مستوى التفاعل
- 506
- النقاط
- 920
غير متصل
قبل الفورمات
جرب هالاداة
من شركة الافيرا
مانفع (( استخدم قرص الانقاذ الخاص بالاقيرا ))
او من هنا (( ايزو ))
واحرقه على سيدي وخلي الجهاز يقلع خلية يقلع من السيدي
جرب هالاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
من شركة الافيرا
مانفع (( استخدم قرص الانقاذ الخاص بالاقيرا ))
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
او من هنا (( ايزو ))
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
واحرقه على سيدي وخلي الجهاز يقلع خلية يقلع من السيدي
توقيع : البارون
تأييد
0