اخواني هذه اولامعلومات عن الفيرس: 1-يعطل خاصية إظهار الملفات المخفية...ولا يمكن إعادتها حتى بتغيير القيم من الرجستري وهو ما يعرف بال Root (قيم تزرعها التروجانات والفيروسات تعود كما كانت بعد تغييرها او حذفها) طبعا سبب ذلك وجود ملف مصاب في السيستم.
2-ينشئ ملفات مخفية (حتى لا تتمكن من رؤيتها) في ملف الsystem32 عبارة عن ملف تنفيذي exe. (في حالتي كان اسمه soundmix.exe وملف نظام dll. لاحظت ايضا وضعه لملفين آخرين هما soundmix.exe-ren وملف شبيه لملف الDLL باضافة -ren
3-يقوم بحماية الملفات التي ينشؤها بحيث لا يمكن إيقافها....وفي حالة ايقافها تعود للعمل فورا.....جربت حذف الملفات من الدوس لكنه لم يجدها!
4-وهي من الحركات الخبيثة يقوم بإنشاء تعريف على كرت الشبكة وهنا يجب ان اوضح نقطة جميعنا او اغلبنا يمتلك مضادات فيروسات و برامج حماية اثناء التصفحة (جدار ناري) كيف تعمل هذي البرامج في حمايتنا من مخاطر النت؟ يتم ذلك عن طريق إنشاء ما يعرف بFilter بحيث يضع جدار النار نفسه كتعريف لكرت الشبكة فبدلا من ان تدخل البيانات مباشرة من الكرت الى الويندوز تمر هذي البيانات على البرنامج ثم يقرر متابعة نقل البيانات او ايقافها لهذا السبب عند تعطيل جدار النار بشكل خاطئ في بعض الاحيان يتعثر النت طبعا في حالة الفيرس هذا يقوم بإنشاء فلتر مخفي يقوم بمنع التصفح وتبطيئه بشكل شديد ثم يحولك الى صفحة اخرى غير الصفحة التي طلبتها. نسيت ان اقول ان هذي الفلاتر عبارة عن تعريفات اجهزة بالنسبة للحاسب
4- يقوم الفيرس بإنشاء أجهزة مشابهة للفلتر تمنع من وصول أي مضاد فيروسات إلى الkernel الخاص بالويندوز (او بيئة التخاطب مع الويندوز) كما يقوم بإيقاف تشغيل أي خدمة لأي مضاد فيروسات.
5-وهي آلية انتشاره.....يقوم بإنشاء مفتاح في الرجستري في Hkey_local_Root/*.exe وهي ما يعرف بمكتبة الارتباطات (جميعنا يعلم ان لكل نوع من الملفات برامج معينة تشغلها ومكتبة الاتباطات مسؤولة ع تعليم الويندوز بكل برنامج يشغل اي ملف) اذا يقوم الفيرس بتعديل هذا المفتاح ويضيف عليه ملفه (الموجود في رقم 2) بحيث يدمج نفسه مع كل ملف exe موجود على جهازك حتى ينتقل إلى الشبكة و الى الأجهزة الأخرى.
6-وجدت له 9 تعريفات في ملف الsystem32/drivers ولم اعلم لم هي بعد.
7-يحذف قيم رجستري وجودها يحد من عمل الفيرس ويحذفها بشكل نهائي.
8- يعطل الفيرس وضع الsafe mode ولا يمكن للجهاز الدخول عليه.
طريقه علاجه او حذفه
لحذفه استعمل هذه الاداه من avg متخصصه لحذف هذا الفيرس
:::::هذه بعض صور من برامج الحمايه اثناء الفحص علي الفيرس:::::::
بعض الملحوظات الهامه: 1-عدم ترك الجهاز بدون اي برنامج حمايه 2_عدم ايقاف اي برنامج حمايه مهما كان السبب 3_عدم نقل اي ملفات من فلاش او كارت ميموري او هارد ......الخ )صديق للك بدون فحص 4_فصل الشبكه اثناء التخلص من الفيرس 5_ضغط كل ملفاتك المهمه بملفات مضغوطه بحيث يصعب علي الفيرس اختراقها (ضغطها بعد التاكد من خلوها من الفيرس) وارجو ان اكون قد قدمت ولو معلومه بسيطه عن هذا الفيرس الخطير الذي دمرملايين النسخ والبرمجيات والسلام عليكم ورحمه الله وبركاته....
تحتاج الى حذف الفايرس الذي يمنع تركيب برامج الحماية
لانه يعطل كثير من الادوات ايضا:no:
ثانيا
تحتاج الى اعادة قيم الرجستري الاصلية
(اداة من استاذنا زيزووم):king:
انا استخدم zyzoom_reset_reg
(تعيد ادارة المهام+ الملفات المخفية+regedit)
و غير ذلك من الامور التي تفسدها الفيروسات
لكن نريد المزيد من الفايروسات وطرق حذفها
