mistercobra
تفضل بالتسجيل في منتدانا سنكون سعداء جداً لتصبح فرد من اسرتنا لا تقرأ وترحل عبر عن نفسك وأثبت وجودك من خلال رأيك .
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
بلغنا عن رابط لا يعمل او مشكلة فى التسجيل من خلال قسم طلبات الزوار فى المنتدى الادارى اسفل المنتدى تستطيع فى هذا القسم انشاء موضوع تعرض فيه مشكلتك من غير ان تكون مسجل فى المنتدى .


أهـــلا بـعـودتـك لـنـا مـن جــديــد زائر نــرجــوا ان تـكـون فـى كــامـل الــصـحـة والــعـافـيـة
 
الرئيسيةالرئيسيةمكتبة الصوربحـثالتسجيلدخول

شاطر | 
 

 تخلص من الفيروس الصينى وأتباعة الأن

اذهب الى الأسفل 
كاتب الموضوعرسالة
عمرو المصرى
القسم السياسى
القسم السياسى
avatar

ذكر
عدد الرسائل : 4478
الموقع : مستر كوبرا
علم دولتى :
المزاج :
المهنة :
الهواية :
تاريخ التسجيل : 26/08/2008
عدد النـقـاط : 614
قوة الـتـقـيـم : 26

مُساهمةموضوع: تخلص من الفيروس الصينى وأتباعة الأن   الأحد أكتوبر 19, 2008 2:07 pm

عليكم ورحمة الله وبركاتة

نخش فى الموضوع على طول

طبعا عارفين الفيروس الصينى الغنى عن التعريف . هنشرح ان شاء الله طريقة ازالتة من على الاجهزة المصابة

أولا : طرق الاصابة بالفيروس
1- عند تشغيل احد الملفات التنفيذية المصابة بالفيروس .
2- توصيل الهارد بهارد أخر مصاب .. وذلك الفلاش ميمورى .. أو ميمورى كارد الموبايل وتوصيلة بالكمبيوتر عن طريق
Reader
3- عن طريق الشبكات .
4-الفيروس يكون على صفحات الانترنت المشبوهة يقوم المستخدمين بفتح الصفحة و ينزل الفيروس بكل سهولة على الجهاز .
5-يقوم الفيروس باستخدام
Java ****** و أدوات ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا الملف يسمى rm.exe
.
6-يقوم بتنشيط الفيروسات و عن طريق اتصال الملف
rm.exe بواسطة ملفات DLL مهمة خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ، ADVAPI32.dll ، MSVCRT.dll ، USER32.dll
. يتم إنشاء خادم اتصال بالانترنت على الجهاز و هذه من أخطر المراحل .
7-يقوم الفيروس بتحويل المسار الرئيسي للاتصال بالانترنت (
Gate Way
) من الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً .
8-الفيروس يقوم بتنشيط و تحديث نفسخ بمجرد أي اتصال بالانترنت .
9-عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم نقل الفيروس لها .


ثانيا : بعض الاعراض للفيروس
1- فتح مواقع باللغة الصينية على الجهاز
2- تعطيل جميع برامج الحماية
3- عدم تشغيل بعض البرامج
4- اختفاء ( خيار ) اظهار ملفات النظام المخفية
5- عدم امكانية الدخول بالوضع
Safe mode
6- عدم امكانية الدخول الى الراوتر
7- الفيروس يقلل من إمكانيات المعالج
CPU Usage 100%
8- يلغى عمل برنامج النت كت
9- تعطيل
Add remove components
10- و الكثير من خصائص الويندوز

ثالثا : أماكن وأسماء ملفات الفيروس
1-c:\894729.log
c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\lsass.exe
c:\SMSS.exe.exe
وما أشبه ذلك


2-c:\pagefile.pif
c:\pagefile.exe
c:\AUTORUN.INF
و هذا ملفات الاوتورن الخاصة بالفيروس والمسئولة عن انتشارة عن طريق الهاردات و على بارتيشنات الهارد كلة وعن طريق الفلاش ميمورى .

رابعا : الأدوات المستخدمة فى إزالة الفيروس
1- برنامج KasperSky 8.0.0.4 اصدار 2009

2- برنامج
alfa autorun killer 2.0
للتخلص من ملفات الاوتورن الخاصة بالفيروس فى بارتيشنز الهارد .
3- اسطوانة ويندوز
Xp وتفضل Service Pack 2 (خالية طبعا من الفيروسات) وتكون ذاتية الاقلاع

خامسا : الشرح
1- تحميل البرامج من هنــــــــــــــــا ........... باسوورد فك الضغط Hell_GrOuP
2- ندخل على بارتيشن d
ونفك فيه الضغط لتكون البرامج جاهزة للعمل .

3- فورا نضع اسطوانة الويندوز و نعمل ريستارت للكمبيوتر ونسطب الويندوز
Boot
..حتى لا ندع الفرصة لاصابة البرنامجين بالفيروسات..
4- نختار وضع الفورمات البطئ فى تنزيل الويندوز .
5- نضع الايبهات الخاصة بالكمبيوتر من خلال تنصيب الويندوز حتى يكون الجهاز جاهز للاتصال بالانترنت بعد الانتهاء من التنصيب ( لعمل تحديث للانتى فيروس )
6- فصل كابل الانترنت اثناء التنصيب لحين وقت عمل تحديث الانتى فيروس
7- عند الوصول لسطح المكتب ندخل على قائمة
Start ونختار Run
نكتب بها أمر حتى يمكننا من الوصول الى البرنامجين .

8- سيتم فتح البارتيشن بأمان دون تشغيل ملفات الاوتورن الخاصة بالفيروس ..

- نقوم بتشغيل البرنامج
alfa autorun killer
و هذا مهمتة ازالة ملفات الاوتورن الخاصة بالفيروس حتى يتم فتح البارتيشنز بأمان .. وله مهمة اخرى وهى التخلص من جميع انواع فيروسات الاوتورن .
10- عند الضغط على ايكونة البرنامج
alfa autorun killer.exe يتم تنصيبة فى وضع صامت وسيضع Shortcut
على سطح المكتب


11-نشغل البرنامج ونضغط
Next مرتين ونظبط الاعدادات كما فى الصورة ثم نضغط على Next ثم Finish
و كدة يبقى انتقلنا الى خطوة اكثر امان حيث تخلصنا من ملفات الاوتورن الخاصة بالفيروس

12- ننتقل لخطوة التخلص من كل الفيروسات الموجودة بالكمبيوتر وذلك عن طريق برنامج الكاسبر سكاى..
13- نقدر دلوقتى نفتح اى بارتيشن بكل سهولة ثم ندخل على بارتيشن
D
وتسطيب برنامج الكاسبر سكاى ...ثم عمل ريستارت للجهاز بعد تنصيبة
14- لا تقلقو عن طريقة تظبيط اعدادات الكاسبر سكاى فقد رفعتها فى ملف اسمة
My Configuration.cfg ويتم عمل load
له فى الكاسبر سكاى كما فى الصورة


15- نضع كابل الانترنت فى كارت اللان والتأكد من اتصال الجهاز بالانترنت. وذلك عن طريق عمل
Ping على احد السرفرات مثل سرفر الياهو .ندخل على start ثم run ونكتب الامر دا Ping yahoo.com -t


16- نأتى على خطوة التحديث لبرنامج الحماية عن طريق الضغط على كليك يمين على برنامج الحماية بجانب الساعة واختيار Update


17- ريستارت سريع للجهاز
17- بعد الانتهاء من التحديث نعمل سكان للكمبيوتر..ملحوظة لا تستخدم الجهاز اطلاقا عند عمل سكان للكمبيوتر و اتركة حتى ينتهى من عملة

18- بعد عمل سكان للكمبيوتر نلاحظ ان 90 % من الالعاب و البرامج اتمسحت لأنها كانت مصابة بفيروسات اخرى
19- الان يمكنك تنصيب البرامج الاخرى الخاصة بك والتمتع بجهاز خالى من الفيروسات

حقوق الشرح محفوظة ويمنع نقل الموضوع بدون ذكر المصدر ..

والسلام عليكم



عرف زمانك من تكون





ازرع خير وساعد كل من حولك فهذه هى السعادة الحقيقية

تعلو كلمة الحق مهما دامت كلمت الباطل

ما طار طيرا وارتفع الا كما طار وقع


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mistercobra.banouta.net
العقرب الاحمر
ـــــــــــــــــــــــ
ـــــــــــــــــــــــ
avatar

ذكر
العمر : 40
عدد الرسائل : 914
الموقع : مستر كوبرا +شبكة تنين الشرق الاوسط
العمل/الترفيه : الاداره العامه
المزاج : متقلب
علم دولتى :
المزاج :
المهنة :
الهواية :
تاريخ التسجيل : 25/08/2008
عدد النـقـاط : 73
قوة الـتـقـيـم : 0

مُساهمةموضوع: رد: تخلص من الفيروس الصينى وأتباعة الأن   الخميس أكتوبر 23, 2008 10:28 am

شكر عمرو على المجهود الرائع تسلم





الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mistercobra.banouta.net
دموع الورد
ــــــــــــــــــــــ
ــــــــــــــــــــــ
avatar

عدد الرسائل : 5635
المزاج : هــــــــــادئــــــــة
الهواية :
تاريخ التسجيل : 16/10/2008
عدد النـقـاط : 797
قوة الـتـقـيـم : 147

مُساهمةموضوع: رد: تخلص من الفيروس الصينى وأتباعة الأن   الثلاثاء نوفمبر 18, 2008 6:07 pm

يسلموووووووووووووووووو عالمجهود الجبار




.......أزف الــــضــحــــكــ للناس وسري بالقلب مدفون الجاهل يحسبني فرحان وأنا بالحزن مدفون

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
تخلص من الفيروس الصينى وأتباعة الأن
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
mistercobra :: 
مستر كوبرا البرامج وتصميم المواقع والمنتديات
 :: قسم البرامج المشروحة
-
انتقل الى: