SniPer-Dz
عضو شرف
- إنضم
- 28 أبريل 2008
- المشاركات
- 5,515
- مستوى التفاعل
- 8,943
- النقاط
- 1,295
- الإقامة
- الجـــزائـــــر
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
اهلا بكم احبائي
تكملة لموضوع اخونا hisooka
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
احببت ان اوضح بعض الاشياء
انه نفس الصفحة او مثلها كان يتم تنزيل منها فايروس خطير جدا جدا
اسمه
اسمه
Security Tool.exe
و هذه صوره له
فالرجاء الحذر كل الحذر منه لانه على شكل برنامج حماية مزيف
وهذا ما ورد عنه في موقع الكاسبر في الرابط
وهذا ما ورد عنه في موقع الكاسبر في الرابط
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اضرار الفايروس
- تعطيل اي انتي فايروس مثبت على الجهاز
- تعطيل جدار الحماية
- تعطيل task manager
- تعطيل windows update
- تعطيل نقطة استعادة النظام
- تعطيل الدخول على الوضع الامن
-تعطيل الريجستري
- تعطيل جدار الحماية
- تعطيل task manager
- تعطيل windows update
- تعطيل نقطة استعادة النظام
- تعطيل الدخول على الوضع الامن
-تعطيل الريجستري
ولا يمكن تشغيل اي برنامج او تثبيت اي برنامج على الجهاز المصاب به
و لي ما يصدق طبعا يقوم بالبحث عنه و تثبيته على جهازه و يرد لنا الخبر شو صار معه
اكتشفته بمالوير بايت و قرص avast bart cd و كلاهما لم ينجح في لا في الحذف و لا في التنظيف
كل الادوات المعروفة لم استطع تشغيلها على الجهاز وكل ما اقوم بتشغيل اداة او برنامج يقوم بحذفه
وتطلع رسالة infected
مسارات الفايروس
<Desktop>\Security Tool.lnk
<Programs>\Security Tool.lnk
<Program Files>\SecurityTool\Security Tool.exe
<Program Files>\SecurityTool\uninstall.exe
<Programs>\SecurityTool
<CommonAppData>\SecurityTool
<Programs>\Security Tool.lnk
<Program Files>\SecurityTool\Security Tool.exe
<Program Files>\SecurityTool\uninstall.exe
<Programs>\SecurityTool
<CommonAppData>\SecurityTool
قيم الريسجتري للفايروس
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SecurityTool”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "4946550101"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool
قيم الهايجك
O4 - HKLM\..\Run: [61385932] C:\DOCUME~1\ALLUSE~1\APPLIC~1\61385932\61385932.exe
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKLM\..\Run: [54264728] C:\ProgramData\54264728\54264728.exe
O4 - HKCU\..\Run: [Minisoft] C:\Users\Boudard\AppData\Local\Temp\50549.exe
O4 - HKCU\..\RunOnce: [50549] "C:\DOCUME~1\Nom_De_Dession\LOCALS~1\APPLIC~1\50549.exe"
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKLM\..\Run: [54264728] C:\ProgramData\54264728\54264728.exe
O4 - HKCU\..\Run: [Minisoft] C:\Users\Boudard\AppData\Local\Temp\50549.exe
O4 - HKCU\..\RunOnce: [50549] "C:\DOCUME~1\Nom_De_Dession\LOCALS~1\APPLIC~1\50549.exe"
انا لم افلح الا بالفرمتة الكلية للقرص الصلب و لكني اليوم وجدت لكم اداة بسيطة هي وحدها
القادرة على ازالة هذا المالوير
القادرة على ازالة هذا المالوير
صورة الاداة
كل ما عليك عمله هو الضغط على زر delete
و اعادة تشغيل الجهاز منصوح بها من اجل فاعلية الاداة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
و في الختام اخواني ان اصبت فمن الله و ان اخطات فمن الشيطان
واسال الله عز وجل ان يرحمنا بابعاد مثل هده الفيروسات عن اجهزتنا
واسال الله عز وجل ان يرحمنا بابعاد مثل هده الفيروسات عن اجهزتنا
ان اعجبك الموضوع لا تقرا وترحل رجاء قم بالرد و التقييم
