غير متصل
اسعد الله مساءكم بكل خير وبركة اعضاء منتدى زيزوووم للامن والحماية
اليوم بحول الله تعالى سوف أتطرق الى
ايادوار adware يعد من اخطر الايادورات التي ظهرت مؤخرا
و التي اصبحت تنتشر بسرعة و تصيب العديد من الاجهزة
انه ايادوار الذي اطلق عليه اسم :عقرب التوقف Scorpion Saver وسوف نتناوله كالآتي:
1- اعراضه
2- ملفاته و مفاتيحه في الروجيستري
3- الاسطر الدالة عليه في تقرير الهيجاك
ثم في الاخير نتطرق الى طريقة حذفه
من الجهاز نهائيا .
تعريف عام لعقرب التوقف :
عقرب التوقف او Scorpion Saver هو ايادوار يصيب الجهاز نتيجة عدم
الانتباه اثناء تحميل البرامج المجانية و يعد اخطر الايادوارات الى حدود الساعة
لان اعراضه مختلفة عن باقي الايادورات الاخرى التي غالبا ما تفرض عليك
نفسها كصفحات بداية في متصفح الانترنت , الا ان عقرب التوقف
لايفرض عليك اي شئ بل يعمل في صمت و يفتح اعلانات
اشهارية في المواقع التي تزورها كانها منبثقة
وتابعة للموقع الذي تزوره.
وهنا تكمن خطورته لان تلك الاعلانات التي يظهرها يظن المستخدم
انها تابعة للموقع الذي يقوم بزيارته . و تجدر الاشارة
ان عقرب التوقف غالبا مايظهر اعلاناته و اشهاراته
غير المرغوب فيها عند زيارة المواقع المشهورة
بالبيع و الشراء عبر النت
صورة توضيحية للاعلانات المزعجة التي يتسبب فيه عقرب التوقف :
حيث يقوم العقرب بتنصيب هذه الملفات اوتوماتيكا في القرص الصلب الخاص بك
كود:
C:\Program Files\ScorpionSaver Services\
C:\Program Files\ScorpionSaver Services\AdpeakProxy.dll
C:\Program Files\ScorpionSaver Services\AdpeakProxy.exe
C:\Program Files\ScorpionSaver Services\AdpeakProxy64.dll
C:\Program Files\ScorpionSaver Services\AdpeakRegisterLSP.exe
C:\Program Files\ScorpionSaver Services\AdpeakRegisterLSP.ini
C:\Program Files\ScorpionSaver Services\AdpeakRegisterLSP64.exe
C:\Program Files\ScorpionSaver Services\InstallDLL.dll
C:\Program Files\ScorpionSaver Services\InstallDLL64.dll
C:\Program Files\ScorpionSaver Services\Installbat.dll
C:\Program Files\ScorpionSaver Services\Installbat64.dll
C:\Program Files\ScorpionSaver Services\Microsoft.Deployment.WindowsInstaller.dll
C:\Program Files\ScorpionSaver Services\Microsoft.Deployment.WindowsInstaller.xml
C:\Program Files\ScorpionSaver Services\PCProxyDLL.dll
C:\Windows\Installer\{6E810AB6-F34E-49A3-A93F-9E503660F718}\
C:\Windows\Installer\{6E810AB6-F34E-49A3-A93F-9E503660F718}\icon64.ico
C:\Windows\SysWOW64\AdpeakProxy.dll
C:\Windows\SysWOW64\AdpeakProxy.ini
C:\Windows\SysWOW64\AdpeakProxyOff.ini
C:\Windows\System32\AdpeakProxy.ini
C:\Windows\System32\AdpeakProxy64.dll
C:\Windows\System32\AdpeakProxyOff.ini
C:\Windows\Temp\AdpeakProxy.log
C:\Windows\Temp\AdpeakProxyr.logـــــــــــــــــــــــــــــــــــــــــــــــــــــــ
و هذه هي المفاتيح التي تدل عليه في الريجيستري او التي يضعها فيه:
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ
دون ان ننسى ان اي جهاز مصاب به و قام بفحص جهازه
ببرنامج الهيجاكيس سوف تظهر في تقريره الاسطر
التالية :
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
الان طريقة التخلص من هذا الايادوار اللعين :
♦ في البداية اول شئ نقوم به لتخلص من عقرب التوقف
هو ذهاب الى قائمةالبرامج كاننا نريد حذف برنامج ما
ونبحث عن برنامج تسلل الى جهازنا خلسة هو ScropionSaver
ونقوم بحذفه عادي كما نحذف اي برنامج .
ثم
ندخل على اعدادات متصفح الانترنت الذي نستعمله
سواء كان انترنت اكسبلور او موزيلا ....
ثم نقوم بحذف اسم ScropionSaver ان وجدناه
طبعا هذه خطوات يدوية تسهل عملية حذف الايادوار نهائيا
من جهازنا
ثم
ناتي لطريقة حذفه باستعمال ادوات للحماية مجانية
اول شئ نقوم به هو اعادة تشغيل الجهاز و الدخول
بالوضع الامن مع استخدام الانترنت و تحميل
الادواة التي قمت بتحميلها كلها وهي 4 اضافة الى سيريال تفعيل Anti malware
1- رابط فحص: Adwcleaner
2- رابط فحص :JRT
3- رابط فحص : Anti malware
4- رابط فحص : Rkill
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ
ملاحظة : ان كنت متأكدا من انك غير مصاب فلا داعي لان تشغل نفسك بالتحميل والفحص فقط
خذ معلومات من الموضوع حتى تستطيع ان تتخلص منه اذا وقعت فيه لا قدر الله مستقبلا
نعود لموضوعنا
بعد اكتمال التحميل والتنصيب نقوم بالفحص بالادواة المذكورة
وان شاء الله راح يزول هذا اللعين
الى هنا نأتي إلى ختام الموضوع واعتذر لان الشرح ليس مصورا لاني مرهق قليلا اليوم
دمتم بودٍ
والسلام عليكم
كود:
HKLM\SOFTWARE\Classes\AppID\AdpeakProxy.exe
HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4f77-802C-5B295919C205}
HKLM\SOFTWARE\Classes\Installer\Features\6BA018E6E43F3A949AF3E90563067F81
HKLM\SOFTWARE\Classes\PCProxy.DataContainer
HKLM\SYSTEM\CurrentControlSet\services\AdpeakProxyدون ان ننسى ان اي جهاز مصاب به و قام بفحص جهازه
ببرنامج الهيجاكيس سوف تظهر في تقريره الاسطر
التالية :
كود:
O10 - Unknown file in Winsock LSP: c:\windows\system32\adpeakproxy.dll
O23 - Service: AdpeakProxy - Adpeak, Inc. - C:\Program Files\ScorpionSaver Services\AdpeakProxy.exeــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
الان طريقة التخلص من هذا الايادوار اللعين :
♦ في البداية اول شئ نقوم به لتخلص من عقرب التوقف
هو ذهاب الى قائمةالبرامج كاننا نريد حذف برنامج ما
ونبحث عن برنامج تسلل الى جهازنا خلسة هو ScropionSaver
ونقوم بحذفه عادي كما نحذف اي برنامج .
ثم
ندخل على اعدادات متصفح الانترنت الذي نستعمله
سواء كان انترنت اكسبلور او موزيلا ....
ثم نقوم بحذف اسم ScropionSaver ان وجدناه
طبعا هذه خطوات يدوية تسهل عملية حذف الايادوار نهائيا
من جهازنا
ثم
ناتي لطريقة حذفه باستعمال ادوات للحماية مجانية
اول شئ نقوم به هو اعادة تشغيل الجهاز و الدخول
بالوضع الامن مع استخدام الانترنت و تحميل
الادواة التي قمت بتحميلها كلها وهي 4 اضافة الى سيريال تفعيل Anti malware
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
1- رابط فحص: Adwcleaner
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
2- رابط فحص :JRT
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
3- رابط فحص : Anti malware
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
4- رابط فحص : Rkill
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ
ملاحظة : ان كنت متأكدا من انك غير مصاب فلا داعي لان تشغل نفسك بالتحميل والفحص فقط
خذ معلومات من الموضوع حتى تستطيع ان تتخلص منه اذا وقعت فيه لا قدر الله مستقبلا
نعود لموضوعنا
بعد اكتمال التحميل والتنصيب نقوم بالفحص بالادواة المذكورة
وان شاء الله راح يزول هذا اللعين
الى هنا نأتي إلى ختام الموضوع واعتذر لان الشرح ليس مصورا لاني مرهق قليلا اليوم
دمتم بودٍ
والسلام عليكم
التعديل الأخير بواسطة المشرف:
