غير متصل
إن الحمد لله نحمده ونستعيده ونستغفره ونتوب إليه
ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، من يهده الله فلا مضل له ومن يضلل فلا هادي له،
وأشهد أن لا إله إلا الله وحده لا شريك له وأشهد أن محمداً عبده ورسوله،
{{يَا أَيُّهَا الَّذِينَ آمَنُوا اتَّقُوا اللَّهَ حَقَّ تُقَاتِهِ وَلاَ تَمُوتُنَّ إِلاَّ وَأَنْتُمْ مُسْلِمُونَ *}} [آل عمران] ,
من يهد الله فهو المهتدي، ومن يضلل فلن تجد له ولياً مرشداً،أما بعد
الحل الذي سيتم وضعه للأشخاص الذين لم يتسنى
لهم تثبيت التحديثات الجديدة لميكروسفت
فالحل هو حل أولي لتفادى التشفير بعد الاصابة
لذى أنصح الاخوة الأكارم بتحديث الوينذوز الى أحدث اصدار
قدم باحث من شركة Cybereason
بنشر حل أولي و مستعجل بخصوص فيروس بيتيا Petya الجديد ..
فاتضح له أن الفيروس يتبع نفس السلوك الدي كان يتبعه القيروس WannaCry
بحيث يقوم بالبحث عن ملف في القرص C يسمى" perfc "
فان تم العثور عليه فهو لا يقوم بتشفير الملفات ...
طبعا الملف المذكور ، يجب أن يكون متواجد في القرص C
فكل ما علينا هو انشاء ملف يسمى Perfc
و نعطيه في الاعدادت قراة فقط "read-only attribute"
داخل القرص "C:\Windows"
طبعا يمكن لمبرمجي الفيروس تغير طريقة عمل الفيروس في أي وقت
.:| شرح الطريقة |:.
نقوم بانشاء مذكرة على سطح المكتب
و نقوم بنسخ الكود و لصقه في المذكرة
و حفظها باسم NotPetya بامتداد .bat أو .cmd
كود:
@echo off
REM Administrative check from here: https://stackoverflow.com/questions/4051883/batch-script-how-to-check-for-admin-rights
REM Vaccination discovered by twitter.com/0xAmit/status/879778335286452224
REM Batch file created by Lawrence Abrams of BleepingComputer.com. @bleepincomputer @lawrenceabrams
echo Administrative permissions required. Detecting permissions...
echo.
net session >nul 2>&1
if %errorLevel% == 0 (
if exist C:\Windows\perfc (
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
echo.
) else (
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dll
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dat
attrib +R C:\Windows\perfc
attrib +R C:\Windows\perfc.dll
attrib +R C:\Windows\perfc.dat
echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo Failure: You must run this batch file as Administrator.
)
pause.:| تحميل الكود |:.
ربما البعض يجد صعوبة في نقل أو نسخ الكود
موقع pastebin
[hide]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
[/hide]موقع textuploader
[hide]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
[/hide]كل ما علينا بعدها هو النقر على الملف الذي أنشأناه مرتين
فتنبثق نافذة الدوس
و من تمـة اعدادات الملف ننقر على "
read-only attribute
" أو "Lecteur Seule"
هذا كل ما كان في موضوع اليوم
أي أسئلة ، أنا في الخدمــة
