حل فايروس Sality

البارون

البارون

زيزوومى فضى
إنضم
1 مارس 2008
المشاركات
13,588
مستوى التفاعل
506
النقاط
920
غير متصل
بسم الله الرحمن الرحيم

فايروس Sality هو فايروس من مجموعة فايروسات الاوتو رن تصنيفه حسب بعض المواقع مثل موقع النورتن والترتنيدو كفايروس متوسط الخطر وكان غير مشهور ولكنه في السنتين التاخيرة بداء نجمة في البزوغ (( ولاحظت ان كثير من الاصدقاء يجلبون لي اجهزتهم ووجدت ان 90% منها مصابة بهذا الفايروس فقمت بزراعته على جهازي وندمت لماذا تابع الموضوع ))

اسم الفايروس Sality وياتي في اخره مذيلا باحد الامتدادت التالية aa او y او z

وياتي اسمه كاملا هكذا

Virus.Win32.Sality.y
Virus.Win32.Sality.z
Virus.Win32.Sality.aa

اهم طرق انتقاله

1_ الفلاش مميموري او الهاردسك الخارجي 80 % من الاصابات عن طريقها

2_ الدسكات الحاويه على برامج حوالي 15 % من الاصابات عن طريقها

3_ الملفات على النت وهي نادرة جدا وتكثر الاصابة منها بفيروس الاوتو رن


طريقة عمل الفايروس

يقوم هذا الفايروس اولا بزراعة نفسة في النظام اولا (( في سيتم 32 )) system32

ثم بعد ذلك يقوم باخفاء الملفات الخاصة به ويدمج نفسه مع اي امتداد exe موجود في الجهاز


اعراض الاصابة بهذا الفايروس (( قد تكون غير ظاهرة في الاول وغير ملاحظة )) ثم بعد ذلك

1_ تعطل برنامج الحماية :eek::eek:

2_ تعطيل محرر التسجيل :f::f:

3_ تعطيل مدير المهام:y::y:

4_ ظهور رسائل خطاء كثيرة في النظام (( عدم وجود قرص في محرك الاقراص )) ......... الخ:i::i:

5_ عدم عمل كثير من البرامج :mad::mad::mad:


طيب وش الحل

(( طبعا انا دخلت الكثير من المواقع ووجدت كل المواقع الاجنبية والعربية تضع اداة من اصدار شركة الافاج )) الاداة غير فعالة اولا وثانيا تحذف الملف مع كل الملفات المصابة وبعد اعادة تشغيل الجهاز
يعود الفايروس للعمل مرة اخرى ولا تعمل الاداة مرة اخرى


الحل عندي بعد ان خسرت الكثير من ملفاتي بسبب استخدام الاداة الاولى وفرمتت الجهاز ثلاث مرات متتالية (( وطلع الحل اسهل من كذا ))

حل هذه المشكلة مقدم من شركة الكاسبر :ok::ok::ok: (( في اخر الموضوع موجود الرابط باللغة الانجليزية ))

طيب خطوات العلاج مع اقل الخسائر (( خطوة خطوة بالترتيب ))

اولا

نزل هالاداة من رفعي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(( حجمها 77 ك.ب ))

شغل الاداة (( الاداة تقلع من بيئة الدوس ولا تحتاج اي تدخل منك تقوم بعلاج الاصابات )) تستغرق بعض الوقت حسب حجم ملفاتك




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


افرغ سلة المحذوفات :mad::mad::mad:



ثانيا

نزل برنامج حماية يقبل التحديث وانصح بالكاسبر (( لماذا )) لانه يقبل التحديث اليدوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


النسخ المطلوبة 5 او 6 او 7

ركب البرنامج وسوي له تحديث يدوي كيف (( انا استخدمت الاصدار السابع )) (( ترى التحديث يمسك معضم المفاتيح حدث اول وبعدين دور لك مفتاح شغال من عندنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
))

لتحديث الاصدار الخامس من البرنامج و النسخ التي تقبل التحديث هي :

Kaspersky Anti-Virus 5.0 Personal
Kaspersky Anti-Virus 5.0 Personal Pro
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus 5.0 SOS
Kaspersky Anti-Virus 5.0 for Windows File Servers

من
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( للاسف لم اجد طريقة تحديث هذا البرنامج يدويا بالصور )) :hh::hh::hh::hh:


الاصدار السادس : النسخ التي تقبل التحديث هي

Kaspersky Anti-Virus 6.0 MP2 (version 6.0.2.614)
Kaspersky Internet Security 6.0 MP2 (version 6.0.2.614)
Kaspersky Anti-Virus 6.0 for Windows Workstations (all builds)
Kaspersky Anti-Virus 6.0 SOS
Kaspersky Anti-Virus 6.0 for Windows Servers (All builds)

ملفات التحديث
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طريقة التحديث اليدوي (( شوف الصور ))

mp2_setupdlocal%28en%29.gif

الاصدار السابع : النسخ التي تقبل التحديث (( جميع النسخ )):ok::ok::ok:

التحديثات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة التحديث اليدوي (( شوف الصور ))

updatefromzip_7%28en%29.gif


طيب كيف تفحص الجهاز


اول شيء بعد التحديث تدخل على السيف مود safe mode

اعادة تشغيل الكمبيوتر ثم f8 ثم تختار safe mode

وبعدين تسوي هالاعدادات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يعني الحماية القصوى

للكاسبر 6

wks_extbase%28en%29.gif



الاعدادت للكاسبر 7 انترنت سيكيورتي وانتي فايروس (( الصور خاصة بانترنت سيكيورتي ))

7_adwareetc%28en%29.gif



وطبق هنا الاختيار الرابع من صور من شرح الاخ البرونز

png


ثم بعد ذلك استخدم هالاداة لاعادة الريجستري الى حالته الاولى

رابط من رفعي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(( حجمها 7 ك.ب ))


الشرح بالصور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
]



وكذا الحمد لله تم تنظيف الجهاز واعادته لحالته الاولى

رابط الموضوع للمهتمين (( الموضوع اكثر من كذا بس انا جبت اللي يهم الغالبية من المستخدمين ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لاتنسونا من صالح الدعاء
 

توقيع : البارون
مجهود كبير تستحق كل الشكر عليه اخوي

اسئل الله الكريم رب العرش العظيم لك التوفيق والسداد

اختك خلـــود
 
توقيع : صمت السكوت
تأكد من رابط الأداة وأنا أخوك
شكرااااا
 
توقيع : samirzehani
جزاك الله عنا كل خير

5\5


 
توقيع : Demo-dashDemo-dash is verified member.
خلـــود قال:
مجهود كبير تستحق كل الشكر عليه اخوي

اسئل الله الكريم رب العرش العظيم لك التوفيق والسداد

اختك خلـــود
أنقر للتوسيع...


الله يبارك فيك واشكر مرورك الكريم اختي


demo-dash قال:
جزاك الله عنا كل خير​


5\5​
أنقر للتوسيع...

5\5 مرورك باجتهادنا المتواضع ديمو شرفتنا بمرورك
 
توقيع : البارون
samirzehani قال:
تأكد من رابط الأداة وأنا أخوك
شكرااااا
أنقر للتوسيع...

والله ياخوك جهدنا بس عاد كل شوي يحجب موقع رفع من المنتدى وعلى العموم عشانك رفعت الروابط على الراب شير عشان المنتدى مايحجبها:mad::mad: (( واللي يبي الاجر يدور موقع غير محجوب يرفعها عليه )) اشكر مرورك وملاحظتك واهتمامك اخوي


شرفت الموضوع بملاحظاتك
 
توقيع : البارون
بارك الله فيك أخي البارون
والله هذا الموضوع جاء في وقته أخي
صديق لى يعاني من هذا الفيروس
بارك الله فيك أخي البارون
5/5
 
توقيع : أبوفاطمةأبوفاطمة is verified member.
al_agel قال:
بارك الله فيك أخي البارون
والله هذا الموضوع جاء في وقته أخي
صديق لى يعاني من هذا الفيروس
بارك الله فيك أخي البارون
5/5
أنقر للتوسيع...

اخوي يشرقني مجرد مرورك ومشاركتك وسام يميز الموضوع
 
توقيع : البارون
الله يعطيك العافية اخوي البارون ان شاء اللله تكون الأداة الحل الشافي لجهازي حيث إني أعاني من هذا الفيروس اللعين ولي مشاركة في قسم مشاكل وحلول ، والأخوة المشرفين ما قصرو معي لكن لحد الآن لم أستطيع التخلص منه حتى إني تقريبا قررت افرمت الجهاز ، وجهازي بالعمل .

لكن عندما رأيت مشاركتك والأداة قلت انتظر اشوي وأطول بالي قليلا . لكن لم استطع انزل الأداة من هذا الموقع ، ياليت تكمل جميلك وترفعها على موقع غير محجوب .

تحياتي ،،،،
 
متميييز شرحك لأبعد الحدووود

جزاك الله كل خير

وبالتوفيق يارب
 
للأسف الفايروس ما زال مووجووود ...

وعندي سؤال : لماذا استتخدم الكاسبر 6 ,7 ليش ماستخدم اخر نسخ نزلت مو احسن ؟؟؟
 
مشكوووووور أخي بالفعل الأدة قامت بعملها
 
توقيع : mo7ram9
ياليت تجدد الروابط او تغيير الموقع ..

محتاجه ضروري جهازي مرـه عطلان منه
 
الالماس99 قال:
للأسف الفايروس ما زال مووجووود ...

وعندي سؤال : لماذا استتخدم الكاسبر 6 ,7 ليش ماستخدم اخر نسخ نزلت مو احسن ؟؟؟
أنقر للتوسيع...


لا ماسويت اللي قلت لك يااخي انا زارع الفايروس على جهاز ومجرب الحل و100 % 100

بالنسبة للكاسبر 6 و7 لانو تقدر تحصل لهل مفاتيح بعد ماتسوي لها تحديث لانوا التحديث يقفل اكثر المفاتيح الموجوده في النسخ وخاصة 8


mo7ram9 قال:
مشكوووووور أخي بالفعل الأدة قامت بعملها
أنقر للتوسيع...

عفوا وحياك اخوي


zooz11 قال:
ياليت تجدد الروابط او تغيير الموقع ..

محتاجه ضروري جهازي مرـه عطلان منه
أنقر للتوسيع...


تم تحديث الروابط ووضعها على مركز المنتدى وانشاء الله تنحل مشكلتك
 
توقيع : البارون
تأكد كماان منهااا..
 
zooz11 قال:
تأكد كماان منهااا..
أنقر للتوسيع...

اخوي والله رافعها اكثر من عشرين مرة بس الامر والحيلة لله تم تجديد الروابط وشغالة
 
توقيع : البارون
شكرا
 
توقيع : bosaad
واااااااااااو موضووووووع روعة هلكني هذا الفيرووووس اللئيم جاري التجربة يا غالي
ان شاء الله كلامك مزبوووووووط 100%
وبالنسبة للي يدور الاداوت ... الادوات موجودة في موقع الكاسبر ومجانية وانا نزلتهم من هناك هما نفس الادوات اللي اخونا
البارون رفعهم.... يعطيك الف عافية اخووووووي الغالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
شكرا لك

ثم بعد ذلك استخدم هالاداة لاعادة الريجستري الى حالته الاولى


رابط من رفعي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(( حجمها 7 ك.ب ))



الشرح بالصور
أنقر للتوسيع...

بس هاد الرابط ما بيشتغل:d

 
توقيع : deferentman
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى