بسم الله الرحمن الرحيم
فايروس sality هو فايروس من مجموعة فايروسات الاوتو رن تصنيفه حسب بعض المواقع مثل موقع النورتن والترتنيدو كفايروس متوسط الخطر وكان غير مشهور ولكنه في السنتين التاخيرة بداء نجمة في البزوغ (( ولاحظت ان كثير من الاصدقاء يجلبون لي اجهزتهم ووجدت ان 90% منها مصابة بهذا الفايروس فقمت بزراعته على جهازي وندمت لماذا تابع الموضوع ))
اسم الفايروس sality وياتي في اخره مذيلا باحد الامتدادت التالية aa او y او z
وياتي اسمه كاملا هكذا
virus.win32.sality.y
virus.win32.sality.z
virus.win32.sality.aa
اهم طرق انتقاله
1_ الفلاش مميموري او الهاردسك الخارجي 80 % من الاصابات عن طريقها
2_ الدسكات الحاويه على برامج حوالي 15 % من الاصابات عن طريقها
3_ الملفات على النت وهي نادرة جدا وتكثر الاصابة منها بفيروس الاوتو رن
طريقة عمل الفايروس
يقوم هذا الفايروس اولا بزراعة نفسة في النظام اولا (( في سيتم 32 )) system32
ثم بعد ذلك يقوم باخفاء الملفات الخاصة به ويدمج نفسه مع اي امتداد exe موجود في الجهاز
اعراض الاصابة بهذا الفايروس (( قد تكون غير ظاهرة في الاول وغير ملاحظة )) ثم بعد ذلك
1_ تعطل برنامج الحماية 
2_ تعطيل محرر التسجيل :f::f:
3_ تعطيل مدير المهام:y::y:
4_ ظهور رسائل خطاء كثيرة في النظام (( عدم وجود قرص في محرك الاقراص )) ......... الخ:i::i:
طيب وش الحل
(( طبعا انا دخلت الكثير من المواقع ووجدت كل المواقع الاجنبية والعربية تضع اداة من اصدار شركة الافاج )) الاداة غير فعالة اولا وثانيا تحذف الملف مع كل الملفات المصابة وبعد اعادة تشغيل الجهاز
يعود الفايروس للعمل مرة اخرى ولا تعمل الاداة مرة اخرى
الحل عندي بعد ان خسرت الكثير من ملفاتي بسبب استخدام الاداة الاولى وفرمتت الجهاز ثلاث مرات متتالية (( وطلع الحل اسهل من كذا ))
طيب خطوات العلاج مع اقل الخسائر (( خطوة خطوة بالترتيب ))
اولا
شغل الاداة (( الاداة تقلع من بيئة الدوس ولا تحتاج اي تدخل منك تقوم بعلاج الاصابات )) تستغرق بعض الوقت حسب حجم ملفاتك
ثانيا
نزل برنامج حماية يقبل التحديث وانصح بالكاسبر (( لماذا )) لانه يقبل التحديث اليدوي
النسخ المطلوبة 5 او 6 او 7
ركب البرنامج وسوي له تحديث يدوي كيف (( انا استخدمت الاصدار السابع )) (( ترى التحديث يمسك معضم المفاتيح حدث اول وبعدين دور لك مفتاح شغال من عندنا
))
لتحديث الاصدار الخامس من البرنامج و النسخ التي تقبل التحديث هي :
kaspersky anti-virus 5.0 personal
kaspersky anti-virus 5.0 personal pro
kaspersky anti-virus 5.0 for windows workstations
kaspersky anti-virus 5.0 sos
kaspersky anti-virus 5.0 for windows file servers
(( للاسف لم اجد طريقة تحديث هذا البرنامج يدويا بالصور )) :hh::hh::hh::hh:
الاصدار السادس : النسخ التي تقبل التحديث هي
kaspersky anti-virus 6.0 mp2 (version 6.0.2.614)
kaspersky internet security 6.0 mp2 (version 6.0.2.614)
kaspersky anti-virus 6.0 for windows workstations (all builds)
kaspersky anti-virus 6.0 sos
kaspersky anti-virus 6.0 for windows servers (all builds)
طريقة التحديث اليدوي (( شوف الصور ))
طريقة التحديث اليدوي (( شوف الصور ))
طيب كيف تفحص الجهاز
اول شيء بعد التحديث تدخل على السيف مود safe mode
اعادة تشغيل الكمبيوتر ثم f8 ثم تختار safe mode
وبعدين تسوي هالاعدادات
يعني الحماية القصوى
للكاسبر 6
الاعدادت للكاسبر 7 انترنت سيكيورتي وانتي فايروس (( الصور خاصة بانترنت سيكيورتي ))
وطبق هنا الاختيار الرابع من صور من شرح الاخ البرونز
ثم بعد ذلك استخدم هالاداة لاعادة الريجستري الى حالته الاولى
الشرح بالصور
وكذا الحمد لله تم تنظيف الجهاز واعادته لحالته الاولى
رابط الموضوع للمهتمين (( الموضوع اكثر من كذا بس انا جبت اللي يهم الغالبية من المستخدمين ))
لاتنسونا من صالح الدعاء
