• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش مشاكل توغل فايروس Floxif التي لا تنتهي

kuraimangetsu

kuraimangetsu

زيزوومي جديد
إنضم
29 أكتوبر 2022
المشاركات
48
مستوى التفاعل
41
النقاط
50
الإقامة
العراق
غير متصل
مرحبًا بالجميع!
بعد تعرضي لعدّة مرّات لـ Floxif
حتّى الآن، بالنسبة لي هو أكثر فايروس مُزعج مرَّ عليَ.
قد لا تنفع إعادة تثبيت الوندوز حتّى! حسب ما يقول بعض "الخبراء التقنيين" أن الفايروس يحقن نفسه داخل الـ API او الـسورس كود الخاص بملفات الوندوز
وكذلك بالـ Vram الخاص بـGPU...الخ
الحلول التي جربتها معه الى الآن
-ال windows defender online and offline لا نفع له سوى الكشف عن تعرض الملفات. أغلب المرّات لن يكتشف وجودها حتّى
- eset nod and online scanner لا نفع لهما مجرّد توضيح وجود الفايروس فقط
- Ksky لا فائدة تذكر له
- malwarebyte يتعرف على الملفات المصابة ويقوم بحذفها، لكن لا يعثر على المُسبب، يُمكن أن تعيد الفحص عدة مرات ولن يعثر على شيء، لكن سيعود الفايروس لاحقًا.
-adwcleaner يتعرف على الملفات الخبيثة، لا يفعل معها شيئًا
-avg يمكنه تنظيف الملفات [يحذفها] لكن لن يعثر على بقايها في ملفات الرجستري أو ملفات الوندوز المؤقته
- avast لن يعثر على شيء لسببٍ ما
-spyhunter 5 يعثر على ملفات الـ dll المصابة والمتعارف عليها كذلك. لكن لم أجرب الحذف عن طريقه لعدم وجود طريقة للحصول على نسخة تجريبية دون وضع بطاقة ولا طريقة للدفع لسببٍ ما
- emss kit يتعرف على الملفات المصابة في الـريجستري والـ dll وال exe بشكل أفضل. ويزيلها مباشرة، لكنها تعود [لا يعثر على المسبب]
- hitman pro لا يفعل شيئًا

التجربة لاحقًا
- سكربت Tron! ربما الحذف اليدوي للملفات المؤقتة وملفات المتصفحات وبعدها استخدام malwarebyte و adwcleaner سيكون أفضل!!

ملاحظة: استخدام avg floxif removal tool تقوم بحذف الملفات المصابة فقط، لا غير!





إن كان لدى أحد طريقة للتعامل مع الفايروس المذكور، ارجو ذكرها!
 

امسح الوينذوز
اعمل فورمات واعد تثبيث الوينذوز

لا تفتح اي شي حتي الهاردديسكات التي لديك

نزل المتصفحات من موقعها

ثبث انتي فيروس مثل النود او الكاسبر سكاي وحدث قاعدة البيانات واعمل فحص شامل للكمبيوتر

لا تقم بتنزيل اي ملفات او برامج من مواقع ومنتديات معروفة وموثوقة ومن اعضاء معروفين او موثوقين
لا تقم باضافة اي اضافات غير معروفة او غير مشهورة
 
شرح اخونا ممتاز

alnaloty

لكن انا استغرب لا احد ياتي على ذكر انتي فيروس النورتون
علما هو من اخترع كلمة انتي فيروس وبعده المكافي
طبعا النورتون جميع الشركات العالمية لا تستخدم غيره

المهم ثبت النورتون او اخوه Symantec.

فهو الاقوى بكل بساطة
 
توقيع : hani forcehani force is verified member.
وعليكم السلام ورحمة الله


اخي الكريم



هل جربت اداة ال Dr web


قوية ويجب تحميل النسخة الجديدة عند كل عملية تنظيف


حمل الاداة من هنا



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : @أبوأحمد@
.

1- قبل عمل فحص كامل

1- استخدام برنامج Rkill

.. ان تستخدم برنامج Rkill اولا كمسئول admin .. ثم بعد ذلك تبدأ الفحص بالانتى قيرس مباشره >> فى نفس جلسه الويندوز مباشره

.. Rkill يقوم بايقاف عمل اى فيروس يعمل فى الخلفيه او الرام الذاكره .. بحيث بعد انتهاء التنظيف من الهارد لا يتمكن من العوده مره ثانيه ( لانه بيكون ما زال يعمل فى الخلفيه برغم تنظيفه من الهارد )

.. ثم استخدم اداه التنظيف فى نفس الجلسه مباشره


tasaka

تمت الافاده ✔ مشاركة في الموضوع 'مشكلة حل فيروسات'

.


الافضل قبل عمل فحص كامل



1- استخدام برنامج Rkill

.. ان تستخدم برنامج Rkill اولا كمسئول admin .. ثم بعد ذلك تبدأ الفحص بالانتى قيرس مباشره >> فى نفس جلسه الويندوز مباشره

.. Rkill يقوم بايقاف عمل اى فيروس يعمل فى الخلفيه او الرام الذاكره .. بحيث بعد انتهاء التنظيف من الهارد لا يتمكن من العوده مره ثانيه ( لانه بيكون ما زال يعمل فى الخلفيه برغم تنظيفه من الهارد )


التحميل

Rkill

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





الخطوات

.. اولا تستخدم برنامج RKill كمسئول

.. Rkill...
  • Like


2- سكريبت TRON

.. المفروض قوى و لكن سيأخذ وقت طويل

اعتقد سكريبت TRON .. يقوم تلقائيا بتشغيل Rkill .. فبل ان يبدأ عمله


3- اقرب طريق .. اعتقد حذف جميع البارتشن .. ثم تثبيت ويندوز على هارد نظيف .. بفلاشه نظيفه

المقصود حذف ( و ليس فورمات ) .. و لجميع البارتشن على الهارد بامر delete all partitions باستعمال برنامج بارتشن متخصص

.. ثم تثبيت الويندوز على المساحه الفارغه .. ستقوم ويندوز باتشاء البارتشنات المطلوبه


مثال لتنفيذ امر حذف جميع البارتشن على اى هارد delete all partitions

1728343728537.webp




.
 
التعديل الأخير:
§§§§§§
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

حل النوك السريع غير مناسب! وليس تعاملاً مع الفايروس!
كأنكَ تقول أن تضرب دولة بصاروخ بدل التعامل مع تفشي مرض نحاول العثور على حل له
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

حاولت البحث في مواضيعه، لم أعثر على ما تقصد!
نورتن لم يجد اغلب الملفات المصابة حتّى، بدأ بحذف سريع لبعض البرامج المثبتة بِباتش [من هذا المنتدى، متأكد من نظافتها(كفايروس وليس كفايرو جنيرك باتشر)] ولم يصل لأغلب ملفات الـ floxif التي اقوم بفحصها بشكل مباشر فيه
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اقرب طريق لن تفي بالغرض!

بالنسبة للسكربت، فنعم، بعد البحث بأدواته، فهو يقوم بتشغيلهم بالترتيب.

سأقوم بتجربته بعد تجربة يدوية لـ Rkill مع emsisoft و malwarebyte وبعدها سأجرب الـ Tron script
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الفيروسات المعقدة مثل هذا الفيروس لا يوجد ما تفعل له غير ما قلت لك
لان يكون قد انتشر انتشار النار في الهشيم ، واصاب اغلب النظام وملفاته واغلب البرامج ويكون تبث مكانه في النظام وباقي البارتشنات وووووووووو

لذلك افضل طريقة كما قلت لك، اقل وقت وافضل نتيجة

واهم شي هو الوقاية بعد العلاج

ولك حرية الاختيار والتجربة غير برهان
 
بعد بعدّة تجارب
نفس الجلسة على windows 11 24h2
الـ FloxIF يُصيب ملفات الـ windefender ولن يستطيع التخلص منها أو التعرف عليها حتى في الـ offline scanner

- تشغيل الـ Rkill [شُكرًا لمُقترحيه]
- عمل Reset لكل المتصفحات المُثبتة والتأكّد من عدم تثبيت أي برامج طرف ثالث غير معلومة [لن تفقد الصفحات المحفوظة، كلمات السر]
- EmsisoftEmergencyKit [الوحيد الذي ابدا فعاليته]
- ضبط البرنامج المذكور على فحص داخل الـملفات المضغوطة [floxif يُصيب الـ exe والdll لكن يبدو أنني ضغطت بعضها]
- بعد اكتمال عملية الفحص الكُلي، يُفضل عمل Delete سريع للملفات المُكتشفة بدل الـحجر [الحجر لا يُجدي] تأكد مما تحذفه لتعرف ما فقدت من البرامج والملفات!!
- اعادة تشغيل الجهاز لجلسة ثانية وتشغيل الـ Rkill من جديد، وعمل فحص عميق آخر للتأكد
بالأخذ بعين الاعتبار ظهور ملفات مثل الـ "conres.dll" يذكرها المضاد بانها injector وهي من تبعات الـ Floxif

- تفعيل البحث داخل الملفات المضغوطة rar zip كون الكثير من البرامج .EXE يعتبرها البرنامج ملفات مؤرشفة لذا تزيد الفعالية

المهم تم التخلص من الفايروس [على حد علمي، حتى الآن]
تم التأكد بنقل الكثير من الـ exe لجهاز آخر [Dell - windows 10- 22h2]
اعادة تشغيل الجهاز أكثر من مرة والعبث بالكثير من التطبيقات والبرامج

للتأكّد من التخلص من معضم ملفات النظام السابق قمت كذلك بعمل in-place upgrade للوندوز لتغيير معضم ملفات النظام بملفات جديدة!
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

الافضل ايضا ..

استعمل سكريبت TRON .. سيأخذ عده ساعات .. مفيد فى التأكد و ايضا اصلاح اى ملفات نظام قد تأثرت ( على ما اتذكر )


و ان كنت اظن ان تثبيت ويندوز نظيف على هارد نظيف .. هو الحل الافضل


.

.
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ساستخدم TRON مساءًا بالطبع!

سبب عدم قيامي بذلك، هو أن FLOXif يستهدف الـ exe dll ولدي ما يقارب الـ 6TB من البيانات لا يُمكنني فقدانها أو نقلها [تجنبًا لانفلات ونقل الفايروس سهوا] وهيَ لَيست بالامتدادَين المذكورَين.

لذا اعادة كل شيء بشكل نظيف لم يكن ضمن الخيارات، ليس آخرها حتّى!
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

.

انت ادرى بالوضع عندك .. و بما يناسبك

ان كان TRON سيشكل خطوره على بياناتك .. لا تستخدمه

يمكنك الفحص بعده ادوات .. و لكن من البوت .. ايزوهات بوت انتى فيرس للاطمئنان اكثر


.
 
التعديل الأخير:
توقيع : hani forcehani force is verified member.
جرب برنامج الدكتور ويب فهـو الأقوى بالتنظيف لعله ينجح بي تنظيف الفيروس .. !!
 
توقيع : الهامور 1
واجهتني نفس المشكله مع هذا الفايروس وتعبت معاها
جربت كل برامج الحماية كاسبر و AVG ودكتور ويب مانفعت
حتى حماية الويندوز مانفعت
اخر شي جربت برنامج ESET Security نسخة تجريبية لمدة شهر ولا كنت اتوقع انه بهذه الفعالية
البرنامج على طول اكتشف الفايروس وحذفه من كل الاقراص بدون ما يحذف اي برامج او ملفات
 
توقيع : احساس شايب
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى