الموضوع: ๑۩۞۩๑ من اهم و اخطر فيروسات العالم Win32/Sality و كيفية التعامل معه ๑۩۞۩๑
عرض مشاركة واحدة
قديم 07-09-2012, 12:45 AM   #1

°•.♥ Taxilion ♥.•°
عضو مميز



الصورة الرمزية °•.♥ Taxilion ♥.•°


• الانـتـسـاب » Aug 2011
• رقـم العـضـويـة » 90396
• المشـــاركـات » 832
• الـدولـة »
• الـهـوايـة » SRO&WF&CF&S4
• اسـم الـسـيـرفـر » Private Server
• الـجـنـس » Male
• نقـاط التقييم » 16
°•.♥ Taxilion ♥.•° صـاعـد

°•.♥ Taxilion ♥.•° غير متواجد حالياً


إرسال رسالة عبر Yahoo إلى °•.♥ Taxilion ♥.•°

افتراضي ๑۩۞۩๑ من اهم و اخطر فيروسات العالم Win32/Sality و كيفية التعامل معه ๑۩۞۩๑




قبل كل شىء هذا الموضوع خاص ب silkroad4arab و ممنوع نقلة

جايب موضوع فى غاية الاهمية و هو

التعريف

عن فيرس يدعى Sality و اكيد الفيروس دة على 80% من اجهزة المنتدى حتى العندهم برنامج انتى فيرس بجميع اصداراتة و انواعة وتتعدد انواعه وكل نوع له تأثير مختلف لكنهم يتشابهوا فى بعض الاضرار

اسميهم

Win32/Sality.nar ( اخطرهم)
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o



طريقة الوصول و التنقل من جهاز لاخر

ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .



اثار تدميرة للجهاز

1- تدمير windows بطريقة بطيئة

2- ينسخ نفسة ( الدليل انك بتلاقى مجلد new folder وتحاول تفتحه ميتفتحش )

3- تدمير الالعاب و البرامج بطريقة بطيئة ( خصوصا الانتى فيرس )

4- بيغير شفرات registry مما يؤدى الى تدمير (ctrl+alt+del) وهو taskmanger وعدم فتحة وظهور تلك الصورة



وهذه العبارة التى فى الصورة تؤكد ان الفيرس قد تمكن من جهازك

5- و تدمير خاصية regedit



6- تدمير خاصية safe mode

7- ميفتحش مواقع anti virus بكل انوعها وموقع شركة microsoft

و أن لم يظهر الضرر رقم 4 و ظهرت الاضرار الخرى فأعلم ان الفيرس متربص لضرب جهازك

وهنا واحد يقولى عادى انا ممكن انزل windows جديد و اشيل الفيرس

الرد : ليس هذا الحل لان الفيرس يعود بعد تنصيب نظام ويندوز جديد و يستخدم طريقة ماكرة جدا وهى يقوم بنسخ نفسة من partition c وعادتا يكون الويندوز نازل فيه بيعمل لنفسوا copy فى كل البرتشنات التانية ويرجع نفسوا من جديد لما تنزل وندوز تانى وينتقل من البرتشانات التانية الى partition c وهكذا كل لما تنزل ويندوز جديد



طريقة ازاله الفيرس

ليس من السهل معالجة هذا الفيرس فيجب الصبر و اتباع الطريقة خطوة بخطوة

1- تسطب ويندوز جديد يستحسن يكون اصلى

2- اهم خطوة لازم متفتحش اى برتشن بعد التسطيب نسخة الويندوز الجديدة

3- تجيب anti virus على usb ولازم usb نضيفة مفهاش فيرس يعنى اكيد 100% مش هتجبها من على جهازك لان هو كان واخد الفيرس اقبل كده
او
حل تانى احسن تحمل anti virus من الموقع الرئيسى للشركة التى تملكة و انا انصح باستخدام (Nod32-avira-avast-avg) و لازم تحملة من الموقع الرسمى للشركة مش من اى موقع تانى

ملحوظة : وكل دة من غير منفتح اى بارتشن

4- نعمل اسكان على كل البرتشانات العندك ما عدا c و هتلاحظ ان فى فيروسات كتير (اصلة مبيجيش لوحدة)

5- اى فيرس نعملوا delet مش repair او move او اى حاجة تانية

6- بعد الاسكان ممكن تفتح البرتشانات عادى

وكده يكون تم القضاء على W32/Sality



الوقاية خيرا من العلاج

و اضح ان انا لخصت الموضوع فى 6 خطوات لكن لتنفيز كل هذه الخطواط تحتاج الى وقت كبير جد فأرجوا ان الناس تعمل سكان على اى حاجة دخلة الجهاز زى usb و cd و محدش يعمل download لأى حاجة الا لما يتأكد ان الحاجة دى نضيقة و خالية من الفيروسات و ألا لازم يستخدم الطريقة دى كل شوية
و شكراا
توقيع °•.♥ Taxilion ♥.•° :

رد مع اقتباس
إعلانات google