حصريا كيفية القضاء علىVirus Sality_Win32

[3ashek El7ozn]

انا بقول الكلام من واقع تجربه شخصيه مع هذا الفيرس
و كمان لان كتير من اصحابى اتعرضت اجهزتهم للإصابه بيه فكان لازم اساعدهم
خصوصا ان Virus Sality_Win32 بجميع نسخه
يمنع اتصالك بأى صفحة انترنت متعلقه بتحديث او تنزيل anti-virus
لنترك المقدمه و ندخل فى التفاصيل
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
كيف تعرف ان جهازك مصاب ب Sality_Win32 ؟
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
1-الانتى فيرس الموجود على جهازك لا يعمل بصورة طبيعيه
2-لا تستطيع فتح اى موقع متعلق ببرامج ضد الفايروسات
3- دائما تأتيك رساله this page can't be displayed
4-جهازك يعيد تشغيل نفسه بدون اذن منك فجأه تجده عمل ريستارت
5-الفايروول او الحائط النارى لا يعمل
6-Windows firewall options هتلاقيها متغيره تماما و مفتوح بورتات انت لم تسمح بها و معظمها iespc
7-كل الوظائف العاديه لجهازك و ملفات exe و msi لا تعمل الفيرس متخصص لاصابه كل ملفات exe
8-ملفات الضغط و برامج الفك و الضغط win-rar & WinZip لا تعمل بصوره صحيحه
9-لا تستطيع تثبيت (تسطيب) اى برنامج انتى فيرس و لا اى نوع من البرامج
10-العديد من الاعراض ستكتشفها بنفسك
و الفيروس له العديد و العديد من الأنواع و منها
Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر فيروسات في العالم لعام 2008)
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o
كيف تتم الإصابه؟؟
اولا لازم تعرف ان الفيرس بيتنقل بين الشبكات و من خلال الفلاش ميمورى
يعنى لو واخد وصلة نت من مكتب فى منطقتك كل الاجهزة اللى على الشبكه اصبحت مصابه
لو نقلت ملفات بالفلاش ميمورى او الديسكات من جهاز مصاب لجهاز سليم هيتنقل الفيرس للجهاز السليم
و سيظل الفلاش ميمورى و الديسك بهما الاصابه
لو انت و اخواتك فى البيت عاملين شبكه بينكم
فكل اجهزتكم اصبحت مصابه
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
الحل !!!!
الحل الوحيد من خلال تجربه عمليه وجدته فى موقع كاسبر سكاى
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
الآن الترجمه و الشرح
أولا : لازم تعمل إزالهun-installation لاى برنامج انتى فيرس عندك و تحاول تسطب اى نسخه من كاسبرسكاى
لو عندك كاسبر خليه زى ما هو حتى لو مش شغال هو المطلوب
لان الادوات اللى هقولها مش هتشتغل الا فى جهاز مصاب و بيستخدم كاسبرسكاى انتى فيرس طبعا التثبيت لن يكتمل
الحل الوحيد : حاول تنزله custom مش complete
الحل لنوعين من الاصابه
أول نوع : لو الجهاز متصل بشبكه (f infected computers are in the local network under domain control:
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
الخطوة الأولى: التحضير لازالة الفيرس
لابد ان يقوم مدير الشبكه بعمليه الازاله لكل الاجهزة المتصله بشبكته و يتبع الخطوات التاليه
تحميل هذه الاداة عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
- بعد ما تنزل البرنامج فك الضغط
-شغل الملف بالطريقه دى و اتبعها بالضبط
Run the file Sality_off.exe with the key -m on each computer in turn (for example, through Kaspersky Administration Kit, or the server group policy).
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
ملحوظة
عند التشغيل على مجموعات الاجهزة المتصله بالشبكه on all
computers on which the domain administrator can register and work]
تحذير: ممنوع الدخول على اى جهاز من الاجهزة فى المجموعه باسم domain administrator
او اى جهاز اخر لمنع انتشار الاصابه
تنبيه : بالنسبه لكل الاجهزه المتصله بالشبكه
ممنوع ايقاف او انهاء عمل البرنامج قبل الإنتهاء من فحص (scan) كل الأجهزة المتصله بالشبكه
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
الخطوة الثانيه: اولويه ازالة الاصابه من اجهزة الشبكه
اولا : ابدأ بالأجهزة التى يصرح لك بدخولها باسم domain administrator يجب عليك ازالة الاصابه منها اولا
ثانيا: قم بازالة الاصابه من باقى الأجهزة بعد الانتهاء من الاجهزة السابقه
ثم قم بعمل الآتى بالترتيب

*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
1-شغل الأداه sality_off.exe على الأجهزة المصابه مرة اخرى
2-تأكد ان ايقونة Kaspersky فى شريط الادوات اسفل الشاشه قد تحولت للون الأحمر
و ان كل خصائص البرنامج تعمل بصوره صحيحه و كامله . إذا لم يحدث ذلك أعد تثبيت برنامج كاسبر سكاى من خلال أداه Kaspersky Administration Kit.
3-قم بتحديث قاعدة بيانات الانتى فيرس الخاصه بكاسبر سكاى المثبت على جهازك
4-حدد خيارات الفحص كامله لاعلى درجه
5-شغل كاسبرسكاى full scan
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
الخطوة الثالثة : تنظيف ملفات الريجسترى المصابه
1-حمل ملف Sality_RegKeys.zip عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
2-قم بفك الملف Sality_RegKeys.zip
3-شغل الملف Disable_autorun.reg الموجود فى ملفات Sality_RegKeys.zip
4-اضغط yes لتأكيد إضافه الملف للجيسترى
5-بمجرد انتهاء الفحص قم بتشغيل ملفات تنظيف الريجسترى حسب نسخة الويندوز التى تستخدمها
كل ملف فى المرفقات المضغوطه لنوع و يندوز معين اختار النوع المناسب للويندوز المستخدم بجهازك.
under Windows 2000 run the registry file SafeBootWin200.reg
under Windows XP run the registry file SafeBootWinXP.reg
under Windows 2003 run the registry file SafeBootWinServer2003.reg
under Windows Vista run the registry file SafebootVista.reg
الآن انتهى فحص جميع أجهزة الشبكه و تنظيفها
*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
ماذا لو لم تكن متصلا بشبكه
بمعنى مستخدم عادى لجهاز كمبيوتر واحد
إليك الطريقه وهى مختلفه عما سبق اتبع الخطوات بالترتيب
اولا : قم بتعطيل خاصية iSwift and iChecker الموجوده بأى من برامج كاسبرسكاى التاليه
Kaspersky Anti-Virus 7.0
Kaspersky Internet Security 7.0
Kaspersky Anti-Virus 6.0
Kaspersky Internet Security 6.0
Kaspersky Anti-Virus 6.0 for Windows Workstations
Kaspersky Anti-Virus 6.0 SOS
Kaspersky Anti-Virus 6.0 for Windows Servers
ثانيا : حمل و شغل أداة إزالة الخبيث Sality_off.rar عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
بالطريقه الموضحه بالصور
1-إذهب الى Start > All programs > right-click Startup >
select Open
Right-click any place in the Startup folder
In the menu select New > Shortcut
In the Create Shortcut window click Browse
Browse the folder into which the file Sality_off.exe was unpacked
Highlight the file Sality_off.exe
Click the OK button
In the Type a name for this shortcut field add the –m symbols. As a result the name will be following C:\Sality_off.exe -m
Click Next
Click OK



*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
ثالثا :
1-حمل Sality_RegKeys.zip عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
2-فك ضفط الملف Sality_RegKeys.zip
3-شغل الملف المرفق فى الملفات المضغوطه Disable_autorun.reg
اضغط yes لتأكيد الاضافه للريجسترى
1- قم بتحديث كاسبر انتى فيرس Update the anti-virus databases
2-حدد خيارات الفحص لاعلى درجه
3-شغل كاسبر سكاى Full Scan
5-بمجرد انتهاء الفحص شغل احد الملفات الموجوده تحت مجلد Sality_RegKeys.zip تبعا لنوع الويندوز المستخدم بجهازك كل و يندوز مرفق له ملف الريجسترى الخاص به
under Windows 2000 run the registry file SafeBootWin200.reg
under Windows XP run the registry file SafeBootWinXP.reg
under Windows 2003 run the registry file SafeBootWinServer2003.reg
under Windows Vista run the registry file SafebootVista.reg
الآن جهازك نظيف و الدليل برنامج Kaspersky يعمل
بطريقه صحيحه و بكامل خواصه
بالتالى كل جهازك سليم

*-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-**-.-*
ينصح لمستخدمى كاسبر استخدام :
KaspershyInternet Security
فى الحاله دى مش هتحتاج فايروول اضافى
اتمنى تكونو استفدتم
مع 3ashek El7ozn مش هتقدر تغمض عنيك ^^

[mizo82]

انا افرمت الجهاز احسن بس تسلم

[3ashek El7ozn]

اقتباس:

المشاركة الأصلية كتبت بواسطة mizo82 عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

انا افرمت الجهاز احسن بس تسلم

والله كل واحد ومزاجه بقة يا صاحبى

[™King0FCream™]

جامد يا واد والله

بس ايه كل ده :d

[MaxGame]

تسلمـ على الشرح الجامد ده يا حبى

[kitokid]

جامد والهى انا عارف الكلام دا بس اهى مراجعة

[WithOutMerCy]

انتة برنس

[!_ToGoO_MorY_!]

ايه الجمال ده

تسلم يا حبى ^^

[Alone iN The Sky]

تسلم يا غالى

بس الكاسبر ماسبتش جدارته معايا انا صنعت فيرس ومامسكوش .. وفى حاجات ثانية قدرت تمسكو كن بختبر الافضل


شكرا ليك بانتظار المزيد

[™Exclusive™]

تسلم يا باشا

[Dev.Myth]

تسلم على المعــلومه ^^

[f_h_u]

الله ينور عليكى ياباشا موضوع زى الفل
شكرا ع المعلومة

[Sad_Angel]

تسلم

[Mr.V.I.P]

جميل

[AVATAR_ANG]

انتا فنان والهي