الـجـروب الـخـاص بـالـمـنـتـدي Silkroad4arab Facebook | Official Group

**HaMaDaOnLiNe** · 25-07-2009, 04:42 PM

طبعا عارفين الفيروس الصينى الغنى عن التعريف . هنشرح ان شاء الله طريقة ازالتة من على الاجهزة المصابة

أولا : طرق الاصابة بالفيروس

2- توصيل الهارد بهارد أخر مصاب .. وذلك الفلاش ميمورى .. أو ميمورى كارد الموبايل وتوصيلة بالكمبيوتر عن طريق 1- عند تشغيل احد الملفات التنفيذية المصابة بالفيروس .Reader
3- عن طريق الشبكات .

5-يقوم الفيروس باستخدام
4-الفيروس يكون على صفحات الانترنت المشبوهة يقوم المستخدمين بفتح الصفحة و ينزل الفيروس بكل سهولة على الجهاز .Java Script و أدوات ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا الملف يسمى rm.exe
6-يقوم بتنشيط الفيروسات و عن طريق اتصال الملف rm.exe بواسطة ملفات DLL مهمة خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ، ADVAPI32.dll ، MSVCRT.dll ، USER32.dll . يتم إنشاء خادم اتصال بالانترنت على الجهاز و هذه من أخطر المراحل .
7-يقوم الفيروس بتحويل المسار الرئيسي للاتصال بالانترنت (Gate Way) من الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً .

9-عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم نقل الفيروس لها . 8-الفيروس يقوم بتنشيط و تحديث نفسخ بمجرد أي اتصال بالانترنت .
ثانيا : بعض الاعراض للفيروس
1- فتح مواقع باللغة الصينية على الجهاز

3- عدم تشغيل بعض البرامج
4- اختفاء ( خيار ) اظهار ملفات النظام المخفية 2- تعطيل جميع برامج الحماية

5- عدم امكانية الدخول بالوضع
6- عدم امكانية الدخول الى الراوتر
7- الفيروس يقلل من إمكانيات المعالج CPU Usage 100%
8- يلغى عمل برنامج النت كت
9- تعطيل Add remove components
10- و الكثير من خصائص الويندوز

ثالثا : أماكن وأسماء ملفات الفيروس

c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\lsass.exe
c:\SMSS.exe.exe
وما أشبه ذلك

c:\pagefile.exe
c:\AUTORUN.INF
و هذا ملفات الاوتورن الخاصة بالفيروس والمسئولة عن انتشارة عن طريق الهاردات و على بارتيشنات الهارد كلة وعن طريق الفلاش ميمورى .

2-c:\pagefile.pif 1-c:\894729.log
رابعا : الأدوات المستخدمة فى إزالة الفيروس
1- برنامج KasperSky 8.0.0.4 اصدار 2009
2- برنامج alfa autorun killer 2.0 للتخلص من ملفات الاوتورن الخاصة بالفيروس فى بارتيشنز الهارد .
3- اسطوانة ويندوز Xp وتفضل Service Pack 2 (خالية طبعا من الفيروسات) وتكون ذاتية الاقلاع

خامسا : الشرح1
- تحميل البرامج من :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

باسوورد فك الضغط Hell_GrOuP

2- ندخل على بارتيشن d ونفك فيه الضغط لتكون البرامج جاهزة للعمل .

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
3- فورا نضع اسطوانة الويندوز و نعمل ريستارت للكمبيوتر ونسطب الويندوز Boot ..حتى لا ندع الفرصة لاصابة البرنامجين بالفيروسات..
4- نختار وضع الفورمات البطئ فى تنزيل الويندوز .
5- نضع الايبهات الخاصة بالكمبيوتر من خلال تنصيب الويندوز حتى يكون الجهاز جاهز للاتصال بالانترنت بعد الانتهاء من التنصيب ( لعمل تحديث للانتى فيروس )
6- فصل كابل الانترنت اثناء التنصيب لحين وقت عمل تحديث الانتى فيروس
7- عند الوصول لسطح المكتب ندخل على قائمة Start ونختار Run نكتب بها أمر حتى يمكننا من الوصول الى البرنامجين .
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
8- سيتم فتح البارتيشن بأمان دون تشغيل ملفات الاوتورن الخاصة بالفيروس ..
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
- نقوم بتشغيل البرنامج alfa autorun killer و هذا مهمتة ازالة ملفات الاوتورن الخاصة بالفيروس حتى يتم فتح البارتيشنز بأمان .. وله مهمة اخرى وهى التخلص من جميع انواع فيروسات الاوتورن .
10- عند الضغط على ايكونة البرنامجalfa autorun killer.exe يتم تنصيبة فى وضع صامت وسيضع Shortcut على سطح المكتب
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
11-نشغل البرنامج ونضغط Next مرتين ونظبط الاعدادات كما فى الصورة ثم نضغط على Next ثم Finish و كدة يبقى انتقلنا الى خطوة اكثر امان حيث تخلصنا من ملفات الاوتورن الخاصة بالفيروس
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
12- ننتقل لخطوة التخلص من كل الفيروسات الموجودة بالكمبيوتر وذلك عن طريق برنامج الكاسبر سكاى..
13- نقدر دلوقتى نفتح اى بارتيشن بكل سهولة ثم ندخل على بارتيشن D وتسطيب برنامج الكاسبر سكاى ...ثم عمل ريستارت للجهاز بعد تنصيبة
14- لا تقلقو عن طريقة تظبيط اعدادات الكاسبر سكاى فقد رفعتها فى ملف اسمة My Configuration.cfg ويتم عمل load له فى الكاسبر سكاى كما فى الصورة

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
15- نضع كابل الانترنت فى كارت اللان والتأكد من اتصال الجهاز بالانترنت. وذلك عن طريق عمل Ping على احد السرفرات مثل سرفر الياهو .ندخل على start ثم run ونكتب الامر دا Ping yahoo.com -t
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
16- نأتى على خطوة التحديث لبرنامج الحماية عن طريق الضغط على كليك يمين على برنامج الحماية بجانب الساعة واختيار Update
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
17- ريستارت سريع للجهاز
17- بعد الانتهاء من التحديث نعمل سكان للكمبيوتر..ملحوظة لا تستخدم الجهاز اطلاقا عند عمل سكان للكمبيوتر و اتركة حتى ينتهى من عملة
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
18- بعد عمل سكان للكمبيوتر نلاحظ ان 90 % من الالعاب و البرامج اتمسحت لأنها كانت مصابة بفيروسات اخرى
19- الان يمكنك تنصيب البرامج الاخرى الخاصة بك والتمتع بجهاز خالى من الفيروسات.

ارجوا ان يكون الموضوع اعجبكوا و طبعا الموضوع منقول للاهميه ^^ بس من منقول من عندي :D

**HaMaDaOnLiNe** · 25-07-2009, 04:50 PM

و طبعا شكر خاص ل Hell_Group علي العمل الرائع لرفع جميع الصور داخل الموضوع

شكرا ليك يا احمد
و مع العلم هو مش معنا هنا في المنتدي هو كان معنا بس خلاص ساب Game ^^

**HaMaDaOnLiNe** · 25-07-2009, 04:57 PM

و لو اي حد مش بيحب يتعامل مع برنامج كاسير

اقدم لكم البرنامج المفضل لدي و هو Avira
و في موضوع جديد باسم برنامج العملاق avira ^^

**Silentangel** · 25-07-2009, 09:23 PM

شكرا

**HaMaDaOnLiNe** · 26-07-2009, 01:03 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة silenthill050 عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

شكرا

شكرا لمرورك ^^

**medo20063** · 29-07-2009, 04:08 PM

شكرا على مجهودك .

**lover_boby** · 29-07-2009, 04:40 PM

thx man

**Un_Wanted** · 30-07-2009, 01:30 PM

شـــــــــــــــكرا

علي الموضوع الجميل او ي

تـــــــقبل مروري

**HaMaDaOnLiNe** · 30-07-2009, 04:59 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة medo20063 عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

شكرا على مجهودك .

اقتباس:

المشاركة الأصلية كتبت بواسطة عاشق أدهم صبرى عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

thx man

اقتباس:

المشاركة الأصلية كتبت بواسطة عبدالله محمد محمد عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

شـــــــــــــــكرا

علي الموضوع الجميل او ي

تـــــــقبل مروري

شكرا علي المرور ^^

**FRONTY** · 31-07-2009, 02:17 PM

شكرا

**steerforth** · 04-08-2009, 09:41 PM

شـــــــــــــــكرا

علي الموضوع الجميل او ي

تـــــــقبل مروري

**HaMaDaOnLiNe** · 05-08-2009, 07:51 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة steerforth عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

شـــــــــــــــكرا

علي الموضوع الجميل او ي

تـــــــقبل مروري

شكرا علي المرور

**algzar2006** · 15-08-2009, 10:40 PM

~♥~ بسـم الله الرحمـن الرحيــم ~♥~

~♥~ شكـر جزيل على المـــوضوع الــرائع و المميز .. ~♥~

~♥~ ونرى ابداعكـ وتميزكـ معنا في الـمـنـتـدى .. ~♥~

مشكوووووووووور
مشكوووووووووووووووور
مشكوووووووووووووووووووووور
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ رائع جدا جدا جدا جدا ــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــ يعطيك العافية والمزيد من الابداع ــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــ¤©§¤°ح لو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــــــــــ¤©§¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــــــــــــــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ـــــــــــــــــــــ¤©§¤°حلوووو°¤§ ©
©§¤°يسلموو°¤§©¤ـــــــــــــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلوو°¤§©
مشكوووووووووووووووووووووور
مشكوووووووووووووووور
مشكوووووووووور

~♥~ لك منــ أجمل تحية ــي ~♥~

**ma7mood** · 12-02-2010, 09:02 PM

لو سمحت انا محتاج الروابط

**topgogal** · 28-03-2010, 09:16 AM

شكرا يا جميل

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	الردود	آخر مشاركة
ارجو المساعده ...كيفيه اضافه Items في ال NPC ....كيفيه فتح التبليس في الحيم	saksak	قـسـم تـعـديـل [ PK2 Edit ]	1	27-09-2015 08:34 PM
كيفيه عمل lvl up للشخصيه الصينى	romio_4_ever	قـسـم الاسـئـلـه و الاسـتـفـسـارات حـول الـلـعـبـة	8	26-04-2013 02:32 AM
تحذير من الموضوع اللى اسمه °¨¨™¤¦ كيفيه تشغيل ال db bot من غير مشكله ''invaild target	Senior.koko	قسم المواضيع المكررة و المخالفة	18	14-06-2010 03:12 AM
Mastrey الصيني اترفع -- الصيني يكسب تعالي شوف	ecks73	قسم المواضيع المكررة و المخالفة	46	28-09-2009 04:00 PM

يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر)

	تسجيل الدخول دائمآ