المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : حذف فيروس Sality_Win32



طارق شفيق حقي
17/03/2009, 09:45 AM
من أحد أخطر الفيروسات التي تنتقل عبر ذواكر الفلاش

له خاصية تدميرية عالية ، بعض المواضيع التي عالجت هذا الفيروس أنقلها لكم مع الحلول:

( ملاحظة برنامج كاسبرسكاي المحدث يستطيع على إزالة هذا الفيروس( لكن لا تعطي خيار الحذف بل الخيار الأول
لأنه الفيروس مندمج بتطبيقات هامة للنظام ستخربها بحذفك)
الملفات مرفقة للتحميل




الفيروس:

فيروس مزعج جداً ... يندمج مع كل الملفات التطبيقية لديك, يعطل الدخول للرجستري و إدارة المهام. ينسخ ملفاته على الشبكة, يعطل الوضع الآمن (لأنه يفشل في الاندماج ملفلات النظام الإقلاعية) ينتشر على بقية الأقراص و يختبىء في ملفاتها التطبيقية (ملحقات exe).

و فوق كل ذلك, يمنع تنصيب بعض الأنتي فيروس الشهيرة (لأنه يغلقها حالما يفتح السيتب).

إزالته بأنتيفارس تقليدي يتسبب بحذف كل الملفات التطبيقية ذات الملحق exe و بالتالي يدمر النظام.

الحل الوحيد هو باستعمال أداة متخصصة لإزالته تفحص كل ملفات الكمبيوتر و تزيله منا دون حذفها


--------


كيف تعرف ان جهازك مصاب ب Sality_Win32 ؟






1-الانتى فيرس الموجود على جهازك لا يعمل بصورة طبيعيه




2-لا تستطيع فتح اى موقع متعلق ببرامج ضد الفايروسات




3- دائما تأتيك رساله this page can't be displayed





4-جهازك يعيد تشغيل نفسه بدون اذن منك فجأه تجده عمل ريستارت




5-الفايروول او الحائط النارى لا يعمل




6-Windows firewall options هتلاقيها متغيره تماما و مفتوح بورتات انت لم تسمح بها و معظمها iespc




7-كل الوظائف العاديه لجهازك و ملفات exe و msi لا تعمل الفيرس متخصص لاصابه كل ملفات exe




8-ملفات الضغط و برامج الفك و الضغط win-rar & WinZip لا تعمل بصوره صحيحه




9-لا تستطيع تثبيت (تسطيب) اى برنامج انتى فيرس و لا اى نوع من البرامج




10-العديد من الاعراض ستكتشفها بنفسك



يوجد 3 انواع من هذا الفيرس



Virus.Win32.Sality.y
Virus.Win32.Sality.z
Virus.Win32.Sality.aa





كيف تتم الإصابه؟؟




اولا لازم تعرف ان الفيرس بيتنقل بين الشبكات و من خلال الفلاش ميمورى


يعنى لو واخد وصلة نت من مكتب فى منطقتك كل الاجهزة اللى على الشبكه اصبحت مصابه




لو نقلت ملفات بالفلاش ميمورى او الديسكات من جهاز مصاب لجهاز سليم هيتنقل الفيرس للجهاز السليم




و سيظل الفلاش ميمورى و الديسك بهما الاصابه




لو انت و اخواتك فى البيت عاملين شبكه بينكم

فكل اجهزتكم اصبحت مصابه





الحل !!!!




الحل الوحيد من خلال تجربه عمليه وجدته فى موقع كاسبر سكاى





http://support.kaspersky.com/viruses...&qid=208279889 (http://support.kaspersky.com/viruses/solutions?print=true&qid=208279889)







الآن الترجمه و الشرح





أولا : لازم تعمل إزالهun-installation لاى برنامج انتى فيرس عندك و تحاول تسطب اى نسخه من كاسبرسكاى




لو عندك كاسبر خليه زى ما هو حتى لو مش شغال


هو المطلوب




لان الادوات اللى هقولها مش هتشتغل الا فى جهاز مصاب و بيستخدم كاسبرسكاى انتى فيرس




طبعا التثبيت لن يكتمل




الحل الوحيد : حاول تنزله custom مش complete




الحل لنوعين من الاصابه





أول نوع : لو الجهاز متصل بشبكه (f infected computers are in the local network under domain control:





الخطوة الأولى: التحضير لازالة الفيرس





لابد ان يقوم مدير الشبكه بعمليه الازاله لكل الاجهزة المتصله بشبكته و يتبع الخطوات التاليه





- تحميل هذه الأداه Sality_off.rar (http://support.kaspersky.com/downloads/utils/sality_off.rar)




ممكن يكون مش شغال الرابط عندك احفظ الخطوات و حمله من المرفقات




- بعد ما تنزل البرنامج فك الضغط




-شغل الملف بالطريقه دى و اتبعها بالضبط


-




-Run the file Sality_off.exe with the key -m on each computer in turn (for example, through Kaspersky Administration Kit, or the server group policy).





* عند التشغيل على مجموعات الاجهزة المتصله بالشبكه on all
computers on which the domain administrator can register and work




تحذير: ممنوع الدخول على اى جهاز من الاجهزة فى المجموعه باسم domain administrator




او اى جهاز اخر لمنع انتشار الاصابه




تنبيه : بالنسبه لكل الاجهزه المتصله بالشبكه


ممنوع ايقاف او انهاء عمل البرنامج قبل الإنتهاء من فحص (scan) كل الأجهزة المتصله بالشبكه





الخطوة الثانيه: اولويه ازالة الاصابه من اجهزة الشبكه




اولا : ابدأ بالأجهزة التى يصرح لك بدخولها باسم domain administrator يجب عليك ازالة الاصابه منها اولا





ثانيا: قم بازالة الاصابه من باقى الأجهزة بعد الانتهاء من الاجهزة السابقه




ثم قم بعمل الآتى بالترتيب





1-شغل الأداه sality_off.exe على الأجهزة المصابه مرة اخرى





2-تأكد ان ايقونة Kaspersky فى شريط الادوات اسفل الشاشه قد تحولت للون الأحمر



و ان كل خصائص البرنامج تعمل بصوره صحيحه و كامله . إذا لم يحدث ذلك أعد تثبيت برنامج كاسبر سكاى من خلال أداه Kaspersky Administration Kit.





3-قم بتحديث قاعدة بيانات الانتى فيرس الخاصه بكاسبر سكاى المثبت على جهازك





4-حدد خيارات الفحص كامله لاعلى درجه




5-شغل كاسبرسكاى full scan




الخطوة الرابعه : تنظيف ملفات الريجسترى المصابه :

1-حمل ملف Sality_RegKeys.zip (http://support.kaspersky.com/downloads/utils/sality_regkeys.zip)

2-قم بفك الملف Sality_RegKeys.zip

3-شغل الملف Disable_autorun.reg الموجود فى ملفات Sality_RegKeys.zip


4-اضغط yes لتأكيد إضافه الملف للجيسترى

5-بمجرد انتهاء الفحص قم بتشغيل ملفات تنظيف الريجسترى حسب نسخة الويندوز التى تستخدمها

كل ملف فى المرفقات المضغوطه لنوع و يندوز معين اختار النوع المناسب للويندوز المستخدم بجهازك.




under Windows 2000 run the registry file SafeBootWin200.reg
under Windows XP run the registry file SafeBootWinXP.reg
under Windows 2003 run the registry file SafeBootWinServer2003.reg
under Windows Vista run the registry file SafebootVista.reg






ماذا لو لم تكن متصلا بشبكه


بمعنى مستخدم عادى لجهاز كمبيوتر واحد





إليك الطريقه وهى مختلفه عما سبق اتبع الخطوات بالترتيب





اولا : قم بتعطيل خاصية iSwift and iChecker (http://support.kaspersky.com/faq/?qid=193239261) الموجوده بأى من برامج كاسبرسكاى التاليه





Kaspersky Anti-Virus 7.0
Kaspersky Internet Security 7.0
Kaspersky Anti-Virus 6.0
Kaspersky Internet Security 6.0
Kaspersky Anti-Virus 6.0 for Windows Workstations
Kaspersky Anti-Virus 6.0 SOS
Kaspersky Anti-Virus 6.0 for Windows Servers



ثانيا : حمل و شغل أداة إزالة الخبيث Sality_off.rar (http://support.kaspersky.com/downloads/utils/sality_off.rar)


بالطريقه الموضحه بالصور



1-إذهب الى Start > All programs > right-click Startup >

select Open









Right-click any place in the Startup folder
In the menu select New > Shortcut
In the Create Shortcut window click Browse
Browse the folder into which the file Sality_off.exe was unpacked
Highlight the file Sality_off.exe
Click the OK button
In the Type a name for this shortcut field add the –m symbols. As a result the name will be following C:\Sality_off.exe -m
Click Next
Click OK


ثالثا :


1-حمل Sality_RegKeys.zip (http://support.kaspersky.com/downloads/utils/sality_regkeys.zip)



2-فك ضفط الملف Sality_RegKeys.zip
3-شغل الملف المرفق فى الملفات المضغوطه Disable_autorun.reg
اضغط yes لتأكيد الاضافه للريجسترى

http://bbs.arab.91.com/attachment.php?attachmentid=652&stc=1&d=1233157544





1- قم بتحديث كاسبر انتى فيرس Update the anti-virus databases
2-حدد خيارات الفحص لاعلى درجه

3-شغل كاسبر سكاى Full Scan

5-بمجرد انتهاء الفحص شغل احد الملفات الموجوده تحت مجلد Sality_RegKeys.zip تبعا لنوع الويندوز المستخدم بجهازك كل و يندوز مرفق له ملف الريجسترى الخاص به

under Windows 2000 run the registry file SafeBootWin200.reg
under Windows XP run the registry file SafeBootWinXP.reg
under Windows 2003 run the registry file SafeBootWinServer2003.reg
under Windows Vista run the registry file SafebootVista.reg


الآن جهازك نظيف و الدليل برنامج Kaspersky يعمل

بطريقه صحيحه و بكامل خواصه



بالتالى كل جهازك سليم





نصائح من خلال التجربه




-يمكنك الاستغناء عن الطريقه الموضحه بالصور لانها بصراحه مش اشتغلت معايا لان الفيرس كان مدمر كل حاجه فى الجهاز فشغلت الاداة مباشرة من غير الطريقه اللى فى الصورة و الحمد لله اشتغلت بصوره جيده





-حمل و ثبت برنامج firewall جيد ينصح ب zonealarm أو sygate
firewall


انا الان لا استخدم كاسبر لعدم وجود النسخه الاصليه و باستخدم Norton و معاه firewall



ينصح لمستخدمى كاسبر استخدام :


KaspershyInternet Security




فى الحاله دى مش هتحتاج فايروول اضافى





اتمنى تكونو استفدتم





الموضوع إعداد و إخراج و ترجمة و شرح:
dream

طارق شفيق حقي
17/03/2009, 09:49 AM
http://www.yaman-tools.com/jsite/carackeb/ghanoom/5.jpg (http://www.yaman-tools.com/jsite/carackeb/General_Removal.rar?)


أداة صغيرة مفيدة للتحميل

طارق شفيق حقي
28/03/2009, 11:40 PM
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en)
حمل هذه الأداة تفيد في الكشف عن أضرار أخرى وإزلتها

محمود طيبة
23/08/2009, 10:15 PM
السلام عليكم ورحمة الله وبركاته
شعرت بشرف عظيم لانضمامي اليكم
وجزاك الله كل خير اخي الكريم على موضوعك وعلى الحلول وقد سجلت الدخول لأقول لك شكرا لك ولكل اعضاء المنتدى وخاصة مديره الكبير من الداخل الذي يدل عليه سماحه للزوار بالتحميل دون تسجيل

طارق شفيق حقي
23/08/2009, 10:57 PM
السلام عليكم ورحمة الله وبركاته

شعرت بشرف عظيم لانضمامي اليكم

وجزاك الله كل خير اخي الكريم على موضوعك وعلى الحلول وقد سجلت الدخول لأقول لك شكرا لك ولكل اعضاء المنتدى وخاصة مديره الكبير من الداخل الذي يدل عليه سماحه للزوار بالتحميل دون تسجيل


سلام الله عليك
يا سيدي شرفك الله بلقاء المصطفى صلى الله عليه وسلم وصحابته ومن تحب

أن يسوق لنا الله كلمات صادقة كالتي قلت لهو أحب إلينا من ألف عضو يسجل ثم يهرب

ثم كيف نمع عن الناس ما يحتاجون إليه وفيه دواء لهم ولأجهزتهم
وقد قاد الله لي هذه المعلومات ورأيت أن أنشرها بعد أن خبرت الفيروس وحله

أعيد نقطة هامة

لا تقم بحذف الفيروس لأنه مندمج
أو تختار خيار الحذف إذ خيرك مضاد الفيروسات بين خيارات ثلاث أولها اصلاح الملف ثم الحذف ثم التجاهل


أعطه خيار الاصلاح
سيقوم بفصل الدمج بين الفيروس وملف النظام الهام لعمل جهازك

تشرفت بك وأهلاً وسهلاً بك

حياك الله