ãä ÃÍÏ ÃÎØÑ ÇáÝíÑæÓÇÊ ÇáÊí ÊäÊÞá ÚÈÑ ÐæÇßÑ ÇáÝáÇÔ
áå ÎÇÕíÉ ÊÏãíÑíÉ ÚÇáíÉ ¡ ÈÚÖ ÇáãæÇÖíÚ ÇáÊí ÚÇáÌÊ åÐÇ ÇáÝíÑæÓ ÃäÞáåÇ áßã ãÚ ÇáÍáæá:
( ãáÇÍÙÉ ÈÑäÇãÌ ßÇÓÈÑÓßÇí ÇáãÍÏË íÓÊØíÚ Úáì ÅÒÇáÉ åÐÇ ÇáÝíÑæÓ( áßä áÇ ÊÚØí ÎíÇÑ ÇáÍÐÝ Èá ÇáÎíÇÑ ÇáÃæá
áÃäå ÇáÝíÑæÓ ãäÏãÌ ÈÊØÈíÞÇÊ åÇãÉ ááäÙÇã ÓÊÎÑÈåÇ ÈÍÐÝß)
ÇáãáÝÇÊ ãÑÝÞÉ ááÊÍãíá
ÇáÝíÑæÓ:
ÝíÑæÓ ãÒÚÌ ÌÏÇð ... íäÏãÌ ãÚ ßá ÇáãáÝÇÊ ÇáÊØÈíÞíÉ áÏíß, íÚØá ÇáÏÎæá ááÑÌÓÊÑí æ ÅÏÇÑÉ ÇáãåÇã. íäÓÎ ãáÝÇÊå Úáì ÇáÔÈßÉ, íÚØá ÇáæÖÚ ÇáÂãä (áÃäå íÝÔá Ýí ÇáÇäÏãÇÌ ãáÝáÇÊ ÇáäÙÇã ÇáÅÞáÇÚíÉ) íäÊÔÑ Úáì ÈÞíÉ ÇáÃÞÑÇÕ æ íÎÊÈìÁ Ýí ãáÝÇÊåÇ ÇáÊØÈíÞíÉ (ãáÍÞÇÊ exe).
æ ÝæÞ ßá Ðáß, íãäÚ ÊäÕíÈ ÈÚÖ ÇáÃäÊí ÝíÑæÓ ÇáÔåíÑÉ (áÃäå íÛáÞåÇ ÍÇáãÇ íÝÊÍ ÇáÓíÊÈ).
ÅÒÇáÊå ÈÃäÊíÝÇÑÓ ÊÞáíÏí íÊÓÈÈ ÈÍÐÝ ßá ÇáãáÝÇÊ ÇáÊØÈíÞíÉ ÐÇÊ ÇáãáÍÞ exe æ ÈÇáÊÇáí íÏãÑ ÇáäÙÇã.
ÇáÍá ÇáæÍíÏ åæ ÈÇÓÊÚãÇá ÃÏÇÉ ãÊÎÕÕÉ áÅÒÇáÊå ÊÝÍÕ ßá ãáÝÇÊ ÇáßãÈíæÊÑ æ ÊÒíáå ãäÇ Ïæä ÍÐÝåÇ
--------
ßíÝ ÊÚÑÝ Çä ÌåÇÒß ãÕÇÈ È Sality_Win32 ¿
1-ÇáÇäÊì ÝíÑÓ ÇáãæÌæÏ Úáì ÌåÇÒß áÇ íÚãá ÈÕæÑÉ ØÈíÚíå
2-áÇ ÊÓÊØíÚ ÝÊÍ Çì ãæÞÚ ãÊÚáÞ ÈÈÑÇãÌ ÖÏ ÇáÝÇíÑæÓÇÊ
3- ÏÇÆãÇ ÊÃÊíß ÑÓÇáå this page can't be displayed
4-ÌåÇÒß íÚíÏ ÊÔÛíá äÝÓå ÈÏæä ÇÐä ãäß ÝÌÃå ÊÌÏå Úãá ÑíÓÊÇÑÊ
5-ÇáÝÇíÑææá Çæ ÇáÍÇÆØ ÇáäÇÑì áÇ íÚãá
6-Windows firewall options åÊáÇÞíåÇ ãÊÛíÑå ÊãÇãÇ æ ãÝÊæÍ ÈæÑÊÇÊ ÇäÊ áã ÊÓãÍ ÈåÇ æ ãÚÙãåÇ iespc
7-ßá ÇáæÙÇÆÝ ÇáÚÇÏíå áÌåÇÒß æ ãáÝÇÊ exe æ msi áÇ ÊÚãá ÇáÝíÑÓ ãÊÎÕÕ áÇÕÇÈå ßá ãáÝÇÊ exe
8-ãáÝÇÊ ÇáÖÛØ æ ÈÑÇãÌ ÇáÝß æ ÇáÖÛØ win-rar & WinZip áÇ ÊÚãá ÈÕæÑå ÕÍíÍå
9-áÇ ÊÓÊØíÚ ÊËÈíÊ (ÊÓØíÈ) Çì ÈÑäÇãÌ ÇäÊì ÝíÑÓ æ áÇ Çì äæÚ ãä ÇáÈÑÇãÌ
10-ÇáÚÏíÏ ãä ÇáÇÚÑÇÖ ÓÊßÊÔÝåÇ ÈäÝÓß
íæÌÏ 3 ÇäæÇÚ ãä åÐÇ ÇáÝíÑÓ
- Virus.Win32.Sality.y
- Virus.Win32.Sality.z
- Virus.Win32.Sality.aa
ßíÝ ÊÊã ÇáÅÕÇÈå¿¿
ÇæáÇ áÇÒã ÊÚÑÝ Çä ÇáÝíÑÓ ÈíÊäÞá Èíä ÇáÔÈßÇÊ æ ãä ÎáÇá ÇáÝáÇÔ ãíãæÑì
íÚäì áæ æÇÎÏ æÕáÉ äÊ ãä ãßÊÈ Ýì ãäØÞÊß ßá ÇáÇÌåÒÉ Çááì Úáì ÇáÔÈßå ÇÕÈÍÊ ãÕÇÈå
áæ äÞáÊ ãáÝÇÊ ÈÇáÝáÇÔ ãíãæÑì Çæ ÇáÏíÓßÇÊ ãä ÌåÇÒ ãÕÇÈ áÌåÇÒ Óáíã åíÊäÞá ÇáÝíÑÓ ááÌåÇÒ ÇáÓáíã
æ ÓíÙá ÇáÝáÇÔ ãíãæÑì æ ÇáÏíÓß ÈåãÇ ÇáÇÕÇÈå
áæ ÇäÊ æ ÇÎæÇÊß Ýì ÇáÈíÊ ÚÇãáíä ÔÈßå Èíäßã
Ýßá ÇÌåÒÊßã ÇÕÈÍÊ ãÕÇÈå
ããßä íßæä ãÔ ÔÛÇá ÇáÑÇÈØ ÚäÏß ÇÍÝÙ ÇáÎØæÇÊ æ Íãáå ãä ÇáãÑÝÞÇÊÇáÍá !!!!
ÇáÍá ÇáæÍíÏ ãä ÎáÇá ÊÌÑÈå Úãáíå æÌÏÊå Ýì ãæÞÚ ßÇÓÈÑ ÓßÇì
ÇáÂä ÇáÊÑÌãå æ ÇáÔÑÍ
ÃæáÇ : áÇÒã ÊÚãá ÅÒÇáåun-installation áÇì ÈÑäÇãÌ ÇäÊì ÝíÑÓ ÚäÏß æ ÊÍÇæá ÊÓØÈ Çì äÓÎå ãä ßÇÓÈÑÓßÇì
áæ ÚäÏß ßÇÓÈÑ Îáíå Òì ãÇ åæ ÍÊì áæ ãÔ ÔÛÇá
åæ ÇáãØáæÈ
áÇä ÇáÇÏæÇÊ Çááì åÞæáåÇ ãÔ åÊÔÊÛá ÇáÇ Ýì ÌåÇÒ ãÕÇÈ æ ÈíÓÊÎÏã ßÇÓÈÑÓßÇì ÇäÊì ÝíÑÓ
ØÈÚÇ ÇáÊËÈíÊ áä íßÊãá
ÇáÍá ÇáæÍíÏ : ÍÇæá ÊäÒáå custom ãÔ complete
ÇáÍá áäæÚíä ãä ÇáÇÕÇÈå
Ãæá äæÚ : áæ ÇáÌåÇÒ ãÊÕá ÈÔÈßå (f infected computers are in the local network under domain control:
ÇáÎØæÉ ÇáÃæáì: ÇáÊÍÖíÑ áÇÒÇáÉ ÇáÝíÑÓ
áÇÈÏ Çä íÞæã ãÏíÑ ÇáÔÈßå ÈÚãáíå ÇáÇÒÇáå áßá ÇáÇÌåÒÉ ÇáãÊÕáå ÈÔÈßÊå æ íÊÈÚ ÇáÎØæÇÊ ÇáÊÇáíå
- ÈÚÏ ãÇ ÊäÒá ÇáÈÑäÇãÌ Ýß ÇáÖÛØ
-ÔÛá ÇáãáÝ ÈÇáØÑíÞå Ïì æ ÇÊÈÚåÇ ÈÇáÖÈØ
-
-Run the file Sality_off.exe with the key -m on each computer in turn (for example, through Kaspersky Administration Kit, or the server group policy).
* ÚäÏ ÇáÊÔÛíá Úáì ãÌãæÚÇÊ ÇáÇÌåÒÉ ÇáãÊÕáå ÈÇáÔÈßå on all
computers on which the domain administrator can register and work
ÊÍÐíÑ: ããäæÚ ÇáÏÎæá Úáì Çì ÌåÇÒ ãä ÇáÇÌåÒÉ Ýì ÇáãÌãæÚå ÈÇÓã domain administrator
Çæ Çì ÌåÇÒ ÇÎÑ áãäÚ ÇäÊÔÇÑ ÇáÇÕÇÈå
ÊäÈíå : ÈÇáäÓÈå áßá ÇáÇÌåÒå ÇáãÊÕáå ÈÇáÔÈßå
ããäæÚ ÇíÞÇÝ Çæ ÇäåÇÁ Úãá ÇáÈÑäÇãÌ ÞÈá ÇáÅäÊåÇÁ ãä ÝÍÕ (scan) ßá ÇáÃÌåÒÉ ÇáãÊÕáå ÈÇáÔÈßå
ÇáÎØæÉ ÇáËÇäíå: Çæáæíå ÇÒÇáÉ ÇáÇÕÇÈå ãä ÇÌåÒÉ ÇáÔÈßå
ÇæáÇ : ÇÈÏà ÈÇáÃÌåÒÉ ÇáÊì íÕÑÍ áß ÈÏÎæáåÇ ÈÇÓã domain administrator íÌÈ Úáíß ÇÒÇáÉ ÇáÇÕÇÈå ãäåÇ ÇæáÇ
ËÇäíÇ: Þã ÈÇÒÇáÉ ÇáÇÕÇÈå ãä ÈÇÞì ÇáÃÌåÒÉ ÈÚÏ ÇáÇäÊåÇÁ ãä ÇáÇÌåÒÉ ÇáÓÇÈÞå
Ëã Þã ÈÚãá ÇáÂÊì ÈÇáÊÑÊíÈ
1-ÔÛá ÇáÃÏÇå sality_off.exe Úáì ÇáÃÌåÒÉ ÇáãÕÇÈå ãÑÉ ÇÎÑì
2-ÊÃßÏ Çä ÇíÞæäÉ Kaspersky Ýì ÔÑíØ ÇáÇÏæÇÊ ÇÓÝá ÇáÔÇÔå ÞÏ ÊÍæáÊ ááæä ÇáÃÍãÑ
æ Çä ßá ÎÕÇÆÕ ÇáÈÑäÇãÌ ÊÚãá ÈÕæÑå ÕÍíÍå æ ßÇãáå . ÅÐÇ áã íÍÏË Ðáß ÃÚÏ ÊËÈíÊ ÈÑäÇãÌ ßÇÓÈÑ ÓßÇì ãä ÎáÇá ÃÏÇå Kaspersky Administration Kit.
3-Þã ÈÊÍÏíË ÞÇÚÏÉ ÈíÇäÇÊ ÇáÇäÊì ÝíÑÓ ÇáÎÇÕå ÈßÇÓÈÑ ÓßÇì ÇáãËÈÊ Úáì ÌåÇÒß
4-ÍÏÏ ÎíÇÑÇÊ ÇáÝÍÕ ßÇãáå áÇÚáì ÏÑÌå
5-ÔÛá ßÇÓÈÑÓßÇì full scan
ÇáÎØæÉ ÇáÑÇÈÚå : ÊäÙíÝ ãáÝÇÊ ÇáÑíÌÓÊÑì ÇáãÕÇÈå :
1-Íãá ãáÝ Sality_RegKeys.zip
2-Þã ÈÝß ÇáãáÝ Sality_RegKeys.zip
3-ÔÛá ÇáãáÝ Disable_autorun.reg ÇáãæÌæÏ Ýì ãáÝÇÊ Sality_RegKeys.zip
4-ÇÖÛØ yes áÊÃßíÏ ÅÖÇÝå ÇáãáÝ ááÌíÓÊÑì
5-ÈãÌÑÏ ÇäÊåÇÁ ÇáÝÍÕ Þã ÈÊÔÛíá ãáÝÇÊ ÊäÙíÝ ÇáÑíÌÓÊÑì ÍÓÈ äÓÎÉ ÇáæíäÏæÒ ÇáÊì ÊÓÊÎÏãåÇ
ßá ãáÝ Ýì ÇáãÑÝÞÇÊ ÇáãÖÛæØå áäæÚ æ íäÏæÒ ãÚíä ÇÎÊÇÑ ÇáäæÚ ÇáãäÇÓÈ ááæíäÏæÒ ÇáãÓÊÎÏã ÈÌåÇÒß.
- under Windows 2000 run the registry file SafeBootWin200.reg
- under Windows XP run the registry file SafeBootWinXP.reg
- under Windows 2003 run the registry file SafeBootWinServer2003.reg
- under Windows Vista run the registry file SafebootVista.reg
ãÇÐÇ áæ áã Êßä ãÊÕáÇ ÈÔÈßå
ÈãÚäì ãÓÊÎÏã ÚÇÏì áÌåÇÒ ßãÈíæÊÑ æÇÍÏ
Åáíß ÇáØÑíÞå æåì ãÎÊáÝå ÚãÇ ÓÈÞ ÇÊÈÚ ÇáÎØæÇÊ ÈÇáÊÑÊíÈ
ÇæáÇ : Þã ÈÊÚØíá ÎÇÕíÉ iSwift and iChecker ÇáãæÌæÏå ÈÃì ãä ÈÑÇãÌ ßÇÓÈÑÓßÇì ÇáÊÇáíå
- Kaspersky Anti-Virus 7.0
- Kaspersky Internet Security 7.0
- Kaspersky Anti-Virus 6.0
- Kaspersky Internet Security 6.0
- Kaspersky Anti-Virus 6.0 for Windows Workstations
- Kaspersky Anti-Virus 6.0 SOS
- Kaspersky Anti-Virus 6.0 for Windows Servers
ËÇäíÇ : Íãá æ ÔÛá ÃÏÇÉ ÅÒÇáÉ ÇáÎÈíË Sality_off.rar
ÈÇáØÑíÞå ÇáãæÖÍå ÈÇáÕæÑ
1-ÅÐåÈ Çáì Start > All programs > right-click Startup >
select Open
Right-click any place in the Startup folder
In the menu select New > Shortcut
In the Create Shortcut window click Browse
Browse the folder into which the file Sality_off.exe was unpacked
Highlight the file Sality_off.exe
Click the OK button
In the Type a name for this shortcut field add the –m symbols. As a result the name will be following C:\Sality_off.exe -m
Click Next
Click OK
ËÇáËÇ :ÇÖÛØ yes áÊÃßíÏ ÇáÇÖÇÝå ááÑíÌÓÊÑì
1-Íãá Sality_RegKeys.zip
2-Ýß ÖÝØ ÇáãáÝ Sality_RegKeys.zip
3-ÔÛá ÇáãáÝ ÇáãÑÝÞ Ýì ÇáãáÝÇÊ ÇáãÖÛæØå Disable_autorun.reg
1- Þã ÈÊÍÏíË ßÇÓÈÑ ÇäÊì ÝíÑÓ Update the anti-virus databases
2-ÍÏÏ ÎíÇÑÇÊ ÇáÝÍÕ áÇÚáì ÏÑÌå
3-ÔÛá ßÇÓÈÑ ÓßÇì Full Scan
5-ÈãÌÑÏ ÇäÊåÇÁ ÇáÝÍÕ ÔÛá ÇÍÏ ÇáãáÝÇÊ ÇáãæÌæÏå ÊÍÊ ãÌáÏ Sality_RegKeys.zip ÊÈÚÇ áäæÚ ÇáæíäÏæÒ ÇáãÓÊÎÏã ÈÌåÇÒß ßá æ íäÏæÒ ãÑÝÞ áå ãáÝ ÇáÑíÌÓÊÑì ÇáÎÇÕ Èå
- under Windows 2000 run the registry file SafeBootWin200.reg
- under Windows XP run the registry file SafeBootWinXP.reg
- under Windows 2003 run the registry file SafeBootWinServer2003.reg
- under Windows Vista run the registry file SafebootVista.reg
ÇáÂä ÌåÇÒß äÙíÝ æ ÇáÏáíá ÈÑäÇãÌ Kaspersky íÚãá
ÈØÑíÞå ÕÍíÍå æ ÈßÇãá ÎæÇÕå
ÈÇáÊÇáì ßá ÌåÇÒß Óáíã
äÕÇÆÍ ãä ÎáÇá ÇáÊÌÑÈå
-íãßäß ÇáÇÓÊÛäÇÁ Úä ÇáØÑíÞå ÇáãæÖÍå ÈÇáÕæÑ áÇäåÇ ÈÕÑÇÍå ãÔ ÇÔÊÛáÊ ãÚÇíÇ áÇä ÇáÝíÑÓ ßÇä ãÏãÑ ßá ÍÇÌå Ýì ÇáÌåÇÒ ÝÔÛáÊ ÇáÇÏÇÉ ãÈÇÔÑÉ ãä ÛíÑ ÇáØÑíÞå Çááì Ýì ÇáÕæÑÉ æ ÇáÍãÏ ááå ÇÔÊÛáÊ ÈÕæÑå ÌíÏå
-Íãá æ ËÈÊ ÈÑäÇãÌ firewall ÌíÏ íäÕÍ È zonealarm Ãæ sygate
firewall
ÇäÇ ÇáÇä áÇ ÇÓÊÎÏã ßÇÓÈÑ áÚÏã æÌæÏ ÇáäÓÎå ÇáÇÕáíå æ ÈÇÓÊÎÏã Norton æ ãÚÇå firewall
íäÕÍ áãÓÊÎÏãì ßÇÓÈÑ ÇÓÊÎÏÇã :
KaspershyInternet Security
Ýì ÇáÍÇáå Ïì ãÔ åÊÍÊÇÌ ÝÇíÑææá ÇÖÇÝì
ÇÊãäì Êßæäæ ÇÓÊÝÏÊã
ÇáãæÖæÚ ÅÚÏÇÏ æ ÅÎÑÇÌ æ ÊÑÌãÉ æ ÔÑÍ:
dream
ÇáãÔÇÑßÉ ÇáÃÕáíÉ ßÊÈÊ ÈæÇÓØÉ ãÍãæÏ ØíÈÉ
