من أحد أخطر الفيروسات التي تنتقل عبر ذواكر الفلاش
له خاصية تدميرية عالية ، بعض المواضيع التي عالجت هذا الفيروس أنقلها لكم مع الحلول:
( ملاحظة برنامج كاسبرسكاي المحدث يستطيع على إزالة هذا الفيروس( لكن لا تعطي خيار الحذف بل الخيار الأول
لأنه الفيروس مندمج بتطبيقات هامة للنظام ستخربها بحذفك)
الملفات مرفقة للتحميل
الفيروس:
فيروس مزعج جداً ... يندمج مع كل الملفات التطبيقية لديك, يعطل الدخول للرجستري و إدارة المهام. ينسخ ملفاته على الشبكة, يعطل الوضع الآمن (لأنه يفشل في الاندماج ملفلات النظام الإقلاعية) ينتشر على بقية الأقراص و يختبىء في ملفاتها التطبيقية (ملحقات exe).
و فوق كل ذلك, يمنع تنصيب بعض الأنتي فيروس الشهيرة (لأنه يغلقها حالما يفتح السيتب).
إزالته بأنتيفارس تقليدي يتسبب بحذف كل الملفات التطبيقية ذات الملحق exe و بالتالي يدمر النظام.
الحل الوحيد هو باستعمال أداة متخصصة لإزالته تفحص كل ملفات الكمبيوتر و تزيله منا دون حذفها
--------
كيف تعرف ان جهازك مصاب ب Sality_Win32 ؟
1-الانتى فيرس الموجود على جهازك لا يعمل بصورة طبيعيه
2-لا تستطيع فتح اى موقع متعلق ببرامج ضد الفايروسات
3- دائما تأتيك رساله this page can't be displayed
4-جهازك يعيد تشغيل نفسه بدون اذن منك فجأه تجده عمل ريستارت
5-الفايروول او الحائط النارى لا يعمل
6-Windows firewall options هتلاقيها متغيره تماما و مفتوح بورتات انت لم تسمح بها و معظمها iespc
7-كل الوظائف العاديه لجهازك و ملفات exe و msi لا تعمل الفيرس متخصص لاصابه كل ملفات exe
8-ملفات الضغط و برامج الفك و الضغط win-rar & WinZip لا تعمل بصوره صحيحه
9-لا تستطيع تثبيت (تسطيب) اى برنامج انتى فيرس و لا اى نوع من البرامج
10-العديد من الاعراض ستكتشفها بنفسك
يوجد 3 انواع من هذا الفيرس
- Virus.Win32.Sality.y
- Virus.Win32.Sality.z
- Virus.Win32.Sality.aa
كيف تتم الإصابه؟؟
اولا لازم تعرف ان الفيرس بيتنقل بين الشبكات و من خلال الفلاش ميمورى
يعنى لو واخد وصلة نت من مكتب فى منطقتك كل الاجهزة اللى على الشبكه اصبحت مصابه
لو نقلت ملفات بالفلاش ميمورى او الديسكات من جهاز مصاب لجهاز سليم هيتنقل الفيرس للجهاز السليم
و سيظل الفلاش ميمورى و الديسك بهما الاصابه
لو انت و اخواتك فى البيت عاملين شبكه بينكم
فكل اجهزتكم اصبحت مصابه
ممكن يكون مش شغال الرابط عندك احفظ الخطوات و حمله من المرفقاتالحل !!!!
الحل الوحيد من خلال تجربه عمليه وجدته فى موقع كاسبر سكاى
الآن الترجمه و الشرح
أولا : لازم تعمل إزالهun-installation لاى برنامج انتى فيرس عندك و تحاول تسطب اى نسخه من كاسبرسكاى
لو عندك كاسبر خليه زى ما هو حتى لو مش شغال
هو المطلوب
لان الادوات اللى هقولها مش هتشتغل الا فى جهاز مصاب و بيستخدم كاسبرسكاى انتى فيرس
طبعا التثبيت لن يكتمل
الحل الوحيد : حاول تنزله custom مش complete
الحل لنوعين من الاصابه
أول نوع : لو الجهاز متصل بشبكه (f infected computers are in the local network under domain control:
الخطوة الأولى: التحضير لازالة الفيرس
لابد ان يقوم مدير الشبكه بعمليه الازاله لكل الاجهزة المتصله بشبكته و يتبع الخطوات التاليه
- بعد ما تنزل البرنامج فك الضغط
-شغل الملف بالطريقه دى و اتبعها بالضبط
-
-Run the file Sality_off.exe with the key -m on each computer in turn (for example, through Kaspersky Administration Kit, or the server group policy).
* عند التشغيل على مجموعات الاجهزة المتصله بالشبكه on all
computers on which the domain administrator can register and work
تحذير: ممنوع الدخول على اى جهاز من الاجهزة فى المجموعه باسم domain administrator
او اى جهاز اخر لمنع انتشار الاصابه
تنبيه : بالنسبه لكل الاجهزه المتصله بالشبكه
ممنوع ايقاف او انهاء عمل البرنامج قبل الإنتهاء من فحص (scan) كل الأجهزة المتصله بالشبكه
الخطوة الثانيه: اولويه ازالة الاصابه من اجهزة الشبكه
اولا : ابدأ بالأجهزة التى يصرح لك بدخولها باسم domain administrator يجب عليك ازالة الاصابه منها اولا
ثانيا: قم بازالة الاصابه من باقى الأجهزة بعد الانتهاء من الاجهزة السابقه
ثم قم بعمل الآتى بالترتيب
1-شغل الأداه sality_off.exe على الأجهزة المصابه مرة اخرى
2-تأكد ان ايقونة Kaspersky فى شريط الادوات اسفل الشاشه قد تحولت للون الأحمر
و ان كل خصائص البرنامج تعمل بصوره صحيحه و كامله . إذا لم يحدث ذلك أعد تثبيت برنامج كاسبر سكاى من خلال أداه Kaspersky Administration Kit.
3-قم بتحديث قاعدة بيانات الانتى فيرس الخاصه بكاسبر سكاى المثبت على جهازك
4-حدد خيارات الفحص كامله لاعلى درجه
5-شغل كاسبرسكاى full scan
الخطوة الرابعه : تنظيف ملفات الريجسترى المصابه :
1-حمل ملف Sality_RegKeys.zip
2-قم بفك الملف Sality_RegKeys.zip
3-شغل الملف Disable_autorun.reg الموجود فى ملفات Sality_RegKeys.zip
4-اضغط yes لتأكيد إضافه الملف للجيسترى
5-بمجرد انتهاء الفحص قم بتشغيل ملفات تنظيف الريجسترى حسب نسخة الويندوز التى تستخدمها
كل ملف فى المرفقات المضغوطه لنوع و يندوز معين اختار النوع المناسب للويندوز المستخدم بجهازك.
- under Windows 2000 run the registry file SafeBootWin200.reg
- under Windows XP run the registry file SafeBootWinXP.reg
- under Windows 2003 run the registry file SafeBootWinServer2003.reg
- under Windows Vista run the registry file SafebootVista.reg
ماذا لو لم تكن متصلا بشبكه
بمعنى مستخدم عادى لجهاز كمبيوتر واحد
إليك الطريقه وهى مختلفه عما سبق اتبع الخطوات بالترتيب
اولا : قم بتعطيل خاصية iSwift and iChecker الموجوده بأى من برامج كاسبرسكاى التاليه
- Kaspersky Anti-Virus 7.0
- Kaspersky Internet Security 7.0
- Kaspersky Anti-Virus 6.0
- Kaspersky Internet Security 6.0
- Kaspersky Anti-Virus 6.0 for Windows Workstations
- Kaspersky Anti-Virus 6.0 SOS
- Kaspersky Anti-Virus 6.0 for Windows Servers
ثانيا : حمل و شغل أداة إزالة الخبيث Sality_off.rar
بالطريقه الموضحه بالصور
1-إذهب الى Start > All programs > right-click Startup >
select Open
Right-click any place in the Startup folder
In the menu select New > Shortcut
In the Create Shortcut window click Browse
Browse the folder into which the file Sality_off.exe was unpacked
Highlight the file Sality_off.exe
Click the OK button
In the Type a name for this shortcut field add the –m symbols. As a result the name will be following C:\Sality_off.exe -m
Click Next
Click OK
ثالثا :اضغط yes لتأكيد الاضافه للريجسترى
1-حمل Sality_RegKeys.zip
2-فك ضفط الملف Sality_RegKeys.zip
3-شغل الملف المرفق فى الملفات المضغوطه Disable_autorun.reg
1- قم بتحديث كاسبر انتى فيرس Update the anti-virus databases
2-حدد خيارات الفحص لاعلى درجه
3-شغل كاسبر سكاى Full Scan
5-بمجرد انتهاء الفحص شغل احد الملفات الموجوده تحت مجلد Sality_RegKeys.zip تبعا لنوع الويندوز المستخدم بجهازك كل و يندوز مرفق له ملف الريجسترى الخاص به
- under Windows 2000 run the registry file SafeBootWin200.reg
- under Windows XP run the registry file SafeBootWinXP.reg
- under Windows 2003 run the registry file SafeBootWinServer2003.reg
- under Windows Vista run the registry file SafebootVista.reg
الآن جهازك نظيف و الدليل برنامج Kaspersky يعمل
بطريقه صحيحه و بكامل خواصه
بالتالى كل جهازك سليم
نصائح من خلال التجربه
-يمكنك الاستغناء عن الطريقه الموضحه بالصور لانها بصراحه مش اشتغلت معايا لان الفيرس كان مدمر كل حاجه فى الجهاز فشغلت الاداة مباشرة من غير الطريقه اللى فى الصورة و الحمد لله اشتغلت بصوره جيده
-حمل و ثبت برنامج firewall جيد ينصح ب zonealarm أو sygate
firewall
انا الان لا استخدم كاسبر لعدم وجود النسخه الاصليه و باستخدم Norton و معاه firewall
ينصح لمستخدمى كاسبر استخدام :
KaspershyInternet Security
فى الحاله دى مش هتحتاج فايروول اضافى
اتمنى تكونو استفدتم
الموضوع إعداد و إخراج و ترجمة و شرح:
dream