Results 1 to 5 of 5

Thread: حذف فيروس Sality_Win32

  1. #1 حذف فيروس Sality_Win32 
    المدير العام طارق شفيق حقي's Avatar
    Join Date
    Dec 2003
    Location
    سورية
    Posts
    13,621
    Blog Entries
    174
    Rep Power
    10
    من أحد أخطر الفيروسات التي تنتقل عبر ذواكر الفلاش

    له خاصية تدميرية عالية ، بعض المواضيع التي عالجت هذا الفيروس أنقلها لكم مع الحلول:

    ( ملاحظة برنامج كاسبرسكاي المحدث يستطيع على إزالة هذا الفيروس( لكن لا تعطي خيار الحذف بل الخيار الأول
    لأنه الفيروس مندمج بتطبيقات هامة للنظام ستخربها بحذفك)
    الملفات مرفقة للتحميل




    الفيروس:

    فيروس مزعج جداً ... يندمج مع كل الملفات التطبيقية لديك, يعطل الدخول للرجستري و إدارة المهام. ينسخ ملفاته على الشبكة, يعطل الوضع الآمن (لأنه يفشل في الاندماج ملفلات النظام الإقلاعية) ينتشر على بقية الأقراص و يختبىء في ملفاتها التطبيقية (ملحقات exe).

    و فوق كل ذلك, يمنع تنصيب بعض الأنتي فيروس الشهيرة (لأنه يغلقها حالما يفتح السيتب).

    إزالته بأنتيفارس تقليدي يتسبب بحذف كل الملفات التطبيقية ذات الملحق exe و بالتالي يدمر النظام.

    الحل الوحيد هو باستعمال أداة متخصصة لإزالته تفحص كل ملفات الكمبيوتر و تزيله منا دون حذفها



    --------
    كيف تعرف ان جهازك مصاب ب Sality_Win32 ؟





    1-الانتى فيرس الموجود على جهازك لا يعمل بصورة طبيعيه


    2-لا تستطيع فتح اى موقع متعلق ببرامج ضد الفايروسات


    3- دائما تأتيك رساله this page can't be displayed


    4-جهازك يعيد تشغيل نفسه بدون اذن منك فجأه تجده عمل ريستارت


    5-الفايروول او الحائط النارى لا يعمل


    6-Windows firewall options هتلاقيها متغيره تماما و مفتوح بورتات انت لم تسمح بها و معظمها iespc


    7-
    كل الوظائف العاديه لجهازك و ملفات exe و msi لا تعمل الفيرس متخصص لاصابه كل ملفات exe


    8-ملفات الضغط و برامج الفك و الضغط win-rar & WinZip لا تعمل بصوره صحيحه


    9-لا تستطيع تثبيت (تسطيب) اى برنامج انتى فيرس و لا اى نوع من البرامج


    10-العديد من الاعراض ستكتشفها بنفسك



    يوجد 3 انواع من هذا الفيرس

      • Virus.Win32.Sality.y
      • Virus.Win32.Sality.z
      • Virus.Win32.Sality.aa


    كيف تتم الإصابه؟؟


    اولا لازم تعرف ان الفيرس بيتنقل بين الشبكات و من خلال الفلاش ميمورى

    يعنى لو واخد وصلة نت من مكتب فى منطقتك كل الاجهزة اللى على الشبكه اصبحت مصابه


    لو نقلت ملفات بالفلاش ميمورى او الديسكات من جهاز مصاب لجهاز سليم هيتنقل الفيرس للجهاز السليم


    و سيظل الفلاش ميمورى و الديسك بهما الاصابه


    لو انت و اخواتك فى البيت عاملين شبكه بينكم

    فكل اجهزتكم اصبحت مصابه



    الحل !!!!


    الحل الوحيد من خلال تجربه عمليه وجدته فى موقع كاسبر سكاى







    الآن الترجمه و الشرح



    أولا : لازم تعمل إزالهun-installation لاى برنامج انتى فيرس عندك و تحاول تسطب اى نسخه من كاسبرسكاى



    لو عندك كاسبر خليه زى ما هو حتى لو مش شغال

    هو المطلوب


    لان الادوات اللى هقولها مش هتشتغل الا فى جهاز مصاب و بيستخدم كاسبرسكاى انتى فيرس


    طبعا التثبيت لن يكتمل


    الحل الوحيد : حاول تنزله custom مش complete



    الحل لنوعين من الاصابه



    أول نوع : لو الجهاز متصل بشبكه (f infected computers are in the local network under domain control:



    الخطوة الأولى: التحضير لازالة الفيرس



    لابد ان يقوم مدير الشبكه بعمليه الازاله لكل الاجهزة المتصله بشبكته و يتبع الخطوات التاليه



    - تحميل هذه الأداه Sality_off.rar


    ممكن يكون مش شغال الرابط عندك احفظ الخطوات و حمله من المرفقات


    - بعد ما تنزل البرنامج فك الضغط


    -شغل الملف بالطريقه دى و اتبعها بالضبط

    -


    -Run the file Sality_off.exe with the key -m on each computer in turn (for example, through Kaspersky Administration Kit, or the server group policy).



    * عند التشغيل على مجموعات الاجهزة المتصله بالشبكه on all
    computers on which the domain administrator can register and work



    تحذير: ممنوع الدخول على اى جهاز من الاجهزة فى المجموعه باسم
    domain administrator


    او اى جهاز اخر لمنع انتشار الاصابه


    تنبيه : بالنسبه لكل الاجهزه المتصله بالشبكه

    ممنوع ايقاف او انهاء عمل البرنامج قبل الإنتهاء من فحص (scan) كل الأجهزة المتصله بالشبكه



    الخطوة الثانيه: اولويه ازالة الاصابه من اجهزة الشبكه


    اولا : ابدأ بالأجهزة التى يصرح لك بدخولها باسم domain administrator يجب عليك ازالة الاصابه منها اولا



    ثانيا: قم بازالة الاصابه من باقى الأجهزة بعد الانتهاء من الاجهزة السابقه


    ثم قم بعمل الآتى بالترتيب



    1-شغل الأداه sality_off.exe على الأجهزة المصابه مرة اخرى



    2-تأكد ان ايقونة Kaspersky فى شريط الادوات اسفل الشاشه قد تحولت للون الأحمر

    و ان كل خصائص البرنامج تعمل بصوره صحيحه و كامله . إذا لم يحدث ذلك أعد تثبيت برنامج كاسبر سكاى من خلال أداه Kaspersky Administration Kit.



    3-قم بتحديث قاعدة بيانات الانتى فيرس الخاصه بكاسبر سكاى المثبت على جهازك



    4-حدد خيارات الفحص كامله لاعلى درجه


    5-شغل كاسبرسكاى full scan



    الخطوة الرابعه : تنظيف ملفات الريجسترى المصابه :


    1-حمل ملف Sality_RegKeys.zip

    2-قم بفك الملف Sality_RegKeys.zip

    3-شغل الملف Disable_autorun.reg الموجود فى ملفات Sality_RegKeys.zip


    4-اضغط yes لتأكيد إضافه الملف للجيسترى

    5-بمجرد انتهاء الفحص قم بتشغيل ملفات تنظيف الريجسترى حسب نسخة الويندوز التى تستخدمها

    كل ملف فى المرفقات المضغوطه لنوع و يندوز معين اختار النوع المناسب للويندوز المستخدم بجهازك.


      • under Windows 2000 run the registry file SafeBootWin200.reg
      • under Windows XP run the registry file SafeBootWinXP.reg
      • under Windows 2003 run the registry file SafeBootWinServer2003.reg
      • under Windows Vista run the registry file SafebootVista.reg



    ماذا لو لم تكن متصلا بشبكه


    بمعنى مستخدم عادى لجهاز كمبيوتر واحد



    إليك الطريقه وهى مختلفه عما سبق اتبع الخطوات بالترتيب



    اولا : قم بتعطيل خاصية iSwift and iChecker الموجوده بأى من برامج كاسبرسكاى التاليه



    • Kaspersky Anti-Virus 7.0
    • Kaspersky Internet Security 7.0
    • Kaspersky Anti-Virus 6.0
    • Kaspersky Internet Security 6.0
    • Kaspersky Anti-Virus 6.0 for Windows Workstations
    • Kaspersky Anti-Virus 6.0 SOS
    • Kaspersky Anti-Virus 6.0 for Windows Servers


    ثانيا : حمل و شغل أداة إزالة الخبيث
    Sality_off.rar

    بالطريقه الموضحه بالصور




    1-إذهب الى Start > All programs > right-click Startup >

    select Open






    Right-click any place in the Startup folder
    In the menu select New > Shortcut
    In the Create Shortcut window click Browse
    Browse the folder into which the file Sality_off.exe was unpacked
    Highlight the file Sality_off.exe
    Click the OK button
    In the Type a name for this shortcut field add the –m symbols. As a result the name will be following C:\Sality_off.exe -m
    Click Next
    Click OK

    ثالثا :


    1-حمل Sality_RegKeys.zip



    2-فك ضفط الملف Sality_RegKeys.zip
    3-شغل الملف المرفق فى الملفات المضغوطه Disable_autorun.reg
    اضغط yes لتأكيد الاضافه للريجسترى






    1- قم بتحديث كاسبر انتى فيرس Update the anti-virus databases

    2-حدد خيارات الفحص لاعلى درجه
    3-شغل كاسبر سكاى Full Scan

    5-بمجرد انتهاء الفحص شغل احد الملفات الموجوده تحت مجلد Sality_RegKeys.zip تبعا لنوع الويندوز المستخدم بجهازك كل و يندوز مرفق له ملف الريجسترى الخاص به
    • under Windows 2000 run the registry file SafeBootWin200.reg
    • under Windows XP run the registry file SafeBootWinXP.reg
    • under Windows 2003 run the registry file SafeBootWinServer2003.reg
    • under Windows Vista run the registry file SafebootVista.reg

    الآن جهازك نظيف و الدليل برنامج Kaspersky يعمل

    بطريقه صحيحه و بكامل خواصه



    بالتالى كل جهازك سليم



    نصائح من خلال التجربه


    -يمكنك الاستغناء عن الطريقه الموضحه بالصور لانها بصراحه مش اشتغلت معايا لان الفيرس كان مدمر كل حاجه فى الجهاز فشغلت الاداة مباشرة من غير الطريقه اللى فى الصورة و الحمد لله اشتغلت بصوره جيده



    -حمل و ثبت برنامج firewall جيد ينصح ب zonealarm أو sygate
    firewall

    انا الان لا استخدم كاسبر لعدم وجود النسخه الاصليه و باستخدم Norton و معاه firewall


    ينصح لمستخدمى كاسبر استخدام :

    KaspershyInternet Security

    فى الحاله دى مش هتحتاج فايروول اضافى


    اتمنى تكونو استفدتم



    الموضوع إعداد و إخراج و ترجمة و شرح:
    dream


    Attached Files
    Reply With Quote  
     

  2. #2 رد: حذف فيروس Sality_Win32 
    المدير العام طارق شفيق حقي's Avatar
    Join Date
    Dec 2003
    Location
    سورية
    Posts
    13,621
    Blog Entries
    174
    Rep Power
    10



    أداة صغيرة مفيدة للتحميل
    Reply With Quote  
     

  3. #3 رد: حذف فيروس Sality_Win32 
    المدير العام طارق شفيق حقي's Avatar
    Join Date
    Dec 2003
    Location
    سورية
    Posts
    13,621
    Blog Entries
    174
    Rep Power
    10
    http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en
    حمل هذه الأداة تفيد في الكشف عن أضرار أخرى وإزلتها
    Reply With Quote  
     

  4. #4 رد: حذف فيروس Sality_Win32 
    كاتب مسجل
    Join Date
    Aug 2009
    Posts
    1
    Rep Power
    0
    السلام عليكم ورحمة الله وبركاته
    شعرت بشرف عظيم لانضمامي اليكم
    وجزاك الله كل خير اخي الكريم على موضوعك وعلى الحلول وقد سجلت الدخول لأقول لك شكرا لك ولكل اعضاء المنتدى وخاصة مديره الكبير من الداخل الذي يدل عليه سماحه للزوار بالتحميل دون تسجيل
    Reply With Quote  
     

  5. #5 رد: حذف فيروس Sality_Win32 
    المدير العام طارق شفيق حقي's Avatar
    Join Date
    Dec 2003
    Location
    سورية
    Posts
    13,621
    Blog Entries
    174
    Rep Power
    10
    Quote Originally Posted by محمود طيبة View Post
    السلام عليكم ورحمة الله وبركاته

    شعرت بشرف عظيم لانضمامي اليكم

    وجزاك الله كل خير اخي الكريم على موضوعك وعلى الحلول وقد سجلت الدخول لأقول لك شكرا لك ولكل اعضاء المنتدى وخاصة مديره الكبير من الداخل الذي يدل عليه سماحه للزوار بالتحميل دون تسجيل
    سلام الله عليك
    يا سيدي شرفك الله بلقاء المصطفى صلى الله عليه وسلم وصحابته ومن تحب

    أن يسوق لنا الله كلمات صادقة كالتي قلت لهو أحب إلينا من ألف عضو يسجل ثم يهرب

    ثم كيف نمع عن الناس ما يحتاجون إليه وفيه دواء لهم ولأجهزتهم
    وقد قاد الله لي هذه المعلومات ورأيت أن أنشرها بعد أن خبرت الفيروس وحله

    أعيد نقطة هامة

    لا تقم بحذف الفيروس لأنه مندمج
    أو تختار خيار الحذف إذ خيرك مضاد الفيروسات بين خيارات ثلاث أولها اصلاح الملف ثم الحذف ثم التجاهل


    أعطه خيار الاصلاح
    سيقوم بفصل الدمج بين الفيروس وملف النظام الهام لعمل جهازك

    تشرفت بك وأهلاً وسهلاً بك

    حياك الله
    Reply With Quote  
     

Similar Threads

  1. Remover.exe لإزالة 792 فيروس
    By طارق شفيق حقي in forum حاسب
    Replies: 4
    Last Post: 18/07/2010, 10:34 PM
  2. حذف فيروس new folder.exe
    By طارق شفيق حقي in forum حاسب
    Replies: 1
    Last Post: 15/03/2009, 05:26 AM
  3. كيف ضاعت فيروز
    By قارورة in forum القصة القصيرة
    Replies: 12
    Last Post: 10/02/2007, 05:11 PM
  4. ازالة W32.Mydoom فيروس
    By طارق شفيق حقي in forum فسيفساء المربد
    Replies: 0
    Last Post: 14/03/2005, 10:29 PM
  5. ازل مشاكل فيروس w32.spy
    By طارق شفيق حقي in forum فسيفساء المربد
    Replies: 0
    Last Post: 14/03/2005, 10:03 PM
Tags for this Thread

View Tag Cloud

Posting Permissions
  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •