مشاهدة النتائج 1 الى 6 من 6
  1. #1

    رائع [ حل مشكلة ] احدث الفيروسات ..دودة الساليتي Win32/Sality ...

    i3Q41


    .(بسم الله الرحمن الرحيم).
    الحمد لله ما غرد بلبل وصدح، وما اهتدى قلب وانشرح ، وما عم فينا سرور وفرح، الحمد لله ما ارتفع نور الحق وظهر،
    وما تراجع الباطل وتقهقر، وما سال نبع ماء وتفجر ، وما طلع صبح وأسفر ،
    وصلاةٌ وسلاماً طيبين مباركين على النبي المطهر صاحب الوجه الأنور، والجبين الأزهر ،
    ما سار سفين للحق وأبحر ، وما على نجم في السماء وأبهر ، وعلى آله وصحبه خير أهل ومعشر، صلاةٌ وسلاماًَ إلى يوم البعث و المحشر.

    أما بعـــــــــــــــــد ....apple


    السلام عليكم ورحمة الله وبركاتهsurprise

    تحية طيبة احبتي في الله
    حبيت اطرح موضوع طويل عريض عن دودة ظهرت مؤخراً تعرف بـ (دودة الساليتي)
    Win32/Sality
    طبعا الدودة تكون في نظام windows 7 32bt

    كما كثرت في الآونة الاخيرة مواضيع عن الفايروس Win32/Sality وعدم القدره عن التخلص منه
    فإن شآء الله هذا الموضوع راح يخلصكم منها بكل ما تعنيه الكلمة من معنى بإذن الله
    بإستخآم ادآة خاصة سنطرحها في الموضوع بإذن الله ....
    يتبع ...
    اخر تعديل كان بواسطة » ♥ ᴀᴌ.ԋᴀᴢᴢᴀᴢі ♥ في يوم » 14-11-2012 عند الساعة » 14:06


  2. ...

  3. #2
    Q9i82


    النوع : فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس ..
    الانتشار: الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكة ..

    حجم الدوده : 155 KB

    ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB ,
    حيث يصنع من نفسه ملفات Autorun اللتي تساعد على الدخول لجهاز الضحية .

    فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe
    فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب
    و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
    كما أنه يعبث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del
    و خاصية regedit
    و خاصية safe mode
    و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
    و عند الدخول الي أي ما يهدده تظهر تلك الرسالة السخيفة
    the task manger has disabled by your admnistroitor

    و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
    و هنا لا مفر من تثبيت نسخة جديدة من الويندوز

    إذا لم تظهر لديك تلك الرسالة فلا تفرح ,
    فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك
    لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بأي برنامج فايروسات معه اخر التحديثات و ستتفادى هجمة الفيروس المميتة .

    انظروا الى هذه الرساله من الفايروس عندما تكون الإصابه متفشيه

    the task manger has disabled by your admnistroitor
    مفادها قل وداعا الى بياناتك الي على الهاردسك ...

    ==================================================

    ولها مسميات اخرى مثل...

    ًWorm.Win32.Mabezat.b (Kspersky)
    W32/Mabezat (McAfee)
    W32.Mabezat.B ( Symantec)
    Worm/Mabezat.B ( Avira )
    W32/Mabezat-B ( Sophos)
    Virus: Win32/Mabezat.B - microsoft


    وتقع ايضاً تحت مسميات ...
    .Win32.Sality.q
    W32/Sality.x
    Win32/Sality.NAJ
    W32.Sality.U
    PE_SALITY.AS
    Win32/Sality.nau
    Win32/Sality.naq
    Win32/Sality.nao
    Win32/Sality.a
    W32/Sality.e
    W32/Sality.g
    W32/Sality.i
    W32/Sality.j
    W32/Sality.m
    W32/Sality.n
    W32/Sality.o


    هذي في 2007 ,,
    في عام 2008 احتل مراتب اعلى حسب مواقع تصنيف ...
    يتبع ...
    اخر تعديل كان بواسطة » ♥ ᴀᴌ.ԋᴀᴢᴢᴀᴢі ♥ في يوم » 15-11-2012 عند الساعة » 08:02

  4. #3
    H6Ku3



    الدوده سوف تجدها في المسار التالي وهو ...
    %userprofile%\Local Settings\Application Data\Microsoft\CD Burning\
    ^^
    اذا كان كذالك ,, فسوف يكون الفايروس او الدوده تحت مسمى
    zPharaoh.exe
    وقد نجد
    autorun.inf في نفس المجلد

    وقد تمسح جميع مايكون بالمجلد

    وقد تصنع لنفسها مستند نصي باالمسار
    %appdata%\tazebama\zPharaoh.dat


    وقد تجدها ايضا في المجلد

    %drive%\Documents and Settings\ folder:



    تحت اسم

    MyDocuments.rar
    backup.rar
    documents_backup.rar
    imp_data.rar
    source.rar
    windows_secrets.rar
    passwords.rar
    serials.rar
    office_crack.rar
    windows.rar

    ======================
    يتبع ...
    اخر تعديل كان بواسطة » ♥ ᴀᴌ.ԋᴀᴢᴢᴀᴢі ♥ في يوم » 14-11-2012 عند الساعة » 14:08

  5. #4
    O0vd4



    طريقه عمله..
    بعد الإستخراج تقوم الدوده بنسخ نفسها الى المسار التالي .

    %drive%\Documents and Settings\

    ويكون تحت اسم

    tazebama.dl_
    hook.dl_
    tazebama.dll


    ثم يقوم بصنع مجلد له في المسار
    %appdata%\tazebama\

    ومن ثم يقوم بحذف هذه القيم من الريجستري

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
    "NoDriveTypeAutoRun"


    ويقوم بإضافه قيم له في الريجستري

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden" = 2

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "HideFileExt" = 1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "ShowSuperHidden" = 0

    ويقوم الفايروس بإصابه جميع البرامج القابله للإستخراج ذات الصيغه exe
    وينتشر بسرعه كبيره جدا


    الإنتشار...
    يقوم بنسخ نفسه عندما يتنقل داخل الأقراص تحت اسم
    zPharaoh.exe

    وفي نفس المجلد الي يكون اسمه zPharaoh
    يتواجد بنفس المجلد ملف
    autorun.inf

    ================================
    اصابه الأقراص القابله للإزاله ..
    عندما يصيبها يكون مستخدم احد الأسماء التاليه
    Adjust Time.exe

    AmericanOnLine.exe -و- Antenna2Net.exe

    BrowseAllUsers.exe -و- CD Burner.exe

    Crack_GoogleEarthPro.exe -و- Disk Defragmenter.exe

    FaxSend.exe -و- FloppyDiskPartion.exe

    GoogleToolbarNotifier.exe -و- HP_LaserJetAllInOneConfig.exe

    IDE Conector P2P.exe -و- InstallMSN11Ar.exe

    InstallMSN11En.exe -و- JetAudio dump.exe

    KasperSky6.0 Key.doc.exe -و- Lock Folder.exe

    LockWindowsPartition.exe -و- Make Windows Original.exe

    MakeUrOwnFamilyTree.exe -و- Microsoft MSN.exe

    Microsoft Windows Network.exe -و- msjavx86.exe

    NokiaN73Tools.exe -و- Office2003 CD-Key.doc.exe

    Office2007 Serial.txt.exe -و- PanasonicDVD_DigitalCam.exe

    RadioTV.exe -و- Recycle Bin.exe

    RecycleBinProtect.exe -و- ShowDesktop.exe

    Sony Erikson DigitalCam.exe -و- Win98compatibleXP.exe

    Windows Keys Secrets.exe -و- WindowsXp StartMenu Settings.exe

    WinrRarSerialInstall.exe

    ================================
    معلومات اخرى
    قد يستطيع اصابه هذه اللاحقه

    .ASP
    .ASPX
    .ASPX.CS
    .BAS
    .C
    .CPP
    .DOC
    .H
    .HLP
    .HTM
    .HTML
    .MDB
    .MDF
    .PAS
    .PDF
    .PHP
    .PPT
    .PSD
    .RAR
    .RTF
    .TXT
    .XLS
    .ZIP

    طبعا في حاله نادره او اذا كانت الإصابه شديده ^_^
    يتبع ...
    اخر تعديل كان بواسطة » ♥ ᴀᴌ.ԋᴀᴢᴢᴀᴢі ♥ في يوم » 14-11-2012 عند الساعة » 17:12

  6. #5
    CFTi5


    اولاً نقوم بتعطيل استعادة النظآم كالتآلي ...


    h8dc1



    نعمل كما بالصورة


    2XU12



    ثم نختار من القائمة العليا حماية النظام ونؤشر على القرص C ونضغط على زر تكوين


    onRM1



    بعد ذلك نختار ايقاف تشغيل حماية النظام كما بالصورة ...


    XsZJ4


    ================================================== =============


    .. ثم نقوم بتحميل الادآة التالية ..

    .: معلومات عن الاداه :.

    الأداه مقدمه من شركه AVG

    ماعليك الا ان تحمل الاداه وتضغط عليها وهي سوف تقوم بفحص جهازك وتنظيفه تلقائيا ..

    ================================================

    ملآآحظة مهمة :: ينصح بشدة عمل فحص للجهاز بالأدآة من السيف مود ..

    طريقة تشغيل الجهاز في وضع Safe Mode


    اتبعو الصور ...

    xWKd5

    و نكتب في المربع msconfig

    P77x6

    بعد ذلك نختار من القائمة العليا التشغيل و نضع علامة صح امآم ( تشغيل آمن).

    8eJ87

    بعد ذلك نعيد تشغيل الجهاز ونعمل فحص بالادآة

    وسوف تنتهي مشكلة دودة الساليتي الخبيثة
    اتمنى تكونو استفدتم


    يتبع ...
    اخر تعديل كان بواسطة » ♥ ᴀᴌ.ԋᴀᴢᴢᴀᴢі ♥ في يوم » 14-11-2012 عند الساعة » 15:18

  7. #6
    9p971

    .
    .
    .

    وهكذا ترنم القلم على قيثارة الفكر والشجن ، متجولا حينا ، ومتأملا أحيانا ؛ فالموضوع كالدوحة المثمرة ، أغصانها وارفة ، وثمارها ممتعة لذيذة ،
    فحقا تحتاج إلى صفحات وصفحات كي نأتي على ثمارها ، فما بالنا بظلالها الوارفة .
    فهذا جهد متواضع ، لعله أنار غصنا من أغصانها ، وهفا عبر أشجان وأفكار متدافعة ،
    لعلني قدمت شيئا نافعا أسأل الله أن يوفقنا لمآ يحبه ويرضآه

    .
    .
    اتمنى ان تكونو قد استفدتم
    نلتقي بكم في موآضيع اخرى إن شآء الله


    جآنآredface


    إقتباس الرسالة الأصلية كتبت بواسطة لجنة تحكيم مسابقة الداعم الذهبي مشاهدة المشاركة
    30 نقطة
    اخر تعديل كان بواسطة » Senya Phoenixia في يوم » 19-11-2012 عند الساعة » 18:01

بيانات عن الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

عدد زوار الموضوع الآن 1 . (0 عضو و 1 ضيف)

المفضلات

collapse_40b قوانين المشاركة

  • غير مصرّح لك بنشر موضوع جديد
  • غير مصرّح بالرد على المواضيع
  • غير مصرّح لك بإرفاق ملفات
  • غير مصرّح لك بتعديل مشاركاتك
  •  

مكسات على ايفون  مكسات على اندرويد  Rss  Facebook  Twitter