فيروس win32/sality

الملف الشخصي · 12-24-2010 04:44 PM

فيروس win32/sality

السلام عليكم ورحمة الله وبركاته :

هذا الفيروس له العديد و العديد من الأنواع ومنها : win32/sality.nar وهذا الفيروس يعتبر من أقوى عشر فيروسات في العالم ( في عام 2008)‎&‎
win32/sality.nau&win32/sality.naa&win32/sality.nao&win32/sality.g&win32/sality.m&win32/sality.am&win32/sality.a&win32/sality.i&win32/sality.n&win32/sality.y&win32/sality.e&win32/sality.j&win32/sality.aa&win32/sality.tt&win32/sality.o&win32/sality.ae&win32/sality.ah
ينتقل الفيروس عن طريق الإنترنت ونقل الملفات المصابة و البريد الالكتروني ، كما له خواص انتشار من خلال الفلاشات ال USB ، حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية ولهذا الفيروس اثار تدميرية كبيرة جدا جدا ، فهذا الفيروس يقوم بنسخ نفسه بسرعه كبيرة في الملفات ذات الامتداد exe فهو يدمر نظام تشغيلك و برامجك المثبتة والغير مثبته ، كما يدمر الألعاب و أيضا أي برنامج أنتي فيروس تضعه على جهازك كما انه يبعث بشفرات إلى الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل ادارة المهام و خاصية regedit و خاصية safe mode و يمنعك من تحميل أي برنامج أنتي فيروس من على الإنترنت و يقطع الاتصال وعند الدخول على ادارة المهام تظهر تلك الرسالة "the task manger has disabled by your administroitor" ‎ إذا ظهرت هذه الرسالة فتأكد أن الفيروس بداخل جهازك و تسلل إلى ملفات النظام و هنا لا مفر من تثبيت نسخة جديدة من الويندوز ، أما إذا لم تظهر لديك فمن الممكن أن يكون الفيروس مختبئا باي مكان في الجهاز ينتظر لحظة الانقضاض فعليك عمل فحص SCAN شامل .
للتخلص من هذا الفيروس :
(1) قم باستخراج كل ما ترغب به من درايف ال c مثل الصور و ملفات الفيديو التي على سطح المكتب لأنك سوف تغير نسخة الوندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد القضاء عليه . (2) قم بتجهيز نسخة ويندوز و نسخة برنامج أنتي فيروس أفيرا مثلا على اسطوانة أو فلاشة و الأفضل ألا تكون النسخة من الجهاز المصاب و التأكد من أن هذه النسخة سليمة .
(3) قم بتغيير نسخة الويندوز من خلال ال Boot وليس من خلال الويندوز الذي يعمل . (4) بعد انتهاء تثبيت الويندوز لا تقم بفتح أي درايف فالفيروس كامن في أي مكان في الجهاز ماعدا درايف c
(5) قم بتثبيت برنامج الانتي فيروس الذي على الاسطوانة أو الفلاشة .
(6) قم بتحديث برنامج الانتي فيروس الذي قمت بتثبيته بعد تعريف كارت الشبكة .
(7) قم بعمل فحص SCAN اترك البرنامج حتى ينتهي من عمله ، سوف تلاحظ كثرة الفيروسات التي عثر عليها و مع ذلك فالبرنامج لم يعثر على جميع الفيروسات . (9) هذه الخطوة أهم الخطوات وهي البحث عن الفيروسات داخل المجلد system voulme information و الذي يعتبر الحصن الأخير لهذا الفيروس وهذا المجلد هو المسئول عن عملية SystemRestore فهو يحفظ بالمفات التي تساعد على إعادة النظام و يختبئ الفيروس بداخل تلك الملفات وهذا المجلد موجود في كل الدريفرات وهو مخفي ، وهذا المجلد لا يعطي تصريح لدخول الانتي فيروس اليه ، و لكن الفيروس يختبئ بداخله حيث يعتقد النظام بأنه جزء من ملفات الجهاز العادية .
و للسماح للانتي فيروس بالدخول لهذه المنطقة المحظورة يجب اخذ صلاحية permissiom للدخول لهذا المجلد ، و لأخذ هذه الصلاحية يجب الدخول إلى نظام safe mode ‎ بحساب المدير ، ويمكن استخدام برنامج xp home permissioms manger ‎ فهذا البرنامج يسمح لك بأخذ صلاحية لحساب الدخول على أي ملف ترغب به في الكمبيوتر حمل البرنامج من هذا الرابطhttp://www.xphometools.com
الآن قف على جميع المجلدات system voulme information في كل الدريفرات و قم باختيار properities لهذا المجلد ثم Easy Security ثم الآن يمكن عمل فحص SCAN لهذه المجلدات قم بفحص جهازك من جديد بنفس الطريقة السابقة و هكذا تكون قد تخلصت من الفيروس .

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
فيروس دودة ساسر Sasser
فيروس الفيس بوك Koobface
فيروس Conficker