السلام عليكم ورحمة الله وبركاته
اليوم أتيت لكم بشرح لمشكل أحد الفيروسات
الخطيرة
Win32/Sality
وهو يعتبر من أخطر الفيروسات على
الاطلاق
فهو يمنعك من تتبيت أي مضاد للفيروسات
.: الاسماء
الاخرى للفيروس:.
.Win32.Sality.q
W32/Sality.x
Win32/Sality.NAJ
W32.Sality.U
PE_SALITY.AS
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.o
هذي
في 2007 ,,
في عام 2009 احتل مراتب اعلى من حيث
الانتشار وهذا
حسب مواقع
تصنيف
.: معلومات:.
ينتقل الفيروس عن طريق الأنترنت و نقل
الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال
الفلاشات الUSB ,
حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية
.
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe
فهو يدمر نظام
تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب
و أيضاً يدمر أي
برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم
الوصول له من خلال تعطيل خاصية ctrl+alt+del
و خاصية regedit
و خاصية safe
mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع
الإتصال
و عند الدخول الي أي ما يهدده تظهر تلك الرسالة السخيفة
the task
manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة
فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
إذا لم تظهر
لديك تلك الرسالة فلا تسعد ,
فمن الممكن أن يكون الفيروس مختباً بأي مكان في
الجهاز ينتظر وقت الإنقضاض عليك
لذا يجب عمل فحص دوري شامل على جميع ملفات
الجهاز بأي برنامج فايروسات معه اخر التحديثات و ستتفادى هجمة الفيروس المميتة
.
.: الحل لهذا الفيروس:.
بما انه لا يقبل تنصيب اي شيئ
ها هي الاداة بدون تنصيب
ملحوظه
يجب تعطيل ملفات السيستم ريستور
يجب عليك تحميل
win32 remover
أرجو أن أكون قد وفقت في الشرح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
منتدى الانترنت
منتدى شروحات البرامج
الجمعة يوليو 16, 2010 12:58 pm
