Admin
المدير العام
عدد المساهمات : 255
تاريخ التسجيل : 05/03/2010
 |  موضوع: W32.Sality.AM طريقة حذف الفيروس  الأربعاء مارس 17, 2010 8:32 am | |
|
W32.Sality.AM طريقة حذف الفيروس
لحذف هذا الفيروس إتبع التالي
عطل خاصية إستعادة النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
install بيمين الماوس عليها ثم إضغط
سوف يفتح محرر الرجستري
تتبع هذا المسارHKEY_CURRENT_USERSoftware
ثم اضغط اشارة + ثم احذف هذا المفتاح
[RANDOM CHARACTERS]\"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
ان لم تجده تحته تجده في جهة اليمين
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ايضآ من هذا المسارHKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList
أحذف هذه القيمة
"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]------------------------------------------------------------------------------
ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها
بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرحHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\system"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"DoNotAllowExceptions" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
مثال على اول قيمة
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"GlobalUserOffline" = "0"
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وهكذا تطبق الشرح على كل القيم
ثم تعيد التشغيل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
| |
|
