المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    لديك هذه الفيروسات copy.exe و W32/Brontok-S اليك الحل

    شاطر
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 30
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    لديك هذه الفيروسات copy.exe و W32/Brontok-S اليك الحل

    مُساهمة من طرف MR HACKER في الأحد أغسطس 30, 2009 3:11 am

    copy.exe


    اسم الفايروس :copy.exe
    الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
    والملفات هي:

    copy.exe
    autorun.inf
    host.exe

    وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية

    كيف تزيل الفايروس ؟ :


    ندخل على السي في مجلد الويندوز
    c:\windows
    نقوم بمسح الملفات التاليه :

    autorun.inf
    xcopy.exe
    svchost.exe

    وبعدين ندخل على الريجستري

    قائمة أبدأ start
    أمر التشغيل run
    اكتب الأمر
    محرر النظام regedit

    رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
    بعدين اعمل ريستارت restart للجهاز


    W32/Brontok-S

    اسم الدودة :W32/Brontok-S
    الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :

    1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
    2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
    3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
    4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
    5-عدم إظهار الملفات المخفية
    6-إزالة خيار (خيارات المجلد) من قائمة أدوات
    7-إيقاف تشغيل بعض مضادات الفيروسات

    هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
    نسخ ملفات جديدة بالنظام باسم:

    KesenjanganSosial
    cmd-brontok
    br5601on

    إضافة مهام للنظام بإسم AT1.jop و AT2.jop

      الوقت/التاريخ الآن هو الأحد يوليو 23, 2017 8:28 pm