! ٍAٍٍّ ٍّnٍ ٍGٍٍٍٍِّّّ ٍّّe ٍLّ!
06-18-2007, 07:42 AM
السلام عليكم ورحمة الله وبركاته
:.. آزاله فايروس exe كليآ ..:
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس إسمها :
مضاد فايروس Small.CHA_Removal
تاريخ الإكتشاف : 10/ 1/ 2007
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe
temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الانتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح
لتحميل أداة الإزالة هنـــا (http://www.hyatuha.com/vb/uploaded/441_01176236112.zip)
مضاد فيروس W32 @ Risk.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة من هنـــا (http://www.hyatuha.com/vb/uploaded/441_11176237957.zip)
مضــاد الفــــيروس w32 @ QQPass .A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة هنـــا (http://www.hyatuha.com/vb/uploaded/441_01176236783.zip)
الحين شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير إسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس
لاتحذف أي من الملفات السابقة لو لقيتها بأي مكان بجهاز الكمبيوتر لأنها ستعود كما كانت
كيف تزيل الفيروس ؟
ندخل على الC في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe
http://www.hyatuha.com/vb/uploaded/441_11176238403.jpg
وبعدين ندخل على الريجستري
start
run
اكتب
regedit
http://www.hyatuha.com/vb/uploaded/441_11176238500.gif (http://www.hyatuha.com/vb)
http://www.hyatuha.com/vb/uploaded/441_11176238556.jpg
http://www.hyatuha.com/vb/uploaded/441_11176238584.jpg
بعدين سوي إعادة تشغيل للجهاز ( restart )
طبعاً الصور المصغرة اضغطوا عليها وبتكبر :)
:.. آزاله فايروس exe كليآ ..:
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس إسمها :
مضاد فايروس Small.CHA_Removal
تاريخ الإكتشاف : 10/ 1/ 2007
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe
temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الانتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح
لتحميل أداة الإزالة هنـــا (http://www.hyatuha.com/vb/uploaded/441_01176236112.zip)
مضاد فيروس W32 @ Risk.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة من هنـــا (http://www.hyatuha.com/vb/uploaded/441_11176237957.zip)
مضــاد الفــــيروس w32 @ QQPass .A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة هنـــا (http://www.hyatuha.com/vb/uploaded/441_01176236783.zip)
الحين شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير إسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس
لاتحذف أي من الملفات السابقة لو لقيتها بأي مكان بجهاز الكمبيوتر لأنها ستعود كما كانت
كيف تزيل الفيروس ؟
ندخل على الC في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe
http://www.hyatuha.com/vb/uploaded/441_11176238403.jpg
وبعدين ندخل على الريجستري
start
run
اكتب
regedit
http://www.hyatuha.com/vb/uploaded/441_11176238500.gif (http://www.hyatuha.com/vb)
http://www.hyatuha.com/vb/uploaded/441_11176238556.jpg
http://www.hyatuha.com/vb/uploaded/441_11176238584.jpg
بعدين سوي إعادة تشغيل للجهاز ( restart )
طبعاً الصور المصغرة اضغطوا عليها وبتكبر :)