أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
copy.exe
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
W32/Brontok-S
اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop
كيف تزيل الدوده ؟ :
هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت
من هنا تفضلوا
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
شكرا جزيلا لك ..
مع التحية
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
لا داعي إلى الذهاب إلى الرجستري ...
لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا
لا داعي أستخدام أي برامج أزالة الفيروس
لا داعي أستخدام برامج البحث عن هذا الفيروس ....
!!!!!
أستخدموا هذا البرنامج ...
وتخلصوا من هذا الفيروس المزعج إلى الأبد ...
أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...
حمله من هنا ..
ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....
تحياتي للجميع
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
اخوى بيج ماستر
تشكر على الشرح الوافي ماااقصرت بس يبيله شغل والمشكله ان الاجهزة اللي عندي كلها مصااابه
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
اقتباس:
المشاركة الأصلية كتبت بواسطة intellayth
لا داعي إلى الذهاب إلى الرجستري ...
لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا
لا داعي أستخدام أي برامج أزالة الفيروس
لا داعي أستخدام برامج البحث عن هذا الفيروس ....
!!!!!
أستخدموا هذا البرنامج ...
وتخلصوا من هذا الفيروس المزعج إلى الأبد ...
أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...
حمله من
هنا ..
ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....
تحياتي للجميع
يعطيك العافية اخوى
وحل سريع
بس سؤال الرابط برنامج انتي فايروس؟؟ والا اداة تعمل مع برنامجي الانتي فايروس؟؟؟
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
اقتباس:
المشاركة الأصلية كتبت بواسطة أ-العنود
اخوى بيج ماستر
تشكر على الشرح الوافي ماااقصرت بس يبيله شغل والمشكله ان الاجهزة اللي عندي كلها مصااابه
هذا شئ أكيد طبعا يحتاج الى شغل يعني الكراكرز والمبرمجين على أي أساس يبتكرون هذا الفايروس اذا لم يكن التخلص منه ليس بالأمر السهل وهذا طبعاً بعد معرفة الطريقه أي بعد طول انتظار وملايين الأجهزه المصابه pls: pls: pls:
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
اقتباس:
المشاركة الأصلية كتبت بواسطة intellayth
لا داعي إلى الذهاب إلى الرجستري ...
لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا
لا داعي أستخدام أي برامج أزالة الفيروس
لا داعي أستخدام برامج البحث عن هذا الفيروس ....
!!!!!
أستخدموا هذا البرنامج ...
وتخلصوا من هذا الفيروس المزعج إلى الأبد ...
أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...
حمله من
هنا ..
ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....
تحياتي للجميع
مشكوررررر أخي الكريم على اثراء الموضوع بمزيد من الحلول بس ان شاء الله يكون مجرب وناجح ميه بالميه كما أدعو كل أعضاء المنتدى الكرام ألا يبخلواا علينا بردودهم الجميله و بطرقهم الأخرى ان وجدت لاغناء الموضوع مع الشكررررررررر الجزيل :up: :up: :up:
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
انا منا ملاحق افرمت الفلاش من كثر ما تنصاب شرح جيد
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
الحل أكيد مع هذا البرنامج أخواني ...
لا تنسى أن تاخذه أينما ذهبت ... لأنك أكيد أكيد ستجد صاحب أو صديق مصاب بنفس الفيروس ...
وبالنسبة للسؤال عما أذا كان البرنامج يعمل بمساعدة برامج الأنتي فايروس أو لا؟ الجواب، لا حاجة إلى أي برنامج فقط ( نقرتين على الماوس + أتبع خطوتين إلى الامام) ...
بالمختصر البرنامج هو Removal Tools
تحياتي للجميع
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
هذا البرنامج الحل الوحيد والاكيد
NOD32
العملاق
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
شكرا جزيلا على هذا الشرح...لقد تعبني هذا الفيروس.
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
الله عليكم يا شباب بانتظار مزيد من الحلول أأأكيد الانتي فايروس يشيلو بس هذه الحلول تقليديه يدويه
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
تسلم أخى العزيز
ولكن أظن أن الموضوع ليس فى قسمه الصحيح
مكانه فى قسم الحمايه والامان
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
مشكورين جميع على المشاركة والتبادل
ولكن انا استخدم NOD 32 النسخة الحديثة مع update دائم
والحمد لله لا فيروس ولا ما شابه
ولكن طريقة لعدم دخول الفيروس الى جهازك
1- عند وصل فلاش ميموري أو كرت ذاكرة
يجب الضغط عليه بالزر الايمن وعند ظهور القائمة
يجب أن يكون الخيار الاول ( فتح )
فاذا لم يكن كذلك فاحتمال كبير انه يوجد فيروس
فنبحث عن ( فتح ) ونضغط عليها ومضاد الفيروسات بيعمل عمله لوحده
لان هذا الفيروس لو وجد مضاد فيروسات ودخل الى الجهاز فمضاد الفيروسات لم يعد يستطيع عمل شيئ
وبالنسبة لفيروس autorun
فهو يجبر القرص ( d.c . ) على الفتح في نافذة جديدة
وهو يأتي عدة ملفات مع بعضها مسماة بنفس الاسم ولكن كل ملف يأخذ شكل وامتداد مختلف عن الاخر
الحل :
نظهر ملفات النظام المخفية والملفات والمجلدات المخفية
ثم من ابدأ ( بحث )
نختار بحث عن كافة الملفات والمجلدات ( جميع الاقراص )
ثم أسفل نافذة البحث ( خيارت البحث المتقدمة )
نحدد كافة الخيارت (تحسس حالة ...... )
ثم بحث
ونحذف كافة نتائج البحث
ثم اعادة التشغيل
والله ولي التوفيق
رد: أزالة فايروس كوبي copy.exe + إزالة الدودة Brontok - S
اقتباس:
المشاركة الأصلية كتبت بواسطة The King2
تسلم أخى العزيز
ولكن أظن أن الموضوع ليس فى قسمه الصحيح
مكانه فى قسم الحمايه والامان
هلا أخي العزيز The King2 أشكرك على مرورك قدر الله ما شاء فعل هل يمكن نقل الموضوع ؟؟ أو ادراجه ضمن موضوع أخي العزيز للا حتراف صانع كحلول أخرى مع انها فقيره مقارنة بموضوعه الكبير
https://www.arabhardware.net/forum/s...ad.php?t=42550
على فكره أنا لم انتبه لموضوعه من الأساس (BB) (BB) (BB) كنت أدرجت مشاركتي في موضوعه
