شكرا جزيلا لك ..
مع التحية
copy.exe
اسم الفايروس :copy.exe
الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
والملفات هي:
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية
كيف تزيل الفايروس ؟ :
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التاليه :
autorun.inf
xcopy.exe
svchost.exe
وبعدين ندخل على الريجستري
قائمة أبدأ start
أمر التشغيل run
اكتب الأمر
محرر النظام regedit
رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
بعدين اعمل ريستارت restart للجهاز
W32/Brontok-S
اسم الدودة :W32/Brontok-S
الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :
1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
5-عدم إظهار الملفات المخفية
6-إزالة خيار (خيارات المجلد) من قائمة أدوات
7-إيقاف تشغيل بعض مضادات الفيروسات
هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
نسخ ملفات جديدة بالنظام باسم:
KesenjanganSosial
cmd-brontok
br5601on
إضافة مهام للنظام بإسم AT1.jop و AT2.jop
كيف تزيل الدوده ؟ :
هذا الرابط هو للملف ويقوم بتفحص جهازك من خلوه من هذه الدودة و تنظيفه ان وجدت
من هنا تفضلوا
شكرا جزيلا لك ..
مع التحية
يا غارة الله لا تبقــي ولا تــذري***مـن الأعـادي لنـا عيــن ولا أثــر
يا غارة الله شدي القوس والوتر***وأرم الأعـادي لنـا بالنـار والشرر
يا غارة الله غـيـثـيـنـا فـإن لنــــا***ظناً جميلا بأخذ الثـأر من الأثــر
يا غارة الله خذيهم في منازلهم***أخذاً عزيزاً بأيدي البطش والبتر
يا غارة الله صبــي فـوقـهم نقما***من السمـاء بليـل حالـك الغـدر
لا داعي إلى الذهاب إلى الرجستري ...
لا داعي ألى الذهاب والبحث أذا ما كان الفيروس موجود أو لا
لا داعي أستخدام أي برامج أزالة الفيروس
لا داعي أستخدام برامج البحث عن هذا الفيروس ....
!!!!!
أستخدموا هذا البرنامج ...
وتخلصوا من هذا الفيروس المزعج إلى الأبد ...
أحملوه معكم أينما ذهبتم، لأن الأكيد الأكيد سينتقل كم من جهاز أخر ...
حمله من هنا ..
ملاحظة: أثناء تشغيل البرنامج متى ما ظهر لكم ok أو yes أضغط عليها ... يعني انت ومغمض ينشال يعني ينشال من جهازك أو فلاشتك....
تحياتي للجميع
اخوى بيج ماستر
تشكر على الشرح الوافي ماااقصرت بس يبيله شغل والمشكله ان الاجهزة اللي عندي كلها مصااابه
انا منا ملاحق افرمت الفلاش من كثر ما تنصاب شرح جيد
الحل أكيد مع هذا البرنامج أخواني ...
لا تنسى أن تاخذه أينما ذهبت ... لأنك أكيد أكيد ستجد صاحب أو صديق مصاب بنفس الفيروس ...
وبالنسبة للسؤال عما أذا كان البرنامج يعمل بمساعدة برامج الأنتي فايروس أو لا؟ الجواب، لا حاجة إلى أي برنامج فقط ( نقرتين على الماوس + أتبع خطوتين إلى الامام) ...
بالمختصر البرنامج هو Removal Tools
تحياتي للجميع
هذا البرنامج الحل الوحيد والاكيد
NOD32
العملاق
شكرا جزيلا على هذا الشرح...لقد تعبني هذا الفيروس.
الله عليكم يا شباب بانتظار مزيد من الحلول أأأكيد الانتي فايروس يشيلو بس هذه الحلول تقليديه يدويه
تسلم أخى العزيز
ولكن أظن أن الموضوع ليس فى قسمه الصحيح
مكانه فى قسم الحمايه والامان
[CENTER][SIZE=4][FONT=Arial][COLOR=Green]إضغط هنا وإستمتع أثناء تصفحك[/COLOR][/FONT]
[URL="https://www.tvquran.com/"]The Knigh[/URL] [/SIZE]
[SIZE=1]PC1
[/SIZE][/CENTER][CENTER][SIZE=1]GA P55-USB3+ Intel Core I5 750 > Power Coolor 5850 1G DDR5 + Samsung BX2331 23 Inch >
2*2 G.B CORSAIR DDR3 1333MHZ >
WD 1T Black aaks >Case C M Elite + Thermaltik Cable Manegment 850 Wat >Sound Card X-FI Xtreem Gamer With Logitech X-530
PC2
MSI 770-G45 + Phenom555BE 3.2/7M > ATI Saphire 4770 512 DDr5 + Benq 22 >
2*2 G.B KingStone DDR3 CL9 1333MHZ >
Samsung 1 Tera > Case Jumpo With HEC 650 Wat > Phantom 4.1 Model 2003[/SIZE]
[/CENTER][CENTER][FONT=arial black][SIZE=4] " لا حيلة فى الرزق ولا شفاعة فى الموت "[/SIZE][/FONT]
[COLOR=#006400][SIZE=4][FONT=arial]كنت هنا دوماً ، ، ، وسأعود يوماً[/FONT][/SIZE][/COLOR]
[/CENTER]
مشكورين جميع على المشاركة والتبادل
ولكن انا استخدم NOD 32 النسخة الحديثة مع update دائم
والحمد لله لا فيروس ولا ما شابه
ولكن طريقة لعدم دخول الفيروس الى جهازك
1- عند وصل فلاش ميموري أو كرت ذاكرة
يجب الضغط عليه بالزر الايمن وعند ظهور القائمة
يجب أن يكون الخيار الاول ( فتح )
فاذا لم يكن كذلك فاحتمال كبير انه يوجد فيروس
فنبحث عن ( فتح ) ونضغط عليها ومضاد الفيروسات بيعمل عمله لوحده
لان هذا الفيروس لو وجد مضاد فيروسات ودخل الى الجهاز فمضاد الفيروسات لم يعد يستطيع عمل شيئ
وبالنسبة لفيروس autorun
فهو يجبر القرص ( d.c . ) على الفتح في نافذة جديدة
وهو يأتي عدة ملفات مع بعضها مسماة بنفس الاسم ولكن كل ملف يأخذ شكل وامتداد مختلف عن الاخر
الحل :
نظهر ملفات النظام المخفية والملفات والمجلدات المخفية
ثم من ابدأ ( بحث )
نختار بحث عن كافة الملفات والمجلدات ( جميع الاقراص )
ثم أسفل نافذة البحث ( خيارت البحث المتقدمة )
نحدد كافة الخيارت (تحسس حالة ...... )
ثم بحث
ونحذف كافة نتائج البحث
ثم اعادة التشغيل
والله ولي التوفيق
[CENTER][SIGPIC][/SIGPIC][/CENTER]
هلا أخي العزيز The King2 أشكرك على مرورك قدر الله ما شاء فعل هل يمكن نقل الموضوع ؟؟ أو ادراجه ضمن موضوع أخي العزيز للا حتراف صانع كحلول أخرى مع انها فقيره مقارنة بموضوعه الكبير
https://www.arabhardware.net/forum/s...ad.php?t=42550
على فكره أنا لم انتبه لموضوعه من الأساس (BB) (BB) (BB) كنت أدرجت مشاركتي في موضوعه
المفضلات