عنتر زمانه
12-06-2007, 07:12 PM
بسم الله نبدأ
طريقة تزيل الفايروس من الجهاز بالكامل
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس إسمها :
مضاد فايروس Small.CHA_Removal
تاريخ الإكتشاف : 10/ 1/ 2007
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe
temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الانتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح
لتحميل أداة الإزالة اضغط هنا (http://www.pcintv.com/forums/redirector.php?url=http%3A%2F%2Fwww.yama n.ws%2Fjsite%2Fcarackeb%2FSmall.CHA_Remo val.rar)
=================================
مضاد فيروس W32@Risk.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة اضغط هنا (http://www.pcintv.com/forums/redirector.php?url=http%3A%2F%2Fwww.yama n.ws%2Fjsite%2Fcarackeb%2FRisk.A_Removal .rar)
=============================
مضــاد الفــــيروس w32@QQPass.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة اضغط هنا (http://www.pcintv.com/forums/redirector.php?url=http%3A%2F%2Fwww.yama n.ws%2Fjsite%2Fcarackeb%2FQQPASS.A_Remov al.rar)
======================================== ========
الحين شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير إسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس
http://www.atyab.com/uploadscenter/uploads/7d9bea45c4.jpg
http://www.atyab.com/uploadscenter/uploads/0fc4c98823.jpg
كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe
http://www.atyab.com/uploadscenter/uploads/72cdf8db34.jpg
وبعدين ندخل على الريجستري
start
run
اكتب
regedit
http://www.atyab.com/uploadscenter/uploads/8c22bb22ca.jpg
http://www.atyab.com/uploadscenter/uploads/adfac42efb.jpg
http://www.atyab.com/uploadscenter/uploads/81f53adbd8.jpg
بعدين دير رستارت للجهاز
restart
وعلى فكرة إذا وجدت ملف الفايروس في الريجستري إحذفه وإعمل بحث مرة ثانية وثالثة للتأكيد على حذفه
لأنه عادة ينسخ نفسه في أكثر من قرص
منقووووووووووووووووول
طريقة تزيل الفايروس من الجهاز بالكامل
وهي : إستخدام أداة تزيل هذاالنوع من الفايروس إسمها :
مضاد فايروس Small.CHA_Removal
تاريخ الإكتشاف : 10/ 1/ 2007
النوع : دودة
خطورة الفيروس : ضعيف
ملفات الفيروس : Copy.exe - Host.exe - xcopy.exe - Autorun.inf - temp1.exe
temp2.exe
مستوى صعوبة الإزالة : سهل .
طرق الانتقال : ينتقل على جميع وحدات التخزين القابلة للكتابة .
كيف تظهر الإصابة : سيظهر ملف temp1.exe في عمليات إدارة المهام (ctrl + alt + delete)
و سيشعر المستخدم ببطئ استجابة محركات الأقراص لأمر الفتح
لتحميل أداة الإزالة اضغط هنا (http://www.pcintv.com/forums/redirector.php?url=http%3A%2F%2Fwww.yama n.ws%2Fjsite%2Fcarackeb%2FSmall.CHA_Remo val.rar)
=================================
مضاد فيروس W32@Risk.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : ضعيف.
طول ملف الدوة : 24,576.
طريقة الإصابة : عبر الانتقال على الأقراص القابلة للإزالة و المتحركة
الأضرار : يقوم بتحميل بعض فيروسات التروجان من الانترنت .
ملفات الدودة : autorun.inf - Driveinfo.sdc - Driveinfo.exe - voinfo.dll - inetsrv.exe - driveinfo.log - Nodfix.exe
كيف أعرف أن جهازي مصاب : عادة يكون الملف inetsrv.exe ضمن العمليات في قائمة إدارة المهام أما عن الملف nodfix.exe فيتم حقنه مع ملف explorer.exe و يتم نقل ملفات الDriveinfo.exe و voinfo.dll و autorun.inf إلى الأقراص القابلة للإزالة بمجلد Recycled و جميع هذه الملفات تكون مخفية .
لتحميل أداة الإزالة اضغط هنا (http://www.pcintv.com/forums/redirector.php?url=http%3A%2F%2Fwww.yama n.ws%2Fjsite%2Fcarackeb%2FRisk.A_Removal .rar)
=============================
مضــاد الفــــيروس w32@QQPass.A
تاريخ الإضافة: 20 / 1 / 2007
النوع : دودة
الخطورة : متوسطة .
طول ملف الدوة : مختلف .
طريقة الإصابة : عبر الانتقال على الأقراص القابلة لإزالة و المتحركة
الأضرار : سرقة كلمات سر حسابات المستخدمين .
ملفات الدودة : autorun.inf - SxS.exe - tweojd.exe - tweojd.dll
كيف أعرف أن جهازي مصاب : لن يكون المستخدم صاحب الجهاز المصاب قادرا على إظهار الملفات المخفية حتى و لو قام بتنفيذ
خيار الإظهار فإن أمر التطبيق لن يتم تنفيذه .
لتحميل أداة الإزالة اضغط هنا (http://www.pcintv.com/forums/redirector.php?url=http%3A%2F%2Fwww.yama n.ws%2Fjsite%2Fcarackeb%2FQQPASS.A_Remov al.rar)
======================================== ========
الحين شغّل الأداة .. بعد ثوان يطلب منك إعادة تشغيل الجهاز ... لكن قبل أن تعيد تشغيل الجهاز إذهب للقرص المحلي D عند فتح القرص
يظهر لك رسالة بعدم وجود copy.exe ولن تستطيع فتح القرص إلا بإعادة تشغيل الجهاز ..
بعد إعادة تشغيل الجهاز أدخل في القرص المحلي D سترى أنا الفايروس أصبح مغلق ويصير إسمه autorun.bak
بعد ما كان autorun.inf وقم بحذفه shift + delete من الجهاز سواء من القرص المحلي c و D
بعد كذا ندخل على الريجيستري وشوف طريقة إزالته بالصور
الفيروس يقوم بنسخ ملفات في كل بارتيشن والملفات هي
copy.exe
autorun.inf
host.exe
وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس
http://www.atyab.com/uploadscenter/uploads/7d9bea45c4.jpg
http://www.atyab.com/uploadscenter/uploads/0fc4c98823.jpg
كيف تزيل الفيروس ؟
ندخل على السي في مجلد الويندوز
c:\windows
نقوم بمسح الملفات التالية
autorun.inf
xcopy.exe
svchost.exe
http://www.atyab.com/uploadscenter/uploads/72cdf8db34.jpg
وبعدين ندخل على الريجستري
start
run
اكتب
regedit
http://www.atyab.com/uploadscenter/uploads/8c22bb22ca.jpg
http://www.atyab.com/uploadscenter/uploads/adfac42efb.jpg
http://www.atyab.com/uploadscenter/uploads/81f53adbd8.jpg
بعدين دير رستارت للجهاز
restart
وعلى فكرة إذا وجدت ملف الفايروس في الريجستري إحذفه وإعمل بحث مرة ثانية وثالثة للتأكيد على حذفه
لأنه عادة ينسخ نفسه في أكثر من قرص
منقووووووووووووووووول