بسم الله الرحمن الرحيم
هيا نتعرف أولا على هذا الفيروسو الفيروس له العديد و العديد من الأنواع و منها :-Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر فيروسات في العالم لعام 2008)Win32/Sality.nauWin32/Sality.naq Win32/Sality.naoWin32/Sality.aW32/Sality.eW32/Sality.gW32/Sality.iW32/Sality.j W32/Sality.mW32/Sality.nW32/Sality.ttW32/Sality.ahW32.Sality.aaW32/Sality.am W32/Sality.yW32/Sality.aeW32/Sality.oينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازككما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl alt delو خاصية regeditو خاصية safe modeو يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصالو عند الدخول الى ctrl alt del تظهر تلك الرسالة السخيفة the task manger has disabled by your admnistroitor و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .و هنا لا مفر من تثبيت نسخة جديدة من الويندوزإذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بواسطة برنامج Nod32 مثبت به آخر التحديثات و ستتفادى هجمة الفيروس المميتة .يجب أن تتحلي بالصبر لإزالة الفيروس فلا تتعجل طريقة إزالة الفيروس1- لاتحزن على ما قد دمر من ملفات و برامج و ألعاب فهي غير قابلة للإصلاح للأسف .2- قم بإستخراج كل ما ترغب به من درايف C لأنك مقدم على تغيير نسخة الويندوز حيث أن الأثار التدميرية التي يخلفها الفيروس لا تسترجع حتى بعد القضاء عليه3- قم بتجهيز نسخة لبرنامج Nod32 في أسطوانة أو فلاشة و يستحسن ألا تكون النسخة من جهازك , كما يجب التأكد من خلو الأسطوانة أو الفلاشة من أي فيروسات من خلال فحصها ببرنامج Nod32 كامل التحديث على أي جهاز أخر غير مصاب , كما يجب وضع تعريف كارت الشبكة لديك أو المودم أو تجهيز الاسطوانات الأصلية للتعريفات للدخول على الإنترنت بدون البحث عن تعريفه داخل جهازك.4- قم بتغيير نسخة الويندوز من خلال الBoot و ليس من خلال النسخة التي تعمل بالفعل5- قم بعمل فورمات لدرايف ال C6- قم بتثبيت الويندوز7- عقب إنتهاء تثبيت الويندوز لا تتهور و تفتح أي درايف آخر فالفيروس كامن في مخبأه في أي مكان أخر بالجهاز غير درايف الC في هذه المرحلة .8- قم بتثبيت برنامج Nod32 الذي سبق لنا تجهيزه .9- قم بتحديث البرنامج عن طريق الأنترنت , بعد تعريف كارت الشبكة أو المودم .10- قم بعمل SCAN حسب الطريقة الآتية .[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]- لا تتدخل طوال فترة الفحص , اترك البرنامج حتى ينهي عمله .
12- لا تتعجب من كمية الفيروسات التي عثر عليها البرنامج و قام بمسحها , لكن لا تسعد أيضا فالبرنامج لم يعثر على جميع الفيروسات , ففيروس W32/Sality ليس بتلك السذاجة .
13- سننتقل الآن لأهم خطوة و هي البحث عن الفيروس داخل المجلد System Volume Information و الذي يعتبر الحصن الأخير لهذا الفيروس .
14- و لكن كيف نجد هذا المجلد و ما هي وظيفته ؟ هذا المجلد هو المسئول الأول عن عملية System Restore و هو يحتفظ بالملفات التي تساعد على إعادة النظام و يختبئ الفيروس بداخل تلك الملفات , و يتواجد هذا المجلد في كافة الدريفرات و هو مخفي و لإظهاره إتبع الآتي .
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]15- لماذا لم يدخل الأنتي فيروس داخل هذا المجلد و يمسك الفيروس ؟ هذا المجلد لا يعطي تصريح للدخول إليه إلا للنظام فقط و لا يستطيع أي أنتي فيروس الدخول إليه , لكن الفيروس يختبئ بداخله حيث يعتقد النظام بأنه جزء من ملفات الجهاز العادية و يدخله بنفسه إلى عقر داره .
16- كيف أسمح لبرنامج الأنتي فيروس بالدخول لهذه المنطقة المحظورة ؟ يجب أخذ صلاحية Permission للدخول لهذا المجلد .
17- لأخذ الصلاحية يجب الدخول إلى نظام Safe mode و الدخول بحساب Administartor ... ألخ , لكن دعك من كل هذا هنا يأتي دور البرنامج الرائع الصغير في حجمه و القوي في نتيجته XP Home Permissions Manager و البرنامج يسمح لك بأخذ صلاحية لحسابك للدخول علي أي ملف ترغبه في الكمبيوتر .
حمل البرنامج من هنا
هيا نتعرف أولا على هذا الفيروس
و الفيروس له العديد و العديد من الأنواع و منها :-
Win32/Sality.nar وده أقوى نوع (و يعتبر من أقوى عشر فيروسات في العالم لعام 2008)
Win32/Sality.nau
Win32/Sality.naq
Win32/Sality.nao
Win32/Sality.a
W32/Sality.e
W32/Sality.g
W32/Sality.i
W32/Sality.j
W32/Sality.m
W32/Sality.n
W32/Sality.tt
W32/Sality.ah
W32.Sality.aa
W32/Sality.am
W32/Sality.y
W32/Sality.ae
W32/Sality.o
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB , حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة , كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl alt del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl alt del تظهر تلك الرسالة السخيفة
the task manger has disabled by your admnistroitor
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
و هنا لا مفر من تثبيت نسخة جديدة من الويندوز
إذا لم تظهر لديك تلك الرسالة فلا تسعد , فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت الإنقضاض عليك لذا يجب عمل فحص دوري شامل على جميع ملفات الجهاز بواسطة برنامج Nod32 مثبت به آخر التحديثات و ستتفادى هجمة الفيروس المميتة .
يجب أن تتحلي بالصبر لإزالة الفيروس فلا تتعجل
ضع ردا لتشاهد رابط البرنامجأرجو ان يستطيعوا تنفيذ الخطوات اخوكم كريم