لتخلص من الفيرس الصيني

طبعا عارفين
الفيروس الصينى الغنى عن التعريف . هنشرح ان شاء الله طريقة ازالتة من على الاجهزة
المصابة

أولا : طرق الاصابة بالفيروس

2- توصيل الهارد بهارد أخر مصاب .. وذلك الفلاش ميمورى .. أو
ميمورى كارد الموبايل وتوصيلة بالكمبيوتر عن طريق 1- عند تشغيل احد الملفات التنفيذية المصابة
بالفيروس .Reader
3- عن طريق الشبكات .

5-يقوم الفيروس باستخدام
4-الفيروس يكون على صفحات
الانترنت المشبوهة يقوم المستخدمين بفتح الصفحة و ينزل الفيروس بكل سهولة على
الجهاز .Java Script و
أدوات
ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا
الملف يسمى rm.exe
6-يقوم بتنشيط الفيروسات و عن طريق اتصال الملف rm.exe بواسطة ملفات DLL مهمة
خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ،
ADVAPI32.dll ، MSVCRT.dll ، USER32.dll . يتم إنشاء خادم اتصال بالانترنت على الجهاز
و هذه من أخطر المراحل .
7-يقوم الفيروس بتحويل المسار الرئيسي
للاتصال بالانترنت (Gate Way) من
الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً .

9-عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم
نقل الفيروس لها . 8-الفيروس يقوم بتنشيط و
تحديث نفسخ بمجرد أي اتصال بالانترنت .
ثانيا : بعض الاعراض
للفيروس
1- فتح مواقع باللغة الصينية على الجهاز

3- عدم تشغيل بعض البرامج
4- اختفاء ( خيار )
اظهار ملفات النظام المخفية 2- تعطيل جميع برامج الحماية

5- عدم امكانية الدخول بالوضع
6- عدم امكانية الدخول الى الراوتر
7- الفيروس يقلل من إمكانيات المعالج CPU Usage 100%
8- يلغى عمل برنامج النت كت
9- تعطيل Add remove components
10- و الكثير من خصائص الويندوز

ثالثا : أماكن وأسماء ملفات
الفيروس

c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\lsass.exe
c:\SMSS.exe.exe
وما أشبه ذلك

c:\pagefile.exe
c:\AUTORUN.INF
و هذا ملفات الاوتورن الخاصة
بالفيروس والمسئولة عن انتشارة عن طريق الهاردات و على بارتيشنات الهارد كلة وعن
طريق الفلاش ميمورى .

2-c:\pagefile.pif 1-c:\894729.log
رابعا : الأدوات
المستخدمة فى إزالة الفيروس
1- برنامج KasperSky 8.0.0.4 اصدار 2009

2- برنامج alfa autorun killer 2.0 للتخلص من ملفات الاوتورن الخاصة بالفيروس
فى بارتيشنز الهارد .
3- اسطوانة ويندوز Xp وتفضل Service Pack 2 (خالية طبعا من الفيروسات) وتكون ذاتية
الاقلاع

خامسا : الشرح1
- تحميل البرامج من :
RapidShare: Easy Filehosting

باسوورد فك الضغط Hell_GrOuP
2- ندخل على بارتيشن d ونفك فيه الضغط لتكون البرامج جاهزة للعمل .

3- فورا
نضع اسطوانة الويندوز و نعمل ريستارت للكمبيوتر ونسطب الويندوز Boot ..حتى لا ندع الفرصة لاصابة البرنامجين
بالفيروسات..
4- نختار
وضع الفورمات البطئ فى تنزيل الويندوز .
5- نضع
الايبهات الخاصة بالكمبيوتر من خلال تنصيب الويندوز حتى يكون الجهاز جاهز للاتصال بالانترنت بعد الانتهاء من التنصيب ( لعمل تحديث للانتى فيروس )
6- فصل
كابل الانترنت اثناء التنصيب لحين وقت عمل تحديث الانتى فيروس

7- عند
الوصول لسطح المكتب ندخل على قائمة Start ونختار Run نكتب بها أمر حتى يمكننا من الوصول الى البرنامجين
.

8- سيتم
فتح البارتيشن بأمان دون تشغيل ملفات الاوتورن الخاصة بالفيروس
..

- نقوم
بتشغيل البرنامج alfa autorun killer و هذا مهمتة ازالة ملفات
الاوتورن الخاصة بالفيروس حتى يتم فتح البارتيشنز بأمان .. وله مهمة اخرى
وهى التخلص من جميع انواع فيروسات الاوتورن .
10- عند
الضغط على ايكونة البرنامجalfa autorun killer.exe يتم تنصيبة فى وضع صامت وسيضع Shortcut على سطح المكتب

11-نشغل
البرنامج ونضغط Next مرتين ونظبط الاعدادات كما فى الصورة ثم نضغط
على Next ثم Finish و كدة يبقى انتقلنا الى خطوة اكثر امان حيث تخلصنا من ملفات
الاوتورن الخاصة بالفيروس

12- ننتقل
لخطوة التخلص من كل الفيروسات الموجودة بالكمبيوتر وذلك عن طريق برنامج الكاسبر
سكاى..
13- نقدر
دلوقتى نفتح اى بارتيشن بكل سهولة ثم ندخل على بارتيشن D وتسطيب برنامج الكاسبر سكاى ...ثم عمل ريستارت للجهاز بعد تنصيبة

14- لا
تقلقو عن طريقة تظبيط اعدادات الكاسبر سكاى فقد رفعتها فى ملف اسمة My Configuration.cfg ويتم عمل load له فى الكاسبر سكاى كما فى الصورة

تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة
كاملة. الحجم الأصلي للصورة هو
967 * 639.

تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة
كاملة. الحجم الأصلي للصورة هو
719 * 521.

15- نضع
كابل الانترنت فى كارت اللان والتأكد من اتصال الجهاز بالانترنت. وذلك عن طريق عمل Ping على احد السرفرات مثل سرفر الياهو .ندخل على
start ثم run ونكتب الامر دا Ping yahoo.com -t

تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة
كاملة. الحجم الأصلي للصورة هو
664 * 334.

16- نأتى
على خطوة التحديث لبرنامج الحماية عن طريق الضغط على كليك يمين على برنامج الحماية
بجانب الساعة واختيار Update

تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة
كاملة. الحجم الأصلي للصورة هو
707 * 577.

17- ريستارت
سريع للجهاز
17- بعد
الانتهاء من التحديث نعمل سكان للكمبيوتر..ملحوظة لا تستخدم الجهاز اطلاقا عند عمل
سكان للكمبيوتر و اتركة حتى ينتهى من عملة

18- بعد عمل
سكان للكمبيوتر نلاحظ ان 90 % من الالعاب و البرامج اتمسحت لأنها كانت مصابة
بفيروسات اخرى
19- الان
يمكنك تنصيب البرامج الاخرى الخاصة بك والتمتع بجهاز خالى من الفيروسات

اسف مرة اخري علي الصور ولاكن لا اعلم لماذا لاتظهر سااري حل انشاء الله

» لتخلص من فيرس الاوتورن