الملحم : مدونة سورية تواكب احدث الأخبار على الساحة السورية والعربية

فيرس اسمه w32/sality الحل الامثل

بتاريخ 12/11/2009 بواسطة Mr Anahon

W32.Sality.AM طريقة حذف الفيروس
لحذف هذا الفيروس
إتبع التالي
عطل خاصية إستعادة
النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس
الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال
كان معطل محرر الرجستري حمل هذه الاداة
install 
بيمين الماوس عليها ثم إضغط
سوف يفتح محرر
الرجستري
تتبع هذا المسار
HKEY_CURRENT_USER
Software
ثم اضغط اشارة
+ ثم احذف هذا المفتاح
[RANDOM CHARACTERS]\"V[NUMBER]_[THREE
RANDOM NUMBER]" = [RANDOM VALUE]

ان لم تجده تحته
تجده في جهة اليمين
sallity-w32
ايضآ من هذا المسار
HKEY_LOCAL_MACHINE
SYSTEM
ControlSet001
Services
SharedAccess
Parameters
FirewallPolicy
StandardProfile
AuthorizedApplications
List
أحذف هذه القيمة
"%SystemDrive%\[ORIGINAL THREAT
FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"


sallity-w321

ثم عدل قيم الرجستري هذه التي بالأحمر
وضع لها القيم التي تليها

بالنقر على المفتاح مرتين وتنظر
هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings

"GlobalUserOffline" = "0"

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\system

"EnableLUA" = "0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

"ConsoleTracingMask" = "4294901760"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

"EnableConsoleTracing" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

"EnableFileTracing" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

"FileDirectory" = "%Windir%\tracing"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

"FileTracingMask" = "4294901760"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG

"MaxFileSize" = "1048576"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center\Svc

"FirewallDisableNotify" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center\Svc

"FirewallOverride" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center

"UacDisableNotify" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center\Svc

"UacDisableNotify" = "1"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

"DoNotAllowExceptions" = "0"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
مثال على اول قيمة
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\"GlobalUserOffline" = "0"


sallity-w322






ردود على "فيرس اسمه w32/sality الحل الامثل"

أترك تعليقا

تـــابعنا عـــــــلى

-- Yousef Melhem | 

سجل اعجابك بالمدونة

Almelhem

.

Almelhem

....
-----------
0 Subscribe to ِAlmelhem by Email