فيرس اسمه w32/sality الحل الامثل
بتاريخ 12:49 م بواسطة غير معرف
W32.Sality.AM طريقة حذف الفيروس
Settings
"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\system
"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center\Svc
"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center\Svc
"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center
"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security
Center\Svc
"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"DoNotAllowExceptions" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
لحذف هذا الفيروس
إتبع التالي
إتبع التالي
عطل خاصية إستعادة
النظام
النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس
الذي لديك قم بعمل فحص شامل للجهاز
الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال
كان معطل محرر الرجستري حمل هذه الاداة
كان معطل محرر الرجستري حمل هذه الاداة
install
بيمين الماوس عليها ثم إضغط
بيمين الماوس عليها ثم إضغط
سوف يفتح محرر
الرجستري
الرجستري
تتبع هذا المسار
HKEY_CURRENT_USERSoftwareثم اضغط اشارة
+ ثم احذف هذا المفتاح
+ ثم احذف هذا المفتاح
[RANDOM CHARACTERS]\"V[NUMBER]_[THREE
RANDOM NUMBER]" = [RANDOM VALUE]
RANDOM NUMBER]" = [RANDOM VALUE]
ان لم تجده تحته
تجده في جهة اليمين
تجده في جهة اليمين
ايضآ من هذا المسار
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsListأحذف هذه القيمة
"%SystemDrive%\[ORIGINAL THREAT
FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
ثم عدل قيم الرجستري هذه التي بالأحمر
وضع لها القيم التي تليها
وضع لها القيم التي تليها
بالنقر على المفتاح مرتين وتنظر
هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
Settings
"GlobalUserOffline" = "0"
"EnableLUA" = "0
"ConsoleTracingMask" = "4294901760"
"EnableConsoleTracing" = "0"
"EnableFileTracing" = "0"
"FileDirectory" = "%Windir%\tracing"
"FileTracingMask" = "4294901760"
"MaxFileSize" = "1048576"
Center\Svc
"FirewallDisableNotify" = "1"
Center\Svc
"FirewallOverride" = "1"
Center
"UacDisableNotify" = "1"
Center\Svc
"UacDisableNotify" = "1"
"DoNotAllowExceptions" = "0"
"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
مثال على اول قيمة
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\"GlobalUserOffline" = "0"
Settings\"GlobalUserOffline" = "0"
الاشتراك في:
تعليقات الرسالة (Atom)
ردود على "فيرس اسمه w32/sality الحل الامثل"
أترك تعليقا
الرجاء ترك رسالتك وفق معاييرك التربوية