condor
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول

condor :: ®§][©][ الكمبيوتر][©][§® :: الكمبيوتر :: الأمن والحماية
 

 W32.Sality.AM طريقة حذف الفيروس

اذهب الى الأسفل 
كاتب الموضوعرسالة
condor
Admin
condor


عدد المساهمات : 403
السٌّمعَة : 0
تاريخ التسجيل : 23/11/2010

W32.Sality.AM طريقة حذف الفيروس Empty
مُساهمةموضوع: W32.Sality.AM طريقة حذف الفيروس   W32.Sality.AM طريقة حذف الفيروس Emptyالسبت ديسمبر 25, 2010 11:04 pm
W32.Sality.AM طريقة حذف الفيروس


لحذف هذا الفيروس إتبع التالي

عطل خاصية إستعادة النظام

إدخل الوضع الآمن

Safe Mode

شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز

ثم إفتح محرر الرجستري

Start من إبدأ

Run تشغيل

Regedit إكتب

ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة

W32.Sality.AM طريقة حذف الفيروس W6download

install بيمين الماوس عليها ثم إضغط

سوف يفتح محرر الرجستري

تتبع هذا المسار
HKEY_CURRENT_USER
Software

ثم اضغط اشارة + ثم احذف هذا المفتاح

[RANDOM CHARACTERS]"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]

ان لم تجده تحته تجده في جهة اليمين

W32.Sality.AM طريقة حذف الفيروس Sallity-w32

ايضآ من هذا المسار
HKEY_LOCAL_MACHINE
SYSTEM
ControlSet001
Services
SharedAccess
Parameters
FirewallPolicy
StandardProfile
AuthorizedApplications
List

أحذف هذه القيمة

"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"

W32.Sality.AM طريقة حذف الفيروس Sallity-w321
--------------------------------------
---------------------------
-------------

ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها

بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
"GlobalUserOffline" = "0"


HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\system
"EnableLUA" = "0


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"ConsoleTracingMask" = "4294901760"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"EnableConsoleTracing" = "0"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"EnableFileTracing" = "0"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"FileDirectory" = "%Windir%\tracing"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"FileTracingMask" = "4294901760"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"MaxFileSize" = "1048576"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallDisableNotify" = "1"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallOverride" = "1"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
"UacDisableNotify" = "1"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"UacDisableNotify" = "1"


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"DoNotAllowExceptions" = "0"


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"

مثال على اول قيمة

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"GlobalUserOffline" = "0"

W32.Sality.AM طريقة حذف الفيروس Sallity-w322

W32.Sality.AM طريقة حذف الفيروس Sallity-w323

وهكذا تطبق الشرح على كل القيم

ثم تعيد التشغيل

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://condor.forumalgerie.net
 
W32.Sality.AM طريقة حذف الفيروس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» Win32/Sality Remover أداة حذف الفيروس
» ( Jeefo ) طريقة حذف الفيروس
» Backdoor.Prorat طريقة حذف الفيروس
» Hacked By Godzilla طريقة حذف الفيروس
» لأزالة الفيروس وعمل تقرير عن التطبيقات والرجستري SDFIX أداة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
condor :: ®§][©][ الكمبيوتر][©][§® :: الكمبيوتر :: الأمن والحماية-
انتقل الى: