شرح طريقة حذف فايروس win32 sality.NAO virus
<BLOCKQUOTE class="postcontent restore ">
لحذف هذا الفيروس إتبع التالي
عطل خاصية إستعادة النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة
.style1 {
font-size: x-small;
}
[b][عزيزي الزائر نعتذر منك ولكن يتوجب عليك الأنضمام الى شبكة كل شي دوت كوم لكي تتمكن من مشاهدة الروابط. ]
install بيمين الماوس عليها ثم إضغط
سوف يفتح محرر الرجستري
تتبع هذا المسار
HKEY_CURRENT_USER
Software
[/b]
</BLOCKQUOTE>
ثم اضغط اشارة + ثم احذف هذا المفتاح
[RANDOM CHARACTERS]"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
ان لم تجده تحته تجده في جهة اليمين
ايضآ من هذا المسار
HKEY_LOCAL_MACHINE
SYSTEM
ControlSet001
Services
SharedAccess
Parameters
FirewallPolicy
StandardProfile
AuthorizedApplications
List
أحذف هذه القيمة
"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
--------------------------------------
---------------------------
-------------
ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها
بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings
"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\policies\system
"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile
"DoNotAllowExceptions" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List
"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
مثال على اول قيمة
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings"GlobalUserOffline" = "0"
وهكذا تطبق الشرح على كل القيم
ثم تعيد التشغيل
منقول
<BLOCKQUOTE class="postcontent restore ">
لحذف هذا الفيروس إتبع التالي
عطل خاصية إستعادة النظام
إدخل الوضع الآمن
Safe Mode
شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز
ثم إفتح محرر الرجستري
Start من إبدأ
Run تشغيل
Regedit إكتب
ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة
.style1 {
font-size: x-small;
}
[b][عزيزي الزائر نعتذر منك ولكن يتوجب عليك الأنضمام الى شبكة كل شي دوت كوم لكي تتمكن من مشاهدة الروابط. ]
install بيمين الماوس عليها ثم إضغط
سوف يفتح محرر الرجستري
تتبع هذا المسار
HKEY_CURRENT_USER
Software
[/b]
</BLOCKQUOTE>
ثم اضغط اشارة + ثم احذف هذا المفتاح
[RANDOM CHARACTERS]"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]
ان لم تجده تحته تجده في جهة اليمين
ايضآ من هذا المسار
HKEY_LOCAL_MACHINE
SYSTEM
ControlSet001
Services
SharedAccess
Parameters
FirewallPolicy
StandardProfile
AuthorizedApplications
List
أحذف هذه القيمة
"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"
--------------------------------------
---------------------------
-------------
ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها
بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings
"GlobalUserOffline" = "0"
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Curr entVersion\policies\system
"EnableLUA" = "0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"ConsoleTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"EnableConsoleTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"EnableFileTracing" = "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"FileDirectory" = "%Windir%\tracing"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"FileTracingMask" = "4294901760"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCF G
"MaxFileSize" = "1048576"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallOverride" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"UacDisableNotify" = "1"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile
"DoNotAllowExceptions" = "0"
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List
"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"
مثال على اول قيمة
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings"GlobalUserOffline" = "0"
وهكذا تطبق الشرح على كل القيم
ثم تعيد التشغيل
منقول