هذه نظرة سريعة عن فيروس win32.sality
يقوم هذا اللعين بتعطيل بعض مهام الويندوز مثل خاصية SHARING
كما انه يقوم بتعطيل الملتيميديا الموجوده بالجهاز
ويقوم باصابة
جميع الملفات التطبيقية (EXE ) ويقوم بنسخ نفسه الاف المرات حتي يتفشي داؤه
كما انه ينسخ نفسه تلقائيا من خلال منافذ ال
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة
و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB
, حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe
فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة ,
كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال
تعطيل خاصية
ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
USBthe task manger has disabled
by your admnistroitor
إذا لم تظهر لديك تلك الرسالة فلا تسعد ,
فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت
الإنقضاض عليك
ويقوم بضرب برامج الحماية الموجودة علي الجهاز ومن اهمها :
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGU
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN PINGSCAN
PROTECTX
PORTDETECTIVE
كما انه يقوم باصابة هذه المكتبات
olemdb32.dll
wcimgr32.dll
wmimgr32.dll
oledsp32.dll
syslib32.dll
وهذه بعض مسميات الفيرس التي ينزل عليها :
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
bpfq02.com
طريقه التخلص من الفيرس
بعد تحميل الادة وفك الضغط قم بتشغيلو وسيظهر كما موضح بالصورة
حجم الاداة :: 150 كيلو فقط
يجب الرد للتمكن من التحميل المباشر
يقوم هذا اللعين بتعطيل بعض مهام الويندوز مثل خاصية SHARING
كما انه يقوم بتعطيل الملتيميديا الموجوده بالجهاز
ويقوم باصابة
جميع الملفات التطبيقية (EXE ) ويقوم بنسخ نفسه الاف المرات حتي يتفشي داؤه
كما انه ينسخ نفسه تلقائيا من خلال منافذ ال
ينتقل الفيروس عن طريق الأنترنت و نقل الملفات المصابة
و البريد الألكتروني , كما له خواص إنتشار واسعة جداً من خلال الفلاشات الUSB
, حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية .
و لن أخفي عليكم أن الفيروس أثاره التدميرية كبيرة جداً جداً .!!!!
فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe
فهو يدمر نظام تشغيلك و برامجك المثبته و الغير مثبتة ,
كما يدمر الألعاب و أيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك
كما أنه يبعث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال
تعطيل خاصية
ctrl+alt+del
و خاصية regedit
و خاصية safe mode
و يمنعك من تحميل أي برنامج أنتي فيروس من على الأنترنت و يقطع الإتصال
و عند الدخول الى ctrl+alt+del تظهر تلك الرسالة السخيفة
و إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك و تسلل لملفات النظام .
USBthe task manger has disabled
by your admnistroitor
إذا لم تظهر لديك تلك الرسالة فلا تسعد ,
فمن الممكن أن يكون الفيروس مختباً بأي مكان في الجهاز ينتظر وقت
الإنقضاض عليك
ويقوم بضرب برامج الحماية الموجودة علي الجهاز ومن اهمها :
PERISCOPE
NPFMESSENGER
MCAGENT
Lockdown
DRWTSN32
DRWATSON
CLEANER
BlackIce
BIPCP
BIDSERVER
NMAIN
ANTI
NOD32
ZoneAlarm
OUTPOST
Drweb
KAV
AVP
NAV
AVGSERV
AtGuard
AVSYNMGR
Autotrace
SAVScan
RTVSCAN
NUPGRADE
NPROTECT
MGU
AVXQUAR
ICSUPP
ICSSUPPNT
ESCANH
AVLTMAIN
VSMAIN
TRJSCAN PINGSCAN
PROTECTX
PORTDETECTIVE
كما انه يقوم باصابة هذه المكتبات
olemdb32.dll
wcimgr32.dll
wmimgr32.dll
oledsp32.dll
syslib32.dll
وهذه بعض مسميات الفيرس التي ينزل عليها :
u7zywp.com
zvco6m.com
qiredremer.biz
sbapodremer.biz
pgpwdremer.biz
gogcojdremer.biz
rus0396kuku.com
vrrnscdremer.biz
connect2me.org
hut2.ru
invis1blearm3333.com
egozdq.com
5558x7.com
wtcvxu.com
bpfq02.com
طريقه التخلص من الفيرس
بعد تحميل الادة وفك الضغط قم بتشغيلو وسيظهر كما موضح بالصورة
حجم الاداة :: 150 كيلو فقط
يجب الرد للتمكن من التحميل المباشر