الموضوع: الى اهلنا بسوهاج - هذه غاليتى "جهينة الشرقية الاعدادية"
عرض مشاركة واحدة
  #8  
قديم 17-01-2011, 11:06 AM
الصورة الرمزية essamabukabar
essamabukabar essamabukabar غير متواجد حالياً
عضو لامع
  
تاريخ التسجيل: Aug 2010
المشاركات: 1,001
معدل تقييم المستوى: 16
essamabukabar is on a distinguished road
Icon113
بدأ فيروس باسم NoooHبالانتشار بسرعة غير معقولة
يستطيع فتح نفسه تلقائيا بعد دخوله الجهاز ويقوم بايقافمدير الملفات و تخريب ملفات الريجستري وايقاف اغلب خواص الويندوز و يقوم ايضابإبطاء الويندوز اسم الفايروس NoooH بعد ما يدخل جهازك يكون مختبىء في كلالاقرص على هذا الامتدادE:\Sys وايضا في جميع الاقراص فبعد تشغيلالويندوز ينفتح تلقائيا وتظهر لك الشاشة بغيضة باسم NoooH ويكون مكتوب فيهالقد تم ايقاف مدير الملفات من قبل المدير. في البداية ستظن انه شيء تافهولاكن بعد استخدام الكمبيوتر ستكتشف مدى خطورته......الان وبعد التعريف بالفيروس اتى دور القضاء علية
ملاحظة (( ليس من الضرورياستخدام مكافح فيروسات لانه لن يستطيع ايجادة )) ولكن بعد ازاله الفيروس قم بفحصشامل للجهاز للتاكد من انه نظيف
الخطوات
1 _ شغل الجهاز وادخلمباشر ة بالوضع الامن وذلك بالضغط على زر F8 او F5 او احد الازرار الاخرى وستظهر لكشاشة واختار منها Safe Mode
2 _ بعد دخولك الوضع الامن لاتقم بفتح اي قرص مناقراص الكمبيوتر C or D وقم بالدخول على خيارات المجلد ويليها عرض وبعدها قم بازالةالصح من المربع الي مكتوب بجانبه
اخفاء رموز النظام المخفية (مستحسن )
ستظهربعدها شاشة صغير اضغط موافق وبعدين تطبيق وم ثم موافق وبعدين غلق خياراتالمجلد
3_ الان روح الى القرص المحلي C ولاتنقر بالماوس نقرتين وانما اضغطبالزر الايمن خيارات ومن ثم فتح وستجد عدة ملفات قم بمسح ملف باسم Sys وايضا ملفاخر باسم Autorun
ولاتمسح اي ملف اخر وبعدها قم بالدخول الى هذا الامتداد C:\WINDOWS\Web ستجد ملف Sys قم بمسحه
والان توجه الى باقي الاقراص الاخرى وقمبمسح الملفين Sys و Autorun من جميع الاقراص
ملاحظة مهمة (لاتقم بالنقر مرتين )) خيارات ومن ثم فتح
الان الخطوة الاهم
اضغط على القائمة ابدا ومن ثمتشغيل (run ) وبعدها اكتب الاتي gpedit.mscوسيتم ادخالك الى جروب بوليسيوبعد اختر الاتي بالترتيب
اعدادات المستخدم User config
قوالب ادارية administrative templates
نظام System
والان رح تحصل قائمة كثير اختر الخيارالي مكتوب فيه Ctrl +***+Del options
ورح تدخل قائمة جديدة اربع خيارات اختارعلى وحدة وحدة وختار خصائص واضغط تعطيل الى ان تكمل الكل وبعدين اخرج ستجد ملفتحت باسم prevent access to registry editing tools
واضغط خصائص وبعدينتعطيل وضغط بعدها اعادة تشغيل الجهاز وادخل طبيعي واستمتع بجهاز خالي منالفيروس اللعين
ملاحظة هاامة
الفايروس سرريع الانتقال بشكلجنوني قد ياتيك عن طريق ادخالك فلاش يو اس بي ويكون موجود فيه من اي مقهى انترنتوعند تشغيل الفلاش عن طريق نقرتين ينفتح تلقائيا
ولكن اذا اردت ان تفتح الفلاش اضغط خيارات بالزر الايمن وبعدها فتح واذا كنت قدازلت خاصية اخفاء الملفات النظام سيظهر لك الفايروس وقم بمسحة مع ملف الاوتورن
حل مؤقت
هذا الحل يمكن من استرجاعفقط الخدمات التي منعت من طرف الفيروس من خلال موجه الأوامر run أو executer منقائمة ابدأضع هذا الكود
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
طريقة القضاء على الفيروس مع الشرح بالصور
1 ) اول ما نشغل الجهاز عند الشاشة السودا بتاعت الدوس اضغط F8 أو F5 كى تدخل على Safe Mode (حسب جهازك )
2 ) لما يدخل على الويندوز يظهرلك رسالة اضغط Yes ستجد الاول مخرفة على الاخر لأنه لا يشغل كارت الشاشة في safe mood
3 ) ندخل على My Cpmputer ومن فوق نختار Tools ثم Folder Option ثم نختار من القائمة الخيار View ثم نضع علامة على Show Hidden Files ثم تجد تحت هذا الاختيار مربعات داخلها علامة صح ستجد كلمة اسمها Hide Protected Operiting System Files ( Recommended ) وبجانبها علامة صح ((( الغى علامة الصح ))) تنتج رسالة فيها yes و no نختار نعم واضغط ok
4 ) افتح كل قرص partition من خلال النقر يمين Right Click ثم Open ( ركزوا كليك يمين وبعدين فتح ) لان لو ضغطت دبل كليك ع القرص الفيروس سوف يعمل على safe mood ايضا
5 ) احذف أخطر ملفين اسمهم Sys.exe والتاني autorun.inf
((( ركزوا سنحذف هذين من كل قرص وندخل على القرص كليك يمين ثم اختر الامر فتح )))
6 ) بعد حذف الملفين ادخل على المسار C:\WINDOWS\Web وامسح الملف Sys.exe
بعد الانتهاء ادخل على طريقة استعادة مدير الملفات task managerوالريجستري registryو command prompt
ثم اعمل ذلك ايضا مع Prevent Access To registry Tools
ثم أعمل ريستارت وان شاء الله الجهاز يرجع كما كان واحسن
* ملحوظة
1 ) Safe Mode هو الوضع الآمن يعني الفيروسات يتوقف عملها على هذا النظام فلو ضغطت double click على القرص الفيروس سوف ينشط عمله .
2 ) أول حاجة يعملها فيروس NoooH انه يضرب ملفات safe mood لأنها اول حاجة توقف عمله يعني لو شغلت safe mood وعملت ريستارت فلابد تعمل Repair للنسخة ولما تخلص Repair أو تنزيل نسخة جديدة لا يدخل على الويندوز اى انه عند شاشةWelcome وتعمل ريستارت للجهاز ثم تدخل علىsafe mood

حل آخر لهذا الفيروس .1- قم بتحميل برنامج kasper sky ver 10.0
2- وبعد تحميل الملف قم بالتنصيبللبرنامج وبعد الانتهاء قم بإعادة التشغيل فيبدأ وعند البدء في تحميل الويندوز يقومالبرنامج بفحص الذاكرة فيجد الفيروس ويقوم بحذفة .
3- ولكن هذا ليس الحل الكامللهذا الفيروس .
4- صحيح أن البرنامج يقوم بحذف الفيروس ولكن تبقى آثارة موجوده .
5- ولحذف اثاره وهي:
1- اخفاء خيار folder option من لائحة tools وهذاالخيار يستخدم فيه خيارات التحكم في اخفاء الملفات واظهارها .2- يقوم بتعطيل task manager فعند الضغط ctrl+alt+del فإن الويندوز يظهر رسالة أن هذا الامر معطلمن قبل administrator .
3- يقوم هذا البرنامج بإنشاء ملف autorun على البارتيشينفي الهارد ديسك في my computr
6-اتبع الخطوات التاليه :- اولا: لإظهار folder option اذهب الى start ثم اختر run ثم اطبع gpedit.msc
ثانيا :-تظهرلك الشاشه الخاصة بالبرنامج وهو مهم جدا للتحكم في خيارات الامان للجهاز .
ثالثا :-اختر user configuration ثم administratave template ثم windows compontets ثمwindows explorer ثم system ثم اختر بالنقر مرتين remove folder option menu item from the tools menu ثم اختر disable ثم ok .
ثانيا :- لإظهار خيار task manager اذهب الى start ثم اختر run ثم اطبع gpedit.msc
ثانيا :-تظهر لك الشاشهالخاصة بالبرنامج وهو مهم جدا للتحكم في خيارات الامان للجهاز .
ثالثا :-اختر user configuration ثم administratave template ثم windows compontets ثم system ثماختر ctrl+alt+del control ثم remover task manager اختر disable ثم ok .
اولا :- لإظهار خيار folder option اذهب الى start ثم اختر run ثم اطبع gpedit.msc
ثانيا :-تظهر لك الشاشه الخاصة بالبرنامج وهو مهم جدا للتحكم فيخيارات الامان للجهاز .
ثالثا :-اختر user configuration ثم administratave template ثم windows compontets ثمwindows explorer ثم system ثم اختر بالنقر مرتين remove folder option menu item from the tools menu ثم اختر disable ثم ok .
رابعا:-لحذف ملف autorun استخدم برنامج ptr وهذه وصلة البرنامج قمبالتحميل
http://www3344.angelfire.com/ptr.html
-خامسا : نسيت أنأذكر شيء هام حيث يقوم هذا البرنامج بتعطيل registry ابحث عن هذه الكلمه في gpedit.msc ثم اعمل disable .وبعدها قم بإعادة التشغيل . ثم يذهب هذاالفيروس ويودع جهازك
كيفية التخلص من فيروس الرامات
اذا كان في الرام : اطفي الجهاز , و افصل الفيشة من الكهرباء , بعدها قم بضغطمفتاح التشغيل ( و هو و هو غير موصل بالكهرباء لتفريغ اي شحنة كهربية مختزنة داخلالجهاز ) , و اخيرا قم بك الرامات و اعادة تركيبها بعد 10 ثواني.اذا لمتفلح هذه الطريقة جرب تبدل مكان الرامات.اذا لم تفلح هذه الطريقة يبقىالفيروس مش في الرام و انما في MBR وهذا علاجه يحتاج متخصص و قد يصل الامر لأعادةتقسيم الهرد بالكامل .