درس كامل عن فايروس الاوتوران

السلام عليكم اخواني واخواتي
هذا درس عن مشكله الكومبيوتر العصريه واللي هي فايروس الاوتوران

1. معلومات عن الفيروس :
- الدوده ( Worm ) المسببه للفيروس اسمها SLAGA .
- ملفات الفيروس :
RavMon.exe , copy.exe , autorun.inf , host.exe , desktop.ini
- طرق انتشاره : عن طريق الاجهزه القابله للازاله ( Removable Disks ) مثل الفلاش ميموري واني دائما لمن افتح الفلاش ميموري مالتي الكه بيه واحد من هاي الملفات وهيه تجي للفلاش اغلب شي من حاسبات مراكز الانترنيت خصوصا اذا جان ابو المركز حديقه و ممنزل بالحاسبات لا ديب فريز و لا انتي فيروس بيه خير .
- طريقه معرفه انه الفلاش بيه الفايروس هاذه لولا :
اول سالفه لمن تدوس رايت كلك عله الفلاش راح يكون خط الكتابه مال اوبشنات اللسته مخربط وبيه الخيار Autoplay واضح
ثاني سالفه راح يكون الخيار Open مكرر مرتين باللسته .
ثالث سالفه لمن تشغل الفلاش بدبل كلك راح تطلعلك القائمه مال Open With فميشتغل الفلاش بس انته بهاي الحاله تكدر تدوس رايت كلك عله My Computer وتختار الخيار Explore وتفوت للفلاش مناك .
فاذا صارت بالفلاش وحده من هاي الحالات فاتوقع انه الفيروس موجود .
- نصيحه مهمه - رقم 1 -
لا تفتح اي فلاش بدبل كلك اذا جان بيه هاذه الفيروس حته تتجنب تشغيل الفيروس لنفسه و انتقاله لحاسبتك وانما تدوس رايت كلك و تختار Open .
- نصيحه مهمه - رقم 2 -
حته تلكف الفيروس قبل ميشتغل و ينتشر بحاسبتك سوي التالي :
روح عله Tools منها اختار Folder Options و شيل الصح من الخيار التالي :
(Hide Protected Operating System Files (Recommended

فحيطلعلك هاذه المربع الصغير معليك بيه دوس اوكي :

يعني سوي المربع فارغ

فلمن تفتح الفلاش حتشوف الفيروس موجود بس مضلل مثل الهيدن فانته راسا مسحه من الفلاش و بهاي الطريقه تكدر تلكف هوايه فيروسات مو بس الاوتوران و انما تكدر تلكف بيها فيروس Blue Star وفيروس sqlserv وغيرها وعلى العموم معظم هاي الفيروسات تعمل على تعطيل خاصيه اظهار الملفات المخفيه .
هسه وره مشرحتلكم عن الفيروس نجي عله طرق ازالته :

°ˆ~*¤®§(*§*)§®¤*~ˆ° الطريقه الاولى ˆ~*¤®§(*§*)§®¤*~ˆ°

هاي الطريقه يفضل ان تسويها وانته بالسيف مود Safe Mode
1. دوس عله Ctrl+Alt+Delete حته تشغل برنامج Windows Task Manager .
2. ابحث عن هاي العمليه MDM.EXE وانهيها راسا .
3. اذا ملكيت هاي العمليه سد البرنامج وروح عله Start منها Run واكتب الامر التالي msconfig
حتطلعلك شاشه اختار منها Start Up .
4. شيل الصح من امام MDM ودوس اوكي .
5. سوي ريستارت للحاسبه .
بس مثل مكلت لازم هاي الخطوات تسويها بالسيف مود .
طريقه تشغيل الجهاز ويه الوضع الامن او السيف مود تكون بالضغط المستمر عله المفتاح F8 اثناء اعاده تشغيل الجهاز .

°ˆ~*¤®§(*§*)§®¤*~ˆ° الطريقه الثانيه ˆ~*¤®§(*§*)§®¤*~ˆ°

روح عله Start منها Run واكتب الامر التالي regedit و اتبع المسار التالي :
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Run
فاذا الكيت ملف اسمه RavMon.exe أو copy.exe فمسحه راسا
واذا لكيت ملف اسمه yyyyyyyy"="<path to Trojan فهماتين مسحه .

°ˆ~*¤®§(*§*)§®¤*~ˆ° الطريقه الثالثه ˆ~*¤®§(*§*)§®¤*~ˆ°

هاي طريقه يدويه حنستعمل بيها احد برامج الانتي فيروس و اني افضل النود 32 واذا دجت السالفه كاسبرسكاي . بس يكون محدث .
1. افحص الجهاز بالانتي فيروس وهوه طبعا حيلكف جم ملف من ملفات الفيروس بس حيبقى جم ملف .
2. لازاله ملفات الفيروس المتبقيه روح عله Start ومنها Run واكتب الامر التالي regedit حتطلعلك نافذه الريجستري .
3. اختار من نافذه الريجستري الخيار Edit واختار Find .
4. هسه بالفايند اكتب الامر copy.exe و امسح واكتب الامر rose.exe و امسح .

°ˆ~*¤®§(*§*)§®¤*~ˆ° الطريقه الرابعه ˆ~*¤®§(*§*)§®¤*~ˆ°

هاي الطريقه قديمه و اني شارحها سابقا بالمنتدى بس حبيت احطها حته يكمل الموضوع .
الطريقه حتكون من خلال برنامج النوتباد .
انسخ الكود التالي و حطه بالبرنامج
@echo off
cd\
taskkill /f /im temp1.exe
taskkill /f /im temp2.exe

del /a/f/q %systemroot%\system32\temp?.exe %systemroot%\svchost.exe %systemroot%\xcopy.exe %systemroot%\autorun.inf >nul 2>&1
del /a/f/q c:\autorun.inf c:\copy.exe c:\host.exe >nul 2>&1
del /a/f/q d:\autorun.inf d:\copy.exe d:\host.exe >nul 2>&1
del /a/f/q e:\autorun.inf e:\copy.exe e:\host.exe >nul 2>&1
del /a/f/q f:\autorun.inf f:\copy.exe f:\host.exe >nul 2>&1
del /a/f/q g:\autorun.inf g:\copy.exe g:\host.exe >nul 2>&1
del /a/f/q h:\autorun.inf h:\copy.exe h:\host.exe >nul 2>&1
del /a/f/q i:\autorun.inf i:\copy.exe i:\host.exe >nul 2>&1
del /a/f/q j:\autorun.inf j:\copy.exe j:\host.exe >nul 2>&1
del /a/f/q k:\autorun.inf k:\copy.exe k:\host.exe >nul 2>&1
del /a/f/q l:\autorun.inf l:\copy.exe l:\host.exe >nul 2>&1
del /a/f/q m:\autorun.inf m:\copy.exe m:\host.exe >nul 2>&1
del /a/f/q n:\autorun.inf n:\copy.exe n:\host.exe >nul 2>&1
EXIT

وبعدين سويله Save As
انته لازم تسيفه باي اسم و لكن لازم تكتب وراه هاذه الامتداد bat
يعني يصير اسم الملف هيجي :
SSSSSS.bat
اهم شي الامتداد
هسه وره مسيفت الملف بالامتداد bat
راح تشوفون ايكونة مال الملف الي سوينا بالمكان الي انخزن بي
هية كل متنصاب حاسبتكم افتحوا هلملف وهوه راح يمسحلكم الفيروس
-------------------------------------------------------------------------------------------------------------------------------
نصيحه اخيره قبل ماانهي الدرس -
نزل احد البرامج الاتيه لانه تفيدك بازاله فيروس الاوتوران
TrueSword4 ، pmKiller.zip ،W32[1].Perlovga.Remover

تسلمينـ غاليتي

درس حلو ومعلومات مفيدة

::

دمتيـ بود

تدللين اختى الغاليه
اسعدني مرورك كثيرا

تسلم ايدج عروقه
درس شامل فعلا عن فايروس الاوتورن الله يكفينا شره

تدللين بغدوده
اسعدني مرورك صديقتي الغاليه