منتديات المجاوشي

منتديات المجاوشي (http://www.vb.mjawshy.net/index.php)
-   Arabic Rss (http://www.vb.mjawshy.net/forumdisplay.php?f=41)
-   -   الرجاء الدخول للاهمية security tools (http://www.vb.mjawshy.net/showthread.php?t=91204)

RSS 10-21-2010 11:23 PM
الرجاء الدخول للاهمية security tools
 

اهلا بكم احبائي

تكملة لموضوع اخونا hisooka


احببت ان اوضح بعض الاشياء


انه نفس الصفحة او مثلها كان يتم تنزيل منها فايروس خطير جدا جدا
اسمه

Security Tool.exe

و هذه صوره له


فالرجاء الحذر كل الحذر منه لانه على شكل برنامج حماية مزيف

اضرار الفايروس

- تعطيل اي انتي فايروس مثبت على الجهاز
- تعطيل جدار الحماية
- تعطيل task manager
- تعطيل windows update
- تعطيل نقطة استعادة النظام
- تعطيل الدخول على الوضع الامن
-تعطيل الريجستري

ولا يمكن تشغيل اي برنامج او تثبيت اي برنامج على الجهاز المصاب به

و لي ما يصدق طبعا يقوم بالبحث عنه و تثبيته على جهازه و يرد لنا الخبر شو صار معه

اكتشفته بمالوير بايت و قرص avast bart cd و كلاهما لم ينجح في لا في الحذف و لا في التنظيف

كل الادوات المعروفة لم استطع تشغيلها على الجهاز وكل ما اقوم بتشغيل اداة او برنامج يقوم بحذفه

وتطلع رسالة infected


مسارات الفايروس

\Security Tool.lnk
\Security Tool.lnk
\SecurityTool\Security Tool.exe
\SecurityTool\uninstall.exe
\SecurityTool
\SecurityTool

قيم الريسجتري للفايروس

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “SecurityTool”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "4946550101"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool


قيم الهايجك

O4 - HKLM\..\Run: [61385932] C:\DOCUME~1\ALLUSE~1\APPLIC~1\61385932\61385932.ex e
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKLM\..\Run: [54264728] C:\ProgramData\54264728\54264728.exe
O4 - HKCU\..\Run: [Minisoft] C:\Users\Boudard\AppData\Local\Temp\50549.exe
O4 - HKCU\..\RunOnce: [50549] "C:\DOCUME~1\Nom_De_Dession\LOCALS~1\APPLIC~1\ 5054 9.exe"

انا لم افلح الا بالفرمتة الكلية للقرص الصلب و لكني اليوم وجدت لكم اداة بسيطة هي وحدها
القادرة على ازالة هذا المالوير

صورة الاداة


كل ما عليك عمله هو الضغط على زر delete


و اعادة تشغيل الجهاز منصوح بها من اجل فاعلية الاداة








و في الختام اخواني ان اصبت فمن الله و ان اخطات فمن الشيطان
واسال الله عز وجل ان يرحمنا بابعاد مثل هده الفيروسات عن اجهزتنا


ان اعجبك الموضوع لا تقرا وترحل رجاء قم بالرد و التقييم









أكثر...


الساعة الآن 08:36 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة