اهلا بكم احبائي
تكملة لموضوع اخونا hisooka
احببت ان اوضح بعض الاشياء
انه نفس الصفحة او مثلها كان يتم تنزيل منها فايروس خطير جدا جدا
اسمه
Security Tool.exe
و هذه صوره له
فالرجاء الحذر كل الحذر منه لانه على شكل برنامج حماية مزيف
اضرار الفايروس
- تعطيل اي انتي فايروس مثبت على الجهاز
- تعطيل جدار الحماية
- تعطيل task manager
- تعطيل windows update
- تعطيل نقطة استعادة النظام
- تعطيل الدخول على الوضع الامن
-تعطيل الريجستري
ولا يمكن تشغيل اي برنامج او تثبيت اي برنامج على الجهاز المصاب به
و لي ما يصدق طبعا يقوم بالبحث عنه و تثبيته على جهازه و يرد لنا الخبر شو صار معه
اكتشفته بمالوير بايت و قرص avast bart cd و كلاهما لم ينجح في لا في الحذف و لا في التنظيف
كل الادوات المعروفة لم استطع تشغيلها على الجهاز وكل ما اقوم بتشغيل اداة او برنامج يقوم بحذفه
وتطلع رسالة infected
مسارات الفايروس
\Security Tool.lnk
\Security Tool.lnk
\SecurityTool\Security Tool.exe
\SecurityTool\uninstall.exe
\SecurityTool
\SecurityTool
قيم الريسجتري للفايروس
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run “SecurityTool”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "4946550101"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\SecurityTool
HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool
قيم الهايجك
O4 - HKLM\..\Run: [61385932] C:\DOCUME~1\ALLUSE~1\APPLIC~1\61385932\61385932.ex e
O4 - HKCU\..\Run: [79512125] C:\ProgramData\79512125\79512125.exe
O4 - HKLM\..\Run: [54264728] C:\ProgramData\54264728\54264728.exe
O4 - HKCU\..\Run: [Minisoft] C:\Users\Boudard\AppData\Local\Temp\50549.exe
O4 - HKCU\..\RunOnce: [50549] "C:\DOCUME~1\Nom_De_Dession\LOCALS~1\APPLIC~1\ 5054 9.exe"
انا لم افلح الا بالفرمتة الكلية للقرص الصلب و لكني اليوم وجدت لكم اداة بسيطة هي وحدها
القادرة على ازالة هذا المالوير
صورة الاداة
كل ما عليك عمله هو الضغط على زر delete
و اعادة تشغيل الجهاز منصوح بها من اجل فاعلية الاداة
و في الختام اخواني ان اصبت فمن الله و ان اخطات فمن الشيطان
واسال الله عز وجل ان يرحمنا بابعاد مثل هده الفيروسات عن اجهزتنا
ان اعجبك الموضوع لا تقرا وترحل رجاء قم بالرد و التقييم
أكثر...