شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري

شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري
فيروس sysanti.exe مع ملف AutoRun.inf
شرح طريقه التخلص من هذا الفيروس من الفلاش والميموري كارد
Explain sysanti.exe to get rid of the virus, delete, and clean Flash Killer
طريقه،حذف،مكافحه،فيروس،متكرر،كيفيه،شرح،برنامج،التخلص،من،فلاش،ميموري
كارد،بطاقه،الذاكرة،الجوال،شرح،بالصور،ديليت،حذف،طرد،مشكلة
Way, delete, anti, virus, frequently, how, explain, program, disposed of, Flash, Memory
Card, card, memory, mobile, explain, pictures, Delet, remove, expel, the problem of
......................................
الشرح
الطريقه الاولى

ادخل من هنا

الرمز:

C:\Program Files\Common Files

انسخ الكود السابق وضعه في عنوان ملف لكي تنتقل الى مكان الفيروس
ومكان سيطرتة
بعد ذالك استخدم كاسبر سكاي لحذفه نهائياً لانه ترويجان

الطريقه الثانيه

اقتباس:

كثير من يعاني من فيروس Sysanti.exe

وهذا الفيروس يقوم بـ :
1- يقوم بإنشاء مكتبة وتسميتها بإسم عشوائي وذلك عندما يقوم بإنشائها وهي في هذا المسار ( '%WinDir%\Fonts' )

2- ينسخ نفسه في كل السواقات الموجودة في الجهاز مع ملف إسمه auatorun.inf وذلك لينفذ عندما تريد فتح أحد هذه السواقات .
3- ثم ينسخ نفسه في هذا المسار 'CommonFilesDir'.
4-
يقوم بإنشاء مفتاح ويضع فيه مساره لينفذ عند إقلاع الجهاز هذا المسار هو
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\policies\Explorer\Run'
طريقة عمله :
عند تنفيذ هذا
الفايروس يتحقق من أين نفذ فإذا نفذ من هذا المسار 'CommonFilesDir' فإنه
يقوم بإنشاء Process وهو svchost الموجود في هذا المسار
'%WinDir%\System32' بالدالة CreateProcess بإستعمال الراية
CREATE_SUSPENDED ليبقى معلقا ريثتا يحقن نفسه في هذا الفايروس ثم يستعمل
الدالة ResumeThread ليترك ال Process يكمل التنفيذ ,أما إذا نفذ من مسارات
أخرى فإنه يعمل ما أشرت له فوق . أرجو أن يكون شرحي واضحا .

طريقة مسح فيروس Sysanti.exe

قم بعمل اسكان ( فحص ) للحاسب بهذه الادوات

1 - General_Removal

Kaspersky-Virus-Removal-Tool -2-

combofix -3-

وانشاء الله يكون خير والطريقة مجربة

sysanti.exe
sysady.sys
sys2c.exe
sys.exe
synchronizer.exe
synchronizer.dll
sylvester.exe
sxsbauto.dll
sxs.exe
sxmm.dll
sxdinzee.exe
sxdhnz.exe
sxdhmr.exe

زوار بالالف لموقعك مع فتحات العرب طريقة مضمونه وبوضع كود فقط

حمل اي برنامج او تطبيق او لعبه مجانا من مدونة تحميل برامج

SySaNTi.exe
والملفات التي يضيفها الى الحاسوب بعد تنصيبه .
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dllThese are other files found on other installations of this virus
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe
وننتقل الان الى الروجيستر وهو يضيف على الروجيستر التالي :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security

لكن عندما نريد حذفه . هل نقول للعضو . احذف هذه الملفات والقيم .... الخ وخاصة ان كان العضو مبتدأ فسيحتار ويبحث عن حل اخر

اذا ماذا سيكون في الامر ..

ممكن هناك حل . نقوله له وهو فعال 100.100

حمل اداة المنقم . ThE AvEnGeR

من هنا : http://swandog46.geekstogo.com/avenger2/download.php

هذه الاداة تعمل بخاصية السكربتات . ويوجد لها سكربتات كثيرة تعمل بها .

filse to delete

folders to delete

registry values to delete

registry keys to delete

الامر الاول : filse to delete : سيكون امر حذف بعض الملفات والسكربت يصلح فقط للصيغ : exe . dll . bat ....الخ ولا يصلح للمجلدات

وهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]

:Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe

الامر الثاني : folders to delete : سيكون لحذف المجلدات .

وهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]

:Folders to delete
C:\Program Files\Common Files

ممكن يخلط الاعضاء مابين الملفات والمجلدات . سأشرح لهم .

الملفات تكون . ذات امتدادات مثال : C:\Windows\svghost.exe

اما المجلدات لا تملك امتداد :C:\Program Files\Common Files

الخيار الثالث : registry values to delete : هذه لحذف القيم الروجيستر .

الخيار الرابع : registry keys to delete : هذه لحذف مفاتيح الروجيستر .

قد يقول الاعضاء ماهو القيم وماهي المفاتيح في الروجيستر

عند فتح الروجيستر . يظهر جزئين جزء من اليمين وجزء من اليسار

الجزء اليسار : يكون هو المفاتيح

الجزء اليمين : يكون هو القيم

مثال للمفاتيح keys :

:Registry keys to delete

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security

مثال للقيم values : [البرنامج الوهمي هذا لا يضيف قيم لذا سنعمل قيم افتراضية]

:Registry values to delete
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | F0E84.exe

الان الى طريقة الحذف .

نقوم بايقاف بروسيسه الاصلي : SySaNTi.exe عن طريق التاسك مانجر

آولا نقوم بحذف البرنامج عادي من . DEMMARER ثم PANEAU DE CONFIGURATION ثم AJOUTER OU SUPRIMER DES PROGRAMMES ونحذفه عادي

نفتح برنامج المنتقم : ThE AvEnGeR

ونقوم بنسخ السكربت الذي كوناه من خلال المراحل السابقة :

:Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe

:Folders to delete
C:\Program Files\Common Files

:Registry keys to delete

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security

وننقله الى الاداة ليصبح هكذا :

وسيطلب منكم اعادة التشغيل بعد الحذف . نوافق وسنجد التقرير في المسار c

زوار بالالف لموقعك مع فتحات العرب طريقة مضمونه وبوضع كود فقط

حمل اي برنامج او تطبيق او لعبه مجانا من مدونة تحميل برامج

SySaNTi.exe

والملفات التي يضيفها الى الحاسوب بعد تنصيبه .

C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dllThese are other files found on other installations of this virus
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe

وننتقل الان الى الروجيستر وهو يضيف على الروجيستر التالي :

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security

لكن عندما نريد حذفه . هل نقول للعضو . احذف هذه الملفات والقيم .... الخ وخاصة ان كان العضو مبتدأ فسيحتار ويبحث عن حل اخر

اذا ماذا سيكون في الامر ..

ممكن هناك حل . نقوله له وهو فعال 100.100

حمل اداة المنقم . ThE AvEnGeR

من هنا : http://swandog46.geekstogo.com/avenger2/download.php

هذه الاداة تعمل بخاصية السكربتات . ويوجد لها سكربتات كثيرة تعمل بها .

filse to delete

folders to delete

registry values to delete

registry keys to delete

الامر الاول : filse to delete : سيكون امر حذف بعض الملفات والسكربت يصلح فقط للصيغ : exe . dll . bat ....الخ ولا يصلح للمجلدات

وهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]

:Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe

الامر الثاني : folders to delete : سيكون لحذف المجلدات .

وهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]

:Folders to delete
C:\Program Files\Common Files

ممكن يخلط الاعضاء مابين الملفات والمجلدات . سأشرح لهم .

الملفات تكون . ذات امتدادات مثال : C:\Windows\svghost.exe

اما المجلدات لا تملك امتداد :C:\Program Files\Common Files

الخيار الثالث : registry values to delete : هذه لحذف القيم الروجيستر .

الخيار الرابع : registry keys to delete : هذه لحذف مفاتيح الروجيستر .

قد يقول الاعضاء ماهو القيم وماهي المفاتيح في الروجيستر

عند فتح الروجيستر . يظهر جزئين جزء من اليمين وجزء من اليسار

الجزء اليسار : يكون هو المفاتيح

الجزء اليمين : يكون هو القيم

مثال للمفاتيح keys :

[b]:Registry keys to delete[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security[/b]

[b]مثال للقيم values : [البرنامج الوهمي هذا لا يضيف قيم لذا سنعمل قيم افتراضية][/b]

[b]:Registry values to delete
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | F0E84.exe[/b]

الان الى طريقة الحذف .

نقوم بايقاف بروسيسه الاصلي : SySaNTi.exe عن طريق التاسك مانجر

آولا نقوم بحذف البرنامج عادي من . DEMMARER ثم PANEAU DE CONFIGURATION ثم AJOUTER OU SUPRIMER DES PROGRAMMES ونحذفه عادي

نفتح برنامج المنتقم : ThE AvEnGeR

ونقوم بنسخ السكربت الذي كوناه من خلال المراحل السابقة :

:Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe

:Folders to delete
C:\Program Files\Common Files

[b]:Registry keys to delete[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller[/b]

[b]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security[/b]

وننقله الى الاداة ليصبح هكذا :

وسيطلب منكم اعادة التشغيل بعد الحذف . نوافق وسنجد التقرير في المسار c

زوار بالالف لموقعك مع فتحات العرب طريقة مضمونه وبوضع كود فقط

حمل اي برنامج او تطبيق او لعبه مجانا من مدونة تحميل برامج

» كيفية برمجة فيروس بلغة ++c

شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري

شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري

مواضيع مماثلة

مواضيع مماثلة