نديم الحب
مــؤسس المــوقع
::::[بيـانـات العضـو]::: :
مَُشَارِكآتي : 15151
ألعمــُـر : 35
نَقَّاطَيّ : 19321
سَمِعَتيََ : 143
ألقــسم ألمفــُضل : الاسلامي
دولـتـي : 
جـنســي : 
العمل : 
الهواية : 
المزاج : 
المنتدى للبيع :
تواصل واتس
+967772204567
معلومات واضافات
Groups forum Nadim Love:
 |  موضوع: شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري الخميس مارس 24, 2011 6:29 am | |
| شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري فيروس sysanti.exe مع ملف AutoRun.inf شرح طريقه التخلص من هذا الفيروس من الفلاش والميموري كارد Explain sysanti.exe to get rid of the virus, delete, and clean Flash Killer طريقه،حذف،مكافحه،فيروس،متكرر،كيفيه،شرح،برنامج،التخلص،من،فلاش،ميموري كارد،بطاقه،الذاكرة،الجوال،شرح،بالصور،ديليت،حذف،طرد،مشكلة Way, delete, anti, virus, frequently, how, explain, program, disposed of, Flash, Memory Card, card, memory, mobile, explain, pictures, Delet, remove, expel, the problem of ...................................... الشرح الطريقه الاولى ادخل من هنا - الكود:
-
C:\Program Files\Common Files انسخ الكود السابق وضعه في عنوان ملف لكي تنتقل الى مكان الفيروس ومكان سيطرتة بعد ذالك استخدم كاسبر سكاي لحذفه نهائياً لانه ترويجان الطريقه الثانيه - اقتباس :
- كثير من يعاني من فيروس Sysanti.exe
وهذا الفيروس يقوم بـ :
1- يقوم بإنشاء مكتبة وتسميتها بإسم عشوائي وذلك عندما يقوم بإنشائها وهي في هذا المسار ( '%WinDir%\Fonts' )
2- ينسخ نفسه في كل السواقات الموجودة في الجهاز مع ملف إسمه auatorun.inf وذلك لينفذ عندما تريد فتح أحد هذه السواقات .
3- ثم ينسخ نفسه في هذا المسار 'CommonFilesDir'.
4-
يقوم بإنشاء مفتاح ويضع فيه مساره لينفذ عند إقلاع الجهاز هذا المسار هو
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\policies\Explorer\Run'
طريقة عمله :
عند تنفيذ هذا
الفايروس يتحقق من أين نفذ فإذا نفذ من هذا المسار 'CommonFilesDir' فإنه
يقوم بإنشاء Process وهو svchost الموجود في هذا المسار
'%WinDir%\System32' بالدالة CreateProcess بإستعمال الراية
CREATE_SUSPENDED ليبقى معلقا ريثتا يحقن نفسه في هذا الفايروس ثم يستعمل
الدالة ResumeThread ليترك ال Process يكمل التنفيذ ,أما إذا نفذ من مسارات
أخرى فإنه يعمل ما أشرت له فوق . أرجو أن يكون شرحي واضحا .
طريقة مسح فيروس Sysanti.exe
قم بعمل اسكان ( فحص ) للحاسب بهذه الادوات
1 - General_Removal
Kaspersky-Virus-Removal-Tool -2-
combofix -3-
وانشاء الله يكون خير والطريقة مجربة sysanti.exe sysady.sys sys2c.exe sys.exe synchronizer.exe synchronizer.dll sylvester.exe sxsbauto.dll sxs.exe sxmm.dll sxdinzee.exe sxdhnz.exe sxdhmr.exe نديم ، الحب ، برنامج ، تحميل ، دليل ، مسلسل ، انشوده ، جديد ، كامل   المنتديات للبيع :  للتواصل واتساب 967772204567+ | |
|
نديم الحب
مــؤسس المــوقع
::::[بيـانـات العضـو]::: :
مَُشَارِكآتي : 15151
ألعمــُـر : 35
نَقَّاطَيّ : 19321
سَمِعَتيََ : 143
ألقــسم ألمفــُضل : الاسلامي
دولـتـي :
جـنســي :
العمل :
الهواية :
المزاج :
المنتدى للبيع :
تواصل واتس
+967772204567
معلومات واضافات
Groups forum Nadim Love:
| | موضوع: رد: شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري الأربعاء مارس 30, 2011 8:18 am | |
| SySaNTi.exeوالملفات التي يضيفها الى الحاسوب بعد تنصيبه .C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dllThese are other files found on other installations of this virus
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exeوننتقل الان الى الروجيستر وهو يضيف على الروجيستر التالي :HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKillerHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\SecurityHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKillerHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security
لكن عندما نريد حذفه . هل نقول للعضو . احذف هذه الملفات والقيم .... الخ وخاصة ان كان العضو مبتدأ فسيحتار ويبحث عن حل اخراذا ماذا سيكون في الامر .. ممكن هناك حل . نقوله له وهو فعال 100.100حمل اداة المنقم . ThE AvEnGeRمن هنا : http://swandog46.geekstogo.com/avenger2/download.phpهذه الاداة تعمل بخاصية السكربتات . ويوجد لها سكربتات كثيرة تعمل بها . filse to deletefolders to deleteregistry values to deleteregistry keys to delete
الامر الاول : filse to delete : سيكون امر حذف بعض الملفات والسكربت يصلح فقط للصيغ : exe . dll . bat ....الخ ولا يصلح للمجلداتوهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]:Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe
الامر الثاني : folders to delete : سيكون لحذف المجلدات .وهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]:Folders to delete
C:\Program Files\Common Files
ممكن يخلط الاعضاء مابين الملفات والمجلدات . سأشرح لهم .الملفات تكون . ذات امتدادات مثال : C:\Windows\svghost.exeاما المجلدات لا تملك امتداد :C:\Program Files\Common Files
الخيار الثالث : registry values to delete : هذه لحذف القيم الروجيستر .
الخيار الرابع : registry keys to delete : هذه لحذف مفاتيح الروجيستر .
قد يقول الاعضاء ماهو القيم وماهي المفاتيح في الروجيستر عند فتح الروجيستر . يظهر جزئين جزء من اليمين وجزء من اليسار الجزء اليسار : يكون هو المفاتيح الجزء اليمين : يكون هو القيم
مثال للمفاتيح keys : :Registry keys to delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security
مثال للقيم values : [البرنامج الوهمي هذا لا يضيف قيم لذا سنعمل قيم افتراضية] :Registry values to delete
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | F0E84.exe
الان الى طريقة الحذف . نقوم بايقاف بروسيسه الاصلي : SySaNTi.exe عن طريق التاسك مانجرآولا نقوم بحذف البرنامج عادي من . DEMMARER ثم PANEAU DE CONFIGURATION ثم AJOUTER OU SUPRIMER DES PROGRAMMES ونحذفه عادينفتح برنامج المنتقم : ThE AvEnGeRونقوم بنسخ السكربت الذي كوناه من خلال المراحل السابقة ::Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe:Folders to delete
C:\Program Files\Common Files:Registry keys to delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security وننقله الى الاداة ليصبح هكذا :وسيطلب منكم اعادة التشغيل بعد الحذف . نوافق وسنجد التقرير في المسار c نديم ، الحب ، برنامج ، تحميل ، دليل ، مسلسل ، انشوده ، جديد ، كامل المنتديات للبيع : للتواصل واتساب 967772204567+ | |
|
نديم الحب
مــؤسس المــوقع
::::[بيـانـات العضـو]::: :
مَُشَارِكآتي : 15151
ألعمــُـر : 35
نَقَّاطَيّ : 19321
سَمِعَتيََ : 143
ألقــسم ألمفــُضل : الاسلامي
دولـتـي :
جـنســي :
العمل :
الهواية :
المزاج :
المنتدى للبيع :
تواصل واتس
+967772204567
معلومات واضافات
Groups forum Nadim Love:
| | موضوع: رد: شرح التخلص من فيروس sysanti.exe وحذفه وتنظيف الفلاش والميموري الأربعاء مارس 30, 2011 8:20 am | |
| SySaNTi.exeوالملفات التي يضيفها الى الحاسوب بعد تنصيبه .C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dllThese are other files found on other installations of this virus
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exeوننتقل الان الى الروجيستر وهو يضيف على الروجيستر التالي :HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKillerHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\SecurityHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKillerHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security
لكن عندما نريد حذفه . هل نقول للعضو . احذف هذه الملفات والقيم .... الخ وخاصة ان كان العضو مبتدأ فسيحتار ويبحث عن حل اخراذا ماذا سيكون في الامر .. ممكن هناك حل . نقوله له وهو فعال 100.100حمل اداة المنقم . ThE AvEnGeRمن هنا : http://swandog46.geekstogo.com/avenger2/download.phpهذه الاداة تعمل بخاصية السكربتات . ويوجد لها سكربتات كثيرة تعمل بها . filse to deletefolders to deleteregistry values to deleteregistry keys to delete
الامر الاول : filse to delete : سيكون امر حذف بعض الملفات والسكربت يصلح فقط للصيغ : exe . dll . bat ....الخ ولا يصلح للمجلداتوهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]:Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe
الامر الثاني : folders to delete : سيكون لحذف المجلدات .وهذا مثال : [سيكون للبرنامج الوهمي الذي نعمل عليه]:Folders to delete
C:\Program Files\Common Files
ممكن يخلط الاعضاء مابين الملفات والمجلدات . سأشرح لهم .الملفات تكون . ذات امتدادات مثال : C:\Windows\svghost.exeاما المجلدات لا تملك امتداد :C:\Program Files\Common Files
الخيار الثالث : registry values to delete : هذه لحذف القيم الروجيستر .
الخيار الرابع : registry keys to delete : هذه لحذف مفاتيح الروجيستر .
قد يقول الاعضاء ماهو القيم وماهي المفاتيح في الروجيستر عند فتح الروجيستر . يظهر جزئين جزء من اليمين وجزء من اليسار الجزء اليسار : يكون هو المفاتيح الجزء اليمين : يكون هو القيم
مثال للمفاتيح keys : :Registry keys to delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security
مثال للقيم values : [البرنامج الوهمي هذا لا يضيف قيم لذا سنعمل قيم افتراضية] :Registry values to delete
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | F0E84.exe
الان الى طريقة الحذف .
نقوم بايقاف بروسيسه الاصلي : SySaNTi.exe عن طريق التاسك مانجرآولا نقوم بحذف البرنامج عادي من . DEMMARER ثم PANEAU DE CONFIGURATION ثم AJOUTER OU SUPRIMER DES PROGRAMMES ونحذفه عادينفتح برنامج المنتقم : ThE AvEnGeRونقوم بنسخ السكربت الذي كوناه من خلال المراحل السابقة ::Files to delete
C:\Program Files\Common Files\SysAnti.exe
C:\Windows\Fonts\dcgje.dll
C:\Windows\Fonts\akkna.fon
C:\Windows\Fonts\rdjqa.fon
C:\Windows\Fonts\coju.fon
C:\Windows\Fonts\gdwfs.fon
C:\Windows\Fonts\hfdkj.fon
C:\Windows\Fonts\gccpx.dll
C:\Windows\svghost.exe:Folders to delete
C:\Program Files\Common Files:Registry keys to delete HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DrvKiller\Security HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DrvKiller\Security وننقله الى الاداة ليصبح هكذا :
وسيطلب منكم اعادة التشغيل بعد الحذف . نوافق وسنجد التقرير في المسار c نديم ، الحب ، برنامج ، تحميل ، دليل ، مسلسل ، انشوده ، جديد ، كامل المنتديات للبيع : للتواصل واتساب 967772204567+ | |
|
