درس: طريقة القضاء على فيروس Auto.exe

اليوم فيروسنا من نوع آخر بعض الشيء

اسم الفيروس: auto.exe

تسمية الفيروس من طرف kaspersky : Worm.Win32.AutoRun.iz

التحميل من هنا

13 thoughts on “درس: طريقة القضاء على فيروس Auto.exe

  1. السلام عليكم اخى Djug

    صراحه شروحات حلوة من شخص احلى🙂

    بس كنت عاوز منك طلب

    ممكن تعمل فيديو او درس توضيحى عن(( تحليل الفايروسات)) ومراقبه عملها عند التنفيذ وايجاد الملفات اللى تأثر عليها مثل الريجسترى

    معلش انا بتقل عليك

    لأننى دوخت مع الموضوع ده مش عارف اى طريقه

  2. شكرا جزيلا لك

    سأضع ذلك في الحسبان(في الـ ToDo List) إن شاء الله إن وفقني الله و وجدت بعض الوقت (أصبح عملة نادرة مع كثرة المشاغل) سأحاول ذلك إن شاء الله تعالى

  3. السلام عليكم ورحمه الله اخى Djug

    الحمد لله بعد عناء طويل قمت بالتخلص من الفيرس الذى لدى
    عن طريق scan كامل على الهارد استغرق 4 ساعات

    وجاءت نتائجه باكتشاف نوع من الاوتورن (اظنه جديد) قام بنسخ نفسه فى جميع الاقسام , فكانت المحصله 439 نسخه منه فى الهارد ديسك بالكامل

    وفرحت عندما علمت انه احد اصدقائى مصاب بنفس الفيرس ( مش شماته والله🙂 ) لكن فرحه بأنى سأحصل اخيرا على نسخه ن هذا الفيرس

    مضارة

    1- عطل الحمايه لدى بالكامل (فايروول + انتى فيرس ) وكان الضحيه هو الكاسبر

    2- كما وجدت من الــprocess explorer انه يحاول تنفيذ امر من خلال cmd للسماح بملف ما بالاتصال بالنترنت

    3- ايقاف عمل كل من regedit و taskmngr بالرغم من استخدام جميع الادوات الا انه يعيد تنفيذ المهمه مع كل ريستارت

    4- عدم ظهور بروسيس مشبوهه فى الــprocess explorer لذا استنتجت انه حقن نفسه فى احدى البروسيس الأمنه خافيا نفسه عن الانظار

    =====================
    المهم انى عند حصولى على الفيرس سأضعه ان شاء الله لدراسته

    لكن طلبى منك ان تعلمنى كيفيه فحص الفيروسات وتحليلها كما تفعل🙂

  4. جميل
    ها قد بدأت طريقك في تحليل الفيروسات لوحدك (لقد حصلت على عدد من المعلومات التي تفيدك في إيقاف الفيروس) واصل

    يجب عليك الآن تنصيب جهاز وهمي لتجرب عليه (vmware أو virutalBox)

    بخصوص فحص الفيروسات ليست هناك طريقة محددة لذلك لكن إن وفقني الله و وجدت بعض الوقت سأكتب عن شيء في هذا الموضوع

    لدى إرفاقك لفيروس لتحليله قم بضغطه و حمايته بكلمة سر

    يمكنك أيضا النظر في تحليلات الفيروسات الموجودة في ملتقى الأمن و الحماية في منتديات الفريق العربي للبرمجة
    http://www.arabteam2000-forum.com

    و السلام عليكم

  5. اشكرك اخى djug على اهتمامك

    انا قرأت بعض المقالات عن Regmon و Filemon

    ان شاء الله بحاول مع اوتورن بسيط وندخل فى الصعب واحده واحده🙂

    سؤال لو سمحت

    ازاى انزل الملف اللى فيه الفيرس جوة الــVirtual Machine ??

  6. الـ virtual machine عبارة عن جهاز وهمي له خصائص مثل خصائص الجهاز الحقيقي

    أي أنك تستعمل النظام الوهمي فيه كما تستعمل نظامك الحقيقي

    لا فرق

    قم بتلويث النظام الوهمي بفيروس كما تلوث النظام العادي😀

    EnJoY

  7. اخى djug

    الحمد لله حصلت على نسخه من الفيرس بالاضافه الى worm قرأها الكاسبر على انها av killer

    هل اقوم برفعها؟؟

  8. أرسلها لي على الـ mail
    لا ترفعها حتى لا تصبح المدونة وسيلة لنشر الفيروسات😀 (نريد فقط نشر الحلول)

    بريدي هو

    djugprog [ÅŤ]Gmail {dot}Com

  9. تم ارسالهم لك اخى Djug على الايميل

    انا حملت برنامج vmware 6 ونزلته على الجهاز

    فقط محتاج اعرف ايه الخطوة اللى بعد كده

    ممكن طلب

    تعمل شرح فيديو لتحليل الفيروسات ومعرفه اماكن اصابتها لأنى مازلت اعانى من اثارها😦

التعليقات مغلقة.