طريقة حذف فيروس W32.Sality.AM

crackerghost الجمعة أكتوبر 16, 2009 2:31 am

لحذف هذا الفيروس إتبع التالي

عطل خاصية إستعادة النظام

إدخل الوضع الآمن

Safe Mode

شغل الانتي فيروس الذي لديك قم بعمل فحص شامل للجهاز

ثم إفتح محرر الرجستري

Start من إبدأ

Run تشغيل

Regedit إكتب

ملاحظة: في حال كان معطل محرر الرجستري حمل هذه الاداة
http://www.mirrorcreator.com/files/UYFOJCNF/regedit.rar_links

install بيمين الماوس عليها ثم إضغط

سوف يفتح محرر الرجستري

تتبع هذا المسار
HKEY_CURRENT_USER
Software

ثم اضغط اشارة + ثم احذف هذا المفتاح

[RANDOM CHARACTERS]\"V[NUMBER]_[THREE RANDOM NUMBER]" = [RANDOM VALUE]

ان لم تجده تحته تجده في جهة اليمين

طريقة حذف فيروس W32.Sality.AM Sallity-w32

طريقة حذف فيروس W32.Sality.AM Sallity-w32

ايضآ من هذا المسار
HKEY_LOCAL_MACHINE
SYSTEM
ControlSet001
Services
SharedAccess
Parameters
FirewallPolicy
StandardProfile
AuthorizedApplications
List

أحذف هذه القيمة

"%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe" = "%SystemDrive%\[ORIGINAL THREAT FILE NAME].exe:*:Enabled:ipsec"

طريقة حذف فيروس W32.Sality.AM Sallity-w321

طريقة حذف فيروس W32.Sality.AM Sallity-w321

--------------------------------------
---------------------------
-------------

ثم عدل قيم الرجستري هذه التي بالأحمر وضع لها القيم التي تليها

بالنقر على المفتاح مرتين وتنظر هل يحمل نفس القيمة ؟ اذا لا تعدلها كما في الشرح
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
"GlobalUserOffline" = "0"

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\policies\system
"EnableLUA" = "0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"ConsoleTracingMask" = "4294901760"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"EnableConsoleTracing" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"EnableFileTracing" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"FileDirectory" = "%Windir%\tracing"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"FileTracingMask" = "4294901760"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG
"MaxFileSize" = "1048576"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallDisableNotify" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"FirewallOverride" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
"UacDisableNotify" = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc
"UacDisableNotify" = "1"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"DoNotAllowExceptions" = "0"

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
"%Windir%\Explorer.EXE" = "%Windir%\Explorer.EXE:*:Enabled:ipsec"

مثال على اول قيمة

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\"GlobalUserOffline" = "0"

طريقة حذف فيروس W32.Sality.AM Sallity-w322

طريقة حذف فيروس W32.Sality.AM Sallity-w322

طريقة حذف فيروس W32.Sality.AM Sallity-w323

وهكذا تطبق الشرح على كل القيم

ثم تعيد التشغيل