الرئيسية
البوابة
أحدث الصور
التسجيل
دخولكيفية القضاء على فيروس Ssvichosst ...المزعج...نسايم
صفحة 1 من اصل 1
كيفية القضاء على فيروس Ssvichosst ...المزعج...نسايم
قاسم الوكاع الإثنين مارس 30, 2009 3:14 pm
هو اكثر من مزعج ... و قد اصابني الاسبوع الماضي
جراء نقلي لملفات ملوثة به من مفتاح USB او ما يعرف بي فلاش ديسك...
و كان جهازي بدون اونتي فيريس في تلك اللحظة...اي كنت بصدد تغيير الانونتي
فيريس.....الفيروس يعمل بصمت لا تحس بوجوده....لكن عندما عملت اتصال
مع انترنت حتى جائتني رسالة جدار النار PareFeu
تعلمني بان احد البرامج المشبوهة يحاول الاتصال ب IP
معين....حينها ادركت ان جهازي.... هههه....لكن اعجابي
بهذه البرامج اي الفيروسات...هههه...احب طريقة عملها و ايضا استمتع بمراقبتها
و معرفت كل شيئ عنها و التغييرات التي تحدثها في جهازك...كل هذه الاشياء تجلب لي
شعورا لا مثيل له و قد تتخلص منها احيانا حتى دون استخدام برامج AV المهم...
ساعطيكم لمحة حول هذا المزعج الظريف....ههههه...
اسم ملف التطبيق
SSVICHOSST.exe او RVHOST.exe
اول شيئ يقوم به بعد ان يلتصق بجهازك.....
يقوم بتعطيل Alt + Ctrl + Del
يقوم بتعطيل الدخول الى REGEDIT
يقوم بحذف القائمة Options des Dossiers
ثم يقوم بالاتصال بسرفرات معينة وضعها مبرمجوه لانه
في الاصل هو حصان طروادة اي تروجان.....
الاسم الذي يستعمله للتخفي مع برامج بدء التشغيل
اسم البرنامج المعروف Yahoo Messengger
الفرق بينهما ان الياهو مسنجر عندو G واحدة......
الاسم الحقيقي للفايرس......
IM-Worm.Win32.Sohanad.t
المحادثة........
رغم امكانية القضاء عليه يدويا الا اني ساكتفي اليوم بعرض الطريقة الوتوماتيكية....
و هي عبارة عن مجموعة من البرامج الصغيرة تقوم بتوقيف عمل الفيروس و ثم البحث
عنه و القضاء عليه......
و يصنفه معضم يرامج AV من انواع الدودة لانه فعلا ينتقل ايضا بواسطة برامج
ملاحظة : هذه العملية تتم في الوضع الامن اي Mode Sans Echec بعد فك ضغط الملف ستجد الملفات التالية كما في الصورة
اولا قم بتشغيل الملف pskill.exe لتوقيف عمل الفايرس
ثم قم بتشغيل ملف Clean
ملف كلين عبارة عن برنامج صغير يقوم بالبحث عن الملف الملوث و القضاء عليه
يعني نختار الخيار الاول و بعد انتهاء البحث يكون التقرير في ملف نصي كما في الصورة
بعدها نشغل الكلين مرة اخرى و نختار الخيار الثاني 2 لتطهير الجهاز و حذف
الملف و كذا مفاتيح الرجيستري...و يكون التقرير ايضا في ملف نصي....
حبيت اضيف هذا البرنامج و هو من الاخ وليد و هو فعال لوفق الفيروس لاني اكتشفت
ان الفيروس في بعض الاجهزة يمنعك من تشغيل برنامج الكلين حتى في الوضع الآمن
لانه يكون شغال لذا هذا البرنامج يقوم بوقفه و هو سهل الاستعمال...انا شخصيا كنت
استعمل برنامج التوين اب لوقفه لكن اذا لم يتوفر لديك التوين اب فهذه الاداة تغنيك
عن ذلك...و ايضا تقوم الاداة باسترجاع المفاتيح الاصلية للرجيستري التي يقوم الفيروس بالتعديل
عليها كمفتاح تشغيل الرجيسترس و مسير المهام و خيارات الجلد و التي يقوم الفيروس
بحدفها.....صورة الاداة....
يجب ان تتم هذه العملية في الوضع الامن.....
التحميل ....الملفات في المرفقات....
بالتوفيق.......
جراء نقلي لملفات ملوثة به من مفتاح USB او ما يعرف بي فلاش ديسك...
و كان جهازي بدون اونتي فيريس في تلك اللحظة...اي كنت بصدد تغيير الانونتي
فيريس.....الفيروس يعمل بصمت لا تحس بوجوده....لكن عندما عملت اتصال
مع انترنت حتى جائتني رسالة جدار النار PareFeu
تعلمني بان احد البرامج المشبوهة يحاول الاتصال ب IP
معين....حينها ادركت ان جهازي.... هههه....لكن اعجابي
بهذه البرامج اي الفيروسات...هههه...احب طريقة عملها و ايضا استمتع بمراقبتها
و معرفت كل شيئ عنها و التغييرات التي تحدثها في جهازك...كل هذه الاشياء تجلب لي
شعورا لا مثيل له و قد تتخلص منها احيانا حتى دون استخدام برامج AV المهم...
ساعطيكم لمحة حول هذا المزعج الظريف....ههههه...
اسم ملف التطبيق
SSVICHOSST.exe او RVHOST.exe
اول شيئ يقوم به بعد ان يلتصق بجهازك.....
يقوم بتعطيل Alt + Ctrl + Del
يقوم بتعطيل الدخول الى REGEDIT
يقوم بحذف القائمة Options des Dossiers
ثم يقوم بالاتصال بسرفرات معينة وضعها مبرمجوه لانه
في الاصل هو حصان طروادة اي تروجان.....
الاسم الذي يستعمله للتخفي مع برامج بدء التشغيل
اسم البرنامج المعروف Yahoo Messengger
الفرق بينهما ان الياهو مسنجر عندو G واحدة......
الاسم الحقيقي للفايرس......
IM-Worm.Win32.Sohanad.t
المحادثة........
رغم امكانية القضاء عليه يدويا الا اني ساكتفي اليوم بعرض الطريقة الوتوماتيكية....
و هي عبارة عن مجموعة من البرامج الصغيرة تقوم بتوقيف عمل الفيروس و ثم البحث
عنه و القضاء عليه......
و يصنفه معضم يرامج AV من انواع الدودة لانه فعلا ينتقل ايضا بواسطة برامج
ملاحظة : هذه العملية تتم في الوضع الامن اي Mode Sans Echec بعد فك ضغط الملف ستجد الملفات التالية كما في الصورة
اولا قم بتشغيل الملف pskill.exe لتوقيف عمل الفايرس
ثم قم بتشغيل ملف Clean
ملف كلين عبارة عن برنامج صغير يقوم بالبحث عن الملف الملوث و القضاء عليه
يعني نختار الخيار الاول و بعد انتهاء البحث يكون التقرير في ملف نصي كما في الصورة
بعدها نشغل الكلين مرة اخرى و نختار الخيار الثاني 2 لتطهير الجهاز و حذف
الملف و كذا مفاتيح الرجيستري...و يكون التقرير ايضا في ملف نصي....
حبيت اضيف هذا البرنامج و هو من الاخ وليد و هو فعال لوفق الفيروس لاني اكتشفت
ان الفيروس في بعض الاجهزة يمنعك من تشغيل برنامج الكلين حتى في الوضع الآمن
لانه يكون شغال لذا هذا البرنامج يقوم بوقفه و هو سهل الاستعمال...انا شخصيا كنت
استعمل برنامج التوين اب لوقفه لكن اذا لم يتوفر لديك التوين اب فهذه الاداة تغنيك
عن ذلك...و ايضا تقوم الاداة باسترجاع المفاتيح الاصلية للرجيستري التي يقوم الفيروس بالتعديل
عليها كمفتاح تشغيل الرجيسترس و مسير المهام و خيارات الجلد و التي يقوم الفيروس
بحدفها.....صورة الاداة....
يجب ان تتم هذه العملية في الوضع الامن.....
التحميل ....الملفات في المرفقات....
بالتوفيق.......
قاسم الوكاع- عدد المساهمات : 79
نقاط : 23113
تاريخ التسجيل : 28/03/2009
مواضيع مماثلة» و أخيرا,حصريا كيفية القضاء على فيروس autorun.inf مع الشرح
» كيفية القضاء على فيروسات الـ exe
» كيفية القضاء على فيروسات الـ exe
» كيفية القضاء على أخطر فيروسات العالم
» كيفية القضاء على الفيروسات و التروجانات و حتى ملفات الخبيثة
» كيفية القضاء على فيروسات الـ exe
» كيفية القضاء على فيروسات الـ exe
» كيفية القضاء على أخطر فيروسات العالم
» كيفية القضاء على الفيروسات و التروجانات و حتى ملفات الخبيثة
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى