ثقافي علمي
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 طريقة مسح فيروس Sysanti.exe

اذهب الى الأسفل 
كاتب الموضوعرسالة
هيثم الحمادي

avatar

عدد المساهمات : 61
تاريخ التسجيل : 26/01/2010
العمر : 36
الموقع : hitham_h2h@hotmail.com

مُساهمةموضوع: طريقة مسح فيروس Sysanti.exe   الإثنين يناير 17, 2011 1:35 am

.

بسم الله الرحمن الرحيم

كثير من يعاني من فيروس Sysanti.exe

وهذا الفيروس يقوم بـ :
1- يقوم بإنشاء مكتبة وتسميتها بإسم عشوائي وذلك عندما يقوم بإنشائها وهي في هذا المسار ( '%WinDir%\Fonts' )


2- ينسخ نفسه في كل السواقات الموجودة في الجهاز مع ملف إسمه auatorun.inf وذلك لينفذ عندما تريد فتح أحد هذه السواقات .
3- ثم ينسخ نفسه في هذا المسار 'CommonFilesDir'.
4- يقوم بإنشاء مفتاح ويضع فيه مساره لينفذ عند إقلاع الجهاز هذا المسار هو 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\policies\Explorer\Run'
طريقة عمله :
عند تنفيذ هذا الفايروس يتحقق من أين نفذ فإذا نفذ من هذا المسار 'CommonFilesDir' فإنه يقوم بإنشاء Process وهو svchost الموجود في هذا المسار '%WinDir%\System32' بالدالة CreateProcess بإستعمال الراية CREATE_SUSPENDED ليبقى معلقا ريثتا يحقن نفسه في هذا الفايروس ثم يستعمل الدالة ResumeThread ليترك ال Process يكمل التنفيذ ,أما إذا نفذ من مسارات أخرى فإنه يعمل ما أشرت له فوق . أرجو أن يكون شرحي واضحا .


طريقة مسح فيروس Sysanti.exe

قم بعمل اسكان ( فحص ) للحاسب بهذه الادوات



1 - General_Removal


Kaspersky-Virus-Removal-Tool -2-


combofix -3-



وانشاء الله يكون خير والطريقة مجربة


أخوكم: أ/ هيثم عبدالله الحمادي


.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
ALARIQI

avatar

عدد المساهمات : 4
تاريخ التسجيل : 19/11/2012
العمر : 29

مُساهمةموضوع: يعطيك العافيه   الإثنين نوفمبر 19, 2012 3:58 pm

مشكووووووووووووور اخوي هيثم

وجزاك الله خير


تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
طريقة مسح فيروس Sysanti.exe
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أ / هيثم عبدالله الحمادي :: منتدى البرامج :: قسم الصيانة ومشاكل الحاسوب-
انتقل الى: