هيثم الحمادي
عدد المساهمات : 61 تاريخ التسجيل : 26/01/2010 العمر : 42 الموقع : hitham_h2h@hotmail.com
| موضوع: طريقة مسح فيروس Sysanti.exe الإثنين يناير 17, 2011 1:35 am | |
| . بسم الله الرحمن الرحيم كثير من يعاني من فيروس Sysanti.exe وهذا الفيروس يقوم بـ : 1- يقوم بإنشاء مكتبة وتسميتها بإسم عشوائي وذلك عندما يقوم بإنشائها وهي في هذا المسار ( '%WinDir%\Fonts' ) 2- ينسخ نفسه في كل السواقات الموجودة في الجهاز مع ملف إسمه auatorun.inf وذلك لينفذ عندما تريد فتح أحد هذه السواقات . 3- ثم ينسخ نفسه في هذا المسار 'CommonFilesDir'. 4- يقوم بإنشاء مفتاح ويضع فيه مساره لينفذ عند إقلاع الجهاز هذا المسار هو 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\policies\Explorer\Run' طريقة عمله : عند تنفيذ هذا الفايروس يتحقق من أين نفذ فإذا نفذ من هذا المسار 'CommonFilesDir' فإنه يقوم بإنشاء Process وهو svchost الموجود في هذا المسار '%WinDir%\System32' بالدالة CreateProcess بإستعمال الراية CREATE_SUSPENDED ليبقى معلقا ريثتا يحقن نفسه في هذا الفايروس ثم يستعمل الدالة ResumeThread ليترك ال Process يكمل التنفيذ ,أما إذا نفذ من مسارات أخرى فإنه يعمل ما أشرت له فوق . أرجو أن يكون شرحي واضحا . طريقة مسح فيروس Sysanti.exe قم بعمل اسكان ( فحص ) للحاسب بهذه الادوات 1 - General_Removal Kaspersky-Virus-Removal-Tool -2- combofix -3- وانشاء الله يكون خير والطريقة مجربة أخوكم: أ/ هيثم عبدالله الحمادي . | |
|
ALARIQI
عدد المساهمات : 4 تاريخ التسجيل : 19/11/2012 العمر : 36
| موضوع: يعطيك العافيه الإثنين نوفمبر 19, 2012 3:58 pm | |
| مشكووووووووووووور اخوي هيثم
وجزاك الله خير
تحياتي | |
|