صفحة 1 من 2 12 أخيرأخير
النتائج المعروضة من 1 الى 20 من مجموع 31

موضوع: فيروس يخفي الملفات .....

ردود: 31 | زيارات: 12968
  1. #1
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496

    فيروس يخفي الملفات .....

    السلام عليكم ورحمة الله تعالى وبركاته
    اسأل الله ان ينجينا من شر الفيروسات .
    هل من حل لفيروس يقوم باخفاء الملفات في قرص معين, ورغم تفعيل خاصية اظهار الملفات من قائمة الادوات و تفعيل اظهار ملفات النظام .... فكل محتويات القرص لا تظهر ...
    وجدت حلين اكيدين لحد الان احدهما صدفة .... بمجرد نقل الهارد دريف الى جهاز فيه فيستا تظهر الملفات كلها ويمكن عمل سكان وانتهى كل شيء جربته مرارا مع الفلاش مموري ونجحت ... وهذا غير ممكن بالنسبة لي لان الهارد ديسك خاص بالمحمول واحتاج الى كابل خاص وفتح وغلق وووو

    الحل الثاني وجدته في احد المواقع بالدخول بطريقة الوضع الامن ..... و مسح الفيروس يدويا ثم تعديل الرجستري بعد ذلك
    لم ينفع لان القرص عبارة عن ملف مشفر بواسطة برنامج truecrypt >>>> وهو لا يشتغل الا في النظام
    العادي
    برنامج avg >> و avira و كاسبرسكي لا يجدون اي شيئ ولا حتى الملفات ويعتبرون القرص فارغ
    برنامج نود32 .. يجد الملفات ويعمل لها سكان و لكن بدون نتيجة
    جربت ايضا trojan remover < reg cure /// registry mchanic و كثير من برامج الفلاش مموري ... بدون فائدة
    الملفات يمكن الدخول اليها اذا عرفت اسمها ... و كل الملفات الموجودة بداخلها تحتفض بكامل خصائصها العادية ......
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.




  2. #2
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    قبل ان انهي الموضوع جربت الطريقة التالية و نفعت ولله الحمد وقد تنفع اخرين
    من تشغيل ... شغل cmd
    ثم اكتب اسم القرص مثلا d:
    ثم استخدم الامر attrib -R
    ثم attrib -H
    و انتهى كل شيء
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  3. #3
    اظنه تورجان copy.exe ينتقل عن طريق اليو اس بي

    هناك ادوات متخصصة تقوم بحذفه

    برامج الحماية لاتحذفه مثله مثل بعض التورجانات الاخرى

    لكن هناك ادوات تقوم بذلك

    جرب استخدام برنامج Malwarebytes' Anti-Malware


    والله اعلم

  4. #4
    عضو متميز
    صور رمزية steel
    تاريخ التسجيل
    Aug 2007
    ردود
    2,818
    عزيزي وحبيب قلبي خالد اتمنى ان هذا الموقع يفيدك كما افادني


    http://www.yaman-tools.com/wp/?cat=3
    تبكي الحنيفيةَ البيضاءُ من أسفٍ = = = كما بكى لفـراق الإلـفِ هيمـانُ
    على ديار مـن الإسـلام خاليـة = = = قد أقفرت ولهـا بالكفـر عُمـرانُ

  5. #5
    عضو نشيط
    صور رمزية f.n.j
    تاريخ التسجيل
    Feb 2008
    المنطقة
    kuwait
    ردود
    556
    اعتقد انه تورجان
    وبرامج الحماية لم تكشفه لانه مشفر اسال مشفر ولا تسال طبيب
    ادخل على ابدأ >>> تشغيل >>> اكتب cmd >>> اكتب netstat -n
    اذا وجدت احد البورتات هاذي مفتوح فاعرف ان جهازك مخترق

    3460
    81
    3360
    5110
    6346

    اذا وجدتها ابحث في قوقل عن طرق للتخلص من الباتش او التروجان
    ((سبحان الله وبحمده سبحان الله العظيم))
    uid=0(root) gid=0(root) groups=0(root

  6. #6
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    بارك الله فيك اخي ستيل وجزاك كل خير.
    الفيروس ليس من نوع كوبي و لا يضر الملفات ولا يقوم بالتكاثر مثل كوبي و منتشر بكثرة في الانترنت ...
    فقط يقوم بتغيير خصائص الفلاش ميموري او القرص الصلب ... بحيث لا تظهر الملفات الاولى الموجودة فيه مباشرة
    حاولت ان اجد له اسما .....لكن كل موقع اجد فيه اسما مختلف.
    شكرا على الموقع ... الاداة General Removal لم تجد اي شيئ
    كان عندي اصدار قديم قليلا حملته من احد المواضيع في المنابر

    الحل وجدته وقد وضعته في الرد الثاني
    شكر جزيلا
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  7. #7
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    اقتباس الموضوع الأصلي كتب بواسطة LEE_ROK معاينة الرد
    اعتقد انه تورجان
    وبرامج الحماية لم تكشفه لانه مشفر اسال مشفر ولا تسال طبيب
    ادخل على ابدأ >>> تشغيل >>> اكتب cmd >>> اكتب netstat -n
    اذا وجدت احد البورتات هاذي مفتوح فاعرف ان جهازك مخترق

    3460
    81
    3360
    5110
    6346

    اذا وجدتها ابحث في قوقل عن طرق للتخلص من الباتش او التروجان
    الحمد لله ... كلها مغلقة ..ههههههه
    cool:
    شكرا لك
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  8. #8
    abdelouahab
    صور رمزية abdoubb
    تاريخ التسجيل
    May 2006
    المنطقة
    تحت القرمود
    العمر
    33
    ردود
    5,333
    بخصوص الملفات المخفية فهناك أداة تجدها هنا
    http://www.sergiwa.com/en/modules/mydownloads/index.php
    أما بخصوص copy.exe فهو معروف باسم perlovga و بالموقع أيضا ستجدون الرابط
    ملاحظة: أداة prt أي perlovga removal tool تصلح العطب الشائع عندما تقوم بالضغط على اسم القرص يفتح لك نافذة أخرى أو عندما يكون القرص يحتوي على كتابة صينية "غريبة *_* " يمكن نزعها...
    أما بخصوص general removal tool فقم باستعماله في safe mode
    بعض الدروس
    http://abdelouahab.4shared.com

    .... à la mémoire de Kazouz

  9. #9
    عضو متميز
    صور رمزية mmnoor
    تاريخ التسجيل
    Nov 2007
    المنطقة
    ساكن فين ؟؟ انت مخبر ولا ايه ؟؟؟
    العمر
    31
    ردود
    6,588
    شكله فايروس ابن بلد وعشري رافض يسيبك نهائي
    (وَإِذَا قِيلَ لَهُمُ اتَّبِعُوا مَا أَنزَلَ اللَّهُ قَالُوا بَلْ نَتَّبِعُ مَا وَجَدْنَا عَلَيْهِ آبَاءنَا أَوَلَوْ كَانَ الشَّيْطَانُ يَدْعُوهُمْ إِلَى عَذَابِ السَّعِيرِ) لقمان :21

    الرد على من قال بحل المعازف

    http://www.abumishari.com/

  10. #10
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    مشكور على المرور اخي عبد الوهاب ...
    للاسف كل برامج ذلك الموقع جربتها وكلها تقريبا تطلب السيريال ...
    بالنسبة safe mode لايمكنني ان ادخل الى القرص المصاب لانه عبارة عن ملف مشفر ببرنامج truecrypt
    هذا الاخير لا يعمل الا في mode normal

    اخي منور الله ينور دنياك واخرتك بكل خير
    احيانا الحل يكون قريبا جدا منا .... الا ان وجود جوجل والتورنت لا تترك لنا الفرصة لاستخدام عقولنا قليلا .

    شكرا على المرور ...
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  11. #11
    مشرف عام
    صور رمزية aktoom
    تاريخ التسجيل
    Dec 2005
    المنطقة
    بلاد العرب أوطاني
    العمر
    52
    ردود
    17,805
    لدي ملفات رجيستري تقوم بمسح الفايروس

    الغريب أنها نجحت على جهازي في العمل ولم تنجح على جهازي في البيت ...
    سبحان الله وبحمده .. سبحان الله العظيم

    لاريب أنّ الألم هو سائق انفعالاتي الفظّ ، وأنّ الأمل هو وسيلتي الدائمة لترويضه . لكن .. هل أكون بهذا قد لخّصت لك عملية الإبداع ؟

    FACEBOOK

  12. #12
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    اقتباس الموضوع الأصلي كتب بواسطة aktoom معاينة الرد
    لدي ملفات رجيستري تقوم بمسح الفايروس

    الغريب أنها نجحت على جهازي في العمل ولم تنجح على جهازي في البيت ...
    مرحبا بالغالي اكتوم
    ربما يكون حاسوبك في البيت مصاب ايضا ...
    فهذه الديدان غالبا ما تمنع الدخول للرجسيتري او اضافة شيء له
    لدي ايضا الكثير من هذه الادوات .... لكنها لم تنفع ....
    ربما قد تقضي على الفيروس .. .. ولكن لا تعيد خصائص القرص الى وضعها الطبيعي
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  13. #13
    مشرف عام
    صور رمزية aktoom
    تاريخ التسجيل
    Dec 2005
    المنطقة
    بلاد العرب أوطاني
    العمر
    52
    ردود
    17,805
    أمرنا لله

    سأقوم بالفورمات في أقرب وقت إن شاء الله
    سبحان الله وبحمده .. سبحان الله العظيم

    لاريب أنّ الألم هو سائق انفعالاتي الفظّ ، وأنّ الأمل هو وسيلتي الدائمة لترويضه . لكن .. هل أكون بهذا قد لخّصت لك عملية الإبداع ؟

    FACEBOOK

  14. #14
    مشرف عام
    صور رمزية aktoom
    تاريخ التسجيل
    Dec 2005
    المنطقة
    بلاد العرب أوطاني
    العمر
    52
    ردود
    17,805
    يا جماعة

    قمت بالفورمات وما زالت المشكلة

    اشتريت لاب توب جديد وانتقل الفايروس إليه

    فعلا كما قال ممنور ... فايروس عشري وابن ستين Dog
    سبحان الله وبحمده .. سبحان الله العظيم

    لاريب أنّ الألم هو سائق انفعالاتي الفظّ ، وأنّ الأمل هو وسيلتي الدائمة لترويضه . لكن .. هل أكون بهذا قد لخّصت لك عملية الإبداع ؟

    FACEBOOK

  15. #15
    ضياء
    صور رمزية dyf
    تاريخ التسجيل
    Jun 2008
    المنطقة
    الحجاز
    ردود
    2,573
    أنا أستخدم مضاد فيروسات إسمه Common Sense 2009 Enterprise Edition
    Culture is your operating system


  16. #16
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    جرب هذه الادوات
    http://www.mediafire.com/?ankw2jyonmo
    افضلها المسمى Flash_Disinfector ... يقوم باعادة خصائص الملفات والرجستري ومسح الفيروسات .. (لا تغني عن مضدات الفيروسات ك nod32)
    بعد اظهار خصائص الملفات ... اظهر الملفات المخفية وخاصة ملفات النظام ....ستجد بعض الملفات تجدها في جميع الاقراص بعضها فيروسات يمكنك مسحها بنفسك... لديها اسماء كثيرة وذات امتداد .bat .و exe و .com .و vbs .. لا تضغط ضغطتين على القرص لانها ستعود وتنتشر ... استخدم النظام الشجري
    ان ظهر القرص على انه فارغ عكس الخصائص التي تظهر ان المجلدات والملفات موجودة .. استخدام ....attrib >>>>راجع الرد الثاني ثم قم بمسح الفيروسات ان وجدت.
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  17. #17
    مشرف عام
    صور رمزية aktoom
    تاريخ التسجيل
    Dec 2005
    المنطقة
    بلاد العرب أوطاني
    العمر
    52
    ردود
    17,805
    بارك الله بك أخي khaliiiiid

    أخيرا نجحت هذه الملفات في معالجة المشكلة وظهرت الملفات المخفية

    ويا للهول ... ملفات كثيرة ... حذفتها يدويا وإن شاء الله الأمور تمام

    لكن ظهرت مشكلة جديدة أن الجهاز ثبت على اللغة الإنجليزية ولا يبدل إلى العربي عند الكتابة في المنتدى ... فأضطر للمتابة في الوورد ونسخ ولصق .
    سبحان الله وبحمده .. سبحان الله العظيم

    لاريب أنّ الألم هو سائق انفعالاتي الفظّ ، وأنّ الأمل هو وسيلتي الدائمة لترويضه . لكن .. هل أكون بهذا قد لخّصت لك عملية الإبداع ؟

    FACEBOOK

  18. #18
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    الحمد لله
    جرب alt+shift التي على اليمين .... للعربية .. والتي على اليسار للانجليزية
    ربما قد تنفع .. تحدث معي احيانا.
    وفقك الله
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



  19. #19
    مشرف عام
    صور رمزية aktoom
    تاريخ التسجيل
    Dec 2005
    المنطقة
    بلاد العرب أوطاني
    العمر
    52
    ردود
    17,805
    جرب alt+shift التي على اليمين .... للعربية .. والتي على اليسار للانجليزية
    ربما قد تنفع .. تحدث معي احيانا.
    ههههههههههههههههه

    لا يا أخي لم تنفع

    ليست هنا المشكلة ... !

    المشكلة أني قمت بحذف أحد ملفات النظام ............... وراح الويندوز

    والآن جالس بفرمت في الجهاز ....

    الله المستعان
    سبحان الله وبحمده .. سبحان الله العظيم

    لاريب أنّ الألم هو سائق انفعالاتي الفظّ ، وأنّ الأمل هو وسيلتي الدائمة لترويضه . لكن .. هل أكون بهذا قد لخّصت لك عملية الإبداع ؟

    FACEBOOK

  20. #20
    عضو متميز
    صور رمزية khaliiiiid
    تاريخ التسجيل
    Oct 2005
    المنطقة
    فاس
    ردود
    3,496
    هل كانت على القرص c:/
    هذه لا تحذفها لانها ضرورية لاشتغال النظام
    boot.ini
    CONFIG.SYS
    AUTOEXEC.BAT
    NTDETECT.COM
    pagefile.sys
    IO.SYS

    hiberfil.sys
    هذا الاخير يمكنك مسحه ان لم تكن من مستخدمي hibrnate >>> يصلح للاجهزة المحمولة للاقتصاد في استهلاك الطاقة ... حيث يمكنك ابقاء كل البرامج مفتوحة والحاسوب مغلق. وبمجرد ما تقوم بتشغيله يقوم بفتح كل البرامج والصفحات السابقة .

    وفقك الله
    ولا تحسبن الله غافلا عما يعمل الظالمون,
    إنما يؤخرهم ليوم تشخص فيه الأبصار,
    مهطعين مقنعي رؤوسهم لا يرتد إليهم طرفهم , وأفئدتهم هواء.



Bookmarks

قوانين الموضوعات

  • لا يمكنك اضافة موضوع جديد
  • لا يمكنك اضافة ردود
  • لا يمكنك اضافة مرفقات
  • لا يمكنك تعديل مشاركاتك
  •  
  • كود BB مفعّل
  • رموز الحالة مفعّل
  • كود [IMG] مفعّل
  • [VIDEO] code is مفعّل
  • كود HTML معطل