بيشووووو
7-2-2011, 04:21 AM
http://sub3.rofof.com/img4/010xatbo12.gif
بعد جهد جهيد تم و لله الحمد ايجاد الحل و القضاء على هالفايروس
و بدون فورمات Icon-yes0
<< توها طالعة من أزمة الفورمات http://forum.lahaonline.com/images/smilies/busted_cop.gif
و هذا الموضوع اللي استفدت منه كثييير مع بعض الاضافات
::*::
يعتبر برنامج Security Tool من البرامج الوهمية والضارة
وقد عانى منه الكثير من مستخدمي الشبكة فهو يقتحم
الجهاز ويوهم المستخدم بأنه برنامج حماية مظهراً العديد
من البرامج الضارة ويطلب من المستخدم شراءه
حتى يتمكن من حذفها
و هذه صورة البرنامج الوهمي icon094
http://members.vip600.com/alwathiq/Security.jpg
والحقيقة أن الملفات التي يظهرها البرنامج اغلبها عبارة عن ملفات
النظام وملفات البرامج الأخرى.
وهذا البرنامج الضار يمنع تشغيل البرامج في الجهاز , كما أنه يقوم
بالعبث في ملف Hosts الموجود في مجلد الويندوز.
::*::
http://img844.imageshack.us/img844/7745/text6.png
يجب أن نعمل في البداية على شل حركة هذا البرنامج الضار
وإبطال عمله في الخلفية لذا نحتاج لتحميل برنامج rkill
عند تحميل ملف البرنامج فك الضغط عنه ثم شغله سوف
يعمل البرنامج في بيئة الدوس
http://members.vip600.com/alwathiq/RKill.jpg
وسوف يقوم بإنهاء عمليات برنامج
Security Tool وسوف يظهر لك تقرير عند انتهائة من المهمة.
تحميل البرنامج (http://www.4shared.com/file/voeLoa79/rkill.html)
تنويه : يجب عدم ايقاف أو إعادة تشغيل الجهاز لكي
لايعود برنامج Security Tool للعمل من جديد
::*::
http://img838.imageshack.us/img838/2738/text7q.png
نحتاج إلى حذف القيم الضارة التالية باستخدام برنامج HijackThis
O4 - HKLM\..\Run: [4946550101] %UserProfile%\Application Data\4946550101\4946550101.exe
O4 - HKCU\..\Run: [Install] %UserProfile%\Application Data\4946550101\4946550101.bat
و الصور التالية توضح طريقة تنصيب البرنامج وحذف القيم الضارة
http://members.vip600.com/alwathiq/Hijack1.jpg
http://members.vip600.com/alwathiq/Hijack2.jpg
http://members.vip600.com/alwathiq/Hijack3.jpg
http://members.vip600.com/alwathiq/Hijack4.jpg
سوف تظهر نافذة نوافق عليها
رابط تحميل مباشر لبرنامج HijackThis
اضغطوا على الصورة للتحميل
http://img814.imageshack.us/img814/4713/hijack.jpg (http://www.hijackthis.de/downloads/HJTInstall.exe)
::*::
http://img834.imageshack.us/img834/8508/text8.png
بعد تحميل برنامج Malwarebytes' Anti-Malware اضغط بالزر الايمن
على ملف التنصيب وأعد تسميته إلى Explorer.exe
ثم أغلق جميع البرامج والنوافذ واضغط مرتين على ملف Explorer.exe
لكي يتم تنصيب البرنامج وفي نهاية عملية التنصيب نلغي التحديد
من أمام الخيارين :
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
عموماً في الخطوة التالية سوف أشرح عملية التنصيب
::*::
http://img87.imageshack.us/img87/967/text1f.png
هذه الصورة المتحركة توضح طريقة تنصيب البرنامج
http://members.vip600.com/alwathiq/Malwarebytes.gif
ملاحظة : إذا طلب البرنامج إعادة التشغيل لا توافق على ذلك
لتحميل البرنامج (http://www.4shared.com/file/CKw800qh/Malwarebytes_Anti-Malware.html)
::*::
http://img697.imageshack.us/img697/3167/text3w.png
المعضلة الأولى : هي ظهور نافذة خطأ قبل اكتمال عملية التنصيب
http://members.vip600.com/alwathiq/Malwarebytes2.jpg
وهي تظهر بسبب برنامج Security Tool فهو قد يحذف
ملف تنفيذي في البرنامج او قد يعطل تشغيله
ولحل هذه المشكلة ,, نوافق على النافذة بالضغط على OK
ونغلق البرنامج.
ثم نحمل نسخة من الملف التنفيذي و رابط تحميله من هنا (http://www.4shared.com/file/jCAdoMYD/cmo04qxqa5.html)
ثم نضغ الملف في هذا المسار
كود:
C:\program files\Malwarebytes' Anti-Malware\
ثم نضغط مرتين على الملف وسوف تلاحظ ان برنامج Malwarebytes
قد اشتغل وتظهر لك الواجهة الرئيسية للبرنامج
http://members.vip600.com/alwathiq/Malwarebytes3.jpg
المعضلة الثانية : تظهر بعد التنصيب بسبب عدم اختيار اللغة الانجليزية
عند البدء في تنصيب البرنامج ويمكن التغلب على ذلك
بأن نعمل كما في هذه الصور
http://members.vip600.com/alwathiq/probleme1.jpg
http://members.vip600.com/alwathiq/probleme%202.jpg
::*::
http://img221.imageshack.us/img221/2952/texe5.png
نحدث البرنامج كما في الصورة التالية
http://members.vip600.com/alwathiq/Malwarebytes4.jpg
سوف تظهر نافذة تفيد بنجاح تحديث النسخة ونوافق عليها
ونقوم بإجراء فحص كامل كما في الصور التالية ( قد يطول الأمر قليلاً )
http://members.vip600.com/alwathiq/Malwarebytes5.jpg
http://members.vip600.com/alwathiq/Malwarebytes6.jpg
ونقوم بإظهار النتائج بالضغط على Show Results
http://members.vip600.com/alwathiq/Malwarebytes7.jpg
ونحذف الملفات الضارة التي تم تحديدها كما في الصورة
http://members.vip600.com/alwathiq/Malwarebytes8.jpg
سوف تظهر نافذة تخبرنا بنجاح عملية الحذف وبحفظ
تقرير بذلك ( التقرير يظهر تلقائياً ) وتطلب إعادة تشغيل الجهاز
لإكمال عملية الحذف ,, ونوافق عليها
http://members.vip600.com/alwathiq/Malwarebytes9.jpg
في حالة عدم ظهور التقرير نفتح البرنامج ونعمل كما في الصورة التالية
http://members.vip600.com/alwathiq/Malwarebytes10.jpg
::*::
http://img411.imageshack.us/img411/5656/texe4.png
يقوم برنامج Security Tool عند تمكنه من النظام بالتعديل في
ملف hosts الموجود في مجلد الويندوز حتى يتمكن من الاتصال
بسيرفرات معينة.
و للتغلب على هذه المشكلة نتبع إحدى الطرق التالية
الطريقة الأولى : إعادة تعيين الملف hosts إلى الإعدادات الإفتراضية.
ولعمل ذلك نحمل المعالج التالي وهو من شركة مايكروسوفت ونشغله
ونضغط على التالي وننتظر حتى ينتهي المعالج من إصلاح الملف
http://members.vip600.com/alwathiq/Fix%20It.jpg
رابط لتحميل البرنامج (http://www.4shared.com/file/uJRFFcjI/MicrosoftFixit50267.html)
الطريقة الثانية : حذف ملف hosts الذي تم العبث به
وتحميل ملف hosts معين على الإعدادات الإفتراضية
قم بتحميل ملف hosts المناسب لنظام جهازك ..
و هناك ملفات hosts لجميع أنظمة الويندوز
xp (http://www.gulfup.com/X6503l2lhdsyw)
vista (http://www.gulfup.com/X6503kddlg8b8)
windows 7 (http://www.gulfup.com/X6506zcb2dkll)
ثم إتبع هذا المسار
كود:
C:\Windows\System32\Drivers\etc\
و قم بحذف ملف hosts ,,
ثم فك الضغط عن الملف الجديد الذي حملته
و ضع ملف hosts الجديد في نفس المسار
و أسأل الله أن لايريكم أي مكروه
دعواتكم : )
بعد جهد جهيد تم و لله الحمد ايجاد الحل و القضاء على هالفايروس
و بدون فورمات Icon-yes0
<< توها طالعة من أزمة الفورمات http://forum.lahaonline.com/images/smilies/busted_cop.gif
و هذا الموضوع اللي استفدت منه كثييير مع بعض الاضافات
::*::
يعتبر برنامج Security Tool من البرامج الوهمية والضارة
وقد عانى منه الكثير من مستخدمي الشبكة فهو يقتحم
الجهاز ويوهم المستخدم بأنه برنامج حماية مظهراً العديد
من البرامج الضارة ويطلب من المستخدم شراءه
حتى يتمكن من حذفها
و هذه صورة البرنامج الوهمي icon094
http://members.vip600.com/alwathiq/Security.jpg
والحقيقة أن الملفات التي يظهرها البرنامج اغلبها عبارة عن ملفات
النظام وملفات البرامج الأخرى.
وهذا البرنامج الضار يمنع تشغيل البرامج في الجهاز , كما أنه يقوم
بالعبث في ملف Hosts الموجود في مجلد الويندوز.
::*::
http://img844.imageshack.us/img844/7745/text6.png
يجب أن نعمل في البداية على شل حركة هذا البرنامج الضار
وإبطال عمله في الخلفية لذا نحتاج لتحميل برنامج rkill
عند تحميل ملف البرنامج فك الضغط عنه ثم شغله سوف
يعمل البرنامج في بيئة الدوس
http://members.vip600.com/alwathiq/RKill.jpg
وسوف يقوم بإنهاء عمليات برنامج
Security Tool وسوف يظهر لك تقرير عند انتهائة من المهمة.
تحميل البرنامج (http://www.4shared.com/file/voeLoa79/rkill.html)
تنويه : يجب عدم ايقاف أو إعادة تشغيل الجهاز لكي
لايعود برنامج Security Tool للعمل من جديد
::*::
http://img838.imageshack.us/img838/2738/text7q.png
نحتاج إلى حذف القيم الضارة التالية باستخدام برنامج HijackThis
O4 - HKLM\..\Run: [4946550101] %UserProfile%\Application Data\4946550101\4946550101.exe
O4 - HKCU\..\Run: [Install] %UserProfile%\Application Data\4946550101\4946550101.bat
و الصور التالية توضح طريقة تنصيب البرنامج وحذف القيم الضارة
http://members.vip600.com/alwathiq/Hijack1.jpg
http://members.vip600.com/alwathiq/Hijack2.jpg
http://members.vip600.com/alwathiq/Hijack3.jpg
http://members.vip600.com/alwathiq/Hijack4.jpg
سوف تظهر نافذة نوافق عليها
رابط تحميل مباشر لبرنامج HijackThis
اضغطوا على الصورة للتحميل
http://img814.imageshack.us/img814/4713/hijack.jpg (http://www.hijackthis.de/downloads/HJTInstall.exe)
::*::
http://img834.imageshack.us/img834/8508/text8.png
بعد تحميل برنامج Malwarebytes' Anti-Malware اضغط بالزر الايمن
على ملف التنصيب وأعد تسميته إلى Explorer.exe
ثم أغلق جميع البرامج والنوافذ واضغط مرتين على ملف Explorer.exe
لكي يتم تنصيب البرنامج وفي نهاية عملية التنصيب نلغي التحديد
من أمام الخيارين :
Update Malwarebytes' Anti-Malware
Launch Malwarebytes' Anti-Malware
عموماً في الخطوة التالية سوف أشرح عملية التنصيب
::*::
http://img87.imageshack.us/img87/967/text1f.png
هذه الصورة المتحركة توضح طريقة تنصيب البرنامج
http://members.vip600.com/alwathiq/Malwarebytes.gif
ملاحظة : إذا طلب البرنامج إعادة التشغيل لا توافق على ذلك
لتحميل البرنامج (http://www.4shared.com/file/CKw800qh/Malwarebytes_Anti-Malware.html)
::*::
http://img697.imageshack.us/img697/3167/text3w.png
المعضلة الأولى : هي ظهور نافذة خطأ قبل اكتمال عملية التنصيب
http://members.vip600.com/alwathiq/Malwarebytes2.jpg
وهي تظهر بسبب برنامج Security Tool فهو قد يحذف
ملف تنفيذي في البرنامج او قد يعطل تشغيله
ولحل هذه المشكلة ,, نوافق على النافذة بالضغط على OK
ونغلق البرنامج.
ثم نحمل نسخة من الملف التنفيذي و رابط تحميله من هنا (http://www.4shared.com/file/jCAdoMYD/cmo04qxqa5.html)
ثم نضغ الملف في هذا المسار
كود:
C:\program files\Malwarebytes' Anti-Malware\
ثم نضغط مرتين على الملف وسوف تلاحظ ان برنامج Malwarebytes
قد اشتغل وتظهر لك الواجهة الرئيسية للبرنامج
http://members.vip600.com/alwathiq/Malwarebytes3.jpg
المعضلة الثانية : تظهر بعد التنصيب بسبب عدم اختيار اللغة الانجليزية
عند البدء في تنصيب البرنامج ويمكن التغلب على ذلك
بأن نعمل كما في هذه الصور
http://members.vip600.com/alwathiq/probleme1.jpg
http://members.vip600.com/alwathiq/probleme%202.jpg
::*::
http://img221.imageshack.us/img221/2952/texe5.png
نحدث البرنامج كما في الصورة التالية
http://members.vip600.com/alwathiq/Malwarebytes4.jpg
سوف تظهر نافذة تفيد بنجاح تحديث النسخة ونوافق عليها
ونقوم بإجراء فحص كامل كما في الصور التالية ( قد يطول الأمر قليلاً )
http://members.vip600.com/alwathiq/Malwarebytes5.jpg
http://members.vip600.com/alwathiq/Malwarebytes6.jpg
ونقوم بإظهار النتائج بالضغط على Show Results
http://members.vip600.com/alwathiq/Malwarebytes7.jpg
ونحذف الملفات الضارة التي تم تحديدها كما في الصورة
http://members.vip600.com/alwathiq/Malwarebytes8.jpg
سوف تظهر نافذة تخبرنا بنجاح عملية الحذف وبحفظ
تقرير بذلك ( التقرير يظهر تلقائياً ) وتطلب إعادة تشغيل الجهاز
لإكمال عملية الحذف ,, ونوافق عليها
http://members.vip600.com/alwathiq/Malwarebytes9.jpg
في حالة عدم ظهور التقرير نفتح البرنامج ونعمل كما في الصورة التالية
http://members.vip600.com/alwathiq/Malwarebytes10.jpg
::*::
http://img411.imageshack.us/img411/5656/texe4.png
يقوم برنامج Security Tool عند تمكنه من النظام بالتعديل في
ملف hosts الموجود في مجلد الويندوز حتى يتمكن من الاتصال
بسيرفرات معينة.
و للتغلب على هذه المشكلة نتبع إحدى الطرق التالية
الطريقة الأولى : إعادة تعيين الملف hosts إلى الإعدادات الإفتراضية.
ولعمل ذلك نحمل المعالج التالي وهو من شركة مايكروسوفت ونشغله
ونضغط على التالي وننتظر حتى ينتهي المعالج من إصلاح الملف
http://members.vip600.com/alwathiq/Fix%20It.jpg
رابط لتحميل البرنامج (http://www.4shared.com/file/uJRFFcjI/MicrosoftFixit50267.html)
الطريقة الثانية : حذف ملف hosts الذي تم العبث به
وتحميل ملف hosts معين على الإعدادات الإفتراضية
قم بتحميل ملف hosts المناسب لنظام جهازك ..
و هناك ملفات hosts لجميع أنظمة الويندوز
xp (http://www.gulfup.com/X6503l2lhdsyw)
vista (http://www.gulfup.com/X6503kddlg8b8)
windows 7 (http://www.gulfup.com/X6506zcb2dkll)
ثم إتبع هذا المسار
كود:
C:\Windows\System32\Drivers\etc\
و قم بحذف ملف hosts ,,
ثم فك الضغط عن الملف الجديد الذي حملته
و ضع ملف hosts الجديد في نفس المسار
و أسأل الله أن لايريكم أي مكروه
دعواتكم : )