التخلص نهائياً من البرنامج الضار Security Tool وإصلاح ماأفسده

[بيشووووو]

بعد جهد جهيد تم و لله الحمد ايجاد الحل و القضاء على هالفايروس
و بدون فورمات -yes0" class="inlineimg" />
<< توها طالعة من أزمة الفورمات
و هذا الموضوع اللي استفدت منه كثييير مع بعض الاضافات


::*::


يعتبر برنامج Security Tool من البرامج الوهمية والضارة

وقد عانى منه الكثير من مستخدمي الشبكة فهو يقتحم

الجهاز ويوهم المستخدم بأنه برنامج حماية مظهراً العديد

من البرامج الضارة ويطلب من المستخدم شراءه

حتى يتمكن من حذفها

و هذه صورة البرنامج الوهمي
http://members.vip600.com/alwathiq/Security.jpg


والحقيقة أن الملفات التي يظهرها البرنامج اغلبها عبارة عن ملفات

النظام وملفات البرامج الأخرى.

وهذا البرنامج الضار يمنع تشغيل البرامج في الجهاز , كما أنه يقوم

بالعبث في ملف Hosts الموجود في مجلد الويندوز.


::*::





يجب أن نعمل في البداية على شل حركة هذا البرنامج الضار

وإبطال عمله في الخلفية لذا نحتاج لتحميل برنامج rkill

عند تحميل ملف البرنامج فك الضغط عنه ثم شغله سوف

يعمل البرنامج في بيئة الدوس

http://members.vip600.com/alwathiq/RKill.jpg

وسوف يقوم بإنهاء عمليات برنامج

Security Tool وسوف يظهر لك تقرير عند انتهائة من المهمة.

تحميل البرنامج


تنويه : يجب عدم ايقاف أو إعادة تشغيل الجهاز لكي

لايعود برنامج Security Tool للعمل من جديد


::*::





نحتاج إلى حذف القيم الضارة التالية باستخدام برنامج HijackThis

O4 - HKLM\..\Run: [4946550101] %UserProfile%\Application Data\4946550101\4946550101.exe

O4 - HKCU\..\Run: [Install] %UserProfile%\Application Data\4946550101\4946550101.bat

و الصور التالية توضح طريقة تنصيب البرنامج وحذف القيم الضارة

http://members.vip600.com/alwathiq/Hijack1.jpg

http://members.vip600.com/alwathiq/Hijack2.jpg

http://members.vip600.com/alwathiq/Hijack3.jpg

http://members.vip600.com/alwathiq/Hijack4.jpg

سوف تظهر نافذة نوافق عليها

رابط تحميل مباشر لبرنامج HijackThis

اضغطوا على الصورة للتحميل




::*::





بعد تحميل برنامج Malwarebytes' Anti-Malware اضغط بالزر الايمن
على ملف التنصيب وأعد تسميته إلى Explorer.exe
ثم أغلق جميع البرامج والنوافذ واضغط مرتين على ملف Explorer.exe
لكي يتم تنصيب البرنامج وفي نهاية عملية التنصيب نلغي التحديد
من أمام الخيارين :

Update Malwarebytes' Anti-Malware

Launch Malwarebytes' Anti-Malware

عموماً في الخطوة التالية سوف أشرح عملية التنصيب


::*::





هذه الصورة المتحركة توضح طريقة تنصيب البرنامج

http://members.vip600.com/alwathiq/Malwarebytes.gif


ملاحظة : إذا طلب البرنامج إعادة التشغيل لا توافق على ذلك

لتحميل البرنامج


::*::




المعضلة الأولى : هي ظهور نافذة خطأ قبل اكتمال عملية التنصيب

http://members.vip600.com/alwathiq/Malwarebytes2.jpg

وهي تظهر بسبب برنامج Security Tool فهو قد يحذف

ملف تنفيذي في البرنامج او قد يعطل تشغيله

ولحل هذه المشكلة ,, نوافق على النافذة بالضغط على OK

ونغلق البرنامج.

ثم نحمل نسخة من الملف التنفيذي و رابط تحميله من هنا

ثم نضغ الملف في هذا المسار

كود:
C:\program files\Malwarebytes' Anti-Malware\
ثم نضغط مرتين على الملف وسوف تلاحظ ان برنامج Malwarebytes

قد اشتغل وتظهر لك الواجهة الرئيسية للبرنامج

http://members.vip600.com/alwathiq/Malwarebytes3.jpg


المعضلة الثانية : تظهر بعد التنصيب بسبب عدم اختيار اللغة الانجليزية

عند البدء في تنصيب البرنامج ويمكن التغلب على ذلك

بأن نعمل كما في هذه الصور

http://members.vip600.com/alwathiq/probleme1.jpg

http://members.vip600.com/alwathiq/probleme%202.jpg


::*::





نحدث البرنامج كما في الصورة التالية

http://members.vip600.com/alwathiq/Malwarebytes4.jpg


سوف تظهر نافذة تفيد بنجاح تحديث النسخة ونوافق عليها

ونقوم بإجراء فحص كامل كما في الصور التالية ( قد يطول الأمر قليلاً )


http://members.vip600.com/alwathiq/Malwarebytes5.jpg


http://members.vip600.com/alwathiq/Malwarebytes6.jpg


ونقوم بإظهار النتائج بالضغط على Show Results

http://members.vip600.com/alwathiq/Malwarebytes7.jpg


ونحذف الملفات الضارة التي تم تحديدها كما في الصورة

http://members.vip600.com/alwathiq/Malwarebytes8.jpg


سوف تظهر نافذة تخبرنا بنجاح عملية الحذف وبحفظ

تقرير بذلك ( التقرير يظهر تلقائياً ) وتطلب إعادة تشغيل الجهاز

لإكمال عملية الحذف ,, ونوافق عليها

http://members.vip600.com/alwathiq/Malwarebytes9.jpg


في حالة عدم ظهور التقرير نفتح البرنامج ونعمل كما في الصورة التالية

http://members.vip600.com/alwathiq/Malwarebytes10.jpg


::*::





يقوم برنامج Security Tool عند تمكنه من النظام بالتعديل في

ملف hosts الموجود في مجلد الويندوز حتى يتمكن من الاتصال

بسيرفرات معينة.

و للتغلب على هذه المشكلة نتبع إحدى الطرق التالية

الطريقة الأولى : إعادة تعيين الملف hosts إلى الإعدادات الإفتراضية.

ولعمل ذلك نحمل المعالج التالي وهو من شركة مايكروسوفت ونشغله

ونضغط على التالي وننتظر حتى ينتهي المعالج من إصلاح الملف

http://members.vip600.com/alwathiq/Fix%20It.jpg

رابط لتحميل البرنامج


الطريقة الثانية : حذف ملف hosts الذي تم العبث به

وتحميل ملف hosts معين على الإعدادات الإفتراضية

قم بتحميل ملف hosts المناسب لنظام جهازك ..

و هناك ملفات hosts لجميع أنظمة الويندوز

xp
vista
windows 7


ثم إتبع هذا المسار

كود:
C:\Windows\System32\Drivers\etc\
و قم بحذف ملف hosts ,,
ثم فك الضغط عن الملف الجديد الذي حملته
و ضع ملف hosts الجديد في نفس المسار




و أسأل الله أن لايريكم أي مكروه

دعواتكم : )