Kevin_Mitnick
08-02-2009, 10:12 PM
السلام عليكم ورحمة الله
فيروس AntibrontokA الذي يخفي خيارات المجلد
::الاضرار ::
1- يقوم هذا الفيروس باخفاء خيارات المجلدات وبذلك لا تستطيع اظهار المجلدات المخفية ولا مجلدات وملفات النظام
http://members.lycos.co.uk/orance2020/vb/pic/viroskill.JPG
2- يعمل على تشغيل ملفات النظام من مجلد
Local Settings/Application بدلاً من مجلد النظام system32
وهي :
<User>\Local Settings\Application Data\csrss.exe
<User>\Local Settings\Application Data\inetinfo.exe
<User>\Local Settings\Application Data\lsass.exe
<User>\Local Settings\Application Data\services.exe
<User>\Local Settings\Application Data\smss.exe
<User>\Local Settings\Application Data\winlogon.exe
وهذا الفيروس :
<******s>\****lNew\ElnorB.exe
3- يعطل جميع صلاحيات الادمن .. لايمكنك الدخول الى الريجستري regedit
:::الحل مع الاثير :::
1- الدخول الى الصلاحيات من ادوات ادارية وتعديل صلاحيات الادمن وهذا الحل صعب شوي
2- حمل الاداتين الموجودة في المرفقات وافحص كمبيوترك بها
الاداة bw.exe تعمل على ازالة جميع المفاتيح في الريجستري وتبطل عمل الفيروس
والاداة AntibrontokA-en.exe تعمل على حذف الفيروس نهائيا
شرح الاستخدام ::
اضغط على الاداة الاولى bw.exe واتبع مافي الصورة :
http://members.lycos.co.uk/orance2020/vb/pic/viros1.JPG
وبعدها قد تحتاج الاداة الثانية AntibrontokA-en.exe واتبع مافي الصورة ::
http://members.lycos.co.uk/orance2020/vb/pic/viros2.JPG
وبعد ذلك اعمل ريستارت ((إعادة تشغيل )) للكمبيوتر .. وادعي لي !!
تحميل الاداتين
http://www.freewebtown.com/alm3refh4...rontokA-en.rar (http://www.freewebtown.com/alm3refh4/AntibrontokA-en.rar)
www.freewebtown.com/alm3refh4/bw.rar (http://www.freewebtown.com/alm3refh4/bw.rar)
فيروس AntibrontokA الذي يخفي خيارات المجلد
::الاضرار ::
1- يقوم هذا الفيروس باخفاء خيارات المجلدات وبذلك لا تستطيع اظهار المجلدات المخفية ولا مجلدات وملفات النظام
http://members.lycos.co.uk/orance2020/vb/pic/viroskill.JPG
2- يعمل على تشغيل ملفات النظام من مجلد
Local Settings/Application بدلاً من مجلد النظام system32
وهي :
<User>\Local Settings\Application Data\csrss.exe
<User>\Local Settings\Application Data\inetinfo.exe
<User>\Local Settings\Application Data\lsass.exe
<User>\Local Settings\Application Data\services.exe
<User>\Local Settings\Application Data\smss.exe
<User>\Local Settings\Application Data\winlogon.exe
وهذا الفيروس :
<******s>\****lNew\ElnorB.exe
3- يعطل جميع صلاحيات الادمن .. لايمكنك الدخول الى الريجستري regedit
:::الحل مع الاثير :::
1- الدخول الى الصلاحيات من ادوات ادارية وتعديل صلاحيات الادمن وهذا الحل صعب شوي
2- حمل الاداتين الموجودة في المرفقات وافحص كمبيوترك بها
الاداة bw.exe تعمل على ازالة جميع المفاتيح في الريجستري وتبطل عمل الفيروس
والاداة AntibrontokA-en.exe تعمل على حذف الفيروس نهائيا
شرح الاستخدام ::
اضغط على الاداة الاولى bw.exe واتبع مافي الصورة :
http://members.lycos.co.uk/orance2020/vb/pic/viros1.JPG
وبعدها قد تحتاج الاداة الثانية AntibrontokA-en.exe واتبع مافي الصورة ::
http://members.lycos.co.uk/orance2020/vb/pic/viros2.JPG
وبعد ذلك اعمل ريستارت ((إعادة تشغيل )) للكمبيوتر .. وادعي لي !!
تحميل الاداتين
http://www.freewebtown.com/alm3refh4...rontokA-en.rar (http://www.freewebtown.com/alm3refh4/AntibrontokA-en.rar)
www.freewebtown.com/alm3refh4/bw.rar (http://www.freewebtown.com/alm3refh4/bw.rar)