السلام عليكم
في هذا الموضوع سأضع اغلب ادوات حذف الفيروسات وكل اداة والفيروسات التي تحذفها
نبدأ ب
Win32/Sality Remover
التحميل
- الكود:
-
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe
---------------------------------
FixIEDef
هذه الاداة تحذف جميع البرامج الدعائية التي تظهر لك بجانب الساعة
FixIEDef by ShadowPuterDude is a small good program. It help you to remove rogue antispyware apps: AntiSpyPro, Files Secure, IE AntiVirus, IEDefender, Malware Bell and Malware Protector 2008. Also FixIEDef eliminates the “Fake Alerts” generated by Trojan-Downloader.Win32.Delf and Removes Trojan-Downloader.Win32.Delf
التحميل
- الكود:
-
http://downloads.malwareteks.com/FixIEDef.exe
فيروس
amvo.exe
الملفات التي يزرعها الفيروس
amvo.exe, amvo0.dll si amvo1.dll
help.exe, fq9.dll, fgshabuifhdvmis32.exe, pelqe.dll
Autorun.inf
التحميل
- الكود:
-
http://rapidshare.com/files/174794652/Amvo-Variants.rar
-------------------------------------
فيروس الفلاش
ملفات الاصابة
autorun.inf, willpolo.vbs si folder-ul Recycled
C:\WINDOWS\WillPolo.vbs
اعراضه
عدم التمكن من فتح الاقسام وظهور هذه الرسالة في شريط الإكسبلورر
Main,Window Title = Piraté par WillPolo —- Ingénieur en hacking ——– fuck u ———-
التحميل
- الكود:
-
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
-------------------------------------W32/Zbot
أعراضه
يزرع هذا الفيروس في مجلد النظام System32 هذه الملفات
ntos.exe
wsnpoem
video.dll
audio.dll
يزرع في الرجستري هذه القيمة
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"Userinit" = "%windir%\system32\userinit.exe,%windir%\syste m32\
ntos.exe"
أداة الحذف
التحميل
- الكود:
-
http://www.softpedia.com/get/Antivirus/Free-Virus-Removal-Tool-for-W32-Zbot-Trojan.shtml
-------------------------------------
Sohanad
وأخواته وعصابته من فصيلة الآوتو رن
مكان الأصابة غالبآ من الياهو مسنجر
اعراضه
يزرع في مجلد System
هذه الملفات وهي مشابهة لملفات الوندوز ولكن الاصلية تكون في مجلد System 32 وليس System
SCVVHSOT.exe
autorun.ini
يزرع هذا الملف في مجلد الوندوز Windows
SCVVHSOT.exe
يزرع على الفلاش وعلى كل الاقسام هذه الملفات
autorun.inf
SCVVHSOT.exe
يعطل الخواص التالية
اعدادت المجلدات Folder Options
ادارة المهام Task Manager
محرر الرجستري regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer
NofolderOptions
0x00000001
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
DisableTaskMgr
0x00000001
DisableRegistryTools
0x00000001
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
Yahoo Messengger
%System%\SCVVHSOT.exe
لحذفه استخدم هذه الاداة
التحميل
- الكود:
-
http://www.net-studio.org/software/SCVVHSOT-Fix.rar
......