+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : مختبر الفايروسات - Virus & Malware Labs (https://www.at4re.net/f/forum-30.html)
+--- الموضوع : ارجو الافاده من اخواني االمختصين (/thread-2574.html)
ارجو الافاده من اخواني االمختصين - mostfa - 12-02-2021
السلام عليكم اخواني الكرام
ارجو الافادة اذا سمحتم
اللاب توب عندي كان مصاب بتروجان وقد لاحظت انه يقوم باستغلال امكانات الجهاز ويقوم برفع صوت المروحه للاب ورفع ال CPU الى اكثر من 80% على الرغم من انني لم افتح اي شي في اللاب وحاولت ان قوم بحذف هذا التروجان فقمت بفتح task manager ووجدت انه يتنقل من ملف الى اخر من ملفات النظام فكنت احاول ايجاده ولكن بلا فائدة وحاولت حذف ملف مشتبه ولكن يعطيني cant delet because it open another program فكنت اقوم بعمل end task بعدها احاول حذف هذا الملف ولكن بلا جدوى
فقام الفيروس بتغيير باسورد الجهاز واعطى لنفسه صلاحية admin واعطاني صلاحية guest
واخر ماقمت به سطبت نسخه وعملت سكان وكان وحاليا الاحظ ايضا ارتفاع صوت المروحة من وقت لاخر بشكل غير معتاد وظهور اكثر من ملف للنظام يعمل في task manager
فما نوع هذا الفيروس وكيفية التعامل معه مع العلم انني قمت بتسطيب النسخه اكثر من مرة وعمل سكان وبعدها يرتفع صوت المروحة ايضا بشكل غير طبيعي وظهور ملفات كثيرة تعمل في ال task manager على الرغم من انني لم استخدم اي شئ
اعذروني اخواني على الاطالة ولكن اردت ان اشرح بشكل تفصيلي مايحدث معي
RE: ارجو الافاده من اخواني االمختصين - Cyperior - 13-02-2021
أسهل طريقة إذا لم يكن لديك ملفات مهمة جدا. هو عمل فورمات للقرص الصلب وتثبيت النظام.
والطريقة الأخرى هي أن تحذف النظام الموجود وتقوم بعمل فحص شامل للجهاز بواسطة نسخة كاسبرسكاي المحمولة (kaspersky rescue disk) ثم تثبيت النظام من جديد وعمل فحص آخر للتأكد.
RE: ارجو الافاده من اخواني االمختصين - mostfa - 13-02-2021
شكرا جزيلا اخي الحبيب لاهتمامك بالرد على استفساري
للاسف اخي لدي ملفات هامة وحجمها كبير فلا استطيع عمل فورمات وبالنسبة للطريقة الاخرى قمت بهذا فعلا اكثر من مرة ولكن تعود نفس هذه المشاكل مرة اخرى
RE: ارجو الافاده من اخواني االمختصين - Cyperior - 13-02-2021
إذا كانت الملفات الهامة ليست ملفات تثبيت(exe)، وكان لديك هارد خارجي، فقم بإقلاع أحد نسخ اللينكس (يفضل Ubuntu) وقم بنقلها منه إلى الهارد الخارجي. ثم قم بعمل فورمات للقرص بأكمله وأتبعه بتثبيت النظام الذي تريد.
RE: ارجو الافاده من اخواني االمختصين - sitifis - 13-02-2021
هل جربت Microsoft Security Essentials فهو يقوم بتنظيف الملفات من الفيروسات دون حدفها ولكن ليس كل الملفات . لقد جربته شحصيا ونفع الأمر معي.
RE: ارجو الافاده من اخواني االمختصين - akhfar - 17-02-2021
@mostfa لا تخف إن شاء الله راح تسترجع نظامك بكل أناقة لكن اريد منك أن تخبرني ماذا تستعمل كنظام و ماهي مواصفات جهازك لمعرفة هل زيادة سرعة المروحة طبيعية ام لا) ... و ان شاء الله راح نقدر نتخلص من كل المشاكل.. أنا بانتظار الرد. شكرا.
RE: ارجو الافاده من اخواني االمختصين - mohamad - 17-02-2021
اعتقد انه من نوع rootkit ويحشر نفسه في اماكن بالهارد دسك لا تحذف بالفورمات لجزء من القرص فقط بل يجب حذف كل شي واعاده التقسيم بعدها ، الحل السهل عندك ان تنقل الاشياء المهمه الى هارد خارجي وبعدها اعادة تهيئة القرص كامل والتتبيت والتاكد من سلامه الاجهزة الاخرى المرتبطه بنفس الشبكه ان وجد
RE: ارجو الافاده من اخواني االمختصين - mostfa - 19-02-2021
اشكركم جميعا اخواني الاعزاء جزاكم الله كل خير على مساعدتكم جعلها الله في ميزان حسناتكم جميعا