ÈÓã Çááå ÇáÑÍãä ÇáÑÍíã
ÇáÓáÇã Úáíßã æÑÍãÉ Çááå æÈÑßÇÊå
ØÑíÞÉ ÍÐÝ ÇáÝíÑæÓ ÇáãÔÇßÓ æÇáãÓãì "RavMon "
ãä ÌåÇÒß Ïæä ÇáÍÇÌÉ ááÌæÁ Åáì ÇáæÓíáÉ ÇáÓåáÉ æÇáãäÊÔÑÉ
ßËíÑÇ ßÜ Íá ÓÑíÚ æåí ÅÚÇÏÉ ÊåíÆÉ ÇáÌåÇÒ ( ÇáÝæÑãÇÊ ) .
íæÌÏ Ýí åÐÇ ÇáÔÑÍ ÚÏÉ ØÑÞ íãßä áÅÍÏÇåÇ Ãä ÊÎáÕß ãä
ÇáÝíÑæÓ º ÊÇÈÚ ÇáÊÚáíãÇÊ æÇááå ÇáãæÝÞ ¡ ßãÇ Ãä ÊÍÏíË ÈÑäÇãÌ
ÇáÍãÇíÉ áÏíß íÞíß ãä åÐå ÇáÝíÑæÓÇÊ ÝæÇÙÈ Úáì ÊÍÏíË ÈÑäÇãÌß .
ÇáÏæÏÉ ÇáãÓÈÈÉ ááÝíÑæÓ : WORM ÇáÊí ÇÓãåÇ : SLAGA
ÇáÝíÑæÓ æãáÍÞÇÊå : RavMon.exe ¡
copy.exe ¡ autorun.inf ¡ host.exe ¡ desktop_.ini ..
[size=16]ØÑíÞÉ ÇäÊÔÇÑå : Úä ØÑíÞ ÇáÃÌåÒÉ ÇáÞÇÈáÉ ááÅÒÇáÉ ãËá FLASH MEMORY ( USB ) ¡ HARD DESK ..
ãáÇÍÙÉ / ( áÇ ÊÝÊÍ Ãí ÐÇßÑÉ ÈäÞÑÊíä ãÊÊÇáíÊíä ) íÚäí Ãä áÇ
ÊÓÊÎÏã "ÏÈá ßáíß" ÚäÏ ÝÊÍ ÇáãáÝÇÊ ÈÇáÐÇßÑÉ ÇáÊí ÊÓÊÎÏãåÇ ÃÐÇ ßäÊ ÊÚáã
ÈÃäåÇ ãÕÇÈå ÈÇáÝíÑæÓÇÊ º Èá ÃÖÛØ Úáì ÇáÒÑ ÇáÃíãä æÃÎÊÑ ÝÊÍ æÐáß áÊÊÌäÈ
ÊÔÛíá ÇáÝíÑæÓ áäÝÓå æÇäÊÞÇáå áÍÇÓÈß ÇáÂáí .
ÃÖÑÇÑ åÐå ÇáÝíÑæÓÇÊ æããíÒÇÊåÇ :
ÊÚãá Úáì ÅÈØÇÁ ÇáÈÑÇãÌ ÇáÎÇÕÉ ÈÇáäÙÇã æÈÇáÊÇáí ÈØìÁ ÌåÇÒ ÇáÍÇÓæÈ .
ÊÚØíá ÕíÛ ÇáãáÝÇÊ ÇáÊäÝíÐíÉ (exe) ÇáÎÇÕÉ ÈÇáÈÑÇãÌ ÇáãÏÎáÉ ááÌåÇÒ .
ÊßÑÇÑ ÇáãáÝÇÊ ÎÕæÕÇ ÇáÊí Êßæä ÕíÛÊåÇ (exe) .
åÐÇ ÇáÝíÑæÓ íäÓÎ äÝÓå ÈÓÑÚÉ åÇÆáÉ ÌÏÇ ÈÃí ÐÇßÑÉ ÞÇÈáÉ ááÅÒÇáÉ ÝíäÊÔÑ ÈÓÑÚå .
ÃÚÑÇÖ ÇáÝíÑæÓ :
1- íÚãá ÇáÝíÑæÓ Úáì ÌãíÚ ÇáÃÞÑÇÕ ÇáãÍáíÉ æÇáÞÇÈáÉ ááÅÒÇáÉ ÇáÊí ÊÔÛÊá
ÊáÞÇÆíÇ (Autorun) ÝÚäÏ ÇáäÞÑ ÈÇáÒÑ ÇáÃíãä Úáì Ãí ÞÑÕ ÊÙåÑ ÇáÞÇÆãÉ ÝÊÊÈÏá
ßáãÉ (ÝÊÍ æÝÊÍ ÊáÞÇÆíÇ) ÈßáãÇÊ ÛÑíÈÉ ÛíÑ ãÝåæãå ßãÇ åæ æÇÖÍ Ýí ÇáÕæÑÉ :
[size=16]2- ÚäÏ Úãá ÎÇÕíÉ ÅÙåÇÑ ÇáãáÝÇÊ ÇáãÎÝíÉ , ÝÅäå ãÈÇÔÑÉ íÞæã ÈÊÚØíáåÇ.
3- ÊÙåÑ ÃæÇãÑ ÃÎÑì áíÓ áåÇ ÃåãíÉ Úáì Êáß ÇáäÇÝÐÉ ÇáãæÖÍÉ Ýí ÇáÕæÑÉ .
ÈÑÇãÌ ÓÊÍÊÇÌåÇ ááÊÎáÕ ãä åÐÇ ÇáÝíÑæÓ : TrueSword4 ¡ pmKiller.zip ¡W32[1].Perlovga.Remover
*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
ÇáØÑíÞÉ ÇáÃæáì :
ÇÊÈÚ ÇáÎØæÇÊ ÇáÊÇáíÉ áÅÈÇÏÉ åÐÇ ÇáÝíÑæÓ
( íÝÖá Ãä Êßæä Ýí ÇáæÖÚ ÇáÂãä ááäÙÇã )
1- Þã ÈÊÔÛíá ÈÑäÇãÌ ÅÏÇÑÉ ãåÇã æíäÏæÒ (Alt+Ctrl+Del)
2- ÇÈÍË Úä ÇáÚãáíÉ MDM.EXE æÇäåí ÇáÚãáíÉ
3- ÅÐÇ áã ÊÌÏ ÇáÚãáíÉ ÃÛáÞ ãÏíÑ ÇáãåÇã .
4- Þã ÈÊÔÛíá "ÇáÃÏÇÉ ÇáãÓÇÚÏÉ áÊßæíä ÇáäÙÇã" ,
ãä ÇÈÏà -> ÊÔÛíá , ÇßÊÈ msconfg
5- ÇÐåÈ Åáì ÇáÊÈæíÈ "ÈÏÁ ÇáÊÔÛíá "
6- ÃÒá ÚáÇãÉ ÕÍ ãä ÃãÇã ÇáÚäÕÑ MDM Ëã ÇäÞÑ ãæÇÝÞ
7- Þã ÈÊÔÛíá åÐÇ ÇáÈÑäÇãÌ RavMon Killer Ëã ÇäÞÑ Úáì ÇáÒÑRestart
8- Þã ÈÅÚÇÏÉ ÊÔÛíá ÇáÌåÇÒ
9- åßÐÇ Êã ÅÈÇÏÉ åÐÇ ÇáÝíÑæÓ ÇáãÒÚÌ
* ãáÇÍÙÉ : ÅÐÇ áã ÊäÌÍ ÇáÎØæÇÊ ÇáÓÇÈÞÉ ÝÞã ÈÚãáåÇ ãÑÉ ÃÎÑì Ýí ÇáæÖÚ ÇáÂãä .
ÇáæÖÚ ÇáÂãä (Safe Mode) : åæ ÇáÖÛØ ÇáãÓÊãÑ Úáì ÇáÒÑ (F8) ÚäÏ ÅÚÇÏÉ
ÊÔÛíá ÇáÌåÇÒ ãÈÇÔÑÉ æãä åäÇß æÇÕá ÇáÎØæÇÊ ÇáÓÇÈÞÉ .[size=29]ÇáØÑíÞÉ ÇáËÇäíÉ :
** ÇáÎØæÉ ÇáÃæáì **
1- ÅíÞÇÝ ÇÓÊÚÇÏÉ ÇáäÙÇã .
2- ØÑíÞÉ ÅíÞÇÝ ÍÝÙ ÇÓÊÚÇÏÉ ÇáäÙÇã :
- ÇÐåÈ Åáì ÌåÇÒ ÇáßãÈíæÊÑ
- ÇÖÛØ ÚáíåÇ ÈÇáÒÑ ÇáÃíãä ááÝÃÑÉ
- ÇÐåÈ Åáì ÎÕÇÆÕ
- Ëã Åáì ÇÓÊÚÇÏÉ ÇáäÙÇã
- ÖÚ ÚáÇãÉ ÕÍ ßãÇ åæ ãæÖÍ ÃÏäÇå :
ãáÇÍÙå / åÐå ÇáÎØæÉ ãåãÉ ÌÏÇ Ýåí ÊãäÚ ÇáÝíÑæÓ ãä äÓÎ äÝÓå ÈÚÏ ÅÒÇáÊå .
- ÈÚÏ ÚáÇãÉ ÇáÕÍ Úáì ÇáÎÇäÉ äÖÛØ apply ÈÚÏåÇ ok
- Úãá ãÓÍ (Scan) áÌåÇÒß Úä ØÑíÞ ÃÍÏ ÈÑÇãÌ ÇáÍãÇíÉ ÇáÊí Êã ÊÍÏíËåÇ .
** ÇáÎØæÉ ÇáËÇäíÉ **
1- ÊÔÛíá Run
2- ÇßÊÈ regedit
3- ÃÊÈÚ åÐå ÇáãáÝÇÊ ÈÇáÊÑÊíÈ :
HKEY_CURRENT_USER
Software
Microsoft
\Windows
CurrentVersion
Run
ÅÐÇ ÇßÊÔÝÊ ãáÝ ÇÓãå :
RavMon.exe Ãæ copy.exe ÝÞã ÈãÓÍå ÝæÑÇ[size=29]ÇáØÑíÞÉ ÇáÊÇáÊÉ
æåí ÈÇÓÊÎÏÇã ãáÝ ÊäÝíÐí íÓãì W32.Perlovga.Remover
æåÐí ÕæÑÊå :
ØÑíÞÉ Úãá ÇáãáÝ ÇáÊäÝíÐí : íÞæã åÐÇ ÇáãáÝ ÈÝÍÕ ßÇãá ÇáÌåÇÒ æßÐáß ãáÝÇÊ
ÇáÑíÌÓÊÑí æÍÐÝ ßá ãÇ íæÇÌåå ãä ÝíÑæÓÇÊ æÎáÇÝå .
æíÊã Ðáß Úä ØÑíÞ ÇáÖÛØ Úáì ÇáãáÝ ÇáÊäÝíÐí ÝÞØ Èßá Óåæáå æíÓÑ .
* ãáÇÍÙÉ : ãä ÇáãÓÊÍÓä æÇáãÝÖá ÌÏÇ Ãäß ÊÞÝá ßá ÇáãÌáÏÇÊ æÇáÈÑÇãÌ
ÇáãÝÊæÍÉ æÊäÓÎ åÐÇ ÇáãáÝ Åáì ÓØÍ ÇáãßÊÈ æÊÞæã ÊÔÛíáå ãä åäÇß .
- ÓíÞæã ÇáÈÑäÇãÌ ÈÇáÚãá ÊáÞÇÆíÇ æÐáß ÈÊÔÛíá ÚÏÏ ãä ãáÝÇÊ ÇáÊí ÈåÇ ÃæÇãÑ
áÍÐÝ ãÊÚáÞÇÊ ÇáÝíÑæÓ ÈÚÏ ÇáÖÛØ Úáíå Åáì Ãä íÕá Åáì ÇáãÑÍáÉ ÇáÃÎíÑÉ
æåí ÇáÊí ÊØáÈ ãäß ÇáãæÇÝÞÉ Úáì ÚãáíÉ ÇáÇäÊåÇÁ ßãÇ åæ ãæÖÍ Ýí ÇáÕæÑÉ :
[size=16]- ÇÖÛØ Úáì ãæÇÝÞ .
- ÃÚÏ ÊÔÛíá ÇáÌåÇÒ æ Åä ÔÇÁ Çááå ÓÊäÊåí ãÔßáÊß ãÚ åÐÇ ÇáÝíÑæÓ .
Êã ÈÍãÏ Çááå
.
æ ÅÐÇ ÇßÊÔÝÊ ãáÝ ÇÓãå :
yyyyyyyy"="