المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : عدة مشاكل تسبب بها فيروس Sality


mohd-haj
05-07-2009, 06:43
الاخوة الاعزاء
لدي عدة مشاكل في انه لدي ويندوز سيرفر 2003 واصيب بفيروس Sality من خلال الاجهزة التي على الشبكة .
الفيروس قام بتعطل ادارة المهمام و محرر التسجل ..
ومن خلال ادوات كثيرة لتشغيل هذه العناصر قمت بتفعيل هذه العناصر ولكنها تُعطل عن اعادة التشغيل مع استخدامي ايضا للاداة gpedit .

حاولت نسخ مضاد الفيروس Symantec Endpoint Protection
ولكن كان برنامج المضاد يفشل في نسخ البرنامج على الجهاز فيقوم البرنامج بعملية تراجع عن النسخ.

المشكلة انه بعد اعادة نسخ الويندوز مرة ثانية عن طريق الخيار repair
بطاقة الشبكة معرفة ولكن عليها علامة تعجب صفراء ولا تقبل ازالة التثبيت ولا تحديث لملف الشتغيل.
قمت باضافة بطاقة شبكة ثانية وكانت النتيجة نفس العطل على بطاقة الشبكة.
eslam mo7amed
05-07-2009, 07:05
غير ويندوز وريح نفسك وسطب مباشراً بمجرد دخول الويندوز انتى فيروس

وعرف تعاريفك واعمل ابديت وابدء بعمل سكان بالأنتي فيروس

بالتوفيق
0 cool
05-07-2009, 19:22
بما أنك عملة أصلاح لا يوجد حل غير فورمات خذ نسخة من ملفاتك
المفروض قبل عملية الأصلاح تزيل الفيروس ثم الأصلاح
على عموم تحتاج لبرنامج أنتي فيروس محترم مثل أفيرا أو كاسبر أو نود 32
VancouverEG
05-07-2009, 19:53
حاول إزالة التعريف من safe mode
mohd-haj
06-07-2009, 09:50
مشكورين على المشاركات في الحلول ولكن الجهاز الذي اتحدث عنه هو سيرفر hp proliant ml 150
والهارد الموجودين عليه 3 من نوع seiral SCSI وعلى الجهاز Active Directory وهناك اعدات DHCP و DNS

ليس من الساهل عمل الفورمات

الحمد لله اغلب المشاكل تم السيطرة عليها باستخدام ادوات مسح الفيروس Sality ولكن المشكلة التي بصددها الان هو تعريف بطاقة الشبكة حيث تظهر الرسالة التالية
cannot install this hardware

البطاقة نوعها BCM5703 gigabit ethernet

المشكلة انه يظهر علامة التعجب الصفراء عند تعريف البطاقة مع ان تعريفها المحدث من موقع hp يعطي نفس المشكلة

تم اضافة بطاقة شبكة من نوع Dlink ويعطي نفس العطل

وايضا تم اضافة بطاقة شبكة ويرلس usb من نوع TP-link وتعطي نفس الخلل
النديم
06-07-2009, 12:05
من المعروف أن أضرار فيروس Sality تتركز على بطاقتيَّ الشبكة والصوت. يبدو أن الفيروس قد تمت إزالته من الجهاز لكن التغييرات التي أجراها على سجل الوندوز وبقية ملفات النظام (system.ini مثلاً) لا تزال كما هي دون إصلاح.إذن، وطالما أن تهيئة القسم C وتثبيت وندوز نظيف عملية غير سهلة حاليا... لايبقى من حل إلا المعرفة التامة بالتغييرات التي أجراها الفيروس والعمل يدوياً على إعادتها لحالتها الإعتيادية، وهي عملية تستغرق بعض الوقت للجهاز الأول فقط... أما بقية الأجهزة فلايلزم إلا تكرار الخطوات فقط. يتطلب الأمر الأحاطة التامة بسلوك الفيروس وعمله، ولا بد لذلك من زيارة مواقع الشركات المشهورة لمكافحة الفيروسات (مثل Kaperky، Avira, NOD32,...الخ) وإستخدام محركات البحث فيها للعثور على وصف للفيروس وعمله ثم العمل بضوء ذلك. مثل هذه الصفحة من شركة Sophos.
https://www.sophos.com/security/analyses/viruses-and-spyware/w32salityaa.html
النديم
mohd-haj
07-07-2009, 10:22
هل يوجد طريقة للتعديل في ملف الريجتسري بخصوص بطاقة الشبكة؟