يستطيع فتح نفسه تلقائيا بعد دخوله الجهاز ويقوم بايقاف مدير الملفات و تخريب ملفات الريجستري وايقاف اغلب خواص الويندوز و يقوم ايضا بإبطاء الويندوز
بعد ما يدخل جهازك يكون مختبىء في كل الاقرص على هذا الامتداد
E:\Sys
وأيضا في جميع الاقراص فبعد تشغيل الويندوز ينفتح تلقائيا وتظهر لك الشاشة بغيضة باسم NoooH ويكون مكتوب فيها لقد تم ايقاف مدير الملفات من قبل المدير
في البداية ستظن انه شيء تافه ولكن بعد استخدام الكمبيوتر ستكتشف مدى خطورتهالان وبعد ان انتهيت من التعريف بالفيروس اتى دور القضاء عليه
ملاحظة (( ليس من الضروري استخدام مكافح فيروسات لانه لن يستطيع ايجاده )) ولكن بعد ازالة الفيروس قم بفحص شامل للجهاز للتاكد من انه نظيف
الخطوات
1- شغل الجهاز وادخل مباشر ة بالوضع الامن وذلك بالضغط على زر F8 او F5 او احد الازرار الاخرى وستظهر لك شاشة واختار منها Safe Mode
2- بعد دخولك الوضع الامن لاتقم بفتح اي قرص من اقراص الكمبيوتر C or D وقم بالدخول على خيارات المجلد ويليها عرض وبعدها قم بازالة الصح من المربع المكتوب بجانبه اخفاء رموز النظام المخفية (مستحسن)
ستظهر بعدها شاشة صغير اضغط مواف قثم تطبيق ومن ثم موافق وإغلق خيارات المجلد
3_إذهب الى القرص المحلي C ولاتنقر بالماوس نقرتين وانما اضغط بالزر الايمن خيارات ومن ثم فتح وستجد عدة ملفات قم بمسح ملف باسم Sys وايضا ملف اخر باسم Autorun
ولاتمسح اي ملف اخر وبعدها قم بالدخول الى هذا الامتداد C:\WINDOWS\Web ستجد ملف Sys قم بمسحه
والان توجه الى باقي الاقراص الاخرى وقم بمسح الملفين Sys و Autorun من جميع الاقراص
ملاحظة مهمة (لاتقم بالنقر مرتين )) خيارات ومن ثم فتح
الان الخطوة الاهم
اضغط على القائمة ابدا ومن ثم تشغيل (run ) وبعدها اكتب الاتي gpedit.msc
وسيتم ادخالك الى جروب بوليسي وبعد اختر الاتي بالترتيب
اعدادات المستخدم User config
قوالب ادارية administrative templates
نظام System
والان ستحصل على قائمة كثير اختر الخيار الي مكتوب فيه Ctrl +Alt+Del options
و ستدخل قائمة جديدة اربع خيارات اختار على وحدة وحدة وختار خصائص واضغط تعطيل الى ان تكمل الكل
ثم اخرج ستجد ملف تحت باسم prevent access to registry editing tools
واضغط خصائص ثم تعطيل
واضغط بعدها اعادة تشغيل الجهاز وادخل طبيعي واستمتع بجهاز خالي من الفيروس
ملاحظة هاامة
الفايروس سريع الانتقال بشكل جنوني قد ياتيك عن طريق ادخالك فلاش يو اس بي ويكون موجود فيه من اي مقهى انترنت وعند تشغيل الفلاش عن طريق نقرتين ينفتح تلقائي
ولكن اذا اردت ان تفتح الفلاش اضغط خيارات بالزر الايمن وبعدها فتح واذا كنت قد ازلت خاصية اخفاء الملفات النظام سيظهر لك الفيروس وقم بمسحة مع ملف الاوتو رن
بعد ما يدخل جهازك يكون مختبىء في كل الاقرص على هذا الامتداد
E:\Sys
وأيضا في جميع الاقراص فبعد تشغيل الويندوز ينفتح تلقائيا وتظهر لك الشاشة بغيضة باسم NoooH ويكون مكتوب فيها لقد تم ايقاف مدير الملفات من قبل المدير
في البداية ستظن انه شيء تافه ولكن بعد استخدام الكمبيوتر ستكتشف مدى خطورتهالان وبعد ان انتهيت من التعريف بالفيروس اتى دور القضاء عليه
ملاحظة (( ليس من الضروري استخدام مكافح فيروسات لانه لن يستطيع ايجاده )) ولكن بعد ازالة الفيروس قم بفحص شامل للجهاز للتاكد من انه نظيف
الخطوات
1- شغل الجهاز وادخل مباشر ة بالوضع الامن وذلك بالضغط على زر F8 او F5 او احد الازرار الاخرى وستظهر لك شاشة واختار منها Safe Mode
2- بعد دخولك الوضع الامن لاتقم بفتح اي قرص من اقراص الكمبيوتر C or D وقم بالدخول على خيارات المجلد ويليها عرض وبعدها قم بازالة الصح من المربع المكتوب بجانبه اخفاء رموز النظام المخفية (مستحسن)
ستظهر بعدها شاشة صغير اضغط مواف قثم تطبيق ومن ثم موافق وإغلق خيارات المجلد
3_إذهب الى القرص المحلي C ولاتنقر بالماوس نقرتين وانما اضغط بالزر الايمن خيارات ومن ثم فتح وستجد عدة ملفات قم بمسح ملف باسم Sys وايضا ملف اخر باسم Autorun
ولاتمسح اي ملف اخر وبعدها قم بالدخول الى هذا الامتداد C:\WINDOWS\Web ستجد ملف Sys قم بمسحه
والان توجه الى باقي الاقراص الاخرى وقم بمسح الملفين Sys و Autorun من جميع الاقراص
ملاحظة مهمة (لاتقم بالنقر مرتين )) خيارات ومن ثم فتح
الان الخطوة الاهم
اضغط على القائمة ابدا ومن ثم تشغيل (run ) وبعدها اكتب الاتي gpedit.msc
وسيتم ادخالك الى جروب بوليسي وبعد اختر الاتي بالترتيب
اعدادات المستخدم User config
قوالب ادارية administrative templates
نظام System
والان ستحصل على قائمة كثير اختر الخيار الي مكتوب فيه Ctrl +Alt+Del options
و ستدخل قائمة جديدة اربع خيارات اختار على وحدة وحدة وختار خصائص واضغط تعطيل الى ان تكمل الكل
ثم اخرج ستجد ملف تحت باسم prevent access to registry editing tools
واضغط خصائص ثم تعطيل
واضغط بعدها اعادة تشغيل الجهاز وادخل طبيعي واستمتع بجهاز خالي من الفيروس
ملاحظة هاامة
الفايروس سريع الانتقال بشكل جنوني قد ياتيك عن طريق ادخالك فلاش يو اس بي ويكون موجود فيه من اي مقهى انترنت وعند تشغيل الفلاش عن طريق نقرتين ينفتح تلقائي
ولكن اذا اردت ان تفتح الفلاش اضغط خيارات بالزر الايمن وبعدها فتح واذا كنت قد ازلت خاصية اخفاء الملفات النظام سيظهر لك الفيروس وقم بمسحة مع ملف الاوتو رن
المصدر: مدونة العلم والمعرفة
¨°o.O ( على كف القدر نمشي ولا ندري عن المكتوب ) O.o°¨
---
أتمنى لكم إقامة طيبة في الساحة العمانية
---
أتمنى لكم إقامة طيبة في الساحة العمانية
وأدعوكم للإستفادة بمقالات متقدمة في مجال التقنية والأمن الإلكتروني
رابط مباشر للمقالات هنا. ومن لديه الرغبة بتعلم البرمجة بلغات مختلفة أعرض لكم بعض
المشاريع التي برمجتها مفتوحة المصدر ومجانا للجميع من هنا. تجدون أيضا بعض البرامج المجانية التي قمت بتطويرها بذات الموقع ..
والكثير من أسرار التقنية في عالمي الثاني Eagle Eye Digital Solutions
رابط مباشر للمقالات هنا. ومن لديه الرغبة بتعلم البرمجة بلغات مختلفة أعرض لكم بعض
المشاريع التي برمجتها مفتوحة المصدر ومجانا للجميع من هنا. تجدون أيضا بعض البرامج المجانية التي قمت بتطويرها بذات الموقع ..
والكثير من أسرار التقنية في عالمي الثاني Eagle Eye Digital Solutions
: 
: