الأخوة الشباب معاي فيروس في الجهاز مش عارف ايش يعمل بس اللي اعرف ان ينسخ نفسه في الأقراص بثلاثة ملفات sysrun.exe & ser & autorun ولما تفتح الأقراص بالأكسبلولر ينتسخ إلى ملف windows وملف system 32 وبعد فترة يبدأ الجهاز يثقل ويبط ء ولما افرمت يحتذف من السي والويندوز واول ما افتح الاقراص D , E يرجع ينتسخ لسي والويندوز

ياليت اللي يعرف عن الفيروس وعن عمله او علاجه يفيد الجميع

ابحث عن مواضيع مشابة لنفس المشكلة

او ادخل هنا
http://www.montada2.com/showthread.php?t=562193

الف شكر لـ AAGun على الرد بس المشكلة دورت في المواضيع مالقيت المشابه له لأن الفيروس لا يخفي فولدر اوبشن ولا إدارة المهام ولا شي بس انو كلما احذفه يرجع وبعد فترة يبطء الجهاز

استخدم كازبر 7 او nod32

شكرا على اهتمامك AAGun بالموضوع وساجرب الكاسبر 7 وبعدين اخبركم بالنتيجة

السلام عليكم ورحمة الله وبركاته
أخي ALMOALMEE
مثل ما قال اخي AAGun حاول تحمل احد مضادات الفيروسات
وتعمله تحديث وتسوي Scan وإنا شاء الله مضاد الفيروسات يتولى الباقي


فيروسات الـAutorun او كذا احب اسميها
دائما تحتفظ بملف داخل الـ c d e مباشرة بالاضافة الى ملف الـ autorun.inf
وبعضها يضع ملف داخل الـ system32 والـ windows
وبعضها يحط ملفات داخل الـ System Volume Information او ملفات استعادة النظام
محاولة حذف فيروس جديد امر صعب اذا كنت لا تعرف وين يحط هذا الفيروس ملفاته
او ايش يغير في ملفات النظام
لذا افضل حل دائما حدث مضاد الفيروسات حقك وعمل scan اسبوعيا للجهاز كامل
اما اذا كان عندك الكاسبر فما راح يخلي اي برنامج يشتغل بطريقة خفية
ويعطيك تحذير مباشرة عشان كذا اشوفه من احسن مضادات الفيروسات

طلب خاص اذا امكن ان تضع الفيروس حقك + ملف autorun
داخل ملف مضغوط Rar او Zip وتحط عليه باسوورد وترسله لي مع الباسوورد الي حطيتها
اكون لك من الشاكرين
small_thunder@hotmail.com

أخوكم أبوعمر

إن حجم الملف صغير جدا
لذلك قمت بإضافة صورتين لتكبير الحجم وهذا هو الملف anti sysrun.zip

تحياتي

شباب حاولت رفعه ثلاث مرات لكن ما اعرف ماذا حصل في المنتدى

المهم هذا تم رفعه في مركز طقطق لتحميل الملفات وهذا هو الرابط

http://9q9q.net/9q9q.net.gif (http://upload.9q9q.net/file/04ZllIrTqgf/anti-sysrun.zip.html-Accounting.html)

http://upload.9q9q.net/file/04ZllIrTqgf/anti-sysrun.zip.html-Accounting.html

وشكرا

أخي الرعد الصغير
الف الف شكر على ردك الحلو وافادتنا بهذه المعلومات وانشاء الله اجيب لك اللي طلبته في اقرب وقت

اخي الخبير السوري
اشكرك على اهتمامك بالموضوع وانشاء الله انزل البرنامج تبعك واجربة واجيب لكم النتيجة

الخبير السوري
نزلت البرنامج المرفق معك وشال الفيروس بعد فترة يرجع الفيروس ياريت اذا ممكن تنزل السوري كود تبع البرنامج للفائدة

وجدت بعض المعلومات عن الفيروس لكن ما فهمت طريقة حذفه
اسم الفيروس W32.Mytob.AJ@mm
اما نوعه فهو mass-mailing worm
راح احط 3 مصادر عله احد يعرف يترجم الانجليزي احسن ويعطينا الطريقة لحذف الفيروس
http://www.softwaretipsandtricks.com/dangerous_files/2457-csysrunexe.html
http://www.greatis.com/appdata/d/c/c;_sysrun.exe.htm
وهذا معلومات شركة symantec عن الفيروس
http://www.symantec.com/security_response/writeup.jsp?docid=2005-041019-4940-99

على العموم انا ما زلت ابحث عن الحل فاذا حصلت طريقة راح نرد مباشرة
سؤال : هل حملت احد مضادات الفيروسات ؟
يبدولي النورتن راح يكشفه .
رغم اني افضل الكاسبر

اخوكم ابوعمر

أخي المعلمي إن ما يقصده الرعد الصغير ليس الفيروس الذي اقصد لأن ذلك الفيروس تكشفه مكافحات الفيروسات لكن البرنامج الذي تقصده انت والذي ينسخ نفسه على sysrun.ex &serv &autorun.inf هو ليس بخطورة فيروس ولا يقوم بإيقاف أي من الخيارات أو خصائص الويندوز فقط بالنسخ ولذلك فإن البرنامج الذي طرحت رابط التحميل له هو الحل وكما هو مجرب وشكرا

مع الاعتذار لكل الردود السابقه .ساضيف اقتراح لعله يكون مفيدا ان شاء الله
اولا اعمل فورمات للدرايف c: ثم باستخدام برنامج NC ادخل عليه و احذف كل الملفات اللى بتقول عليها من على باقى الدرايفات(لأن ال C اصبح فاضى) لان هذه الفيروسات لا يمكن لاى انتى فيروس ازالتها و ليس لها طريقه اخرى ان شاء الله.
ملحوظه*** انت اكيد لما بتنزل Windows بتعمل زى معظم الناس "تفرمت الـــــ C فقط" صح؟