مشاهدة النسخة كاملة : تحذير هام .. فايروس جديد منتشر
allomani
25-12-2002, 02:57 AM
الموضوع هنا :
السلام عليكم
احذركم من بريد الكتروني يحتوي على فايروس
المرسل : dag sharon
الموضوع :love speaks from the heart
المرفق : love.scr او funny.scr او اي شاشة توقف
النص :
Hi,
Check the attached screensaver
and feel the fragrance of true love...
والملف عبارة عن شاشة توقف مدمجة بتورجان فايروس و لا يمكن للكافي في الهوت ميل اكتشافه
الملف هو عبارة عن شاشة توقف مدمجة ببرنامج تجسس للتجسس على جهازك و يقوم بوضع ملفاته في مجلد السيستم في وضع مخفي بدل بعض ملفات التشغيل الاصلية و عند حذف هذه الملفات لن يعمل معك نظام التشغيل
و لمن اصابه الفايروس ارجو اخباري لكي اعطيه الحل المناسب
Mahdee87
25-12-2002, 08:17 AM
مشكور اخوي على التحذير والله يكفينا شر الفيروسات:"
SOLIDS
30-12-2002, 03:34 AM
لو سمحت اعطينى طريقة الحل عشان هذا الفيروس في جهازي:(
محمدS.M
30-12-2002, 03:57 AM
انتبه؟! فيروس جديد يتسلل عبر البريد الإلكتروني
بقلم Nawras Sawsou
لا يمر يوم واحد إلا ويتحفنا أولئك المخربين بفيروسات جديدة لا يقل واحدها أذية عن الآخر، وأحدث الفيروسات ظهر قبل أيام تحت الإسم W32/Yaha.k وهو من الأنواع التي تسمى بـ "الدودة" E-mail worm، ويتسلل عبر البريد الإلكتروني آتيا مع رسائل من أشخاص مجهولين (أو ربما أسماء تعرفها، لتقوم بفتح الرسالة والملف المرفق مباشرة) على شكل ملف مرفق Attachment تحت عدة أسماء مثل Love.scr أو I_Love_You.scr أو Cupid.scr أو غيرها. وحالما تقوم بتنزيل الملف المرفق وتضغط عليه يصبح الفيروس فعالا ويستقر في كمبيوترك حيث يقوم بالتدخل في عمل البرامج الأخرى فيوقف عملها، حتى تلك البرامج المخصصة للدفاع ضد الفيروسات لا تسلم من شرّه. أما الرسالة الواردة فتتضمن تعابير براقة تدفع بفضولك إلى تنزيل الملف وفتحه كالرسائل التالية:
hi,
check the attached love screensaver
and feel the fragrance of true love..
Hi,
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com
Hi,
Are you lonely ??..
check the attached screensaver and
forget the pain of loneliness
This E-Mail is never sent unsolicited. If you receive this
E-Mail then it is because you have subscribed to the official
newsletter at the KOF ONLINE website.
وما يلبث الفيروس إلا أن يقوم بنسخ نفسه إلى مجلد "النظام" ضمن مجلد "ويندوز" على الكمبيوتر C:\WINDOWS\SYSTEM عدة مرات تحت عدة أسماء مثل NAV32_LOADER.EXE و TCPSVS32.EXE وWINSERVICES.EXE، ويقوم طبعا بإدخال تعديلات على سجل النظام Registry بحيث يشغل نفسه حالما يعمل أي تطبيق على الكمبيوتر كما أن يقوم بترقية نفسه باستمرار عبر الإنترنت. والمشكلة في الأمر أن أيا من برامج تفحص الفيروسات لن تتمكن من اكتشافه سيما أنها ستمر عليه وكأنه ملف تنفيذي عادي، كما أن محاولة إزالة تلك الملفات من مجلد system من خلال برنامج MS DOS لا تنفع مع هذا الفيروس سيما أنه يعيد نسخ نفسه حالما يتم إقلاع الكمبيوتر.
يبدو أن شركة "مكافي" كانت السباقة إلى اكتشاف الفيروس وابتكار العلاج الناجع ضده، إذ أنها أضافت تعريفاته إلى مجموعة تعريفات الفيروسات لديها، فإذا تعرض كمبيوترك للإصابة بهذا الفيروس وكنت تملك برنامج "مكافي فايروس سكان" فما عليك إلا أن تقوم بترقيته من الإنترنت ثم تجري عملية التفحص ويقوم البرنامج خلال ثوان بتخليصك منه، أما إذا كنت لا تملك هذا البرنامج فيمكنك تنزيل نسخة تجريبية منه http://www.mcafeeb2b.com/naicommon/buy-try/try/products-evals.asp ثم قم بترقيته وإجراء عملية التفحص لتتخلص من الفيروس.
cannibal
30-12-2002, 08:27 AM
شكرا أخوي على المعلومة أنا أخوي الصغير نزل الفايروس من غير ما يعرف وما قدرت أستعمل أنتي فايروس له وكأن وظيفته الأولى عدم منح البرنامج مفتاح Run
ولكن الحمد لله رجعت الجهاز من جديد عن طريق الشبح;)
lian*joo
31-12-2002, 10:27 PM
السلام عليكم:
هذا الفايروس قد وصل لي ماذا افعل
قد عملت فورمات فهل هذا ينجح ارجو الرد ارجوكم
محمدS.M
01-01-2003, 01:16 AM
خلاص اذا عملت فورمات لايوجد اي قلق ....
lian*joo
01-01-2003, 01:52 AM
شكرا اخ محمد
بس شو بتنصحني ببرنامج مضاد للفيروسات
نورتون ولا مكافي.....;-)
ياشباب ايش الحل لهذا الفيروس الحقونا !!!!
محمدS.M
01-01-2003, 08:02 AM
اعمل تحديث لبرنامج AntiVirus وبعدها افحص جهازك !!!
افضل برنامج هوه Norton
على كل حال كمات ذكر بالرد السابق يمكنكم استخدام "مكافي فايروس سكان"
انا عندي نورتن 2003 يكشف الفيروس ولا لا ؟؟؟؟؟؟ :" :" :"
ارجووووك قلي يا اخ محمد :"
allomani
02-01-2003, 09:09 PM
انا لما نزل الفايروس عندي النورتون بطل يشتغل و لا الFirewall
و ماقدرت افتح الرجيستري
على العموم شكلو الفورمات افضل حل:0)
انا فرمتت و كلو تمام
محمدS.M
02-01-2003, 11:07 PM
كيف الحل السريع في مثل هيك حلات
اولا
الباتش او الفايروس لن يعمل قبل ماتقوم بتشغيله !!!!
عن طريق اي امر بصوره مباشره او غير مباشره
اذا اشتغل اضغط على
Ctrl+Alt+Delete
ستجد اسمه ضمن القائمه التي تعمل بالخلفيه
اوقف عمله ...
بعدها ايمكنك حذفه من الرجستري عن طريق regedit وبعدها قوم بالبجث عنه بواسطة Edit و Find وقم بمسحه هاذي الطريقه بشكل يدوي
او اعمل تحديث للبرنامج المضاد للفايروسات يفضل استخدام نورتون
واعمل فحص لجميع الملفات ....
تم مراجعة symantec
بعد عمل تحديث للنورتون يستطيع ان يكشف هذا النوع
allomani
03-01-2003, 12:14 AM
ملاحظة :
هذا الفايروس يقوم بجعل ملفات exe تعمل عليه فاذا حذت ملفاته الموجودة في السيستم (بشكل مخفي) لن يعمل اي برنامج لديك لذلك ابحث في الرجيستري عن Shell و انظر الى قيمته اذا وجده يؤشر الى ملف الفايروس قم بالتعديل عليه و اجعله كما هو فقط احذف الرابط و الباقي خليه
allomani
10-01-2003, 10:24 PM
طريقة التخلص من الفايروس :
[url]http://
اسف allomani انت تعرف القانون بعدم نشر اي وصلات لمنتديات اخرى ....
يمكنك نقل الرد من هناك !!!
محمد همام
11-01-2003, 02:32 AM
شوف هالوصلة وفيها البرنامج المضاد للفيروس ...
http://www.montada.com/showthread.php?s=&threadid=175799
allomani
11-01-2003, 04:48 AM
اسف لمن اكن عارف انه هذا يخالف القوانين و هذي هي الطريقة
>
>طريقة التخلص من الفيروس
>
>
>اذا نزلت الفيروس وشغلته اول شي تعمله هوه تحديث النورتن انتي فايروس
>اعادة تشغيل الجهاز
>نسخ ملف
>Copy Regedit.exe
>الى
>Reg.com
>وذلك حسب الخطوات التالية وحسب نظام التشغيل الخاص بجهازك
>
>
>بعد تعديل الرجستري
>قم باعادة تشغيل الجهاز
>قم بتشغيل برنامج مكافحة الفيروسات واذا لم يقم بتشغيل نفسه
>قم بتحميل المف التالي وهو التحديث الذكي الخاص بازالة هذا الفيروس
>http://securityresponse.symantec.com/avcenter/defs.download.html.
>
>لمستخدمين نظام وندوز 95 و 98 يقوم بالذهاب الى
>
>أبدأ ثم البرامج وبعد ذلك يقوم باختيار ايقونه
>
>MS-DOS
>
>وبذلك راح تفتح لك شاشة الدوس
>
>بعد كذا انتقل للخطوة الثانية
>
>اما لو كنت تستخدم نظام وندوز ملينيوم
>
>اذهب الى ابدأ ثم برامج بعد ذلك برامج ملحقة ثم MS-DOS
>
>اما بخصوص مستخدمين وندوز ان تي و 2000
>
>فقم بالذهاب الى ابدأ ثم تشغيل واكتب
>command
>واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس
>
>أكتب فيها الامر التالي
>cd \winnt
>
>ثم انتقل للخطوة الثانية
>
>لو كنت تستخدم وندوز اكس بي
>
>فقم بالذهاب الى ابدأ ثم تشغيل واكتب
>command
>واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس
>
>أكتب فيها الامر التالي
>cd \windows
>
>
>الخطوة الثانية قم بكتابة الأمر التالي
>
>copy regedit.exe reg.com
>
>اضغط انتر
>ثم اكتب الامر التالي
>start reg.com
>وأنتر
>
>
>بعد اتمام هذه العملية عليك ان تقوم بتعديل الرجستري وذلك حسب الخطوات التالية
>HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
>
>روح على تشغيل
>RUN
>اكتب فيها
>REGEDIT
>واحظ ملف الرجستي القديم عشان اذا خبصت ما تروح وطي
>وتحفظه بانك تروح لكلمة رجستري فوق وتقوله اكسبورت رجستري فايل وتحفظ الملف في مكان كويس وبعد كذا اختار
>
>HKEY_LOCAL_MACHINE
>ثم
>Software
>بعد كذا
>Classes
>ثم
>exefile
>ثم
>shell
>ثم
>open
>ثم
>command
>وبعد كذا دبل كلك على كلمة ديفولت وغير القيمة الموجودة للقيمة هذه
>"%1" %*
>وهية
>علامة تنصيص + علامة المئوية +رقم واحد + علامة تنصيص +مسافة + علامة مئوية +نجمة
>
>بالنسبة لوندوز 95 و 98 ووندوز ان تي راح تكون هذه القيمة موجودة اول ما تضغط على زر الاوكي وراح تظهر بهذا الشكل
>""%1" %*"
>نلاحظ علامة تنصيص زايدة وهذه ما راح تظهر لو كان نظام التشغيل
>الوندوز 2000 والاكس بي
>بعد كذا روح واتاكد من مجلدات الرجستري هذه
>
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
>
>وبنفس الطريقة السابقة تقدر توصل لها
>بعني
>
>HKEY_LOCAL_MACHINE
>ثم
>Software\Microsoft
>ثم
>Windows
>ثم
>CurrentVersion
>ثم
>Run
>وتتاكد اذا
>
>من حذف هذه القيم من الجهة اليمين
>WinServices.exe C:\%System%\WinServices.exe
>
>
>وبعد كذا تقوم بإعادة تشغيل الجهاز
>
جميع حقوق برمجة vBulletin محفوظة ©2024 ,لدى مؤسسة Jelsoft المحدودة.
جميع المواضيع و المشاركات المطروحة من الاعضاء لا تعبر بالضرورة عن رأي أصحاب شبكة المنتدى .