السلام عليكم
ربما منكم من سمع عن هذا الامر ولكن احب ان انشر هذا الموضوع
خصوصا ان معظم برامج AntiVirus الغير محدثه لن تسطيع كشفه
واضراره كبيره لمعظم البرامج والتطبيقات
للمزيد من التفاصيل
http://www.montada.com/showthread.php?s=&threadid=173379

http://www.arab3.com/upload/images/Dec02/LaraCroft_Virus.jpg

شكرا لك عالتنبيه اخوي :)

شكرا يا محمد..
ولو اني اخاف اني ماراح افهم شي:":

مشكوووووووور أخوي محمد ;-)

أنا جاني فايروس الـ Wscript (لتبطأة الكمبيوتر) لكن آانتي فايروس ما قصر معاه ":"

اااااااااه انا تركت ايميلي اسبوع الا الاقي فيه خمسه رسايل فيها فيروسات وباتشات !:غضب:

مشكوور على التحذير

أنا جتني مليون ألف مره و حجم الرساله 47 كيلو بايت>>>>>حفظته من كثر ما جتني:غضب:

و كل مره من ايميل مختلف

أمنيتي أعرف من وين تجيني كل هذي الرسائل

ما تعرفون طريقه علشان أفتك

الصراحه انغثيت كل مره أفتح الايميل ألقى ثنتين على الأقل:" :غضب:

مشكور اخوي محمد :)


والحل الوحيد هو حذفها بدون فتحها :أفكر:

لقيت في إيميلي 15 رساله من هالنوع:":

عندي مستودع من الرسايل مثل هذي تبي :)

شكرا على التنبيه أخوي تحياتي لك شكرا جزيلا

توك تكتب الموضوع بعد ما حملت الفيروس وخلصت :غضب:



المهم لو سمحت اكتب اسهل حل عشان اشيله لان النورثن عندي معاد يشتغل و RUN معاد ينفتح , وفتحت المكافي الي تقوله ولا عرفت كيف استخدمه



بسرعه بليز لو تكرمة :#

الرسالة الأصلية كتبت بواسطة ارفين
توك تكتب الموضوع بعد ما حملت الفيروس وخلصت :غضب:



المهم لو سمحت اكتب اسهل حل عشان اشيله لان النورثن عندي معاد يشتغل و RUN معاد ينفتح , وفتحت المكافي الي تقوله ولا عرفت كيف استخدمه



بسرعه بليز لو تكرمة :#
شكلك حملت الفيروس اللي يقول ان هذه حافظة شاشة فيها صورة موش و لا بد :6 ..

مشكورين شباب ...على الردود
ارفين
الله يهديك انت ما لقيت سوى Screensavers من تبعون :p :p
بخصوص مشكلتك انظر كيف الحل السريع في مثل هيك حلات
اولا
الباتش او الفايروس لن يعمل قبل ماتقوم بتشغيله !!!!
عن طريق اي امر بصوره مباشره او غير مباشره
اذا اشتغل اضغط على
Ctrl+Alt+Delete
ستجد اسمه ضمن القائمه التي تعمل بالخلفيه
اوقف عمله ...
بعدها ايمكنك حذفه من الرجستري عن طريق regedit وبعدها قوم بالبجث عنه بواسطة Edit و Find وقم بمسحه هاذي الطريقه بشكل يدوي :)
او اعمل تحيدث للبرنامج المضاد للفايروسات يفضل استخدام نورتون
واعمل فحص لجميع الملفات ....
:)

اهم شي انه يبان من عنوان الايميل ..

موب مثل اول الفايرس يجيك من ايميلات اخوياك ?:

الرسالة الأصلية كتبت بواسطة عماد 18

شكلك حملت الفيروس اللي يقول ان هذه حافظة شاشة فيها صورة موش و لا بد :6 ..



انا جتني كم وحده زي كذا بس حذفتها عالطول":"


وتجيك وحده تقول نبي تعارف وراسلني :6

فاضي الي يرسل هالفيروسات:6

وش اسمه الفيروس ؟؟


مابقى شيء عندي الا وحذفته بس لسه مو قادر افتح RUN



عماد وش قصدك بمو ولا بد ؟؟



انا ما قريت اصلا الايميل بس شفت فيه ملف تحميل وحملته

ما دريت انه فيروس :":

الحمد لله انا اصلا بريدي والله مدري ليش جايبه ما افتح فيه ولا رساله بس احددها كلها وديليت على طول انا اصلا فاتحه عشان الماسنجر بس :)


اما معنى مش ولا بد راح اجاوب بدل عماد <<<<<لقافه:D


يعني صورة من الصور الي احه احه كح كف :أفكر:

ياخي افهمها ياخي هذي كمان يبغالها شرح ?:

طيب يعني انت شغلت الملف !!!!
على كل حال اسم هذا الفايروس Win32/Yaha.J@mm
ولديه خاصيه بتعطيل بعض الجدران الناريه ....نورنتون يستطيع ان يكشفه اذا بعد التحديث
اما اذا كنت مش قادر على تشغيل run مشكله جرب
Safe Mode
؟؟؟

الرسالة الأصلية كتبت بواسطة Auron


وتجيك وحده تقول نبي تعارف وراسلني :6

فاضي الي يرسل هالفيروسات:6

بالعربي ولا بالانجليزي علشان انا صارتلي وبالعربي .. :واو: :واو:

الرسالة الأصلية كتبت بواسطة عماد 18

شكلك حملت الفيروس اللي يقول ان هذه حافظة شاشة فيها صورة موش و لا بد :6 ..

في بعض الرسائل يقولك حمل التحديث هذا للنورتون ?: ?:

وشوي ثاني وكنت بحمله :":

الرسالة الأصلية كتبت بواسطة محمدS.M
مشكورين شباب ...على الردود
ارفين
الله يهديك انت ما لقيت سوى Screensavers من تبعون :p :p
بخصوص مشكلتك انظر كيف الحل السريع في مثل هيك حلات
اولا
الباتش او الفايروس لن يعمل قبل ماتقوم بتشغيله !!!!
عن طريق اي امر بصوره مباشره او غير مباشره
اذا اشتغل اضغط على
Ctrl+Alt+Delete
ستجد اسمه ضمن القائمه التي تعمل بالخلفيه
اوقف عمله ...
بعدها ايمكنك حذفه من الرجستري عن طريق regedit وبعدها قوم بالبجث عنه بواسطة Edit و Find وقم بمسحه هاذي الطريقه بشكل يدوي :)
او اعمل تحيدث للبرنامج المضاد للفايروسات يفضل استخدام نورتون
واعمل فحص لجميع الملفات ....
:)

أنا وللأسف جاني من الحب نصيب..:" :" :"
النورتون مايشتغل ؟كيف أعمله تحديث.

وممكن تعمق في الشرح ...مافهمت...

الرجا الرد وبسرررررررررعة.

A.J
معقوله تحيث نورتون على الايميل :D
ALshehre
ولجميع من لم يستطع ان يحل المشكله افحصوا اجهزتكم مباشره بواسطه هذا البرامج عن طريق الانترنيت !!!!!
http://www.pandasoftware.com/activescan/com/imagenes/activescan-ban.gif (http://www.pandasoftware.com/activescan/com/activescan_principal.htm)
إضغط على الصورة أعلاة - ثم على الصورة بالصفحة الأخرى - ثم next - وسجل بريدك- ثم start -ثم حدد ما تريد ان تفحصه

http://www.albargothy.net/servies/freescan_on.gif (http://housecall.trendmicro.com/housecall/start_corp.asp)
افحص جهازك مع بي سي سيللين
إدخل عنوان بريدي -واختار اي بلد -وحدد ما تريد ان تفحصه وابدأ الفحص


http://www.albargothy.net/images/nav.gif (http://security.symantec.com/ssc/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=CFUFGSJCYWXVJQJRBRH)
افحص جهازك مع النورتون
اختار Scan for Viruses
بفضل الفحص بواسطة بي سي سيللين
او النورتون لسرعتهما وباذن الله سينجحان :)

مشكووووورين على الموضوع اخوي محمد ..

بس ممكن خدمه .. ؟؟



ابي اعرف اذا ابي احذف برنامج عندي بالجهاز ..
وكيف ابعده من الشريط الي يجي تحت .. (( ما ادري وش اسمه :أفكر: ))


وما تقصر انشاء الله ;-)

حملت النورثن بس انه ما حرك ساكن :":




وحملت بي سي سيللين وعلق علي قبل ما يخلص :غضب:



بليز شباب عطوني حل مظبوط :(

نفسي اعرف ليش تنزلوا ملفات انتم لاتعرفون مذا محتوها
اذا ابوي ارسل لي ايميل مع ملف مرفق غير مستعد اني انزله !!!!
كيف بدي اعرف انه ابي الذي ارسله :أفكر:
يمكن بريده يكون ملطوش منه :D
خلاص خليني نتكلم جد
شركة symantec اصدرة برنامج خاص لهاذا الفايروس الذي اسمه كما ذكرنا W32.Yaha
وهاذي الصفحه لكي تقوموا بالمراجعه
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.removal.tool.html
الان ما عليكم سوى ان تقوموا بالخطوات التاليه :
1- نزلوا الملف الذي الذي سيحذف لكم هذا الفايورس عليهم من هنا (http://securityresponse.symantec.com/avcenter/FixYaha.com)
2- احفظوا الملف في مكان تعرفوا تشغلوه بسهوله يعني تعرفوا وين تنزلوه (داخل مجلد بسطح المكتب )
3- اغلقوا جميع البرامج قبل تشغيل البرنامج .
4- ايضا افصلوا الجهاز عن اي اتصال خارجي (شبكات او انترينت )
5- وهيه مهمه جدا ...لكل من يستخدم Xp او Me لازم يوقف (استعادة النظام بجهازه ) قمت بارفاق صوره لذالك ;)
6- الان بعد ما تعملوا كل الخطوات السابقه شغلوا البرنامج واعملوا فحص للجهاز ..
7- عن الانتهاء من الفحص قوموا بعمل (اعادة تشغيل للجهاز ) ومن ثم افحصوا الجهاز مره اخرى لكي تتاكدوا .
8-اخيرا رجعوا (استعادة النظام) كما كان عليه ولانتسوى عمل تحديث لبرنامج المضاد للفايروسات ..
**بعد الانتهاء من كل شئ ستظهر لكم ملف txt يكون مكتوب به كل التفاصيل عن النتيجه !!

لتوقيف (استعداة النظام ) للملينوم :
1- من لوحة التحكم اذهبوا الى النظام ومن ثم الى خصائص ...
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/949e46314f0916a0852565d00073bbfd/b50decd7ecaa1160882569df007422cd/Solution/0.77C?OpenElement&FieldElemFormat=gif
2-وبعدها الى (ملفات النظام) ومن ثم الى (متحري الاخطاء ) !!!
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/949e46314f0916a0852565d00073bbfd/b50decd7ecaa1160882569df007422cd/Solution/0.31E6?OpenElement&FieldElemFormat=gif
3- اغلقو الخاصيه التي تسمح (باستعادة النظام )
:)
لمن يملك الاكس بي :
نفس الخطوات ولكن في (النظام) تجدونه منفصل!!!
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/949e46314f0916a0852565d00073bbfd/5065b3834b10031488256b0900255ea7/Solution/0.9E4?OpenElement&FieldElemFormat=gif

شوووكرا محمد على البرنامج الاخير لانه هو الي ضبط جهازي...والا كان بوديه افرمته واخسر 50 ريال ?: :6