سوسو السفاح
25-05-2003, 12:39 AM
بسم الله الرحمن الرحيم
أن من أعظم المشكلات في شبكة الأنترنيت هي الفيروسات
و هذا الموضوع سأتكلّم فيه قليلاً عن معظم أسماء الفيروسات و أين تتوضّع
و سأبدأ الآن:
نزول الفيروس
عند نزول فيروس الى جهازك فأن الفيروس سينزل بشكل أكيد في مجلّد ويندوز في SYSTEM و هذا ما تقوم به معظم الفيروسات و ليش كلّها
حيث أن الفيروس يقوم بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها
يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغير قيمته الخاصة في الرجستري
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
to
C:\%System%\WinServices.exe"%1 %*
وقد يقوم الفيروس بنسخ نفسه في مجلد
\Windows\System
و يقوم الفيروس بشكل أوّلي بتوقيف عمل البرامج التي تكافح الفيروسات مثل نورتون أنتي فايروس و فايروس سكان و ماكافي و غيره الكثيييير من البرامج
حيث أن الفيروس يقوم بتعطيل كل الملفّات في الجهاز التي تحمل أحد الأسماء التالية:
POP3TRAP
PCCMAIN
PCCIOMON
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
RMVTRJANSAFEWEB
WEBSCANX
PVIEW
ANTIVIR
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
VSECOMR
VETTRAY
TDS2-NT
_AVP32
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
أنشاء الله ما كون نسيت شي
و للعلم أذا جائكم فيروس عن طريق الأيميل فأن أسمه يكون مميّز و الغبي ممكن يعرفه
يعني بيجي بأسماء غريبة مثل
Sexy Screensavers 4 U
Check it out
Sample Playboy
Hardcore Screensavers 4 U
XXX Screensavers 4 U
We want peace
Wanna be a HE-MAN
Visit us
One Virus Writer's Story
One Hacker's Love
World Tour
Whats up
Wanna be my sweetheart ??
Screensavers from Club Jenna
Jenna 4 U
Free rAVs Screensavers
Feel the fragrance of Love
Wanna Hack ??
Sample KOF 2002
The King of KOF
Wanna Brawl ??
Wanna Rumble ??
Play KOF 2002 4 Free
Demo KOF 2002
Free Demo Game
Wanna be friends ??
Need money ??
Are you beautiful
Who is your Valentine
Free Screenavers of Love
The Hotmail Hack
U realy Want this
to ur lovers
to ur friends
Find a good friend
Learn How To Love
Are you looking for Love
Wowwwwwwwwwww check it
Check ur friends Circle
The world of Friendship
Shake it baby
Need a friend?
Say 'I Like You' To ur friend
love speaks from the heart
Let's Dance and forget pains
Looking for Friendship
True Love
Project
Sample Screensavers
Are you in Love
I am in Love
I Love You
You are so sweet
و أسماء غيرها غريبة عجيبة مع العلم أن معظم الفيروسات بتجي تحت أسم يتعلّق (بشاشة توقّف) مثل Sexy Screensavers 4 U
يعني شي مستحيل يوصلك بالحقيقة
لمعرفة الفيروس
و أذا حصل و فتحت الرسالة مبتلاقي ملف مرفق دائماً مع الرسالة و أمتداده بكل بساطة هو SCR
و مثل ذلك
My_Sexy_Pic.scr
MyProfile.scr
Beautifull.scr
Valentines_Day.scr
Britney_Sample.scr
THEROCK.scr
و غيرها الكثيييييييير بس يعني صار فيكم تعرفوها
و ممكن يجي بأمتداد تاني هو exe
و مثل ذلك
FreakOut.exe
Notes.exe
Project.exe
Gc_messenger_exe
Friend_finder_exe
و ممكن يجي بلأمتدادين معاً
يعني مثل هذي التسمية
Hotmail_hack_exe.scr
و للعلم هي الفيروسات هي الأكبر خطراً على المعلومات بالجهاز
يعني يوم واحد و يصير الجهاز للفرمتة الفوريّة
أسم المرسل
و بيكون المرسل يلي بيرسلّك هي الرسالة كمان بأسم غريب
مثل هي الأسماء:
Sexy Screensavers و أنت تصدّق و تفتح على طول هههههه
Real Inc. و كأنّه فلم سينما
Plus 6 و رسالته عن سمة سطح مكتب
Plus 2
Playboy Inc. و هي رسالة أباحيّة من الدرجة الأولى
Hardcore Screensavers
XXX Screensavers مثل أخواتها
Nomadic Screensavers
Keanu Stevenson
Nicolas Schwarzeneggar أسم غريب مو هيك ههههه
Susan مو تفتكرها بنت تقوم تنزّل الفيروس
Jonathan
Cupid
McAfee Inc. على أساس أنّه تحديث لهذا البرنامج
Norton Antivirus على أساس أنّه تحديث لهذا البرنامج
Trend Micro على أساس أّن صديق
Love Inc. على أساس أنها صبيّة تبحث عن الحب
يعني الظاهر أن معظم الفييروسات تظهر بأسماء أباحيّة
ما يأتي بالرسالة
للفائدة كمان (مو تحذفوها يا مراقبين ههههههه)
بيكون مكتوب بالرسالة شي من هالحكي:
Hi
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com
its what you want
أو مثلاً
Hi,
are u in a rocking mood...
check the attached scrennsaver and start shaking..
أو
I love u and I want you
check the attached file to show me
Hi,
Looking for online pals..
check the attached friend finder software..
Hi,
sending you a screensaver..
check it and let me know how it is...
Hi,
Check the attached screensaver
and feel the fragrance of true love...
أو أو أو
و غيرها و غيراتها
كيف تتخلّص من الفيروس
اذا نزلت الفيروس وشغلته اول شي تعمله هوه تحديث النورتن انتي فايروس
و بعدين اعادة تشغيل الجهاز
و تنسخ ملف
Copy Regedit.exe
الى
Reg.com
وذلك حسب الخطوات التالية وحسب نظام التشغيل الخاص بجهازك
رح قول لك (لا تستعجل)
بعد تعديل الرجستري
قم باعادة تشغيل الجهاز
قم بتشغيل برنامج مكافحة الفيروسات واذا لم يقم بتشغيل نفسه
قم بتحميل المف التالي وهو التحديث الذكي الخاص بازالة هذا الفيروس
http://securityresponse.symantec.com/avcenter/defs.download.html
لمستخدمين نظام وندوز 95 و 98 يقوم بالذهاب الى
أبدأ بعدين البرامج وبعدين يقوم باختيار MS-DOS
وبذلك راح تفتح لك شاشة الدوس
بعد كذا انتقل للخطوة الثانية
اما لو كنت تستخدم نظام وندوز ملينيوم
اذهب الى ابدأ ثم برامج بعد ذلك برامج ملحقة ثم MS-DOS
اما بخصوص مستخدمين وندوز ان تي و 2000
فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس
أكتب فيها الامر التالي
cd \winnt
ثم انتقل للخطوة الثانية
لو كنت تستخدم وندوز اكس بي
فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس
أكتب فيها الامر التالي
cd \windows
الخطوة الثانية قم بكتابة الأمر التالي
copy regedit.exe reg.com
اضغط انتر
ثم اكتب الامر التالي
start reg.com
وأنتر
بعد اتمام هذه العملية عليك ان تقوم بتعديل الرجستري وذلك حسب الخطوات التالية
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
روح على تشغيل
RUN
اكتب فيها
REGEDIT
واحظ ملف الرجستي القديم عشان اذا خبصت ما تروح وطي
وتحفظه بانك تروح لكلمة رجستري فوق وتقوله اكسبورت رجستري فايل وتحفظ الملف في مكان كويس وبعد كذا اختار
HKEY_LOCAL_MACHINE
ثم
Software
بعد كذا
Classes
ثم
exefile
ثم
shell
ثم
open
ثم
command
وبعد كذا دبل كلك على كلمة ديفولت وغير القيمة الموجودة للقيمة هذه
"%1" %*
وهية
علامة تنصيص + علامة المئوية +رقم واحد + علامة تنصيص +مسافة + علامة مئوية +نجمة
بالنسبة لوندوز 95 و 98 ووندوز ان تي راح تكون هذه القيمة موجودة اول ما تضغط على زر الاوكي وراح تظهر بهذا الشكل
""%1" %*"
نلاحظ علامة تنصيص زايدة وهذه ما راح تظهر لو كان نظام التشغيل
الوندوز 2000 والاكس بي
بعد كذا روح واتاكد من مجلدات الرجستري هذه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
وبنفس الطريقة السابقة تقدر توصل لها
بعني
HKEY_LOCAL_MACHINE
ثم
Software\Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
وتتاكد اذا
من حذف هذه القيم من الجهة اليمين
WinServices.exe C:\%System%\WinServices.exe
وبالحقيقة كنت حابب أتكلّم عن بعض الفيروسات المشهورة و كيف تجي و كيف تدخل الجهاز و كيف تتخلّص منها
بس الموضوع صار طويل كتييييييير و أنا ملّيت صراحة منّو
الموضوع صار ممل و ما فيه صور (مو معقول حط صور لفيروسات و لا وصلات لفيروسات ههههه)
أنا نعست بس لازم أقول لكم :
أنا كتبت هذا الموضوع بأسلوبي الخاص يعني الموضوع غير منقول http://www.sayedsyria.com/forum/images/smiles/28.gif
و أي نقل بالموضوع الى منتدى آخر يعتبر سرقة ألّا أذا كتب عليه الناقل أن الموضوع منقول و يكتب أسم صاحب الموضوع
و لكم الشكر
أن من أعظم المشكلات في شبكة الأنترنيت هي الفيروسات
و هذا الموضوع سأتكلّم فيه قليلاً عن معظم أسماء الفيروسات و أين تتوضّع
و سأبدأ الآن:
نزول الفيروس
عند نزول فيروس الى جهازك فأن الفيروس سينزل بشكل أكيد في مجلّد ويندوز في SYSTEM و هذا ما تقوم به معظم الفيروسات و ليش كلّها
حيث أن الفيروس يقوم بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها
يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغير قيمته الخاصة في الرجستري
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
to
C:\%System%\WinServices.exe"%1 %*
وقد يقوم الفيروس بنسخ نفسه في مجلد
\Windows\System
و يقوم الفيروس بشكل أوّلي بتوقيف عمل البرامج التي تكافح الفيروسات مثل نورتون أنتي فايروس و فايروس سكان و ماكافي و غيره الكثيييير من البرامج
حيث أن الفيروس يقوم بتعطيل كل الملفّات في الجهاز التي تحمل أحد الأسماء التالية:
POP3TRAP
PCCMAIN
PCCIOMON
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
RMVTRJANSAFEWEB
WEBSCANX
PVIEW
ANTIVIR
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
VSECOMR
VETTRAY
TDS2-NT
_AVP32
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
أنشاء الله ما كون نسيت شي
و للعلم أذا جائكم فيروس عن طريق الأيميل فأن أسمه يكون مميّز و الغبي ممكن يعرفه
يعني بيجي بأسماء غريبة مثل
Sexy Screensavers 4 U
Check it out
Sample Playboy
Hardcore Screensavers 4 U
XXX Screensavers 4 U
We want peace
Wanna be a HE-MAN
Visit us
One Virus Writer's Story
One Hacker's Love
World Tour
Whats up
Wanna be my sweetheart ??
Screensavers from Club Jenna
Jenna 4 U
Free rAVs Screensavers
Feel the fragrance of Love
Wanna Hack ??
Sample KOF 2002
The King of KOF
Wanna Brawl ??
Wanna Rumble ??
Play KOF 2002 4 Free
Demo KOF 2002
Free Demo Game
Wanna be friends ??
Need money ??
Are you beautiful
Who is your Valentine
Free Screenavers of Love
The Hotmail Hack
U realy Want this
to ur lovers
to ur friends
Find a good friend
Learn How To Love
Are you looking for Love
Wowwwwwwwwwww check it
Check ur friends Circle
The world of Friendship
Shake it baby
Need a friend?
Say 'I Like You' To ur friend
love speaks from the heart
Let's Dance and forget pains
Looking for Friendship
True Love
Project
Sample Screensavers
Are you in Love
I am in Love
I Love You
You are so sweet
و أسماء غيرها غريبة عجيبة مع العلم أن معظم الفيروسات بتجي تحت أسم يتعلّق (بشاشة توقّف) مثل Sexy Screensavers 4 U
يعني شي مستحيل يوصلك بالحقيقة
لمعرفة الفيروس
و أذا حصل و فتحت الرسالة مبتلاقي ملف مرفق دائماً مع الرسالة و أمتداده بكل بساطة هو SCR
و مثل ذلك
My_Sexy_Pic.scr
MyProfile.scr
Beautifull.scr
Valentines_Day.scr
Britney_Sample.scr
THEROCK.scr
و غيرها الكثيييييييير بس يعني صار فيكم تعرفوها
و ممكن يجي بأمتداد تاني هو exe
و مثل ذلك
FreakOut.exe
Notes.exe
Project.exe
Gc_messenger_exe
Friend_finder_exe
و ممكن يجي بلأمتدادين معاً
يعني مثل هذي التسمية
Hotmail_hack_exe.scr
و للعلم هي الفيروسات هي الأكبر خطراً على المعلومات بالجهاز
يعني يوم واحد و يصير الجهاز للفرمتة الفوريّة
أسم المرسل
و بيكون المرسل يلي بيرسلّك هي الرسالة كمان بأسم غريب
مثل هي الأسماء:
Sexy Screensavers و أنت تصدّق و تفتح على طول هههههه
Real Inc. و كأنّه فلم سينما
Plus 6 و رسالته عن سمة سطح مكتب
Plus 2
Playboy Inc. و هي رسالة أباحيّة من الدرجة الأولى
Hardcore Screensavers
XXX Screensavers مثل أخواتها
Nomadic Screensavers
Keanu Stevenson
Nicolas Schwarzeneggar أسم غريب مو هيك ههههه
Susan مو تفتكرها بنت تقوم تنزّل الفيروس
Jonathan
Cupid
McAfee Inc. على أساس أنّه تحديث لهذا البرنامج
Norton Antivirus على أساس أنّه تحديث لهذا البرنامج
Trend Micro على أساس أّن صديق
Love Inc. على أساس أنها صبيّة تبحث عن الحب
يعني الظاهر أن معظم الفييروسات تظهر بأسماء أباحيّة
ما يأتي بالرسالة
للفائدة كمان (مو تحذفوها يا مراقبين ههههههه)
بيكون مكتوب بالرسالة شي من هالحكي:
Hi
check the attached screensaver..
its really wonderfool..
i got it from freescreensavers.com
its what you want
أو مثلاً
Hi,
are u in a rocking mood...
check the attached scrennsaver and start shaking..
أو
I love u and I want you
check the attached file to show me
Hi,
Looking for online pals..
check the attached friend finder software..
Hi,
sending you a screensaver..
check it and let me know how it is...
Hi,
Check the attached screensaver
and feel the fragrance of true love...
أو أو أو
و غيرها و غيراتها
كيف تتخلّص من الفيروس
اذا نزلت الفيروس وشغلته اول شي تعمله هوه تحديث النورتن انتي فايروس
و بعدين اعادة تشغيل الجهاز
و تنسخ ملف
Copy Regedit.exe
الى
Reg.com
وذلك حسب الخطوات التالية وحسب نظام التشغيل الخاص بجهازك
رح قول لك (لا تستعجل)
بعد تعديل الرجستري
قم باعادة تشغيل الجهاز
قم بتشغيل برنامج مكافحة الفيروسات واذا لم يقم بتشغيل نفسه
قم بتحميل المف التالي وهو التحديث الذكي الخاص بازالة هذا الفيروس
http://securityresponse.symantec.com/avcenter/defs.download.html
لمستخدمين نظام وندوز 95 و 98 يقوم بالذهاب الى
أبدأ بعدين البرامج وبعدين يقوم باختيار MS-DOS
وبذلك راح تفتح لك شاشة الدوس
بعد كذا انتقل للخطوة الثانية
اما لو كنت تستخدم نظام وندوز ملينيوم
اذهب الى ابدأ ثم برامج بعد ذلك برامج ملحقة ثم MS-DOS
اما بخصوص مستخدمين وندوز ان تي و 2000
فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس
أكتب فيها الامر التالي
cd \winnt
ثم انتقل للخطوة الثانية
لو كنت تستخدم وندوز اكس بي
فقم بالذهاب الى ابدأ ثم تشغيل واكتب
command
واضغط اوكي وبعدها راح تنفتح لك شاشة الدوس
أكتب فيها الامر التالي
cd \windows
الخطوة الثانية قم بكتابة الأمر التالي
copy regedit.exe reg.com
اضغط انتر
ثم اكتب الامر التالي
start reg.com
وأنتر
بعد اتمام هذه العملية عليك ان تقوم بتعديل الرجستري وذلك حسب الخطوات التالية
HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
روح على تشغيل
RUN
اكتب فيها
REGEDIT
واحظ ملف الرجستي القديم عشان اذا خبصت ما تروح وطي
وتحفظه بانك تروح لكلمة رجستري فوق وتقوله اكسبورت رجستري فايل وتحفظ الملف في مكان كويس وبعد كذا اختار
HKEY_LOCAL_MACHINE
ثم
Software
بعد كذا
Classes
ثم
exefile
ثم
shell
ثم
open
ثم
command
وبعد كذا دبل كلك على كلمة ديفولت وغير القيمة الموجودة للقيمة هذه
"%1" %*
وهية
علامة تنصيص + علامة المئوية +رقم واحد + علامة تنصيص +مسافة + علامة مئوية +نجمة
بالنسبة لوندوز 95 و 98 ووندوز ان تي راح تكون هذه القيمة موجودة اول ما تضغط على زر الاوكي وراح تظهر بهذا الشكل
""%1" %*"
نلاحظ علامة تنصيص زايدة وهذه ما راح تظهر لو كان نظام التشغيل
الوندوز 2000 والاكس بي
بعد كذا روح واتاكد من مجلدات الرجستري هذه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
وبنفس الطريقة السابقة تقدر توصل لها
بعني
HKEY_LOCAL_MACHINE
ثم
Software\Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
وتتاكد اذا
من حذف هذه القيم من الجهة اليمين
WinServices.exe C:\%System%\WinServices.exe
وبالحقيقة كنت حابب أتكلّم عن بعض الفيروسات المشهورة و كيف تجي و كيف تدخل الجهاز و كيف تتخلّص منها
بس الموضوع صار طويل كتييييييير و أنا ملّيت صراحة منّو
الموضوع صار ممل و ما فيه صور (مو معقول حط صور لفيروسات و لا وصلات لفيروسات ههههه)
أنا نعست بس لازم أقول لكم :
أنا كتبت هذا الموضوع بأسلوبي الخاص يعني الموضوع غير منقول http://www.sayedsyria.com/forum/images/smiles/28.gif
و أي نقل بالموضوع الى منتدى آخر يعتبر سرقة ألّا أذا كتب عليه الناقل أن الموضوع منقول و يكتب أسم صاحب الموضوع
و لكم الشكر