viruss
01-05-2008, 02:07 AM
لا اعرف متى بداء ومن اين جاء ولكنى اعتقد انه بداء منذ شهرين
كنت فى احد مقاهى الانترنت وحدث ذلك سقوم مفاجى فى شبة الانترنت فى مقهى الانترنت مع وجود العديد من الرسائل التى تخبرنا بوجود تعارض فى الايبهات الخاصة بالمقهى بالرغم من
ان صاحب المقهى يضع اى بى مستقل لكل جهاز
وفجأه بدأت الاجهزه فى البطى فى الاداء بصوره رهيبه جهاز تلو الاخر حتى اصب الجهاز زو الرامات ال 1 جيجا والبروسيسور 3 كاش 2 وكانه سلحفاة قام صاحب المقهى بتغير
نسخة الويندوز ولاكن فى اليوم التالى المشكله تكررت
اعتقد انه فيرس فقام بفصل الروتر الخاص بالانترنت وايقاف الشبكه الداخليه وقام بعمل فورمات لكل الاجهزة الخاصه به وقام بتنصيب نسخ ويندوز مرة اخرى وفى الصبح حدث مثل اليوم
السابق نفس ما حدث فقام بعمل اسكان ببرنامج الكاسبر الاصدار السابع بأخر تحديث وقام بالامساك به فيرس يدعى online game
وتعجب صاحب المقهى من ذلك وذلك لانه يستخدم برنامج الديب فريز البرنامج الشهير فى حماية الملفات (deepfreeze6.3) نعم فان هذا الفير لا يهمه ولا ديب فريز ولا
غيره حيث ان الفيرس كان يسيطر على ملف واحد فى نظام التشغيل وهو explorer.exe ثم مره واحده اختفى الفيرس وكان شى لم يحدث تكرر ذلك بعد 10 ايام نفس ما
حدث خدمة الانترنت تنقطع مع وجو رسائل تخبرنا بوجود تعارض فى الايبيهات الخاصه بالاجهزة ثم بطئ شديد فى الجهاز وعند عمل اسكان للجهاز مرة اخرى وجد فيرس اخر يسمى
trojandownloader وموجود على جميع اجهزة المقهى وهذا الفيرس يسيطر هذه المره على ملف يسمى userinit.exe فقط وايضا لا يؤثؤ به برنامج الديب فريز
اعتزر عن الاطاله فى الموضوع ولاك الان هى تعتبر مشكله بل كارثه حيث ان هذا الفيرس مره واحده اختفى كسابقه ليهجم علينا باصداره الجديد مع العلم ان اول هجوم للفيرس عندما
كان مسمى ب onlinegame كان حسب موقع الكاسبر تاريخ صدور الفيرس 28-2-2008 اما فى ثانى هجوم فموقع الكاسبر لم يحد تاريخ او اى معلومات حوله والان نحن
بصدد الهجوم الثالث وهذا التقرير الذى اضهره الكاسبر وذلك عند تنصيب الكاسبر على الاجهزه وصد الهجوم
Web Anti-Virus : running
------------------------
Total scanned: 17
Detected: 1
Start time: 30/04/2008 07:06:56 م
Duration: 00:03:46
Detected
--------
Status Object
------ ------
detected: Trojan program Trojan-Downloader.Win32.Small.ixw URL:
http://91wwmm.com/ss.exe//PE_Patch//UPack
Events
------
Time Name Status Reason
---- ---- ------ ------
30/04/2008 07:09:39 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:09:39 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:09 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:09 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
ولكن الهجوم يتوالى ويتوالى وانت معرض فى مره ان تنسى وتضع allow ما الحل الى كل خبرا الشبكات وموزعى خدمات الانترنت ومهندسين البرمجيات افادتى حول هذا الفير مع
العلم ان موقع الكاسبر لا يخبرنا عن اى معلومات عن هذا الفير كما ان برناج النورتن العبقرى وقف امام الفيرس بزهول وكأنه اعمى مبيشوفش ونزل الفيرس على الحهاز زى الحلاوه
ارجو الرد سريعا حتى يمكن انقاذ ما يمكن انقاذه مع العلم ان هذه المشكله كانت فى الهجوم الاول مقهى واحد اما فى الهجوم الثانى اصبحت فى عدد 2 مقهى اما عند الوصول
للهجوم الثالث كانت قد انتشرت فى 7 مقاهى انترنت الله اعلم ما سيحدث فى الهجوم الرابع اذا كان هناك هجوم
كنت فى احد مقاهى الانترنت وحدث ذلك سقوم مفاجى فى شبة الانترنت فى مقهى الانترنت مع وجود العديد من الرسائل التى تخبرنا بوجود تعارض فى الايبهات الخاصة بالمقهى بالرغم من
ان صاحب المقهى يضع اى بى مستقل لكل جهاز
وفجأه بدأت الاجهزه فى البطى فى الاداء بصوره رهيبه جهاز تلو الاخر حتى اصب الجهاز زو الرامات ال 1 جيجا والبروسيسور 3 كاش 2 وكانه سلحفاة قام صاحب المقهى بتغير
نسخة الويندوز ولاكن فى اليوم التالى المشكله تكررت
اعتقد انه فيرس فقام بفصل الروتر الخاص بالانترنت وايقاف الشبكه الداخليه وقام بعمل فورمات لكل الاجهزة الخاصه به وقام بتنصيب نسخ ويندوز مرة اخرى وفى الصبح حدث مثل اليوم
السابق نفس ما حدث فقام بعمل اسكان ببرنامج الكاسبر الاصدار السابع بأخر تحديث وقام بالامساك به فيرس يدعى online game
وتعجب صاحب المقهى من ذلك وذلك لانه يستخدم برنامج الديب فريز البرنامج الشهير فى حماية الملفات (deepfreeze6.3) نعم فان هذا الفير لا يهمه ولا ديب فريز ولا
غيره حيث ان الفيرس كان يسيطر على ملف واحد فى نظام التشغيل وهو explorer.exe ثم مره واحده اختفى الفيرس وكان شى لم يحدث تكرر ذلك بعد 10 ايام نفس ما
حدث خدمة الانترنت تنقطع مع وجو رسائل تخبرنا بوجود تعارض فى الايبيهات الخاصه بالاجهزة ثم بطئ شديد فى الجهاز وعند عمل اسكان للجهاز مرة اخرى وجد فيرس اخر يسمى
trojandownloader وموجود على جميع اجهزة المقهى وهذا الفيرس يسيطر هذه المره على ملف يسمى userinit.exe فقط وايضا لا يؤثؤ به برنامج الديب فريز
اعتزر عن الاطاله فى الموضوع ولاك الان هى تعتبر مشكله بل كارثه حيث ان هذا الفيرس مره واحده اختفى كسابقه ليهجم علينا باصداره الجديد مع العلم ان اول هجوم للفيرس عندما
كان مسمى ب onlinegame كان حسب موقع الكاسبر تاريخ صدور الفيرس 28-2-2008 اما فى ثانى هجوم فموقع الكاسبر لم يحد تاريخ او اى معلومات حوله والان نحن
بصدد الهجوم الثالث وهذا التقرير الذى اضهره الكاسبر وذلك عند تنصيب الكاسبر على الاجهزه وصد الهجوم
Web Anti-Virus : running
------------------------
Total scanned: 17
Detected: 1
Start time: 30/04/2008 07:06:56 م
Duration: 00:03:46
Detected
--------
Status Object
------ ------
detected: Trojan program Trojan-Downloader.Win32.Small.ixw URL:
http://91wwmm.com/ss.exe//PE_Patch//UPack
Events
------
Time Name Status Reason
---- ---- ------ ------
30/04/2008 07:09:39 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:09:39 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:09 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:09 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:10 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:12 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:16 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:18 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:20 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:21 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:23 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:24 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe packed file PE_Patch
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe//PE_Patch packed file UPack
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack detected Trojan
program 'Trojan-Downloader.Win32.Small.ixw'
30/04/2008 07:10:26 م URL: http://91wwmm.com/ss.exe//PE_Patch//UPack access denied
ولكن الهجوم يتوالى ويتوالى وانت معرض فى مره ان تنسى وتضع allow ما الحل الى كل خبرا الشبكات وموزعى خدمات الانترنت ومهندسين البرمجيات افادتى حول هذا الفير مع
العلم ان موقع الكاسبر لا يخبرنا عن اى معلومات عن هذا الفير كما ان برناج النورتن العبقرى وقف امام الفيرس بزهول وكأنه اعمى مبيشوفش ونزل الفيرس على الحهاز زى الحلاوه
ارجو الرد سريعا حتى يمكن انقاذ ما يمكن انقاذه مع العلم ان هذه المشكله كانت فى الهجوم الاول مقهى واحد اما فى الهجوم الثانى اصبحت فى عدد 2 مقهى اما عند الوصول
للهجوم الثالث كانت قد انتشرت فى 7 مقاهى انترنت الله اعلم ما سيحدث فى الهجوم الرابع اذا كان هناك هجوم