| طلب مهم من المشرف السيد ابراهيم | |
|
|
كاتب الموضوع | رسالة |
---|
elfatih ¤ المدير المتواضع ¤
عدد الرسائل : 824 العمر : 33 نقاط : 61859 تاريخ التسجيل : 05/06/2007
| موضوع: طلب مهم من المشرف السيد ابراهيم 2008-08-18, 14:53 | |
| عندي فيروس سميتو worn32 داك الفيروس اللي تيكوبي دوسي داخل دوسي عافاك اسي العالم قلب لينا على شي انتفيروس باش نحيدو .درت ليه بزاف ديال انتفيروس اووالو .الفيروسات تايرجعو تاني .صافي نعول عليك.قلب على antiworn اولا antiworm بحال هاكاك .صافي الله برحم الوالدين
| |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 03:01 | |
| | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 03:03 | |
| | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 03:12 | |
| | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| |
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 03:22 | |
| | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| |
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 03:44 | |
| كيفية التخلص من الفيروس worm32
فيروس : W32.Rontokbro@mm
ا لنوع : Worm
أنظمة التشغيل المعرضة للإصابة : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
أعراض الإصابة :
1. يقوم الفيروس بإلغاء الأمر خيارات المجلد من قائمة أدوات .
2. يقوم أيضاً بإيقاف تشغيل محرر التسجيل (Registry Editor ) .
3. يقوم بإنشاء ملف تنفيذي داخل المجلد الأساسي على شكل مجلد له نفس اسم المجلد وفي حال تفعيله يقوم بفتح قائمة المجلدات في نافذة جديدة.
عندما يبدأ الفيروس بالعمل يقوم بتغيير قيم في الريجستري من أهمها :
1. يقوم بتعديل القيمة : "DisableRegistryTools" = "1" "DisableCMD" = "2 في مفتاح الريجستري التالي : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
2. يقوم بتعديل القيمة : "NoFolderOptions" = "1" في مفتاح الريجستري التالي : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\
كيفية التخلص من الفيروس :
1.قم بتحديث مكافح الفيروسات لديك 2.قم بعمل فحص شامل للجهاز من الفيروسات عن طريق برنامج مكافح الفيروسات لديك . 3.بعد حذف جميع الفيروسات شغل محرر الريجستري ( من قائمة ابدأ اختر تشغيل ثم اكتب regedit ثم اختر موافق ) إذا ظهرت الرسالة ( تم تعطيل تحرير التسجيل من قبل المسئول ) قم بتحميل الملف التالي ( هــنـــا ) قم بحفظه على سطح المكتب ثم عن طريق الزر الأيمن للفأرة اختر تثبيت . 4.أدخل الآن إلى محرر التسجيل ثم ادخل إلى المسار التالي : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\ غير قيمة "NoFolderOptions" من "1" إلى "0" . 5.ادخل إلى المسار التالي :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
في الناحية اليسرى قم بحذف القيمة : "Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe"
| |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 04:00 | |
| | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 04:23 | |
| - brahim كتب:
كيفية التخلص من الفيروس worm32
فيروس : W32.Rontokbro@mm
ا لنوع : Worm
أنظمة التشغيل المعرضة للإصابة : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
أعراض الإصابة :
1. يقوم الفيروس بإلغاء الأمر خيارات المجلد من قائمة أدوات .
2. يقوم أيضاً بإيقاف تشغيل محرر التسجيل (Registry Editor ) .
3. يقوم بإنشاء ملف تنفيذي داخل المجلد الأساسي على شكل مجلد له نفس اسم المجلد وفي حال تفعيله يقوم بفتح قائمة المجلدات في نافذة جديدة.
عندما يبدأ الفيروس بالعمل يقوم بتغيير قيم في الريجستري من أهمها :
1. يقوم بتعديل القيمة : "DisableRegistryTools" = "1" "DisableCMD" = "2 في مفتاح الريجستري التالي : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System
2. يقوم بتعديل القيمة : "NoFolderOptions" = "1"
في مفتاح الريجستري التالي : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\
كيفية التخلص من الفيروس :
1.قم بتحديث مكافح الفيروسات لديك
2.قم بعمل فحص شامل للجهاز من الفيروسات عن طريق برنامج مكافح الفيروسات لديك .
3.بعد حذف جميع الفيروسات شغل محرر الريجستري ( من قائمة ابدأ اختر تشغيل ثم اكتب regedit ثم اختر موافق ) إذا ظهرت الرسالة ( تم تعطيل تحرير التسجيل من قبل المسئول ) قم بتحميل الملف التالي ( هــنـــا )
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
قم بحفظه على سطح المكتب ثم عن طريق الزر الأيمن للفأرة اختر تثبيت .
4.أدخل الآن إلى محرر التسجيل ثم ادخل إلى المسار التالي :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\
غير قيمة "NoFolderOptions" من "1" إلى "0" .
5.ادخل إلى المسار التالي :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
في الناحية اليسرى قم بحذف القيمة : "Bron-Spizaetus" = "C:\WINDOWS\PIF\CVT.exe" | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 04:28 | |
| الكثير ممن يعانون من مشكلة تظهر عند تشغيل الجهاز وهي ظهور الرسالة
copy.exe
وهذا فايروس مثلما ذكرنا سابقا ومن السهل القضاء عليه باستخدام معظم برامج الحماية بشرط أن يكون تم تحديثه وا اتبع الطريقة التالية قم بالضغط على اقراء المزيد
طريقة حذف الفيروس
Win32.Perlovga.a
ينشئ هذا الفيروس ملفات وتطبيقات في النظام وفي القسم C وعلى باقي اقسام الهارد أن وجد اقسام
على اقسام الهارد وعلى القسم الذي عليه النظام ينشئ هذه الملفات
C:copy.exe C:host.exe C:autorun.inf
في مجلد الوندوز
C:Windows
ينشئ هذا التطبيق
svchost.exe xcopy.exe
في مجلد النظام
System32
ينشئ هذه التطبيقات
temp1.exe rose.exe temp2.exe
طريقة التخلص من الفيروس
أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe Mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode
==================
أظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب جهاز الكمبيوتر أفتحه من أدوات Tools أعدادات المجلد Folder Options ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK
==================
أفتح مجلد الوندوز
C:WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
svchost.exe cxcopy.exe
==================
أفتح مجلد النظام 32
System32
ثم أبحث عن هذا المجلد أو التطبيق وأحذفه
temp1.exe rose.exe temp2.exe
==================
أفتح القسم C أو القسم الذي قد نصبت النظام عليه
وأحذف هذه التطبيقات
copy.exe host.exe autorun.inf
تكرر عملية الحذف لهذه الملفات الثلاث على باقي الاقسام في حال لديك الهارد مقسم الى عدة أقسام
==================
أفتح محرر الرجستري تتبع هذا المسار
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run
من جهة اليمين احذف هذه القيمة
dll = "C:system32 ose.exe
حمل هذه الملفات
( الملفات للأخ العزيز زيزززوم )
Perlovga_Fix_Reg
fix_reg_copy-exe
فك الضغط عنها
شغل الملف Perlovga
ثم شغل الملف fix_reg_copy-exe
==================
حمل برنامج hijackthis
hijackthis
أفحص الجهاز ببرنامج hijackthis وتتخلص من هذه القيم بوضعك علامة الصح امامها ثم الضغط على
Fix checked
==================
F2 - REG:system.ini: Shell=explorer.exe svchost.exe
ولا تنسى ان تقوم بتركيب مضاد للفايروس مثل برامج الحماية وانا انصح بكاسبر طبعا مع تحديثة لإن بدون تحديث ما يفيد بشيئ
| |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-08-20, 04:41 | |
| راه كان هندي حتى انيا جبتو من عندك اولد لحلال ولكن تخلصت منو شحال هادي وغير ب الكاسبر KAS ولكن مع التحديث الا ما بغيتي التحديث شوف معا kasersky 2009 https://aoulouz.alafdal.net/montada-f2/topic-t37.htm
ونصيحة لله عود سكاني USB ديالك قبل ما افتحها جرب كاع دوك الادوات لعل وعسى حيث راه هو اخر ما يدور من فيروسات "دودة" ديال الشهر 4 ابريل | |
|
| |
abdellah جهاز امن المنتدى
عدد الرسائل : 394 العمر : 33 Localisation : sous نقاط : 57788 تاريخ التسجيل : 07/07/2008
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-03, 17:29 | |
| chouf asi l 3alim tanshek b avast tari9a bach theyedl virus sahla ne foi tkemel l'instalation dial log ghadi itleb menek anak tfi l'ordinateur khasek t'accepter et fach ich3el matbrek 3la heta haja khelih et tester bouhdou et chouf la résulta b 3winatek et matensach td3im3ana ok | |
|
| |
elfatih ¤ المدير المتواضع ¤
عدد الرسائل : 824 العمر : 33 نقاط : 61859 تاريخ التسجيل : 05/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-04, 04:41 | |
| baraka allaho bik assi lmochrif dialna rah jerebt avast walakin walo kaihied lvirusates belfi3l walakin kairej3o mera okhra chokran olla i3tik chi zawja men afranisstan
| |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-04, 04:50 | |
| شغلك هداك ما بغيتي الكاسبر ولا avast | |
|
| |
elfatih ¤ المدير المتواضع ¤
عدد الرسائل : 824 العمر : 33 نقاط : 61859 تاريخ التسجيل : 05/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-04, 06:00 | |
| | |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-04, 06:57 | |
| | |
|
| |
elfatih ¤ المدير المتواضع ¤
عدد الرسائل : 824 العمر : 33 نقاط : 61859 تاريخ التسجيل : 05/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-04, 07:21 | |
| مايمكنش حيت حاط البرامج ف d والونداوز ف c كانفورماطي c والاكين كايرجعو الفيروسات
| |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: جرب كاع هدي 2008-09-05, 04:31 | |
|
جرب كاع هدي
اولاً :هـدف الفايروس من أخفاء خيارات المجلد هو أخفاء اللاحقه أو الامتداد لكل مجلد ومادة بالجهاز ومن ثم يقوم بالانتشار بالجهاز وبمجرد دخولكـ على أي مجلد مثلا ً لديكـ مجلد سمه " صور " على سبيل المثال تدخل طبيعي وتشاهد الصور ولا مشكله ولكن ماتلبث حتى تلحظ مجلد غريب أسمه " صور " أيضا ً يإخـذكـ الفضول للدخول إليه ومعرفة مايحتويه وبمجرد ماتفتحه يقوم بتحويلكـ مباشرة على المستندات والتالي المجلد هذا ماهو إلا الفايروس وبإمتداد exe وفي هـذه ِ الحالة وبدخولكـ عليه هذا يعني أنكـ وقعت بالفخ الذي نصبه لكـ الفايروس وقمت بتشغيله أيضاً. فالفايروس يتسمى بأسم المجلد المصاب لخداعك ثانيا ً : بحال رغبت أن تحفظ برنامج من الانترنت مثلا ً بإمتداد exe يقوم الكمبيوتر تلقائيا ً بإعـادة التشغيل . ثالثا ً : يبطئ أقلاع الجهاز حتى تصاب بالاحباط واليأس.
ويشمل الفايرس عائلة من الاصدارات هي :- W32/Korbo-B W32.Rontokbro@mm Worm/Brontok.a Worm.Mytob.GH W32/Brontok.C.worm Win32/Brontok.E
وهي مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس Brontok .::. يقوم بإرسال نفسه إلى عناوين البريد الالكتروني التي يحصل عليها بالبحث في صفحات الانترنت التي تنتهي باللواحق التالية :
ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB ويصيب جميع أنظمة ويندوز
ويستحدث ملفات بالأسماء التالية : csrss.exe, inetinfo.exe, lsass.exe, services.exe, WowTumpeh.com, eksplorasi.pif
أعراض الفيروس :- 1 - إعادة تشغيل الجهاز . 2 - يبطء الجهاز وبشكل ملحوظ . 3 - يعمل على تكرار نفسه مع كل عملية نسخ ولصق . 4 - يعمل على أخفاء خيارات المجلد وأ أستعراض خصائص المجلدات . 5 - يعمل على أعطال عملية أستعادة النظام . 6 - يعمل على وضع قيمة جديدة له في الرجيستري . 7 - يعمل على نشر نفسه في المستندات المشتركة وفي حال وجود ربط على الشبكه فأنه ينشر نفسه من خلال تبادل الملفات على المستندات المشتركه. طرق الوقاية منه :-هو ينتشر عن طريق الفلاش ميموري USB وسوف يكون تطبيق على شكل مجلد (يعني انت تشوفه مجلد وهو في الحقيقة تطبيق) ولكي تتأكد اذا كان تطبيق او مجلد اضغط باليمين عليه ومن ثم أذهب إلى خصائص اذا كان مكتوب (تطبيق) او (APPLICATION) وكان على شكل مجلد معناها ان هذا هو الفيروس واحذر من فتحه فسوف يبدأ بالأنتشار لكن اذا وجدته (مجلد) او (FILE FOLDER) معناها انه مجلد عادي طريقة التخلص من الفايرس :-حمل برنامج Brontok washer من المرفقات ( حجمه صغير وما يحتاج تثبيت )1- افتح البرنامج وفعل الأختيارات بالضغط على المربعات كما هو موضح بالصوره 2- اضغط Clean Now ..بعد الأنتهاء من فحص الجهاز ( Scan ) يكون البرنامج بذلك حذف لك الفايرس من جذوره .إسم الملف : برنامج للتخلص من فايروس Brontok.zip نوع الملف: zip حجم الملف : 910.9 كيلوبايت
3- أعد تشغيل الجهاز
ومن الله التوفيق
| |
|
| |
Brahim جهاز مراقبة المنتدى
عدد الرسائل : 1031 العمر : 33 Emploi : Etudiant نقاط : 62085 تاريخ التسجيل : 06/06/2007
| موضوع: رد: طلب مهم من المشرف السيد ابراهيم 2008-09-05, 04:36 | |
| | |
|
| |
| طلب مهم من المشرف السيد ابراهيم | |
|