مـــــــــــــــــــــنتديات ستار تايمزز 2
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

مـــــــــــــــــــــنتديات ستار تايمزز 2


 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

مـــــــــــــــــــــنتديات ستار تايمزز 2 :: الكمبيوتر و الإنترنت :: الأمن والحماية
 

 حذاري من هذا البنامج أسرع قبل أن تقع في الفخ

اذهب الى الأسفل 
كاتب الموضوعرسالة
mouaib
:: مشرف منتدى الأمن والحماية ::
mouaib


ذكر عدد الرسائل : 56
العمر : 40
الوظيفة : informatique
كيف عثرت على هذا الموقع؟ : بالصدفة
نقاط التميز :
حذاري من هذا البنامج أسرع قبل أن تقع في الفخ Left_bar_bleue0 / 1000 / 100حذاري من هذا البنامج أسرع قبل أن تقع في الفخ Right_bar_bleue

الدولة : حذاري من هذا البنامج أسرع قبل أن تقع في الفخ 3dflagsdotcom_slova_2fawm
sms : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>My SMS</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78">مرحبا بكم في منتداكم رشحو نفسكم في قائمة الاشراف</marquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 06/02/2008

حذاري من هذا البنامج أسرع قبل أن تقع في الفخ Empty
مُساهمةموضوع: حذاري من هذا البنامج أسرع قبل أن تقع في الفخ   حذاري من هذا البنامج أسرع قبل أن تقع في الفخ I_icon_minitimeالإثنين 25 فبراير 2008, 16:22
بسم الله الرحمن الرحيم

أعضاء الستار تايمز

حذاري من برنامجacme photos

لصنع شاشات التوقف فهو يحتوي على فيروس

win 32

في البداية لن تدرك ذلك عندما تعمل scan للملف المضغوط

فهو يشير إلى أنه لا يوجد شيء لكن عندما تقوم بتنصيبه أيضا لايشير إلى ذلك

لكن الفيروس موجود عندك

وعندما تقوم بصنع أي شاشة توقف تكون عبارة عن فيروس

win 32

والمفاجأة عندما تقوم بتفكيك البرنامج أيunistall

تجد أنه مازال موجود ويجب حذفه على الفور ببرنامج حذف الفيروسات

كavast أو ما شابه





بطاقة تعريف بهذا الفيروس



win32

1- ما هو الفيروس..

2- ما هي المشاكل التي يسببها؟

3- كيفية التعرف عليه؟

4- كيفية التخلص منه نهائيا..

---------------------------



أولا: ما هو هذا الفيروس:

* هذا الفيروس يسمى: WIN32.BRONTOK.*

* يمكن أن يكون مكان النجمة في الاسم عدة أحرف:

يمكن أن يكون: A, Q, B وهذا هو الموجود في برنامجAcme photos

* مستوى خطره على الجهاز منخفض..

* أكثر ما ينتشر عبر الإيميل و الفلاش ممري

* مشكلة هذا الفيروس أنه غير واضح يعني حتى لو شغلته لن تعرف أنه فيروس..

------------------------------------------



ثانيا: ما هي المشاكل التي يسببها:؟

1- يقوم بإلغاء الأمر خيارات المجلد من القائمة أدوات في المستعرض.. ( أنا أتكلم هنا عن XP)

2- يقوم بإضافة عدة قيم جديدة إلى الرجستري تكون كلها تحت الـ CURRENT USER

مما يعني أنك لو فتحت التسجيل من مستخدم آخر باحثا عنها فإنك لن تجدها على الإطلاق

إلا عن طريق المستخدم المصاب..

3- يقوم بتعطيل خاصية تحرير التسجيل للمستخدم المصاب.. يعني لن تتمكن من فتح التسجيل بعد الآن..

4- على رأس كل ساعة يقوم بعرض صفحة انترنت مخزنة في مجلد الصور في المستندات خلفيتها لونها أخضر و فيها كلام ليس انكليزي..

5- عندما تفتح النت في بعض الأحيان تظهر أمامك صفحة إعلانات خليعة..

6- عندما تفتح أي نافذة تحتوي في شريط عنوانها على القيمة النصية .EXE يقوم فورا بإعادة تشغيل النظام..

و هذا مثله في النت عند محاولة تنزيل ملف..

7- هذه المشاكل الأكثر إزعاجا فيه و هناك مشاكل أخرى...

-------------------------------------------------------



ثالثا: كيفية التعرف عليه؟

سأقسم هذا القسم إلى نقطتين:

قبل الإصابة و بعد الإصابة..

أما قبل الإصابة فيمكنك معرفة هذا الفيروس عن طريق التالي:

* عندما تفتح مجلد باسم FOLDER مثلا ستجد فيه أيضا

ملف بنفس الاسم FOLDER و له نفس رمز المجلد..

هنا عليك أن تتوقف و تتأكد من هذا الملف عن طريق فتح خصائصه

و إذا وجدت أمام نوع الملف APPLICATION اعرف فورا أنه هذا هو الفايرس و عليك حذفه..

- و حتى تتأكد أكثر أنظر لحجمه إذا وجدته 40.4 كيلوبايت عندها لا مجال للشك أبدا..



عندما تشغل هذا الملف ستظهر لك واجهة المستعرض مع قائمة المجلدات مفتوحة... إعرف عندها أن جهازك قد أصيب بالفيروس..

يمكنك تدارك الأمر بعمل استعادة للنظام في تلك اللحظة..



أما بالنسبة لما بعد الإصابة..

* اذهب لقائمة أدوات في المستعرض و شاهد قائمة خيارات المجلد إذا كانت موجودة فهذا يعني أن كل شيء سليم..

و إذا كان العكس يعني أن جهازك مصاب..

* شغل محث الأوامر إن قام جهازك بإعادة التشغيل هذا يعني أنه مصاب..

* هناك عدة طرق أخرى و لكن هذه الأسهل على الإطلاق..

--------------------------------------------------

رابعا: كيفية التخلص منه نهائيا؟

1- أولا استخدم أي برنامج فيروسات و من جهتي أفضل الكاسبر لأنه سيكشفه مباشرة دون تحديث..

و هذا رابطه:

http://soft.arabdl.com/downloads-file-346-details-.html



2- بعد فحص الجهاز ستبقى بعض الأشياء التي لم تعد إلى طبيعتها مثل خيارات المجلد و التسجيل..

و يمكن التغلب على هذه المشكلة بالتالي:

قم بإنشاء مستخدم جديد من حسابات المستخدمين..

و إذا كان لديك أي ملفات تحتاجها مثل الكوكيز و المفضلة و غيرها ستجدها في المسار:

C:\DOCUMENTS AND SETTINGS\YOUR USER NAME

استبدل الجملة بين القوسين باسم المستخدم المصاب بالفيروس

الذي هو بالواقع المستخدم الخاص بك..

ثم يمكنك حذف المستخدم القديم نهائيا من الجهاز...



بهذا تكون قد أزلت الفيروس نهائيا من جهازك...



أرجو أن أكون قد وفقت في حل هذه المشكلة..
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
حذاري من هذا البنامج أسرع قبل أن تقع في الفخ
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مـــــــــــــــــــــنتديات ستار تايمزز 2 :: الكمبيوتر و الإنترنت :: الأمن والحماية-
انتقل الى: