مجلس عبير التقنية شروحات برامج الكمبيوتر - الجديد في الإنترنت - Ios - Android


عدد مرات النقر : 32,877
عدد  مرات الظهور : 38,612,469

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-03-2005, 08:24 PM   #1


 رقم العضوية :  117
 تاريخ التسجيل :  26-01-2005
 المشاركات :  2,041
 الدولة :  K u W a I t E
 الجـنـس :  ذكر
 عدد النقاط :  77
 قوة التقييم :  الملك كاظم will become famous soon enough
 SMS :

أنـا عـنـدي الكـلمة كـلـمة لمـا أقول أحـب أحـب .. ولو أشيـل الدنيـا عنـكـ .. عمـري مـأأحس بتعــب ,,

 اخر مواضيع » الملك كاظم
 تفاصيل مشاركات » الملك كاظم
 أوسمة و جوائز » الملك كاظم
 معلومات الاتصال بـ الملك كاظم

افتراضي فيروس جديد ينتشر بسرعة عالية


تحذير مستعجل - فيروس جديد ينتشر بسرعة عالية
قبل ساعات قليلة.. بدأ فيروس (دودة) جديد في الأنتشار في الشبكة...

وهذه الصورة توضح أنتشار الفيروس فقط لليوم



وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 ....

ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الزيندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp

أو ملف يأتي بهذه الصورة:



أو هذه:



وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس :





أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...




وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:




أو مجرد تشغيل الملف بدون ظهور رسائل...

الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...

وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...



المطلوب...

أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)

عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...


وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:

(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend

التخلص من الفيروس لمن أصيب به:

أصدرت شركة باندا أداة تعمل آليا لأزالة الفيروس من الجهاز... ويمكنكم تحميلها من هنا (الحجم 1.35 ميغا) - أضغط على الرابط بزر الفأر الأيمن .. ثم حفظ الهدف باسم):



'http://absba4.absba.org/pics/norvag/pqremove.rar'


وكذلك أضاف أخونا المراقب BLACK LOVE في أحد المشاركات الأداة التي أصدرتها شركة نورتون الخاصة بأزالة الفيروس... ويمكنكم تحميلها من مشاركته هنا:


'http://www.absba.org/vb/showthread....7464#post497464'



وهناك .. أداة أخرى أضافها أخونا العضو alagbari .. أصدرتها شركة مكافي... لأزالة هذا الفيروس.. ويمكنكم تحميل الأداة من مشاركته .. هنا:



'http://absba.org/vb/showthread.php?threadid=92271'



وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:

1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

أ - أفتح قائمة "أبدأ"..
ب - أضغط على "تشغيل"..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run

وقم بحذف القيمة التالية في الجهة اليمنى:

"Taskmon"="%System%\taskmon.exe"

هـ - تصفح المفتاح التالي:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

و- أذهب ألى المفتاح التالي:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

ز - أذهب أخيرا ألى المفتاح التالي:

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32

وقم بتعديله ألى ما يلي:

"(Default)"="%System%\webcheck.dll"

ثم أخرج من البرنامج... وأعد تشغيل الجهاز...


وهنا بعض صفحات شركات مكافحات الفيروس... لمن أراد التوسع في الموضوع:

نورتون:


'http://securityresponse.symantec.co...ovarg.a@mm.html'

مكافي:


'http://vil.nai.com/vil/content/v_100983.htm'


باندا:


'http://www.pandasoftware.com/virus_...l#ELIMINARPANDA'




تحيــــــاتي
أو مجرد تشغيل الملف بدون ظهور رسائل...

الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...

وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...



المطلوب...

أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)

عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...


وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:

(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend

التخلص من الفيروس لمن أصيب به:

أصدرت شركة باندا أداة تعمل آليا لأزالة الفيروس من الجهاز... ويمكنكم تحميلها من هنا (الحجم 1.35 ميغا) - أضغط على الرابط بزر الفأر الأيمن .. ثم حفظ الهدف باسم):



'http://absba4.absba.org/pics/norvag/pqremove.rar'


وكذلك أضاف أخونا المراقب BLACK LOVE في أحد المشاركات الأداة التي أصدرتها شركة نورتون الخاصة بأزالة الفيروس... ويمكنكم تحميلها من مشاركته هنا:


'http://www.absba.org/vb/showthread....7464#post497464'



وهناك .. أداة أخرى أضافها أخونا العضو alagbari .. أصدرتها شركة مكافي... لأزالة هذا الفيروس.. ويمكنكم تحميل الأداة من مشاركته .. هنا:



'http://absba.org/vb/showthread.php?threadid=92271'



وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:

1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

أ - أفتح قائمة "أبدأ"..
ب - أضغط على "تشغيل"..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run

وقم بحذف القيمة التالية في الجهة اليمنى:

"Taskmon"="%System%\taskmon.exe"

هـ - تصفح المفتاح التالي:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

و- أذهب ألى المفتاح التالي:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

ز - أذهب أخيرا ألى المفتاح التالي:

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32

وقم بتعديله ألى ما يلي:

"(Default)"="%System%\webcheck.dll"

ثم أخرج من البرنامج... وأعد تشغيل الجهاز...


وهنا بعض صفحات شركات مكافحات الفيروس... لمن أراد التوسع في الموضوع:

نورتون:


'http://securityresponse.symantec.co...ovarg.a@mm.html'

مكافي:


'http://vil.nai.com/vil/content/v_100983.htm'


باندا:


'http://www.pandasoftware.com/virus_...l#ELIMINARPANDA'


ـــــــــــــــــــــــــ ـــ
الملك كاظم

الملك كاظم غير متواجد حالياً
رسالة لكل زوار منتديات العبير

عزيزي الزائر أتمنى انك استفدت من الموضوع و لكن من اجل منتدى ارقي و ارقي برجاء عدم نقل الموضوع و يمكنك التسجيل معنا و المشاركة معنا و النقاش في كافه المواضيع الجاده اذا رغبت في ذلك فانا لا ادعوك للتسجيل بل ادعوك للإبداع معنا . للتسجيل اضغظ هنا .

قديم 03-03-2005, 02:20 AM   #2

الصورة الرمزية عبد الله الساهر

 رقم العضوية :  1
 تاريخ التسجيل :  22-07-2004
 المشاركات :  71,572
 الدولة :  ムレ3乃乇乇尺
 الجـنـس :  ذكر
 العمر :  38
 عدد النقاط :  243859
 قوة التقييم :  عبد الله الساهر تم تعطيل التقييم
 SMS :

حتى لو اجتهدت و قطعت فؤادك.. ووضعته للناس في طبق فضي ليرضوا عنك لن تفلح وربما لن تصل لمستوى يرضيك أنت عن نفسك فاجتهد ليكون الله وحده راضياً عنك وأغمض عينيك عن ما سواه

 اخر مواضيع » عبد الله الساهر
 تفاصيل مشاركات » عبد الله الساهر
 أوسمة و جوائز » عبد الله الساهر
 معلومات الاتصال بـ عبد الله الساهر

افتراضي


ربي يجزيك خير


والله قرأت الخبر وعلى طووول عملت باك اب لجميع البيانات


يعني احاول احصن نفسي


لأن نسخة الويندوز للاسف مو مرخصة

توقيع :





رحمك الله يا أنس
وجعل الفردوس دارك ومستقرك



عبد الله الساهر متواجد حالياً
قديم 09-03-2005, 01:11 AM   #3

الصورة الرمزية أمـ جود ـ

 رقم العضوية :  4
 تاريخ التسجيل :  22-07-2004
 المشاركات :  6,182
 العمر :  36
 عدد النقاط :  32
 قوة التقييم :  أمـ جود ـ is on a distinguished road
 اخر مواضيع » أمـ جود ـ
 تفاصيل مشاركات » أمـ جود ـ
 أوسمة و جوائز » أمـ جود ـ
 معلومات الاتصال بـ أمـ جود ـ

افتراضي


ربي يحميك


يسلموا أيديك

الملك

حلو جدا

توقيع :



مٍَآعُآدُ يًرٍضَيًنٍيً وَفٍآ...و لآيًزٍعُلنٍيً جََفٍآ..
مٍَتِسِآويًهُـ َفٍيً خٍآطَرٍيً ..ظِلمٍَـ آلبُشُرٍ وآنٍصِآَفٍهُمٍَـ..
ولو تِوَقٍَِفٍ آلدُنٍيًآ عُلىٍ شُمٍَعُ آلغٌَرٍآمٍَـ آلليً طََفٍآ..
بُعُضَ آلشُمٍَوعُ..أنٍآ أتِعُمٍَدُ گسِرٍهُآ وآتِلآَفٍهُآ..

أمـ جود ـ غير متواجد حالياً
قديم 07-09-2006, 02:15 AM   #4
Has A Reputation Beyond Repute

الصورة الرمزية أحمد نسيب

 رقم العضوية :  220
 تاريخ التسجيل :  17-10-2005
 المشاركات :  4,029
 الجـنـس :  ذكر
 عدد النقاط :  50215
 قوة التقييم :  أحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud ofأحمد نسيب has much to be proud of
 اخر مواضيع » أحمد نسيب
 تفاصيل مشاركات » أحمد نسيب
 أوسمة و جوائز » أحمد نسيب
 معلومات الاتصال بـ أحمد نسيب

افتراضي


الف شكر على التحذير أخوي الملك

سلامي لك

توقيع :

سبحانك اللهم وبحمدَك

من يهتم بنفسه العليا يصبح رجلا عظيما، أما من يهتم بنفسه السفلي فيصبح رجل وضيعا.
منسيوس
فيلسوف صيني كونفوشيوسي قديم.

أحمد نسيب غير متواجد حالياً
موضوع مغلق

مواقع النشر (المفضلة)


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حقائق هامة حول فيروس إيبولا عبد الله الساهر مجلس الصحة والغذاء 5 06-08-2015 12:53 AM
أسئلة وحقائق حول فيروس كورونا عبد الله الساهر مجلس الصحة والغذاء 6 17-05-2013 10:38 PM


الساعة الآن 03:40 AM


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0 TranZ By Almuhajir
Ads Organizer 3.0.3 by Analytics - Distance Education
جميع الحقوق محفوظة لـ : منتديات العبير
المحتوى المنشور فى موقع العبير لايعبر بالضرورة عن وجهة نظر الإدارة وإنما يعبر عن وجهة نظر كاتبها