الفيروسات المنتشرة حالياً و طريقة معالجتها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

الفيروسات المنتشرة حالياً و طريقة معالجتها

مُساهمة من طرف omar-salloum في الإثنين مارس 28, 2011 8:34 am

مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي
أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين
الدولارات ، اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار
الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث
الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة.
فيروس WORM_BORMEX.A



أسماء الشهرة الأخرى:

W32.Borm

I-Worm.Bormex

Win32/Bormex.A@mm

BORMEX.A

BORMEX



الوصف: تستوطن هذه الدودة رسائل البريد الإلكتروني على هيئة ملف مخفي
Hidden داخل ذاكرة الجهاز، وعند اكتشاف المستخدم لها ومحاولة إخفائها تظهر
له رسالة Access Denied.





2-أعد تشغيل الجهاز.







أسماء الشهرة الأخرى:

TOGET.C

TOGET



الوصف: ينتقل هذا الفيروس المدمر والذي يتضمن ملف فيجوال بيسك بداخله عبر
البريد الإلكتروني ومرفق معه نسخة UPX-packed ويكون نص الرسالة المرفقة
كالآتي:

Subject: Predictions for 2002

Message Body: Know what will happen this 2002، the year of the horse.. Discover your fortune and destiny.. Only from 2002.com

Attachment: 2002.com





2- أعد تشغيل الجهاز.







أسماء الشهرة الأخرى:

Trojan.Seeker-based

HTML.VMExploit

JS.Exception.Exploit

EXCEPTION

EXCEPTION.GEN

Coolsite، Coolsite.A

JS/Coolsite.A



الوصف :يقوم هذا الفيروس بتغيير واجهة Internet Explorer الإبتدائية
للضحية، كما يقوم بتدمير جميع تجهيزات المتصفح الأمنية، بالإضافة إلى
قدرته على تحويل جميع مسارات عناوين المتصفح أثناء استخدام صاحب الجهاز
للإنترنت.

أسلوب المقاومة:



2- من القائمة اليسرى افتح المجلدات الآتية:

HKEY_CURRENT_USER Software Microsoft Internet ExplorerMain

3- من القائمة اليمنى انقر الملف Start Page

4- ادخل اسم الموقع الذى تريده عن بداية تشغيل المتصفح فى المستطيل Value Data .

5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات JS_EXCEPTION.GEN.






أسماء الشهرة الأخرى:

W32/Klez-G

I-Worm.Klez.h

I-Worm.W32/Klez.gen@MM

W32.Klez.H@mm



الوصف: ينتشر هذا الفيروس الخطير عبر البريد الإلكتروني باستخدام خاصية
SMTP. كما يقوم بنشر ملفات تلقائية التشغيل AutoRun إلى جميع ملفات
التسجيل ثم يدمر جميع الملفات ذات الإمتداد .exe ويغيره إلى أي إمتداد آخر
مع عدم تغيير حجم الملف الداخلي.

أسلوب المقاومة:

بالنسبة إلى Windows 95

1- أعد تشغيل الجهاز.





1- أعد تشغيل الجهاز .



3- اختر الأمر Safe Mode ثم اضغط زر Enter .



1- أعد تشغيل الجهاز.







1- أعد تشغيل الجهاز.









2- من القائمة اليسرى ثم افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows > CurrentVersion>Run

6- من القائمة اليمنى انقر وامسح الملفات الآتية

Wink*" = "%System%Wink*.exe"

"WQK" = "%System%Wqk.exe"

7- أعد تشغيل الجهاز.










I-Worm.Lubus

VBS.Loveletter.CV@mm

VBS/LoveLetter@MM



الوصف: يقوم هذا الفيروس الخطير بتغيير إمتدادات ملفات معينة أو محددة من
قبل مرسليه إلى الجهاز المراد وينتشر عبر البريد الإلكتروني على هيئة
الرسالة التالية:

Subject: ANGEL1.

Message Body: %Recipient% Eres algo especial .. escribeme

Attachment: ANGEL1.PPT.vbs




أسلوب المقاومة:



2- من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft>Windows

>CurrentVersion> Run

3- من القائمة اليمنى امسح الملف THWIN

4- أعد تشغيل الجهاز .



HKEY_LOCAL_MACHINE> Software> Microsoft> Windows>

CurrentVersion RunServices

6- من القائمة اليمنى امسح الملف THWIN

7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LUBUS.A.









الوصف: يقوم هذا الفيروس الخطير الذي ينتشر عبر البريد الإلكتروني على هيئة الرسالة التالية:

Subject: Leelo y reenvialo a quienes aprecias.

Message Body: Si lo que expone este documento es lo que sientes، envialo a tus amigos، algun sue؟o se hara realidad.

Attachment: Cristo_Nos_Ense؟a.Doc.pif







2- من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows >CurrentVersion> Run

3- من القائمة اليمنى وامسح الملف OFF = 0

4- أعد تشغيل الجهاز.







درجة الخطورة: عادية

الوصف: ينتشر عبر البريد الإلكتروني عبر الرسالة المرفقة Attachment
والتغلل خلال الجهاز المصاب والاستقرار داخل القرص الصلب حتى يقوم بإفساد
جميع الملفات المضغوطة .Zip Files





2- من القائمة اليسرى افتح المجلدات الآتية:

HKEY_LOCAL_MACHINE> Software> Microsoft> Windows > CurrentVersion> RunServices

3- من القائمة اليمنى وامسح الملف






6- إذا كان هناك قرص Floppy داخل الجهاز أثناء الإصابة بالفيروس، فقم
بإزالة جميع الملفات ذات الإمتداد MS0701i32.EXE LOLITA.EXE أو الموجودة
داخل القرص.





النوع: ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني

درجة الخطورة: بسيطة

أسلوب المقاومة:


3- إذا لم يزل هذا الملف، فحاول إزالته من الـ Dos.



درجة الخطورة: عالية جداً

أسلوب المقاومة:


3- إذا لم يزل هذا الملف، فحاول إزالته من الـ Dos.



درجة الخطورة: بسيطة



درجة الخطورة: خطيرة



2- اضغط الزر ctrl أثناء ظهور واجهة Windows .


2- اضغط الزر F8 أثناء التشغيل، إذا لم تظهر هذه الرسالة Press select operating system to start فأعد تشغيل الجهاز مرة أخرى.



2- اضغط الزر ctrl أثناء ظهور شريط Windows أسفل الشاشة.




8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KLEZ.H.

النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك VBS


درجة الخطورة: خطيرة

حيث أن القيمة %Recipient% هي إسم المرسل إليه.


5- من القائمة اليسرى افتح المجلدات الآتية أيضاً:

فيروس VBS_LEOLE.A



بإرسال الملف Cristo_Nos_Ense؟a.Doc.Pif إلى جميع العناوين الموجودة في
دفتر العناوين حتى يتم إرسالها إلى أكبر عدد من الأجهزة، ويعمل هذا
الفيروس على تغيير بعض خواص المجلدات والمجلدات الفرعية في My Computer.



5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LEOLE.A.

أسلوب المقاومة:

4- أعد تشغيل الجهاز.


7- يقوم الفيروس أيضاً بإسقاط ملف يدعى PISS.EXE داخل الـ DOS يمكنك إزالته أو عدم إزالته لعدم وجود خطورة بالغة منه.








1- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_BORMEX.A.

فيروس WORM_TOGET.C
النوع: ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني







1- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_TOGET.C.

فيروس JS_EXCEPTION.GEN
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك.











1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.






فيروس WORM_KLEZ.H
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات ديدان البريد الإلكتروني









2- اضغط الزر f8 أثناء التشغيل عندما ترى الرسالة Starting Windows 95.
بالنسبة إلـ Windows 98/Me .


بالنسبة إلى Windows XP .

3- اضغط الزر F8 ثانية قبل الدخول على برنامج Windows ثم اختر نظام التشغيل Safe Mode.
بالنسبة إلى Windows 2000

3- اختر الأمر Safe Mode من القائمة Windows 2000 Advanced Options.
وفي جميع الأحوال السابقة اتبع الآتي:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok .








فيروس VBS_LUBUS.A
أسماء الشهرة الأخرى:









1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر .Ok









النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك VBS

أسماء الشهرة الأخرى: LEOLE.A
درجة الخطورة: متوسطة




أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.




فيروس WORM_CRAZYBOX.A

النوع: ينتمى هذا الفيروس إلى قائمة فيروسات ديدان البريد الإلكتروني



1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر .Ok





5- افتح جميع الملفات المضغوطة الموجودة على الجهاز ثم امسح جميع الملفات ذات الإمتداد LOLITA.EXE.

8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CRAZYBOX.A
avatar
omar-salloum
مؤسس المنتدى
مؤسس المنتدى

عدد المساهمات : 645
العمر : 26

http://stor.7olm.org

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى