المنتدى الرسمي للفنان ماجد المهندس
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

المنتدى الرسمي للفنان ماجد المهندس


 
الرئيسيةأحدث الصورالتسجيلتسجيل عضويهدخول

السلام عليكم احبائي الاعضاء تم انشاء منتدى جديد للفنان ماجد المهندس وبنفس الادارة من نوع vb اكثر مميزات وخفة تصفح يعني تم تحويل هذا المنتدى اليه فعلى من يحب التواصل معنا عليه زيارة الموقع والتسجيل به من الرابط التالي http://www.almohandis-world.com/vb


 

 فيروس انتشر وخطير

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
safaa
عـضــو اكثر من رائع
عـضــو اكثر من رائع
safaa


انثى
المشاركات : 837
العمر : 30
دولتي : فيروس انتشر وخطير Soudia10
مزاجي : فيروس انتشر وخطير 811
مهنتي : فيروس انتشر وخطير Studen10
جنسيتي : فيروس انتشر وخطير Soudia10
السٌّمعَة : 1
مستوى التقييم : 539
تاريخ التسجيل : 21/01/2009

فيروس انتشر وخطير Empty
مُساهمةموضوع: فيروس انتشر وخطير   فيروس انتشر وخطير Icon_minitimeالثلاثاء مارس 03, 2009 9:21 am

[(اقرأالموضوع جيدا...ربما يكون جهازك مصاب به وانت لا تعرف!!)[/

حقيقة.... لا يمكن ان نطلق عليه اسم فيروس فقط....الان الفيروس سهل يمكن ان نكتشفه
ونزيله عن طريق اي برنامج انتي فيروس كبير...وينتهي له اي اثار
لكنه عبارة عن فيروس مركب (فيروس +برنامج تجسس+ترورجان) في ان واحد!!!!!
وساشرحه بالتفصيل لكم ....انتبه جيدا:
ينتشر هذا الفيروس( او اي تسمية اخري له) عند تحميلك اي برنامج او فيلم او كراك او كيجن
عن طريق اي مواقع استضافة او اي مواقع مشبوهه
وهو للاسف ليس فيروس عند تحميله...بل برنامج عادي مساحته لا تتعدي 100 كيلو بايت
ولكن عند تنصيبه يتطلب وجود خط انترنت ليقوم باستكمال باقي اجزاءه

..وبعدها يقوم يتنصيب 3 اشياء:
1) برنامج عادي له ملفات منتشرة في السيستم ..
2).فيروس عادي(حتي تكتشفه برامج الحماية حتي تعتقد ان الفيروس قد تمت ازالته).....
3)والجزء الثالث وهو الاكثر خطورة!!!..واغلب الاحيان لا يظهر ذا الفيروس خطورته ابدا ...ولا تجد اشارات تحذيرية عن ذلك من برنامج الحماية الخاص بك.......فأنتبه جيدا

وهذا الفيروس له درجات خطورة: اما ان ان يقوم بتنصيب البرنامج ولايستطيع استكمال باقيته
لوجود حائط ناري او بطء سرعة النت......او انا يستكمل تنصيبه وتحدث المصيبة...لا قدرالله
ولكل درجة خطورة لها حل بأذن الله

أشكال وجوده:تجد ان اسم البرنامج : Intel codec-codec key-fast codec
او اي اسم اخر...ولكنك تجده في النهاية انه codec او key او ما شابه....وهو غير برامج
Div-x او SLD المعروفين (برجاء عدم الخلط بينهما)
ويقوم اول شيء في تنصيبه...بارسال كافة البيانات عن جهازك من نوع البروسيسور ورقمه
حتي اسم مزود الخدمة لك!!!! وقد يستهين البعض بذلك ...ولكن هذه البيانات تساعده في الوصول اليك مرة اخري....حتي لو كنت تسخدم اي بروكسي او جدار ناري!!!!!!!!!!!
وحتي برامج الحماية.....تقوم بأزالة الفيروس الوهمي والبرنامج و ملفات التجسس
لكنها لا تصل اي مصدر الفيروس الاصلي...ليش؟؟؟؟
لان اغلبها برامج عادية وملفات عادية (dll ,exe)..... صعب جدا ان يكتشفه
وبعد ذلك يقوم بارسال رسالة الي صاحبه عن طريق برنامج interner explorer برنامج تسخدمه....وهي رسالة عادية لا يكتشفها برامج الحماية او الحائط الناري!!
ويقوم نفسه مرة اخري.......ويبدأ نشاطه من جديد
ويقوم الفيروس العادي بتغيير setting الخاصة بنظام التشغيل..اما spyware و malware يقوم بأرسال بياناتك او باسوردات او ارقام بطاقات ائتمانيه والحسابات البنكية ان وجدت وكذلك معلومات عن البرامج المثبته في جهازك واصداراتها وعدد ساعات استخدامها...
اما التورجان يسهل عملية الاختراق لجهازك....ويقوم بتنصيب نفسة تلقائيا قي اي بارتشن اخر غير الــ :c مما يصعب من مهمة برنامج الحماية

ناتي الي الجزء الثاني من الموضوع...كيف يعمل هذا الفيرس وكيف يتم اكتشافه؟؟
سياتيك نافذه لبرنامج winzipوتقول لك فك الملفات تلقائيا ....وبعدها تأتيك نافذة تنصيب برنامج عادية لا تشك فيها ابدا ولا يكتشفها برنامج الحماية....يخبرك بأن البرنامج مهم يجب تنصيبه حتي يعمل الملف الموجود ....كل هذا سهل ولا خطر حتي الان
الخطورة عندما يخبرك بأنة يجب الاتصال بالنت... وعندها يتصل بصاحب الفيروس ويقوم بتحميل باقي البرنامج (الفيروس)... كل هذا يتم من خلال نافذة update عادية جدا
ويقوم الفيروس بعدها بدوره!!!! وربما يظهر لك الاعراض وربما لا
اعراض الاصابة:
وبعدها يكون الجهاز بطيء جدا.....وتجد ايقونتين علي الدسك توب واحدة حمراء والاخري خضراء تشبه درع التحذير المعروف.....وتظهر لك رسالة تقول لك ان جهازك في خطر وتظهر بعدها اعلانات اباحية وصور كثيرة من هذا النوع!!!!
نأتي الي الجزء الاهم من الموضوع ...كيف نكتشفه؟؟؟- افتح task manager واختار قائمة processes وابحث عن هذين الملفين في القائمة: isamini.exe او isamonitor.exe
2-افتح محرر الرجيستري في جهازك من خلال run ثم اكتب regedit
وابحث عن المسار التالي: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystemث م ابحث عن اي مفتاح يبدأ بـــ
d11c407cc}

افتح مجلد C:\******s وابحث عن الملفات التالية:
keypromoter.asa - intelcodec.dll- codekey.ez.a425
اذا وجدتهم (اي واحد منهم) تعرف ان جهازك مصاب...
اذا وجدتهم لا تنزعج بشدة....فربما تكون قليل الخطورة او اصابتك بسيطة ولكن الاهم يجب اولا فصل خط الانترنت.. وقم بمسح كافة الملفات الشخصية او اي ارقام سرية
قم بعمل scan للالجهاز بأكمله لكن ياريت يكون تم عمل اب ديت له قبل الاسكان...
ستظهر لك نتائج الفحص اما ظهور او عدم ظهوره
وبعدها قم بمل خطوات التأكد التي ذكرتها سابقا...واذا ظهرت مرة اخري قم بعمل format لــ c: .....وبعد تثبيت الويندوز قم بعمل اسكان من جديد .. وقم بخطوات التأكد ...وانشاء الله لن تظهر مرة اخري
انصح الجميع ببرنامج kaspersky .....مو لانه افضل من غيره من البرامج ....لكنه فيه ميزة وهي ان ملفات البرنامج في programm files محمية وماتستطيع انك تعدل فيها
اما بالاضافة او بالتعديل او بالازالة......

اهم شيء كما قال لنا اسلافنا (الوقاية خير من العلاج) يعني..
1- اذا نزلت اي ملف مضغوط مشكوك فيه ( زي ملفات الكراك او الكيجن...من مواقعها الاصلية مو من المواقع المعروفة).. انصحك بتحميل الكراكات من المنتديات والمواقع العربية لانها غالبا ما تكون نظيفة ومجربة من قبل...
2- يجب فصل الانترنت عند فك هذه الملفات واذا طلب منك الاتصال بالانترنت قم بالرفض فورا
وقم بعمل اسكان قبل توصيل النت ...لان غالبية الفيروسات تكون ضعيفة جدا عند هذ المرحلة
وسهل ان البرنامج اي كان نوعه ان يكتشفها...اما بعد التوصيل بالنت يكون صعب

3- اذا كان اسم الملف غريب ومعقد قبل ما تنزله زي مثلا: hi&ip14.jk^k.ss10#.*yii%63.}jg.@a44so...ارفض تحميله فورا

وهذا الموضوع عن تجربة ...شاهدتا انا بنفسي في احد اجهزة لاحد اصدقائي
وانتهي الامر بعمل فورمات للهارد ديسك بأكمله!!!! بعد عذاب طويل



اتمني الا اكون قد اطلت عليكم..ولكن غرضي هو وجه الله ثم تنبية اخواني من شر هذا الفيروس

ونسأل الله العفو والعافية...

مع حبي
مجنونة مجووودي
[/size][/center]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عطر الزمان
المراقب العام
المراقب العام
عطر الزمان


ذكر
المشاركات : 10127
العمر : 44
الاقامة : الولايات المتحدة الامريكية
الاوسمه : فيروس انتشر وخطير Mod
دولتي : فيروس انتشر وخطير Iraq1010
مزاجي : فيروس انتشر وخطير 310
مهنتي : فيروس انتشر وخطير Engine10
جنسيتي : فيروس انتشر وخطير Iraqy10
السٌّمعَة : 14
مستوى التقييم : 4290
تاريخ التسجيل : 26/09/2008

فيروس انتشر وخطير Empty
مُساهمةموضوع: رد: فيروس انتشر وخطير   فيروس انتشر وخطير Icon_minitimeالأربعاء مارس 04, 2009 3:33 am

فيروس انتشر وخطير A5
الرجوع الى أعلى الصفحة اذهب الى الأسفل
برنسيسة
مــشـرفـة سـابـقـه
مــشـرفـة سـابـقـه
برنسيسة


انثى
المشاركات : 2670
العمر : 37
الاقامة : عـــاا))المـهـندس((لـــم
دولتي : فيروس انتشر وخطير Iraq1010
مزاجي : فيروس انتشر وخطير 414
مهنتي : فيروس انتشر وخطير Unknow10
جنسيتي : فيروس انتشر وخطير Soudia10
السٌّمعَة : 6
مستوى التقييم : 652
تاريخ التسجيل : 23/09/2008

فيروس انتشر وخطير Empty
مُساهمةموضوع: رد: فيروس انتشر وخطير   فيروس انتشر وخطير Icon_minitimeالأحد مارس 08, 2009 9:17 am

شكرا يا غاليه ما قصرتي
مع حبي: برنسيسة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
safaa
عـضــو اكثر من رائع
عـضــو اكثر من رائع
safaa


انثى
المشاركات : 837
العمر : 30
دولتي : فيروس انتشر وخطير Soudia10
مزاجي : فيروس انتشر وخطير 811
مهنتي : فيروس انتشر وخطير Studen10
جنسيتي : فيروس انتشر وخطير Soudia10
السٌّمعَة : 1
مستوى التقييم : 539
تاريخ التسجيل : 21/01/2009

فيروس انتشر وخطير Empty
مُساهمةموضوع: رد: فيروس انتشر وخطير   فيروس انتشر وخطير Icon_minitimeالخميس مارس 19, 2009 6:22 pm

مشكوووره يا قلبي
على مرورج
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
فيروس انتشر وخطير
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» فيروس جديد من Conficker سيضرب بقوة في 1نيسان
» اداة بحجم 1 ميجا تستطيع حذف 50 فيروس من اقوى الفيروسات
» [color=green]عادل إمام يؤكد خضوعه لعلاج بفرنسا من فيروس يؤدي للعمى[/color]

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
المنتدى الرسمي للفنان ماجد المهندس :: الكمبيوتر pc :: برامج الكمبيوتر-
انتقل الى: