|
Virus MYDOOM A أو MYDOOM B
W32/Mydoom@MM (McAfee (Novarg (F-Secure (W32.Novarg.A@mm (Symantec (Win32.Mydoom.A (CA (Win32/Shimg (CA (WORM_MIMAIL.R (Trend طلب مني العديد من الاخوة ايضاح انواع الفايرسات الجديده والملفات المضاده بعد ان ذكرت في رساله سابقه طرق اختراق الهوتميل من قبل الهكرز العالمي وأصبح مستخدم الانترنت العربي في حيرة من امره لذلك سأذكر اليوم أحد أكثر انواع الفايرسات انتشارا ويأتي بالمرتبة الثانيه بعد فايرس بلاستر الشهير وهو دودة ميدوم وهذا الفايرس يصيب جميع انواع الوندوز دون استثناء وينتشر عبر البريد الاكتروني ومستخدمي برنامج كازا لتحميل البرامج ومن يقوم بتحميل بعض البرامج من كازا مثل nuke2004 office_crack rootkitXP strip-girl-2.0bdcom_patches activation_crack icq2004-final winamp أو يكون على شكل ملف مثل هذه الصورة <img src='http://members.*****.co.uk/saraham/up/uploading/virusnovarg1.gif' border='0' alt='user posted image' /> او على هذه الصورة <img src='http://members.*****.co.uk/saraham/up/uploading/virusnovarg2.gif' border='0' alt='user posted image' /> EXE أو ZIP أو TXT وقد يكون امتداد لرساله TCP ports 3127 thru 3198ويدخل من منفذ (C:\WINDOWS\SYSTEMثم يدخل في القضاء على الفايرس يكون بعدة طرق ولكن قبل الخوض فيها يجب على مستخدم الهوتميل عدم فتح الرسالة التي يكون عنوانها ايميل المرسل بدلا من النك نيم والرسائل مجهولة الهوية وعدم تحميل امتداد ملفات صورة أغنية أو برنامج عبر البريد الاكتروني للتخلص من الفايرس اضغط http://www.microsoft.com/downloads/...;displaylang=en او اضغط http://securityresponse.symantec.co...ovarg.a@mm.html ويمكن التخلص منه يدويا في حالة وجوده 1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring).. 2- تحديث فوري لمكافح الفيروسات في الجهاز. 3- أعادة تشغيل الجهاز في الوضع الآمن. 4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح... 5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي: أ - أفتح قائمة "أبدأ.. ب - أضغط على "تشغيل.. "regedit"..جـ - أكتب الأمر د - تصفح المفاتيح التالية : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run وكذلك HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run وقم بحذف القيمة التالية في الجهة اليمنى: "Taskmon"="%System%\taskmon.exe" هـ - تصفح المفتاح التالي: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ Explorer\ComDlg32\Version وقم بحذفه... و- أذهب ألى المفتاح التالي: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\ Explorer\ComDlg32\Version وقم بحذفه... ز - أذهب أخيرا ألى المفتاح التالي: HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32 وقم بتعديله ألى ما يلي: "(Default)"="%System%\webcheck.dll" ثم أخرج من البرنامج... وأعد تشغيل الجهاز... |
تشكر على جهدك أخي الزاحف في حل مشاكل الفيروسات
أما أنا ولله الحمد لا أعاني منها إلى الآن .. وأتمنى ألا أعاني منها كما هي تمنياتي للجميع بجهاز سليم .. تحياتي ،، |
| الساعة الآن 10:22 PM |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
ما ينشر في منتديات الطرف لا يمثل الرأي الرسمي للمنتدى ومالكها المادي
بل هي آراء للأعضاء ويتحملون آرائهم وتقع عليهم وحدهم مسؤولية الدفاع عن أفكارهم وكلماتهم
رحم الله من قرأ الفاتحة إلى روح أبي جواد