Virus MYDOOM A أو MYDOOM B
W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend
طلب مني العديد من الاخوة ايضاح انواع الفايرسات الجديده
والملفات المضاده بعد ان ذكرت في رساله سابقه طرق اختراق الهوتميل من قبل الهكرز العالمي
وأصبح مستخدم الانترنت العربي في حيرة من امره لذلك سأذكر اليوم أحد أكثر انواع الفايرسات
انتشارا ويأتي بالمرتبة الثانيه بعد فايرس بلاستر الشهير وهو دودة ميدوم
وهذا الفايرس يصيب جميع انواع الوندوز دون استثناء وينتشر عبر البريد الاكتروني ومستخدمي
برنامج كازا لتحميل البرامج ومن يقوم بتحميل بعض البرامج من كازا مثل
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
أو يكون على شكل ملف مثل هذه الصورة
<img src='http://members.*****.co.uk/saraham/up/uploading/virusnovarg1.gif' border='0' alt='user posted image' />
او على هذه الصورة
<img src='http://members.*****.co.uk/saraham/up/uploading/virusnovarg2.gif' border='0' alt='user posted image' />
EXE أو ZIP أو TXT وقد يكون امتداد لرساله
TCP ports 3127 thru 3198ويدخل من منفذ
(C:\WINDOWS\SYSTEMثم يدخل في
القضاء على الفايرس يكون بعدة طرق ولكن قبل الخوض فيها يجب على مستخدم الهوتميل
عدم فتح الرسالة التي يكون عنوانها ايميل المرسل بدلا من النك نيم والرسائل مجهولة الهوية
وعدم تحميل امتداد ملفات صورة أغنية أو برنامج عبر البريد الاكتروني
للتخلص من الفايرس اضغط
http://www.microsoft.com/downloads/...;displaylang=en
او اضغط
http://securityresponse.symantec.co...ovarg.a@mm.html
ويمكن التخلص منه يدويا في حالة وجوده
1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:
أ - أفتح قائمة "أبدأ..
ب - أضغط على "تشغيل..
"regedit"..جـ - أكتب الأمر
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run
وقم بحذف القيمة التالية في الجهة اليمنى:
"Taskmon"="%System%\taskmon.exe"
هـ - تصفح المفتاح التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\
Explorer\ComDlg32\Version
وقم بحذفه...
و- أذهب ألى المفتاح التالي:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\
Explorer\ComDlg32\Version
وقم بحذفه...
ز - أذهب أخيرا ألى المفتاح التالي:
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
وقم بتعديله ألى ما يلي:
"(Default)"="%System%\webcheck.dll"
ثم أخرج من البرنامج... وأعد تشغيل الجهاز...
09-04-2004, 04:16 PM
