ahmedhamama
04-12-2007, 09:52 AM
السلام عليكم ورحمة الله
فى الحقيقة الموضوع خطر على بالى من فترة وقررت تنفيذه
وهو أنى أضع الحل لإزالة هذا الفيروس نهائياً من الجهاز لكن الجديد فى الموضوع أنى قمت بحذف برنامج الكاسبر سكاى من الجهاز حتى أتمكن من وضع الفيروس فى جهازى لأشرح لكم طريقة إزالته
فأتيت بالفيروس من جهاز مصاب به(جهاز صديق لى) ووضعته فى جهازى وقمت بعمل الشرح.
وبعد تحميله وتشغيله تابع معى الشرح
وهذه معلومات عن الفايروس واسمه Brontok
-------------------------------------------------
متى يصاب جهازك بالفيروس
- عدم تحميل تحديثات الويندوز.
- عدم تحديث برامج الانتي فايروس.
- المكافح الموجود لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات.
- الفايروس ذو اصدار جديد ولم يتم كشفه من قبل برامج الانتي فايروس
- توصيل جهازك بهارد آخر مصاب بالفيروس(كما فعلت أنا لأعطيكم الشرح).
- وضع إسطوانة بها الفيروس فى جهازك فبالطبع سينتقل للجهاز :cool: .
--------------------------------------------------
طريقة انتشاره
يقوم بإرسال نفسه الي عناوين البريد التي يحصل عليها عن طريق البحث في صفحات الانترنت او عن طريق الفلاش ميمورى او cd مصاب ...
--------------------------------------------------
أضرار الفيروس
1- يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي exe (برنامج مثلا).
2- يتم اعاده التشغيل عند محاولة الدخول الي شاشة الدوس.
3- يقوم بتعطيل الرجستري وإعادة تشغيل الجهاز فوراً عند محاولة الدخول للريجيسترى.
4-يقوم بنشر ونسخ نفسه بشكل سريع جداً في مجلداتك وملفاتك.
5-بطء شديد في الجهاز وتهنيج ملحوظ.
6-يقوم بإخفاء (خيارات المجلدات) من قائمة أدوات ومن الكنترول بانل ولا يمكن إرجاعها بالطريقة التى سمعنا عنها أى من خلال محرر الأدوات(Group poiicy).
7- يقوم بنسخ نفسه على هئيه مجلد ولكنه تطبيق بصورة مجلد ،، وعند الدخول الي المجلد هذا يقوم بنسخ نفسه.
---------------------------------------------------
كيف تعرف أن جهازك مصاب بالفايروس؟
قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ،، اذا قام الجهاز بإعاده التشغيل،، فتأكد ان جهازك مصاب بهذا الفايروس.
أذهب الي (جهاز الكمبيوتر) ومن أعلى اختار (أدوات) ومن ثم انظر على القائمة المنسدله هل يوجد بها (خيارات المجلد) أم لا ،، أذا لم يكن موجود فأنت مصاب بالفايروس.
إذهب الي (ابدأ ) ومن ثم (تشغيل) وأكتب (regedit) اذا ظهر لديك رسالة خطأ وأعيد تشغيل الجهاز فجهازك مصاب بالفايروس.
أذهب الي (ابدأ) ومن ثم (تشغيل) وأكتب(cmd) اذا اعاد الجهاز التشغيل أذا فهو مصاب بالفايروس.
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
والآن أترككم مع الرحلة هذه
الشرح مصور
http://img184.imageshack.us/img184/3232/23451955tz6.png
http://img184.imageshack.us/img184/4581/72418367mr1.png
الآن قم بفتح برنامج الكاسبر سكاى واتبع الآتى لتحديثه:
http://img184.imageshack.us/img184/6494/82266922ey7.png
http://img119.imageshack.us/img119/2882/71443507ue8.png
http://img119.imageshack.us/img119/337/19114392mg4.png
http://img257.imageshack.us/img257/5162/17235165nc1.png
هنا قد عثر الكاسبر على الفيروس
http://img184.imageshack.us/img184/6853/58859577wb2.png
http://img257.imageshack.us/img257/3728/15243133ro4.png
http://img407.imageshack.us/img407/2647/51510603bu6.png
http://img184.imageshack.us/img184/96/10bh5.png
هكذا تم حذفه من الجهاز الآن عليك بعمل إعادة تشغيل للجهاز لتتمكن من رؤية خيارات المجلدات وإرجاعها ..
http://img257.imageshack.us/img257/7425/11mp7.png
http://img257.imageshack.us/img257/8396/12es7.png
هذه هى مراحل حذف الفيروس وبعدها إستعيد صحة جهازك مرة أخرى وتأكد من أن برنامج الكاسبر موجود بشريط المهام حتى يحمى لك جهازك من مثل هذه الفيروسات ..
وبالنسبة للمعلومات المكتوبة عن الفيروس فكلها صحيحة بواقع تجربتى معه
وإن شاء الله لو حصلت على فيروس آخر منتشر فسأحتفظ به فى جهازى لحين الإنتهاء من شرحه
ملحوظة:الموضوع خاص بمنتديات المشاغب ومنتديات الكروان ،، ولا يسمح بنقل الموضوع الإ مع ذكر المصدر(منتديات المشاغب ومنتديات الكروان).
ولأى إستفسار حول الشرح أنا جاهز إن شاء الله
أخوكم أحمد
فى الحقيقة الموضوع خطر على بالى من فترة وقررت تنفيذه
وهو أنى أضع الحل لإزالة هذا الفيروس نهائياً من الجهاز لكن الجديد فى الموضوع أنى قمت بحذف برنامج الكاسبر سكاى من الجهاز حتى أتمكن من وضع الفيروس فى جهازى لأشرح لكم طريقة إزالته
فأتيت بالفيروس من جهاز مصاب به(جهاز صديق لى) ووضعته فى جهازى وقمت بعمل الشرح.
وبعد تحميله وتشغيله تابع معى الشرح
وهذه معلومات عن الفايروس واسمه Brontok
-------------------------------------------------
متى يصاب جهازك بالفيروس
- عدم تحميل تحديثات الويندوز.
- عدم تحديث برامج الانتي فايروس.
- المكافح الموجود لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات.
- الفايروس ذو اصدار جديد ولم يتم كشفه من قبل برامج الانتي فايروس
- توصيل جهازك بهارد آخر مصاب بالفيروس(كما فعلت أنا لأعطيكم الشرح).
- وضع إسطوانة بها الفيروس فى جهازك فبالطبع سينتقل للجهاز :cool: .
--------------------------------------------------
طريقة انتشاره
يقوم بإرسال نفسه الي عناوين البريد التي يحصل عليها عن طريق البحث في صفحات الانترنت او عن طريق الفلاش ميمورى او cd مصاب ...
--------------------------------------------------
أضرار الفيروس
1- يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي exe (برنامج مثلا).
2- يتم اعاده التشغيل عند محاولة الدخول الي شاشة الدوس.
3- يقوم بتعطيل الرجستري وإعادة تشغيل الجهاز فوراً عند محاولة الدخول للريجيسترى.
4-يقوم بنشر ونسخ نفسه بشكل سريع جداً في مجلداتك وملفاتك.
5-بطء شديد في الجهاز وتهنيج ملحوظ.
6-يقوم بإخفاء (خيارات المجلدات) من قائمة أدوات ومن الكنترول بانل ولا يمكن إرجاعها بالطريقة التى سمعنا عنها أى من خلال محرر الأدوات(Group poiicy).
7- يقوم بنسخ نفسه على هئيه مجلد ولكنه تطبيق بصورة مجلد ،، وعند الدخول الي المجلد هذا يقوم بنسخ نفسه.
---------------------------------------------------
كيف تعرف أن جهازك مصاب بالفايروس؟
قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ،، اذا قام الجهاز بإعاده التشغيل،، فتأكد ان جهازك مصاب بهذا الفايروس.
أذهب الي (جهاز الكمبيوتر) ومن أعلى اختار (أدوات) ومن ثم انظر على القائمة المنسدله هل يوجد بها (خيارات المجلد) أم لا ،، أذا لم يكن موجود فأنت مصاب بالفايروس.
إذهب الي (ابدأ ) ومن ثم (تشغيل) وأكتب (regedit) اذا ظهر لديك رسالة خطأ وأعيد تشغيل الجهاز فجهازك مصاب بالفايروس.
أذهب الي (ابدأ) ومن ثم (تشغيل) وأكتب(cmd) اذا اعاد الجهاز التشغيل أذا فهو مصاب بالفايروس.
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
والآن أترككم مع الرحلة هذه
الشرح مصور
http://img184.imageshack.us/img184/3232/23451955tz6.png
http://img184.imageshack.us/img184/4581/72418367mr1.png
الآن قم بفتح برنامج الكاسبر سكاى واتبع الآتى لتحديثه:
http://img184.imageshack.us/img184/6494/82266922ey7.png
http://img119.imageshack.us/img119/2882/71443507ue8.png
http://img119.imageshack.us/img119/337/19114392mg4.png
http://img257.imageshack.us/img257/5162/17235165nc1.png
هنا قد عثر الكاسبر على الفيروس
http://img184.imageshack.us/img184/6853/58859577wb2.png
http://img257.imageshack.us/img257/3728/15243133ro4.png
http://img407.imageshack.us/img407/2647/51510603bu6.png
http://img184.imageshack.us/img184/96/10bh5.png
هكذا تم حذفه من الجهاز الآن عليك بعمل إعادة تشغيل للجهاز لتتمكن من رؤية خيارات المجلدات وإرجاعها ..
http://img257.imageshack.us/img257/7425/11mp7.png
http://img257.imageshack.us/img257/8396/12es7.png
هذه هى مراحل حذف الفيروس وبعدها إستعيد صحة جهازك مرة أخرى وتأكد من أن برنامج الكاسبر موجود بشريط المهام حتى يحمى لك جهازك من مثل هذه الفيروسات ..
وبالنسبة للمعلومات المكتوبة عن الفيروس فكلها صحيحة بواقع تجربتى معه
وإن شاء الله لو حصلت على فيروس آخر منتشر فسأحتفظ به فى جهازى لحين الإنتهاء من شرحه
ملحوظة:الموضوع خاص بمنتديات المشاغب ومنتديات الكروان ،، ولا يسمح بنقل الموضوع الإ مع ذكر المصدر(منتديات المشاغب ومنتديات الكروان).
ولأى إستفسار حول الشرح أنا جاهز إن شاء الله
أخوكم أحمد