..:.. مرحباً بك في شبكة الشدادين الرسمية ، ضيفنا الكريم يسعدنا دعوتك للانضمام والمشاركة معنا .. اضغط هنا لتسجيل عضوية جديدة ..:..


العودة   شبكة الشدادين > المنتديات التقنية > منتدى الكمبيوتر والإنترنت والأجهزة الذكية > جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول
  [ 1 ]
قديم 27 Nov 2007, 09:09 PM

لحن الصمت غير متصل

تاريخ التسجيل : Nov 2007
رقم العضوية : 4530
الإقامة :
الهواية :
المشاركات : 45
معدل التقييم : 25
الملف الشخصي للكاتب
إضافة تقييم
الرد على الموضوع
ارسال الموضوع لصديق
طباعه الموضوع
تبليغ عن الموضوع
تحذير مستعجل - فيروسات جديدة تنتشر بسرعة عالية ....الحمايه منها هنا



قبل ساعات قليلة.. بدأ فيروس (دودة) جديد في الأنتشار في الشبكة...

وهذه الصورة توضح أنتشار الفيروس فقط لليوم:




وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 ....

ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الزيندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp

أو ملف يأتي بهذه الصورة:



او هذه



وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس :
أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...



وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:




أو مجرد تشغيل الملف بدون ظهور رسائل...

الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...

وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...



المطلوب...

أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)

عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...


وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:

(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend

كيف تعرف أن جهازك مصاب بأحدى نسخ الفيروس ( MYDOOM A أو MYDOOM B)؟

عرض موقع ميكروسوفت شرحا مفصلا لطريقة معرفة أن كان جهازك أصيب بالفيروس أم لا... ويمكن الأطلاع على الطريقة الخاصة بجميع أنظمة ميكروسوفت على هذا الرابط:

https://information.microsoft.com/se...rus/mydoom.asp

التخلص من الفيروس لمن أصيب به:

قامت شركة ميكروسوفت بأصدار البرنامج الصغير التالي .. والذي يقوم بالكشف عن الفيروس بنوعيه : MYDOOM A وكذلك النسخة B من الفيروس.. وأيضا سيقوم البرنامج بحذف أية رسائل بريدية تحتوي على الفايروس... فالأضافة ألى توفير الحماية للجهاز من هذا الفيروس .. أو أية محاولات مستقبلية لأصابة الجهاز بهذا الفايروس.. وهو خاص بالوندوز 2000 وكذلك الويندوز XP.. ويمكن تحميل البرنامج من هنا:

http://download.microsoft.com/downl...B836528-ENU.exe

أو زيارة موقع ميكروسوفت للتوسع في الموضوع ومشاهدة تفاصيل أخرى عن البرنامج .. من هنا:

http://www.microsoft.com/downloads/...;displaylang=en

وأصدرت شركة باندا أداة تعمل آليا لأزالة الفيروس من الجهاز... ويمكنكم تحميلها من هنا (الحجم 1.35 ميغا) - أضغط على الرابط بزر الفأر الأيمن .. ثم حفظ الهدف باسم):

http://absba4.absba.org/pics/norvag/pqremove.rar

وكذلك ألأداة التي أصدرتها شركة نورتون الخاصة بأزالة الفيروس... ويمكنكم تحميلها من هنا:
W32.Novarg.A@1.0.3إصدار جديد للقضاء على بلاست
اسم البرنامج : W32.Novarg.A@mm Removal Tool 1.0.3

حجم : 140 k.b

نظام التشغيل : all



http://securityresponse.symantec.com...r/FxNovarg.exe
:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::
وهناك .. أداة أخرى.. أصدرتها شركة مكافي... لأزالة هذا الفيروس.. ويمكنكم تحميل الأداة من هنا:
ساحق الدوده القاتله الحديثه في الانترنتmydoom
اقلقت العالم مؤخرا وهي w32.mydoom
وهدا الفيروس يصلك من خلال الايميل من خلال رسائل
مرتبطه بالاباحيه او موجهه اليك شخصيا
حجم البرنامج 333kb نوع zib
freewere
win all

تفضلوا حملوا

حمل البرنامج من هنـــــــــــــا

:::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::

وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:

1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

أ - أفتح قائمة "أبدأ"..
ب - أضغط على "تشغيل"..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run

وقم بحذف القيمة التالية في الجهة اليمنى:

"Taskmon"="%System%\taskmon.exe"

هـ - تصفح المفتاح التالي:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

و- أذهب ألى المفتاح التالي:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

ز - أذهب أخيرا ألى المفتاح التالي:

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32

وقم بتعديله ألى ما يلي:

"(Default)"="%System%\webcheck.dll"

ثم أخرج من البرنامج... وأعد تشغيل الجهاز...


وهنا بعض صفحات شركات مكافحات الفيروس... لمن أراد التوسع في الموضوع:

نورتون:

http://securityresponse.symantec.co...ovarg.a@mm.html


مكافي:

http://vil.nai.com/vil/content/v_100983.htm


باندا:

http://www.pandasoftware.com/virus_info/ANDA


[center]ان شاء الله نكون قد افدنا الجميع بما نقدمه في منتديات عالم الرومانسية

وان شاء الله كل جديد تجده معنا

توقيع : لحن الصمت

رد مع اقتباس
قديم 28 Nov 2007, 04:32 AM [ 2 ]
بنت البادية


تاريخ التسجيل : Jun 2006
رقم العضوية : 1534
الإقامة : saudi arabia
الهواية : متعددة
مواضيع : 103
الردود : 3440
مجموع المشاركات : 3,543
معدل التقييم : 25نجود is on a distinguished road

نجود غير متصل




:؛:


لحن الصمت ..

مشكورة عالتبيه ..

يعطيك الف عاافيه ..



:؛:


توقيع : نجود
الأعلى رد مع اقتباس
قديم 28 Nov 2007, 07:48 PM [ 3 ]
it*s hero

تاريخ التسجيل : Jul 2006
رقم العضوية : 1618
الإقامة : latvia
مواضيع : 372
الردود : 2413
مجموع المشاركات : 2,785
معدل التقييم : 25haitham is on a distinguished road

haitham غير متصل




شكرا لحن على هذا التنبيه
لكن دا بقالوا اسبوع ...

تقبلى مرورى


الأعلى رد مع اقتباس
قديم 28 Nov 2007, 08:52 PM [ 4 ]
نائب المشرف العام


تاريخ التسجيل : Mar 2005
رقم العضوية : 106
الإقامة : saudi arabia
مواضيع : 478
الردود : 33237
مجموع المشاركات : 33,715
معدل التقييم : 25عبدالله الشدادي is on a distinguished road

عبدالله الشدادي غير متصل




مشكوره اختي لحن

كل الود


توقيع : عبدالله الشدادي
الأعلى رد مع اقتباس
قديم 03 Dec 2007, 12:28 AM [ 5 ]
عضو متميز


تاريخ التسجيل : Jul 2007
رقم العضوية : 3347
الإقامة : saudi arabia
الهواية : القراءة
مواضيع : 76
الردود : 1459
مجموع المشاركات : 1,535
معدل التقييم : 25سيف الحارثي is on a distinguished road

سيف الحارثي غير متصل


تسلمي على الرونق الجذاب


لحن الصمت الله يجزاكـ خير على البرامج



تقبلي مـروري


توقيع : سيف الحارثي
الأعلى رد مع اقتباس
قديم 02 Feb 2008, 05:08 PM [ 6 ]

تاريخ التسجيل : Feb 2008
رقم العضوية : 5497
مواضيع : 0
الردود : 10
مجموع المشاركات : 10
معدل التقييم : 25haddayi is on a distinguished road

haddayi غير متصل




لحن الصمت يجزاك الف خير على التحذير ويعطيك الله ماتتمنيه
مع كل الحب

توقيع : haddayi
الأعلى رد مع اقتباس
إضافة رد
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ممكن ترحيب مستعجل هع طآآرق الترحيب والتهاني 1 09 Jul 2009 04:08 AM
ادخلوا بسرعة بسرعة ضروري ((زاحفه بقوة)) الترحيب والتهاني 12 06 May 2009 03:49 PM
يلا بسرعة استفتاء قبل مباراة الإتحاد والهلال من راح يفوز بسرعة شاركوا. taariq عالم الرياضة 9 12 May 2008 12:19 PM
((برنامج)) الحمايه الرائع EZAntivirus Mohamed Ashraf جديد المواقع ـ شروحات البرامج ـ المشاكل والحلول 8 10 Apr 2008 06:25 AM
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML متاحة

الانتقال السريع

07:51 AM
Powered by vBulletin® developed by Tar3q.com