1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

يرجى الانتباه لقد اكتشفنا نشاطات غير شرعية في كمبيوترك تحذير هذا فايروس منشر قوي

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة أحمد إكسيوم, بتاريخ ‏فبراير 15, 2012.

حالة الموضوع:
مغلق
  1. أحمد إكسيوم

    أحمد إكسيوم زيزوومي جديد

    إنضم إلينا في:
    ‏فبراير 4, 2012
    المشاركات:
    8
    الإعجابات :
    0
    نقاط الجائزة:
    0
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP


    هذا فايروس قوي

    [​IMG]

    منتشر بالايملات ومواقع التورنت والمنتديات ويحثن نفسه في ملفات exe يعني رفعت ملف برنامج حايروح فيها مثل العدوة التي في جسم الانسان ينتقل حتى جسد الضحية التحذير التحذير يحقن نفسه في الريجستري


    فائدة هذه الدودة الخبيثة او الفايرس كسب الاموال وليعوذ بالله

    النشاة

    شوهدت للمرة الاولى في CASHU.EXE اسم الملف في ابريل 16 عام 2008 في المناطق الجغرافية التالية للمجتمع برووت:

    ايطاليا في 16 أبريل 2008
    جنوب أفريقيا في 16 أبريل 2008
    بلغاريا في 16 فبراير 2010

    اسم الملف المسهدف

    CASHU.EXE


    والسلام عليكم ارجو تحليل الفايروس
     
  2. هانى ظريف منصور

    هانى ظريف منصور زيزوومى محترف

    إنضم إلينا في:
    ‏ابريل 8, 2009
    المشاركات:
    2,255
    الإعجابات :
    197
    نقاط الجائزة:
    750
    الإقامة:
    egypt
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    شكرا على المعلومه
     
  3. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    الصراحه شي يخرعك لو يظهر بجهازك لو ماكانت عندك خلفيه عن هالفيروس !

    اوما نشاط غير مشروع ههههه الله لاايبارك فيهم وحتى مترجمه !


    خطوات ازالة الفيروس " منقوله للامانه(moh33sm) وبعد تجربتها تمت ازالته "
    خطوات إزالة الفيروس :
    1- الدخول على الوضع الآمن وذلك بالضغط على المفتاح F8 عند تشغيل الجهاز بشكل متكرر
    تظهر مجموعة خيارات اختر منها safe mode with network ثم انتر Enter .
    2- حمل البرامج التالية وقم بعمل فحص شامل للجهاز :
    - البرنامج الأول Hitman Pro من هنا التحميل لنظام 32 بت و من هنا التحميل لنظام 64 بت .
    بعد انتهاء الفحص قم بحذف جميع الاصابات بالضغط على next .
    - البرنامج الثاني Webroot SecureAnywhere من هنا التحميل
    مفتاح تسجيل البرنامج الثاني Keycode :
    [​IMG]
    3-بعد حذف الفيروس قم بإعادة تشغيل الجهاز ومن ثم تثبيت برنامج حماية يعتمد عليه .


    بارك الله فيك ياعزيزي
     
    1 person likes this.
  4. سهران يا ليل

    سهران يا ليل زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 11, 2012
    المشاركات:
    6,504
    الإعجابات :
    4,603
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
  5. The Tiger 1

    The Tiger 1 زيزوومى فضى داعــــم للمنتـــــدى

    إنضم إلينا في:
    ‏ابريل 3, 2009
    المشاركات:
    1,785
    الإعجابات :
    704
    نقاط الجائزة:
    895
    الإقامة:
    Riyadh
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    طيب هذا الفايروس كيف بيوصلني؟
    وبرامج الأنتي فايروس ما تقدر تتصدى له؟
     
  6. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8

    بعد اذن صاحب الموضوع

    توصلك عن طريق رسائل البريد بالغالب

    والفايروس مكتشف من عام 2008 طبيعي كل الحمايات تبي تكشفه

    http://www.prevx.com/filenames/1954069279206294843-X1/CASHU.EXE.html

    معلومات عنه والاسماء اللي يتخذها غير عن اسمه الحقيقي
    يعني الضرر الكبير لجهاز بدون برنامج حمايه ممتاز ومحدث دائماً


    موفق
     
  7. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    شفته البارح في ركن مشاكل و حلول الحأسوب
    ومثل ما توقعت هذا
    trojan Ransom
    تروجن يطلب فديه
    ههههههههههه
    :q:
    يعني ب العربي ياخذ جهازك رهينه ل حين الدفع
    :er:
    السبوكه و المخفه و الجاهل هو الي ب يدفع لهم
    :i:
    بس ب صراحه ! اهنيهم على الترجمه يعني ضابطين الخطأب ب شكل قووي و مدروس
    الي ماعنده اطلاع او خلفيه ! ب يجيب العييييد بددري
    :smile:
    انت تخيل بس انك طفل عمرك مابين 10 = 15 وب الغلط قدر يثبت نفسه هذا السافل ل جهلك !
    بعدين جاك الوالد < ماعنده اطلاع ب الحواسيب ! وشاف الكلام الحلو هذا
    :hh: ، :openmouth: !!
    طبيعي انه يجلدك جلد مهوب صاحي و ب يكسر الجهاز فوق راسك بدون سابق انذار
    :er::hh:
    وهذا الي يخلينا نوصي ب استخدأم مكافحأت عليها الكلام في اجهزتنا
    ليتكم تجيبونه نفسي اللعب معه ب الكومودو شوي
    :d:،:kmj-by0000 (72):
     
  8. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    ارسلتة لك بالرسائل:hh:
     
  9. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    اضافة لما تفضل بة الاخوان استخدام مالوير بايت للفحص

    مالوووير بااايت




    لما تقدمة الاعضاء التي اصيبت حواسيبهم بمثل هذا الفايروس والتي نراها بقسم المشاكل اول خطوة هو الفحص بالمالوير بايت وحذف الاصابات التي تضهر بعدها تنضيف الجهاز من المخلفات وبعد اكتمال الفحص والتنضيف للحاسوب نثبت برنامج الحماية ك كاسبر او نورتن او غيرها ...



     
  10. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8

    هههههههههههههههه

    انا اشششششهد انه سبوكتين :hh::hh:

    لاحظ معي اخذت رد من مشكله سابقه بنفس الفيروس وهذا رد من واحد يعقب على ماصار


    [​IMG]




    بصراحه بيني وبينك ابو حميد الشغله تراه متعوب عليهآ

    لغى التحذير شديده وعلم السعوديه ورقم آيبي :no:
    يدخلك الماء صراحه :hh:
    وازداد فضولي عن هالفيروس وسويت بحث عنه ووجدت انه في كل سنتين ينتشر لكن مع تطورات جديده

    يوم 15 فبراير

    مثله مثل فايروس عيد الحب وتسذى :q:



     
  11. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    لاهنت ي بعدي
    لكن الملف الي ب الميدياً فاير نظيف
    جربت تشغيله بِ الساند بوكسي وبدون وكلها نفس النتجيه
    وهذا فحص التوتال

    https://www.virustotal.com/file/7a6...4cd610ec7cd841e65eb059b5e238c05a3be/analysis/

    والثاني الي في الرايبد شير محجوب عندنا ب المملكه
    :d:
    :hh:
    حسوفه

    ي رجال هو لو جانا صدقني مهوب من صالحه
    ب نصلخ جلده صلخ
    :d:
    شكله شاف العلم فيه فصفصه و مزمزه !! :er: )
    قال اقول خلني أمسك الخط السريع وولع الفليشر
    ولا توقف
    :hh:
     
  12. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    :d:لا تقلق بشوفلك الفايروس ذا العين بخلقة من جوا الارض اصبر شوي لين اشوف روابط لة وبرسلة لك على الخاص:d:
     
  13. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    بعد البحبشة خخخخ

    ليقتة غير مكشوف من جميع برامج الحماية:openmouth:

    يمكن شخص رافعة

    http://r.virscan.org/c2302c039dc0a76065cbeb1d1864cf4f

    Scanner results : Scanners did not find malware! Time : 2011/05/27 03:39:36 (AST)

    :i:
     
  14. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    اخي علي همر

    بالنسبه للملف اللي انت رافع فهو ليس بالفيروس المعني

    لاحظ الصوره نلاحظ ان الفيروس مستهدف شركه اسمهآ كاش يو

    هذا هو موقعهآ

    https://www.cashu.com/?lang=ar

    عباره عن شركة تسويق وبيع سلع بالانترنت

    والملف هذا تابع لهآ ويخص الشركه وهو نظيف لكن لاعلم ماطبيعة عمله بالضبط

    وعند اصابة النظام يقوم بتغيير اسمه الى ثلاث اسامي

    D70520.EXE
    36343639.DAT
    BMCASH3[1].EXE

    وهنا تقرير عنه

    http://www.prevx.com/filenames/1954069279206294843-X1/CASHU.EXE.html
     
  15. باسل القرش

    باسل القرش كبير المراقبين طـــاقم الإدارة داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الدعم لقسم الحماية فريق فحص زيزووم للحماية نجم الشهر فريق قسـم الهواتف الذكية عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏فبراير 3, 2012
    المشاركات:
    7,657
    الإعجابات :
    14,056
    نقاط الجائزة:
    13,221
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شكرا على المعلومه
     
  16. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    يمكن نفس الاسم:i:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...