1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تم حل المشكلة محاولة اختراق بـ دودةvbs dunihi

الموضوع في 'مشاكل الأعضاء التي تم الانتهاء منها' بواسطة كمال احمد, بتاريخ ‏أغسطس 13, 2014.

حالة الموضوع:
مغلق
  1. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1


    السلام عليكم ورحمة الله تعالى وبركاته

    اليوم حصلت محاولة اختراق لجهازي عن طريق دودة vbs dunihi ورغم عدة محاولات لتنظيف الجهاز بعدة برامج الا ان كل المحاولات باءت بالفشل واليكم تقارير مستر نورتن انترنت سيكوريتي

    [​IMG]

    [​IMG]

    وعندما وضعت فلاش ميموري بالجهاز usb تحولت كل الملفات الموجودة فيه الى اختصارات ثم صارت مخفية


    لهذا ارجو من الاخوة ذوي الخبرة مساعدتي في ازالة هذه الدودة


    ولكم مني جزيل الشكر


    تم حل المشكلة والقضاء على هذه الدودة عن طريق برنامج Anti-VBS/VBE, build 11

    رابط البرنامج :

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    آخر تعديل: ‏أغسطس 17, 2014
  2. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    عذرا .. للقسم الانسب ,
     
  3. aymen28

    aymen28 زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 23, 2008
    المشاركات:
    1,147
    الإعجابات :
    938
    نقاط الجائزة:
    730
    الإقامة:
    pc
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP



    بالنسبة لمحاولة الاختراق أعتقد أن النورتن قام بالواجب

    وبالنسبة لفيروس الاختصارات

    أدخل هذا الموضوع فيه شرح حل المشكلة



     
    كمال احمد ،عين الطيف و White Man معجبون بهذا.
  4. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بالفعل النورتون قام بحجب الاختراق .. لكن من باب الحذر قم بعمل فحص بـ ● SUPERAntiSpyware ●
    وطبق رد الاخ أيمن واخبرنا بالنتيجة
    +
    تم تغيير عنوان الموضوع
     
    كمال احمد ،عين الطيف و أبو رمش معجبون بهذا.
  5. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    بما أن النورتن قام بالواجب لماذا انتقلت العدوى للفلاش ميموري على كلام أخينا كمال ...
     
    كمال احمد ،عين الطيف و White Man معجبون بهذا.
  6. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    لكن السؤال المطروح لماذا الهجمات تاتي متتابعة حسب الصورة الثانية
     
    عين الطيف و أبو رمش معجبون بهذا.
  7. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    اخى هذه دودة وتنتشر فى الجهاز .. طبق السابق فضلاً
    +
    من الصورة الموضوعة ... النورتون قم بحجب محاولة الاختراق فقط
     
    كمال احمد ،عين الطيف و أبو رمش معجبون بهذا.
  8. aymen28

    aymen28 زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 23, 2008
    المشاركات:
    1,147
    الإعجابات :
    938
    نقاط الجائزة:
    730
    الإقامة:
    pc
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP



    هكذا هو الاختراق أخي الكريم

    يتم بهجمات متككرة حتى تتم عملية الاختراق

    لذلك برنامج الحماية يظهر رسائل كثيرة متكررة

    ولكن مادام أنه يصدها فلا خوف منها





     
    عين الطيف و كمال احمد معجبون بهذا.
  9. aymen28

    aymen28 زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 23, 2008
    المشاركات:
    1,147
    الإعجابات :
    938
    نقاط الجائزة:
    730
    الإقامة:
    pc
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP



    لو سمحت أخي كمال

    هل تظهر الملفات في الفلاشة على شكل إختصارات

    أم كل شيئ في الفلاشة إختفى ؟؟



     
    كمال احمد ،عين الطيف و أبو رمش معجبون بهذا.
  10. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    اهلا وسهلا بكمال
    وين الغيبات يارجل :)

    نعم اخي انت مخترق
    من شخص اسمه فريد :)

    farid79.no-ip.info


    تضع هذا العنوان ف الهوست ( ملف الهوست ) لحجب الاتصال به

    واعمل فحص بالمالوير بايت
    وياليت تراقب عمليات النظام وتتبع الملف في حال طلع لك انذار من النورتن

    حتى تحذف الملف اللي يربطكم ببعض
    ولو اكتفيت بحجب العنوان ب الهوست > انتهى امره :)
     
    White Man ،pro george ،عين الطيف و 2آخرون معجبون بهذا.
  11. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    بعد حروب طاحنة تم القضاء على الدودة اللعينة بواسطة برنامج

    SUPERAntiSpyware Professional


    شكرا جزيلا لكل من ساهم من قريب او بعيد وتفاعل معي في حل المشكل وبالخصوص الاخوة :

    ابو رمش و ايمن28 وعمر سعد

    و الظاهر انني اعيد النظر في برنامج النورتن وقد اعود الى الكاسبر
     
  12. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
  13. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1


    هلا وغلا وسلة حلا للاخ الغالي الخفوق

    يا رجل انا عارف بان المخترق هو فريد وكان نفسي اقوم باختراق مضاد له لكن قلة الحيلة ونقص الخبرة وضيق الوقت حال دون ذلك

    فيما يخص المالواربايت هو اول برنامج جربته وللاسف كان اهبل وما انتبه لاي شيء يقول الجهاز سليم

    واعتقد ان ابتعادي عن النت والحواسيب لفترة كان سببا في طلب المساعدة هنا والشكر الجزيل للاخوة ماقصروا
     
  14. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    حياك أخي كمال و الحمدلله جت العواقب سليمة .... :):grin:
     
    White Man ،عين الطيف و كمال احمد معجبون بهذا.
  15. انا بابا يلا

    انا بابا يلا زيزوومى مميز

    إنضم إلينا في:
    ‏مايو 11, 2011
    المشاركات:
    891
    الإعجابات :
    478
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    ‍‍‍القاهرة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    آخر تعديل: ‏أغسطس 14, 2014
  16. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1


    جاري التحميل للتاكد من سلامة الجهاز

    والكاسبر ما يحتاج مديح
     
    انا بابا يلا و أبو رمش معجبون بهذا.
  17. انا بابا يلا

    انا بابا يلا زيزوومى مميز

    إنضم إلينا في:
    ‏مايو 11, 2011
    المشاركات:
    891
    الإعجابات :
    478
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    ‍‍‍القاهرة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10



    أيضا

    Emsisoft Emergency Kit

    ستكون جيدة ، ولكن انتهى من أداة الكاسبر ستفى ب الغرض ان شاء الله
     
    أعجب بهذه المشاركة عين الطيف
  18. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1


    تظهر على شكل اختصارات وبعد دقيقة تتحول الى ملفات مخفية وذلك بسبب فيروس
    [​IMG]

    رغم انني اقوم بفورمات للفلاشة وعمل فحص شامل للجهاز بالنورتن انترنت سكيوريتي و اداة كاسبر تول ويقولو كل شيء سليم ولكن بمجرد ارسال ملف للفلاشة تبدا الانذارات والاشعارات من النورتن تتابع



    كما ان الهجوم الخارجي -عملية الاختراق- بعد العمليات الفحص تختفي نهائيا وبعد عدة ساعات تعود من جديد بحثت عن ملفات الاختراق بالجهاز يدويا لم اجد اي شيء

    وقمت بتطبيق فكرة الاخ الخفوق بحجب سيرفر صاحب الاختراق من ملف الهوست
     
    أعجب بهذه المشاركة White Man
  19. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    اعمل فحص للجهاز وللفلاشة بـ ● أداة الدكتور ويب ●
     
    كمال احمد و أبو رمش معجبون بهذا.
  20. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    أبو رمش و White Man معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...