تم حل المشكلة محاولة اختراق بـ دودةvbs dunihi

فشل الدكتور ويب في اكتشاف الاصابة

لحد الان تم تجريب البرامج التالية وكلها فشلت في حل المشكلة :

- نورتن انترنت سكيوريتي يتكشف الاصابة ويصد الهجمات لكن لم يتمكن من حذف الدودة
- ممحاة النورتن : npe لم تكتشف الاصابة ( تكتشف باتش idm فقط )
- اداة الكاسبر توول لم تكتشف الاصابة
- الدكتور ويب لم يكتشف الاصابة وقام بحذف التعديلات التي قمت بها على ملف الهوست لحجب سيرفر الاختراق
- Shortcut Virus Remover v3.1.exe
- SUPERAntiSpyware Professio nal : يحل المشكلة مؤقتا لمدة ساعة بالتقريب
- انتي مالوار بايت لم يكتشف الاصابة

وفي الاخير اعتقد انني سألجأ الى حل الجبناااء ألا وهو الفورمات الا اذا عندك حل خنفشاري

الشكر الجزيل لكل من قدم يد المساعدة ولو بالكلمة الطيبة

 

جرب الفحص بالادوات التاليه :
وان شاء الله ماتحتاج الفورمات

مع العلم ان الدوده منتشره في اماكن عده
ف ترجع تنشئ نفسها من جديد ( هذا سر المشكله )
يعني لها قيم بالرجستري وممكن تلاقيها ب ادارة المهام

عموما ً قم بالتالي :

حمل حسب نسخة النظام

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

واعمل فحص بها والفلاشه مشبوكه


============


ثم حمل البرنامج التالي وهو برنامج حماية فلاش

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

ويفضل قبل لاتشبك الفلاشه تدخل لخيارات الاداه وتفعل وضع البارانويد

( ضع الخيارات كما في الصوره )




=========

ثم اعمل فحص شامل للجهاز ب اداة مايكروسوفت المعروفه
عن طريق كتابة الامر mrt بمربع تشغيل
واعمل بها فحص كامل

لان هذه الاداه تشمل اكثر الاصابات شيوعا ً

وان شاء الله ماتحتاج فرمته

 

هنا من نفس شركة النورتن
واضعين تفاصيلها و اماكن انتشارها بالرجستري

http://www.symantec.com/security_response/writeup.jsp?docid=2013-091222-3652-99&tabid=2

ادخل على تبويب تكنكل ديتيل
وشوف مسارات الرجستري وقم بحذفها

وياليت لو تفحص بالنورتن فحص شامل للجهاز والفلاشه
هي تضع امتدادات منتهيه ب ink بشكل خفي ممكن لو تحايلت عليها وانشأت ملفات مثل اللي هي تنشأها وجعلت الملفات كـ قراءه فقط ممكن يمنعها من ان تكتب نفسها
على الهارد والفلاشه

موفق يارب

 

جزاك الله خيرا اخي الخفوق

بالنسبة للنورتن جربت حلوله بس مانفعت
حملت اداة الممحاة npe
و Norton Power Eraser did not remove this risk

بالنسبة لاداة الويندوز ايضا جربتها من قبل ومانفعت

والغريب في الامر ان موقع الويندوز وموقع النورتن حاطين معلومات عالدودة وطريقة انتشارها وحاطين الادوات السابقة الذكر كحل فعال للمشكلة ولكن بلا فائدة

فعلا الدودة تعيد انشاء نفسها لانني تتبعت المسارات واقوم بحذفها ولكنها تعود بعد دقايق من جديد

طبقت فكرة تحويل ملف vbs وجعله كملف للقراءة فقط عن طريق المفكرة وما نفع الحل لسبب بسيط وهو ان ادوات الاصلاح التي اجربها تعيد اصلاح امتداد الملف

على كل حال هذه المشكلة اعادتني الى جو المعلوماتية * تربص* لتجديد المعارف واكتساب اشياء جديدة بعدما نسيت المنتديات منذ اكثر من سنة ونصف

يعني رب ضارة نافعة

صدق او لا تصدق : نسيت مسار ملف الهوست وما لقيته الا بشق الانفس

 

طبقت هذه الخطوات والظاهر ان المشكلة انحلت والله اعلم

في انتظار التطورات ....لاتكون الدودة نايمة بالليل بس وتصبح صاحية ومصحصحة عالاخر

 

اليك التقرير عشان تتاكد ولا تقول عني نصاب


----------------------------------

Running fix at 16-08-2014 23:22:04

> Found: C:\Users\lina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\videooooooooo.vbs - deleted.

> Found: c:\users\lina\appdata\local\temp\videooooooooo.vbs - deleted.

> Found: HKU\lina\Software\Microsoft\Windows\CurrentVersion\Run\videooooooooo - deleted.

Fix finished at 16-08-2014 23:22:08

Anti-VBS/VBE, build 11
http://www.mcshield.net/download/tools/Anti-VBSVBE/

----------------------------------

Running fix at 17-08-2014 0:07:36

Fix finished at 17-08-2014 0:07:41

Anti-VBS/VBE, build 11
http://www.mcshield.net/download/tools/Anti-VBSVBE/




على كل حال لنا عودة اذا تفرغت للجهاز بكرة

 

تم بحمد الله وعونه حل المشكلة عن طريق برنامج Anti-VBS/VBE, build 11 الذي نصحنا به الاخ الخفوق جزاه الله خيرا وجعل الجنة مثوااه


الرجاء من الاشراف غلق الموضوع لانتهاء المشكلة

 

بالتوفيق
..