◄حـــــ تحليل و تقرير شامل حول فيروس (Trojan.Cutwail/Trojan.Srizbi) ــــل►!!

المصدر: ◄حـــــ تحليل و تقرير شامل حول فيروس (Trojan.Cutwail/Trojan.Srizbi) ــــل►!!
في منتدى : منتدى بـرامـج الحمــايـة

[SIZE=+0][SIZE=+0] فيروس تحت المجهر سنتطرق اليوم إلى

Trojan.Cutwail/Trojan.Srizbi!

​

نبدة عن الفيروس​

هو عبارة عن تروجن من عائلة​

المالوير ​

مستعملين و سيلة الروتكيت ​

rootkit​

فالجهاز المصاب يصبح جهاز بما يسمى ​

pc zombi​

يعني يصبح الجهاز يرسل الايمايلات من نوع السبام​

SPAM​

الاسطر المصابة في تقرير

HijackThis :

تاتي هكدا عموماااا​

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
او WinNT32.dll
او WinNT64.dll​

الى اخره ...يعني ياخد عدة اوجه ​

فالدرايفر موجود في

C:\WINDOWS\system32\Drivers\ ​

بنهاية مكونة من رقمين عشوائيين في نهايته​

مثلا ​

C:\WINDOWS\system32\Drivers\aiP42.sys
C:\WINDOWS\system32\Drivers\bjQ31.sys
C:\WINDOWS\system32\Drivers\emT42.sys
C:\WINDOWS\system32\Drivers\saH07.sys
C:\WINDOWS\System32\drivers\cjQ42.sys
C:\WINDOWS\System32\drivers\emT31.sys
C:\WINDOWS\System32\drivers\ucI64.sys
C:\WINDOWS\System32\drivers\weL42.sys​

اسم ملف الدرايفريمكن ان يبدا عموما ب​

**Win**​

مثلا

C:\WINDOWS\system32\drivers\Winfl06.sys​

للتاكيد التروجن

Trojan.Cutwail/Trojan.Srizbi​

بصفة عامة مثبت داخل باك pack​

يعني مجموعة هنا حتميا اننا سنلاحظ و جود مالوارات معه​

ناتي الان الى حل هده الاصابة​

لا بد من استعمالا هده الادوات المعروفة عند الخبراء​

1. 
   [*]clean
   [*]ccleaner
   [*]escan antivirus toolkit
   [*]zone alarm
   [*]sdfix
   [*]combofix
   [*]مع عدم نسيان توقيف خاصية restauration;و اعادة تشغيلها

​

[/SIZE][/SIZE]

تحياتي اخوكم dr-know
​

 

بارك الله فيك والله تستاهل خمس نجوم , وأحلى خموس نجوم لعيونك

 

مشكوور على ردك الرائع
والله نورتنا بمرورك
وربنا يوفقك فامتحناتك امييييييييييييييييييييييييييييييين

 

مشكور اخوي جزاك الله خير

 

يعطيك ألف عافية عزيزي ...

معلومة جديدة و حلوة ..

ألف شكر ألك ...

أجمل تحية ...

تقبل مروري ...