1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

الموضوع في 'منتدى بـرامـج الحمــايـة' بواسطة زيزوووم, بتاريخ ‏مارس 22, 2008.

حالة الموضوع:
مغلق
  1. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP





    كيف حالكم ,, عساكم بخير وعافية

    أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
    ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا :no:
    Trojan-Dropper.Win32.Agent.bbz
    Virus.Win32.Xorer.dj
    Trojan.Win32.Pakes.c
    Virus.Win32.Xorer.x
    Virus.Win32.Xorer.bu
    Virus.Win32.Xorer.cb
    Virus.Win32.Xorer.bs
    Virus.Win32.Xorer.k
    Virus.Win32.Xorer.ab
    Virus.Win32.Xorer.dr
    Virus.Win32.Xorer.cz
    Virus.Win32.Xorer.dc
    Virus.Win32.Xorer.dg
    Virus.Win32.Virut.q
    Virus.Win32.Xorer.dk
    Virus.Win32.Xorer.ed
    Virus.Win32.Xorer.ek
    Virus.Win32.Xorer.ec
    Virus.Win32.Xorer.dy
    Virus.Win32.Xorer.cq
    Virus.Win32.Xorer.ca
    Virus.Win32.Xorer.eb
    Virus.Win32.Xorer.b
    Virus.Win32.Xorer.s

    وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه :hh::hh:
    الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف :angry: )
    وهذا فيديو له عملته على جهازي ,,
    www.zyzoom.net/soft/others/virus.rar

    [​IMG]

    طرق الاصابة بالفايروس
    تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
    وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
    حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر

    [​IMG]

    أعراض الاصابة بالفايروس
    أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
    ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
    ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
    ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره

    [​IMG]


    وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت

    [​IMG]

    [​IMG]

    ملفات الفايروس واماكنها
    كود:
    c:\037589.log
    c:\894729.log
    c:\118766.log 
    c:\119141.log 
    c:\118688.log
    c:\118610.log
    c:\122610.log
    c:\122438.log
    c:\118219.log
    c:\118563.log
    c:\118454.log
    c:\119266.log
    --------------------
    c:\pagefile.pif 
    c:\pagefile.exe
    c:\AUTORUN.INF 
    تنسخ على جميع محركات الجهاز
    --------------------
    --------------------
    c:\~.EXE.????.exe
    c:\lsass.exe.????.exe
    c:\SMSS.exe.????.exe
    ????= ارقام متغيره
    --------------------
    %windir%\system32\Com\netcfg.000 
    %windir%\system32\Com\netcfg.dll
    %windir%\system32\Com\lsass.exe
    %windir%\system32\Com\smss.exe
    %windir%\system32\dnsq.dll 
    ----------------
    %ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
    %ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
    ????= ارقام متغيره
    ----------------
    %Temp%\RarSFX0
    %Temp%\irsetup.exe
    %Temp%\@2.tmp
    
    %windir%\system32\ntfsus.exe 
    %windir%\system32\wmdrtc32.dll
    %windir%\system32\wmdrtc32.dl_
    %windir%\system32\894729.log
    %windir%\system32\118766.log 
    %windir%\system32\119141.log 
    %windir%\system32\118688.log
    %windir%\system32\118610.log
    %windir%\system32\122610.log
    %windir%\system32\122438.log
    %windir%\system32\118219.log
    %windir%\system32\118563.log
    %windir%\system32\118454.log
    %windir%\system32\119266.log
    
    ------------------------------------------
    
    [COLOR=navy]Virus.Win32.Xorer.x النسخة[/COLOR]
    [COLOR=red]تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس[/COLOR]
    [COLOR=navy]%ProgramFiles%\WinRAR[/COLOR]
    [COLOR=red]ويجب حذف المجلد بالكامل[/COLOR]
    
    [​IMG]

    عمليات الفايروس بالذاكره ( لجميع الاصدارات )
    كود:
    %windir%\system32\com\lsass.exe
    %windir%\system32\com\smss.exe
    %ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
    %ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
    %ProgramFiles%\winrar\uninstall.exe
    %ProgramFiles%\RAR.exe
    %Temp%\RarSFX0\Setup.exe
    ????.log
    c:\~.EXE.????.exe
    c:\lsass.exe.????.exe
    c:\SMSS.exe.????.exe
    ????= ارقام متغيره
    


    وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية

    كود:
    %Windir%\explorer.exe
    %ProgramFiles%\messenger\msmsgs.exe
    %Windir%\dns\sdnsmain.exe
    %ProgramFiles%\internet explorer\iexplore.exe
    %Temp%\irsetup.exe
    %windir%\system32\ntfsus.exe
    %windir%\system32\dllhost.exe
    

    [​IMG]

    مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
    كود:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    (Default) = "DiskDrive" 
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    (Default) = "DiskDrive" 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
    Type = "radio" 
    
    [​IMG]

    مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
    كود:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9901239-34A2-448D-A000-3705544ECE9D}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D96C4BF-8DCA-4A97-A24A-896FF841AE2D}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC17985-187F-4457-A841-E60BAE6359C2}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IFOBJ.IfObjCtrl.1
    
    [​IMG]

    كيفية التخلص من الفايروس
    للأسف :no: الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
    او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
    واذا حذفنا هذه الملفات ,, شوي والخبيث :hh: يرجع من جديد وترجع ملفاته :angry:
    وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
    كـ Killbox او Unlocker او bootdeleter او DelLater او The Avenger v2
    او استخدام هذه الاداة الزيزومية :king: تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

    [​IMG]

    الحجم : 1.5 ميقابايت
    التوافق : ويندوز اكسبي فقط

    الروابط مقدمة من الاخ الغالي / انس ( كنجوووو :king: )
    رابط مباشر من سيرفرنا


    رابط بديل




    باسوورد

    www.zyzoom.org


    طريقة الاستخدام ,,
    عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
    لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
    بعدها تظهر لك رسالة ,, تبين نتيجة العملية
    ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز




    اللهم أرحم وأغفر لزيزوم ووالدية وجميع المسلمين




    دمتم بحب
     
  2. زيزوووم

    زيزوووم عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    7,862
    الإعجابات :
    1,274
    نقاط الجائزة:
    1,020
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
  3. techno

    techno عضو شرف

    إنضم إلينا في:
    ‏نوفمبر 8, 2007
    المشاركات:
    10,638
    الإعجابات :
    279
    نقاط الجائزة:
    870
    الإقامة:
    Algeria
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    [​IMG][​IMG][​IMG]
     
  4. KingoOo

    KingoOo عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    1,666
    الإعجابات :
    86
    نقاط الجائزة:
    690
    الإقامة:
    في عـــالـــــ زيزووم ـــــم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الابداع ليس له حدود ....

    و التميز و الرقي ليس له مثيل ....

    اداة قمة في الرووووعة مع هذا الفيروس اللعين ...

    (( زيزووووم اسم من ذهب ))
     
  5. بو بريك

    بو بريك زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 20, 2007
    المشاركات:
    14
    الإعجابات :
    0
    نقاط الجائزة:
    20
    يعطيـك ألـف عـافيـة علـى المجهــود الكبيـــر
    بـس عنـدي سـوال
    وإذا استخدمنـا سكربتات الحـذف مـن الدوس فـي الـوضـع الآمـن safe mode هــل تنفــع ؟؟
     
  6. نوووف

    نوووف زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 14, 2008
    المشاركات:
    983
    الإعجابات :
    42
    نقاط الجائزة:
    530
    الجنس:
    أنثى
    الإقامة:
    ѕαυ∂ι αяαвια
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    [​IMG]

    الله يجزاك الجنة أخي زيزوووم

    والله يستر من جميع الفايروسات القادمة
     
  7. KingoOo

    KingoOo عضو شرف

    إنضم إلينا في:
    ‏يوليو 15, 2007
    المشاركات:
    1,666
    الإعجابات :
    86
    نقاط الجائزة:
    690
    الإقامة:
    في عـــالـــــ زيزووم ـــــم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
  8. sdook

    sdook زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 7, 2007
    المشاركات:
    964
    الإعجابات :
    8
    نقاط الجائزة:
    0
    الإقامة:
    In heart Playground Volleyball
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    اخيرااا فعلتها يازيزوووم
    واالله قايل انك بتجيبها صح
    يعطيك ربي الف عافيه على اداة وووفقك الله في صنع ادوات وينطبق عليك هالمثل
    لا فيروسات بعد اليوم مع زيزووم
    زيزوووم درع وحمايه ههههه
    يعطيك ربي الف عاااااااافيه
    ودمت في حفظ الرحمن
    ورحم الله والديك يالمبدع
     
  9. boob77

    boob77 زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 23, 2007
    المشاركات:
    6,816
    الإعجابات :
    98
    نقاط الجائزة:
    840
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الف شكر يالغالي بارك الله فيك وجزاك الله كل خير يارب

    تستاهل البيرق :d::d:
     
  10. sport

    sport زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 11, 2007
    المشاركات:
    1,447
    الإعجابات :
    11
    نقاط الجائزة:
    630
    الإقامة:
    Qatar
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله خير
     
  11. الآمل الطائر

    الآمل الطائر مطرود

    إنضم إلينا في:
    ‏ديسمبر 1, 2007
    المشاركات:
    15,409
    الإعجابات :
    53
    نقاط الجائزة:
    0
    الإقامة:
    الدمــــــــــــــام

    :openmouth:k::openmouth:k::openmouth:k:​
     
  12. الوافي66

    الوافي66 زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 19, 2007
    المشاركات:
    309
    الإعجابات :
    19
    نقاط الجائزة:
    400
    الإقامة:
    المدينة المنورة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    يعطيك ربي الف عافيه على اداة وووفقك الله
    زيزووم
    حماية
    عن
    كل الفيروسات
    :king:​
     
  13. mhm

    mhm زيزوومى متألق

    إنضم إلينا في:
    ‏سبتمبر 22, 2007
    المشاركات:
    349
    الإعجابات :
    18
    نقاط الجائزة:
    430
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    محبك
     
  14. saaddz

    saaddz زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 25, 2008
    المشاركات:
    507
    الإعجابات :
    12
    نقاط الجائزة:
    530
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    يعطيك ربي الف عافيه على اداة وووفقك الله
     
  15. القابض على الجمر

    القابض على الجمر زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 3, 2008
    المشاركات:
    614
    الإعجابات :
    21
    نقاط الجائزة:
    530
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    جزاك الله عنا كل خير و رحم والديك
     
  16. last10

    last10 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 3, 2007
    المشاركات:
    2,736
    الإعجابات :
    2
    نقاط الجائزة:
    0
    الإقامة:
    السعوديه
    :openmouth:k::openmouth:k:
     
  17. احمد زلمة

    احمد زلمة زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    1,035
    الإعجابات :
    42
    نقاط الجائزة:
    630
    الإقامة:
    عالم بلا أمل
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ..
    :openmouth:k::openmouth:k::openmouth:k:
     
  18. ابوسحب

    ابوسحب زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 2, 2007
    المشاركات:
    157
    الإعجابات :
    0
    نقاط الجائزة:
    200
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الله يرحم والديك الي ماخليت صغيرة وكبيرة الا وعرفتنا بها جزاك الله خير
     
  19. طوماس

    طوماس زيزوومى مبدع

    إنضم إلينا في:
    ‏ديسمبر 24, 2007
    المشاركات:
    1,176
    الإعجابات :
    87
    نقاط الجائزة:
    640
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    الف شكر يالغالي بارك الله فيك وجزاك الله كل خير يارب
     
  20. LOCUS

    LOCUS زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 18, 2007
    المشاركات:
    2,510
    الإعجابات :
    34
    نقاط الجائزة:
    780
    الإقامة:
    مصر( هل من منافس )
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ربنا يجعلة فى ميزان حسناتك وشكرا على الاداة الجميلة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...