فيرس ارهقنى ... استعين بالله ثم بكم للقضاء عليه

A

amrfashion1

زيزوومي جديد
إنضم
12 أكتوبر 2008
المشاركات
38
مستوى التفاعل
14
النقاط
50
غير متصل
السلام عليكم ورحمه الله وبركاته
والصلاه والسلام على خاتم النبيين والمرسلين .... النبى الامى مهد العلم

قال الله تعالى ”وما اوتيتم من العلم الا قليلا“ صدق الله العظيم

اخوانى منذ فتره اصيب جهازى - وللعلم انا مشترك فى شبكه نت منزليه - بفيرس جعلنى اضيق صدرا

من استعمال النت فهو يمنعنى من الدخول الى المنتديات فبعد كتابه اليوزر والباسورد وظهور رساله

اعده التوجيه يعود بى تلقائيا الى صفحه تسجيل الدخول مره اخره ويرفض الدخول

تهنيج فظيع فى النت عموما وبطى فى التصفح

ولاحظت ظهور عناوين غريبه فى التول بار اللى فوق كلمه start

عند بدايه فتح معظم المواقع ولكن لاتفتح صفحه نت بل تظهر ثم تقوم بتحويلى للصفحه اللى انا عايزها

العناوين مثل تلك :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




تنبيه : ارجوا عدم فتح تلك المواقع لانى لا اعرف محتواها هى للايضاح فقط والمساعده فى حل المشكله

استعملت برامج حمايه كثيره لكن للاسف لم تفلح فى ايقاف الفيرس

البرامج التى استعملتها هى :

1- CA_Internet_Security_Suite_Plus_2008

2-Trend Micro Internet Security 2009

3-kis8.0.0.454en.exe

4-McAfee Total Protection 2009

5-وحاليا استعمل CA_Internet_Security_Suite_Plus_2008

كل هذه البرامج لم تستطيع ايقاف هذا الفيرس اللعين الا لمده يومين بالاكثر والفيرس يوقف الحمايه ويعود

مع ملاحظه ان بعض البرامج اعطتنى اسماء وعذرا لجهلى لم اعرف ماهى ولم استدل عليها

يعنى CA_Internet_Security_Suite_Plus_2008 اعطانى اسم فيرس ده

html/lerame.800 html


الاسم التانى من برنامج Trend Micro Internet Security 2009

الاسم ده: exploit-le


دى كل المعلومات عن الفايرس الذى ارجوا من الله ان تجدو له حل تساعدونى فى القضاء عليه

مع الاعتراف انى قليل الخبره جداا فى النت ومشاكله ولكن استعين بالله ثم بكم

اخيرا ..........

اسف جداا على الاطاله فى الموضوع

استودعكم الله الذى لا تضيع ودائعه

السلام عليكم ورحمه الله

....................................................................


تم تحرير الروابط بواسطة المشرف فارس الملاك
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام ورحمة الله وبركاته

=====

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم
 
التعديل الأخير بواسطة المشرف:
توقيع : sport
تأييد 0
تم نقل موضوعك لـ قسمه الأنسب لـ يأخذ حقه من الإطلااع

بالتوفيق
 
توقيع : Al jNtEeL
تأييد 0
لماذا لا تستخدم كاسبر إنترنت سكيورتي؟؟؟

ربما يحل مشكلتك
 
توقيع : المقطن
تأييد 0
اعمل كما قال الاخ سبورت

عطل جميع برامج الحماية ,,
وحمل هذه الاداة واحفظها على سطح المكتب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند تشغيلها بتظهر لك رسالة ,, اضغط على >> Yes
بعدها بتظهر لك رساله ثانيه ,, اضغط على >> Yes

انتظر حتى الاداة تنتهي من فحص جهازك ,,, وبشكل تلقائي يعاد تشغيل جهازك ,,
وبعد اعادة التشغيل ,, سوف تبدأ الاداة بالفحص مرره ثانيه
انتظر حتى يظهر لك تقرير ,, انسخه والصقه بردك القادم

ثم

حمل هذا البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شغل البرنامج ==> واضغط على
Do a system scan and save log
لحظات .. ويظهر لك تقرير داخل المفكرة==> انسخه والصقه بردك القادم

 
التعديل الأخير بواسطة المشرف:
توقيع : السّاجد لله
تأييد 0
السلام عليكم ورحمه الله وبركاته

اولا خالص امتنانى بالشكر والتقدير لكل الاعضاء على الاهتمام بالمشكله جزاكم الله غنى خيراا

ثانيا الاخ سبورت انا بعون الله عملت اللى قلتلى عليه

التقرير الاول من برنامج :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التقرير :

ComboFix 08-10-11.04 - amr2 10/12/2008 20:31:09.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1256.1.1033.18.81 [GMT 2:00]
Running from: C:\Documents and Settings\amr2\Desktop\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-09-12 to 2008-10-12 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-12 18:22 --------- d-----w C:\Program Files\microsoft frontpage
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 02:56 AM 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 02:56 AM 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

*Newly Created Service* - BROWSER
*Newly Created Service* - FASTUSERSWITCHINGCOMPATIBILITY
*Newly Created Service* - FLTMGR
*Newly Created Service* - HELPSVC
*Newly Created Service* - LANMANSERVER
*Newly Created Service* - MSISERVER
*Newly Created Service* - NDISUIO
*Newly Created Service* - POLICYAGENT
*Newly Created Service* - PROCEXP90
*Newly Created Service* - RASACD
*Newly Created Service* - RASMAN
*Newly Created Service* - RDPCDD
*Newly Created Service* - RDPNP
*Newly Created Service* - SCHEDULE
*Newly Created Service* - SENS
*Newly Created Service* - SHELLHWDETECTION
*Newly Created Service* - SR
*Newly Created Service* - SRSERVICE
*Newly Created Service* - SRV
*Newly Created Service* - SSDPSRV
*Newly Created Service* - TERMSERVICE
*Newly Created Service* - THEMES
*Newly Created Service* - WUAUSERV
*Newly Created Service* - WZCSVC
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Rootkit scan 2008-10-12 20:32:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 10/12/2008 20:33:30
ComboFix-quarantined-files.txt 2008-10-12 18:33:23
Pre-Run: 3,342,503,936 bytes free
Post-Run: 3,340,701,696 bytes free
65


........................................................................................................................................................

التقرير الثانى من برنامج :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التقرير :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:10 م, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\explorer.exe
C:\Documents and Settings\amr2\Desktop\Zyzoom_HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
--
End of file - 1691 bytes


......................................................................................................................................................

اشكركم وادعو الله ان يوفق الجميع لايجاد حل قاطع للمشكله

استودعكم الله

................................................
 
تأييد 0
عذرا ياغالي بتحرير الروابط لانه يمنع وضع وصلات لروابط منتديات اخرى مهما كان الغرض منها

تحياتي لك وبانتظار حل مشكلتك
 
توقيع : فارس الملاك
تأييد 0
الاخ الفاضل : فارس الملاك

السلام عليكم ورحمه الله

عذرا ولطفا

الرروابط التى كانت فى الموضوع هى ليست لمنتديات

انما هى روابط التى يظهر الفيرس من خلالها وليست دعايه لاى منتدى اخر
كما حذرت من فتحها او الضغط عليها

هذا للتوضيح فقط

واشكرك لمتابعت الموضوع

فى امان الله

...
 
تأييد 0
نفس مشكلة المقهى


نرجو منكم الحل
 
تأييد 0
حمل هذه الاداة ,,
واتبع الشرح التالي ,, لتنظيف جهازك من هذه الدعايات
و عمل تقرير بالعمليه حتى ترفقه بردك القادم ,,


رابط تحميل آخر تحديث للاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



شرح الاستخدام ,,,,,,
قم بتشغيل الملف SmitfraudFix.exe ,, وتابع الشرح كماا بهذه الصور


000.png



001.png



002.png



003.png



004.png
 
توقيع : sport
تأييد 0


ثم

عطل استعادة النظام ...


dis_sys_xp.jpg






حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

zyzoom-3d6517b067.png


zyzoom-7717063ed7.png


zyzoom-cda271da05.png


zyzoom-26888dbf15.png


zyzoom-3f4576c288.png


ثم قم بضغط التقرير ورفعه هنا>>>>
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : sport
تأييد 0
السلام عليكم ورحمه الله

تقرير من برنامج SmitfraudFix.exe

التقرير :

SmitFraudFix v2.359
Scan done at 22:43:37.68, Sun 10/12/2008
Run from C:\Documents and Settings\amr2\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
DNS Server Search Order: 192.168.1.254
DNS Server Search Order: 213.131.64.3
DNS Server Search Order: 213.131.64.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{69C938F5-143F-4E8F-8E3C-5518244D4F3F}: DhcpNameServer=192.168.1.254 213.131.64.3 213.131.64.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69C938F5-143F-4E8F-8E3C-5518244D4F3F}: DhcpNameServer=192.168.1.254 213.131.64.3 213.131.64.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69C938F5-143F-4E8F-8E3C-5518244D4F3F}: DhcpNameServer=192.168.1.254 213.131.64.3 213.131.64.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 213.131.64.3 213.131.64.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 213.131.64.3 213.131.64.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 213.131.64.3 213.131.64.2

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End


..............................................................................................................

وهذا تقرير وجدته فى احد المنتديات كاتبه مبرمج عربى فيه معلومات ممكن تكون مفيده فى التخلص من الفيرس

التقرير :


اقتباس:




بسم الله الرحمن الرحيم
الفيروس الغير مسمى
إلى كل أصحاب الشبكات ، إلى كل أصحاب مقاهي الانترنت، إلى كل من قهره هذا الفيروس العملاق، أنه معجزة برمجية أجل معجزة برمجية.
الفيروس من أقوى فيروسات الشبكات و إن جاز تحديد مجاله، الفيروس عبارة عن مجموعة فيروسات في الحقيقة كل واحد يقوم بتنزيل الآخر ليتم تحويل جهازك في النهاية إلى ملهى ليلي للفيروسات.
الفيروس الذي لم يقدر أيا من برامج مضادة الفيروسات حماية الشبكة منه و أن كان بعض هذه البرامج تحمي نزوله على الكمبيوتر فقط و من أول هذه البرامج برنامج Avira طبعا بعد التحديث .
الآن لنبدأ معا متابعة طريقة دخول الفيروس على الجهاز و العمل :
1- الفيروس يكون موجود له روابط على صفحات الانترنت المشبوهة يقوم أحمد المستخدمين بفتح هذه الصفحة و بكل هدوء و بساطه يتنقل الفيروس للمرحلة التالية.
2- يقوم الفيروس باستخدام Java****** و بأكود تم العبث بها بطريقة قوية تنم على ذكاء المبرمج و أن كانت هذه الأكواد مشهورة على الانترنت و عن طريق أدوات ActiveX و أهمهم Flash Player و Real Player و غيره من المشغلات أو أدوات ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا الملف يسمى rm.exe .بمجرد تنزيل هذا الملف و تشغيله . أصبح جهاز الضحية حفلة فيروسات . و ليست أي فيروسات . فيروسات لديها الحماية الكافية التي تجعل من مضادات الفيروسات عديمة الجدوى .
3- طبعا كثيرا منا لدية مضادات ضعيفة و منا من ليس لدية أصلا . لذا فالأجهزة الضعيفة تكون بمثابة عش لهذا الفيروس . فبمجرد نزوله و تشغل ملف الفيروس الأساسي rm.exe يتم استدعاء باقي الفيروسات من على الشبكة أو من الملف نفسه و هذا ما لم نكتشفه حتى الآن. المهم أنه يقوم بتنشيط الفيروسات و عن طريق اتصال الملف rm.exe بواسطة ملفات DLL مهمة خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ، ADVAPI32.dll ، MSVCRT.dll ، USER32.dll . يتم إنشاء خادم اتصال بالانترنت على الجهاز و هذه من أخطر المراحل
4- يقوم الفيروس بتحويل المسار الرئيسي للاتصال بالانترنت (Gate Way) من الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً . بل من الشبكة العالمية إلى الروتر إلى الكمبيوتر و منه إلى باقي أجهزة الكمبيوتر .أي أن الكمبيوتر الموجود علية الفيروس يحل محل الروتر .بمجرد دخول أي جهاز كمبيوتر في شبكة مع هذا الكمبيوتر فأن المطلوب منك فقط فتح مجلد شبكات الاتصال أو ملفات الاتصال Network Connections و أنتظر فقط.
5- يتم إنشاء الاتصال بالشبكة و من الشبكة إلى المصدر الرئيسية و هو الخادم الذي أصبح مقر الفيروس الأساسي و الآن المطلوب منك فتح أي صفحة انترنت و لنفترض أنه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و فقط أنزل بنظرك قليلا إلى شريط الحالة في المتصفح الخاص بك stat bar و شاهد . أن المتصفح لا يذهب فقط إلى الموقع و لكن يذهب إلى عدة عناوين و تجد عناوين غريبة مكتوبة موجودة يتم عرضها للتمويه. هذا يعني أن اتصالك بالانترنت لم يكن مباشرا بل من المتصفح على الخادم إلى الانترنت . يعني أنك يجب أن تتصل به شئت أم أبيت . و هذا يعني أن الفيروس يجب أن يعمل في كل مره يتم فتح موقع انترنت فيها .
6- الفري بمجرد نزوله يقوم بعمل خادم كما قلت و ليس هذا و حسب بل أنه يقوم بعمل مجموعة من الخوادم . و لنفترض أن لديك 10 أجهزة كمبيوتر في الشبكة . كل جهاز يعمل عليه الفيروس يقوم بتحويله إلى خادم و لكن هناك خادم واحد يعمل و الباقي في وضع الخمول إلى أن يكتشف أحد الخوادم الخاملة أنه لا يوجد خادم نشط يقوم بالانتقال هو الآخر لوضع النشاط و خدمه باقي أطراف الشبكة .
هذا ما أستطيع قولة عن الفيروس المحدد و لكن يبقى الآن أن تطلعوا على العناوين و بيانات الفيروس الأخرى :
1. الفيروس صيني الجنسية
2. الفيروس يقوم بتنشيط و تحديث نفسخ بمجرد أي اتصال بالانترنت في الشبكة المصابة
3. عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم نقل الفيروس لها في أغلب الأحيان
4. الفيروس يقوم بفتح مواقع صينيه على جهاز الكمبيوتر في الخلفية.
5. الفيروس يقلل من إمكانيات المعالج لأنه يستهلك مساحة كبيره من الذاكرة
6. الفيروس يقوم بإدخال قيم في Registry تشل الجهاز و مضادات الفيروسات عن صد هذا الفيروس
7. الفيروس موجود على العنوان التالي 222.216.28.25 و لقد قمنا بمراسلة MacAfee و Data Center لإيقاف هذا الخادم عن خدمة الفيروس و قريبا إيقافه من البروكسي المصري عموما.
8. إذا كنت تريد تنزيل الفيروس فما عليك إلا دخول هذا الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بدون أي حماية و سوف تعاني أكبر معاناة
9. بعض أنواع الفيروسات التي تعمل مع هذا الفيروس . هذا طبعا قبل تشغيل ملف rm.exe لأنه بعد ذلك لم أكن قادرا على تحديد الأنواع لأنهم كانوا في زيادة كبيره:
• HEUR/HTML.Malware
• EXP/Flash.Gen
• TR/Crypt.XDR.Gen
• HTML/SHellcode.Gen
• EXP/RealPlr.CT
• JS/Dldr.Agent.cie
الحل المتوقع :
الفيروس ليس له أي أدنا حل إلا دخول الوضع الآمن و تنظيف الجهاز من كل الفيروسات و تنزيل أقوى برامج الحماية من الاختراق و التروجن و الذي سوف يمنع تنفيذ أي كود جافا ضار. و كذلك من IP الموجود بالأعلى.
أما لأصحاب الشبكات فما زلنا صدد عمل برنامج يقوم بنقل الفيروس في وضع الخمول كليا . و كذلك منع عمل الفيروس أو أي جزء منه على الكمبيوتر .
هذا التقرير من إعداد :
? مبرمج و مطور مواقع : ......
? مسؤول شبكات ..........

.....................................................................................................................................

اشكركم على المساعده

اسال الله العلى القدير ان يعافينى واياكم من هذا الفيرس الخطير

اشكركم

فى امان الله

..................................
 
تأييد 0
السلام عليكم ورحمه الله

للاسف اخى سبورت الفيرس معطل الاداه بتاعت كاسبر ومش بتشتغل خالص

الله المستعان

فى امان الله
 
تأييد 0


عزيزي اعمل حساب مستخدم جديد >>>>>> بس خله محدود >>> يعني لاتسويه مسؤوول

ونزل اداة الكاسبر وافحص الجهاز من الحسبا الجديد
 
توقيع : فارس الملاك
تأييد 0
السلام عليكم ورحمه الله وبركاته

اشكرك اخى فارس الملاك على الاهتمام

وجارى تجربه عمل حساب جديد وعمل فحص بالاداه

اشكرك

فى امان الله
 
تأييد 0
بلنسبة لهذا الفيروس فهو ليس فيروس اجهزة وانما فيروس شبكات ومنتشر بكثرة في مصر وخصوصا في لااجهزة D-link و speedtouch وrepotec .

وهذا بسبب استخدام خاصية الـDHCP

لو الراوتر عندك اتبع الاتي /
بعد الدخول الى لوحة التحكم للراوتر قم بالدخول الى Interface
Setup ثم Lan
قم باختيار Disable لخاصية DHCP

ولو انت ليس صاحب الراوتر . اخبرني هل تستخدم فايروول لجهازك . لو نعم .
ادخل الى Blocked network zones او ماشابه .

واضف العناوين التي تظهر لك . واضف عليهم ما سأرسله لك على الخاص .

تحياتي

 
تأييد 0
السلام عليكم ورحمه الله وبركاته

مشكور اخى الفاضل The.Kni9ht
راساله الخاص وصلتنى واسف لعدم ردى عليها لانى لم تصل حجم مشاركاتى الى 20 مشاركه ولهذا غير مسموح لى بارسال

رسائل خاصه .... اشكرك للمساعده

بالنسبه للراوتر هو مش عندى
انما بستعمل فايروول واشوف مكان الغلق فيه فين وانفذ الخطوات

سؤال ممكن انفذ الخطوات على فايروول الويندوز من قائمه انترنت اوبشن واعمل حجب ولا لازم الفايروول

ارجو الرد والتوضيح واشكرك على التجاوب والمساعده

فى امان الله

...
 
تأييد 0
amrfashion1 قال:
السلام عليكم ورحمه الله وبركاته

مشكور اخى الفاضل The.Kni9ht
راساله الخاص وصلتنى واسف لعدم ردى عليها لانى لم تصل حجم مشاركاتى الى 20 مشاركه ولهذا غير مسموح لى بارسال

رسائل خاصه .... اشكرك للمساعده

بالنسبه للراوتر هو مش عندى
انما بستعمل فايروول واشوف مكان الغلق فيه فين وانفذ الخطوات

سؤال ممكن انفذ الخطوات على فايروول الويندوز من قائمه انترنت اوبشن واعمل حجب ولا لازم الفايروول

ارجو الرد والتوضيح واشكرك على التجاوب والمساعده

فى امان الله

...
أنقر للتوسيع...

موضوع الرسالة الخاصة فكان لابد منها بسبب ان اللينكات ضارة , ونحن نريد حجبها , فلا يجوز طرحها على الملأ فقد يجربها عضو بدون قصد او بدون فهم , فتضره ,

اما فايروول الويندوز فلا يمكن ولكن يمكنك عملها من internet option ستجد blocked sites وتضيف المواقع .

بالنسبة للفايروول انصحك بكومودو او online armor

دمت بحفظ الله
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى