تم حل المشكلة محاولة اختراق بـ دودةvbs dunihi

كمال احمد · 13 أغسطس 2014

السلام عليكم ورحمة الله تعالى وبركاته

اليوم حصلت محاولة اختراق لجهازي عن طريق دودة vbs dunihi ورغم عدة محاولات لتنظيف الجهاز بعدة برامج الا ان كل المحاولات باءت بالفشل واليكم تقارير مستر نورتن انترنت سيكوريتي

وعندما وضعت فلاش ميموري بالجهاز usb تحولت كل الملفات الموجودة فيه الى اختصارات ثم صارت مخفية

لهذا ارجو من الاخوة ذوي الخبرة مساعدتي في ازالة هذه الدودة

ولكم مني جزيل الشكر

تم حل المشكلة والقضاء على هذه الدودة عن طريق برنامج Anti-VBS/VBE, build 11

رابط البرنامج :

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

qysr · 13 أغسطس 2014

عذرا .. للقسم الانسب ,

aymen28 · 13 أغسطس 2014

بالنسبة لمحاولة الاختراق أعتقد أن النورتن قام بالواجب

وبالنسبة لفيروس الاختصارات

أدخل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فيه شرح حل المشكلة

White Man · 13 أغسطس 2014

بالفعل النورتون قام بحجب الاختراق .. لكن من باب الحذر قم بعمل فحص بـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق رد الاخ أيمن واخبرنا بالنتيجة
+
تم تغيير عنوان الموضوع

أبو رمش · 13 أغسطس 2014

بما أن النورتن قام بالواجب لماذا انتقلت العدوى للفلاش ميموري على كلام أخينا كمال ...

كمال احمد · 13 أغسطس 2014

لكن السؤال المطروح لماذا الهجمات تاتي متتابعة حسب الصورة الثانية

White Man · 13 أغسطس 2014

كمال احمد قال:
لكن السؤال المطروح لماذا الهجمات تاتي متتابعة حسب الصورة الثانية

اخى هذه دودة وتنتشر فى الجهاز .. طبق السابق فضلاً
+
من الصورة الموضوعة ... النورتون قم بحجب محاولة الاختراق فقط

aymen28 · 13 أغسطس 2014

كمال احمد قال:
لكن السؤال المطروح لماذا الهجمات تاتي متتابعة حسب الصورة الثانية

هكذا هو الاختراق أخي الكريم

يتم بهجمات متككرة حتى تتم عملية الاختراق

لذلك برنامج الحماية يظهر رسائل كثيرة متكررة

ولكن مادام أنه يصدها فلا خوف منها

aymen28 · 13 أغسطس 2014

أبو رمش قال:
بما أن النورتن قام بالواجب لماذا انتقلت العدوى للفلاش ميموري على كلام أخينا كمال ...

لو سمحت أخي كمال

هل تظهر الملفات في الفلاشة على شكل إختصارات

أم كل شيئ في الفلاشة إختفى ؟؟

الخفـوق · 14 أغسطس 2014

اهلا وسهلا بكمال
وين الغيبات يارجل

نعم اخي انت مخترق
من شخص اسمه فريد

farid79.no-ip.info

تضع هذا العنوان ف الهوست ( ملف الهوست ) لحجب الاتصال به

واعمل فحص بالمالوير بايت
وياليت تراقب عمليات النظام وتتبع الملف في حال طلع لك انذار من النورتن

حتى تحذف الملف اللي يربطكم ببعض
ولو اكتفيت بحجب العنوان ب الهوست > انتهى امره

كمال احمد · 14 أغسطس 2014

بعد حروب طاحنة تم القضاء على الدودة اللعينة بواسطة برنامج

SUPERAntiSpyware Professional

شكرا جزيلا لكل من ساهم من قريب او بعيد وتفاعل معي في حل المشكل وبالخصوص الاخوة :

ابو رمش و ايمن28 وعمر سعد

و الظاهر انني اعيد النظر في برنامج النورتن وقد اعود الى الكاسبر

m0d!s@r7@n · 14 أغسطس 2014

هذه دوده هوديني اخي الغالي تاكد من عدم وجود اسكربت بمجلد الستارت اب

كمال احمد · 14 أغسطس 2014

الخفـوق قال:
اهلا وسهلا بكمال
وين الغيبات يارجل

نعم اخي انت مخترق
من شخص اسمه فريد

farid79.no-ip.info

تضع هذا العنوان ف الهوست ( ملف الهوست ) لحجب الاتصال به

واعمل فحص بالمالوير بايت
وياليت تراقب عمليات النظام وتتبع الملف في حال طلع لك انذار من النورتن

حتى تحذف الملف اللي يربطكم ببعض
ولو اكتفيت بحجب العنوان ب الهوست > انتهى امره

هلا وغلا وسلة حلا للاخ الغالي الخفوق

يا رجل انا عارف بان المخترق هو فريد وكان نفسي اقوم باختراق مضاد له لكن قلة الحيلة ونقص الخبرة وضيق الوقت حال دون ذلك

فيما يخص المالواربايت هو اول برنامج جربته وللاسف كان اهبل وما انتبه لاي شيء يقول الجهاز سليم

واعتقد ان ابتعادي عن النت والحواسيب لفترة كان سببا في طلب المساعدة هنا والشكر الجزيل للاخوة ماقصروا

أبو رمش · 14 أغسطس 2014

حياك أخي كمال و الحمدلله جت العواقب سليمة ....

انا بابا يلا · 14 أغسطس 2014

تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر الافضل ف إكتشاف ديدان ال VBS

كمال احمد · 14 أغسطس 2014

انا بابا يلا قال:
تفضل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر الافضل ف إكتشاف ديدان ال VBS[/QUOTE

جاري التحميل للتاكد من سلامة الجهاز

والكاسبر ما يحتاج مديح

انا بابا يلا · 14 أغسطس 2014

كمال احمد قال:
جاري التحميل للتاكد من سلامة الجهاز

والكاسبر ما يحتاج مديح

أيضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ستكون جيدة ، ولكن انتهى من أداة الكاسبر ستفى ب الغرض ان شاء الله

كمال احمد · 15 أغسطس 2014

aymen28 قال:
لو سمحت أخي كمال

هل تظهر الملفات في الفلاشة على شكل إختصارات

أم كل شيئ في الفلاشة إختفى ؟؟

تظهر على شكل اختصارات وبعد دقيقة تتحول الى ملفات مخفية وذلك بسبب فيروس

رغم انني اقوم بفورمات للفلاشة وعمل فحص شامل للجهاز بالنورتن انترنت سكيوريتي و اداة كاسبر تول ويقولو كل شيء سليم ولكن بمجرد ارسال ملف للفلاشة تبدا الانذارات والاشعارات من النورتن تتابع

كما ان الهجوم الخارجي -عملية الاختراق- بعد العمليات الفحص تختفي نهائيا وبعد عدة ساعات تعود من جديد بحثت عن ملفات الاختراق بالجهاز يدويا لم اجد اي شيء

وقمت بتطبيق فكرة الاخ الخفوق بحجب سيرفر صاحب الاختراق من ملف الهوست

White Man · 15 أغسطس 2014

كمال احمد قال:
تظهر على شكل اختصارات وبعد دقيقة تتحول الى ملفات مخفية وذلك بسبب فيروس

رغم انني اقوم بفورمات للفلاشة وعمل فحص شامل للجهاز بالنورتن انترنت سكيوريتي و اداة كاسبر تول ويقولو كل شيء سليم ولكن بمجرد ارسال ملف للفلاشة تبدا الانذارات والاشعارات من النورتن تتابع

كما ان الهجوم الخارجي -عملية الاختراق- بعد العمليات الفحص تختفي نهائيا وبعد عدة ساعات تعود من جديد بحثت عن ملفات الاختراق بالجهاز يدويا لم اجد اي شيء

وقمت بتطبيق فكرة الاخ الخفوق بحجب سيرفر صاحب الاختراق من ملف الهوست

اعمل فحص للجهاز وللفلاشة بـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كمال احمد · 16 أغسطس 2014

Amr Saad قال:
اعمل فحص للجهاز وللفلاشة بـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جاري التحميل في انتظار التجريب

زيزوومي ماسى

توقيع : كمال احمد

زيزوومي VIP

زيزوومى محترف

إداري سابق

توقيع : White Man

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومي ماسى

توقيع : كمال احمد

إداري سابق

توقيع : White Man

زيزوومى محترف

زيزوومى محترف

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي ماسى

توقيع : كمال احمد

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

زيزوومي ماسى

توقيع : كمال احمد

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومى مميز

توقيع : انا بابا يلا

زيزوومي ماسى

توقيع : كمال احمد

زيزوومى مميز

توقيع : انا بابا يلا

زيزوومي ماسى

توقيع : كمال احمد

إداري سابق

توقيع : White Man

زيزوومي ماسى

توقيع : كمال احمد