الحالة
مغلق و غير مفتوح للمزيد من الردود.

كمال احمد

زيزوومي ماسى
إنضم
5 نوفمبر 2010
المشاركات
2,098
مستوى التفاعل
6,215
النقاط
1,120
غير متصل
السلام عليكم ورحمة الله تعالى وبركاته

اليوم حصلت محاولة اختراق لجهازي عن طريق دودة vbs dunihi ورغم عدة محاولات لتنظيف الجهاز بعدة برامج الا ان كل المحاولات باءت بالفشل واليكم تقارير مستر نورتن انترنت سيكوريتي

175293990.png


378615539.png


وعندما وضعت فلاش ميموري بالجهاز usb تحولت كل الملفات الموجودة فيه الى اختصارات ثم صارت مخفية


لهذا ارجو من الاخوة ذوي الخبرة مساعدتي في ازالة هذه الدودة


ولكم مني جزيل الشكر


تم حل المشكلة والقضاء على هذه الدودة عن طريق برنامج Anti-VBS/VBE, build 11

رابط البرنامج :

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 

التعديل الأخير:
توقيع : كمال احمد



بالنسبة لمحاولة الاختراق أعتقد أن النورتن قام بالواجب

وبالنسبة لفيروس الاختصارات

أدخل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
فيه شرح حل المشكلة



 
بالفعل النورتون قام بحجب الاختراق .. لكن من باب الحذر قم بعمل فحص بـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وطبق رد الاخ أيمن واخبرنا بالنتيجة
+
تم تغيير عنوان الموضوع
 
توقيع : White Man
بما أن النورتن قام بالواجب لماذا انتقلت العدوى للفلاش ميموري على كلام أخينا كمال ...
 
توقيع : أبو رمش
لكن السؤال المطروح لماذا الهجمات تاتي متتابعة حسب الصورة الثانية
اخى هذه دودة وتنتشر فى الجهاز .. طبق السابق فضلاً
+
من الصورة الموضوعة ... النورتون قم بحجب محاولة الاختراق فقط
 
توقيع : White Man
لكن السؤال المطروح لماذا الهجمات تاتي متتابعة حسب الصورة الثانية




هكذا هو الاختراق أخي الكريم

يتم بهجمات متككرة حتى تتم عملية الاختراق

لذلك برنامج الحماية يظهر رسائل كثيرة متكررة

ولكن مادام أنه يصدها فلا خوف منها





 
بما أن النورتن قام بالواجب لماذا انتقلت العدوى للفلاش ميموري على كلام أخينا كمال ...




لو سمحت أخي كمال

هل تظهر الملفات في الفلاشة على شكل إختصارات

أم كل شيئ في الفلاشة إختفى ؟؟



 
اهلا وسهلا بكمال
وين الغيبات يارجل :)

نعم اخي انت مخترق
من شخص اسمه فريد :)

farid79.no-ip.info


تضع هذا العنوان ف الهوست ( ملف الهوست ) لحجب الاتصال به

واعمل فحص بالمالوير بايت
وياليت تراقب عمليات النظام وتتبع الملف في حال طلع لك انذار من النورتن

حتى تحذف الملف اللي يربطكم ببعض
ولو اكتفيت بحجب العنوان ب الهوست > انتهى امره :)
 
توقيع : الخفـوق
بعد حروب طاحنة تم القضاء على الدودة اللعينة بواسطة برنامج

SUPERAntiSpyware Professional


شكرا جزيلا لكل من ساهم من قريب او بعيد وتفاعل معي في حل المشكل وبالخصوص الاخوة :

ابو رمش و ايمن28 وعمر سعد

و الظاهر انني اعيد النظر في برنامج النورتن وقد اعود الى الكاسبر
 
توقيع : كمال احمد
هذه دوده هوديني اخي الغالي تاكد من عدم وجود اسكربت بمجلد الستارت اب
 
اهلا وسهلا بكمال
وين الغيبات يارجل :)

نعم اخي انت مخترق
من شخص اسمه فريد :)

farid79.no-ip.info


تضع هذا العنوان ف الهوست ( ملف الهوست ) لحجب الاتصال به

واعمل فحص بالمالوير بايت
وياليت تراقب عمليات النظام وتتبع الملف في حال طلع لك انذار من النورتن

حتى تحذف الملف اللي يربطكم ببعض
ولو اكتفيت بحجب العنوان ب الهوست > انتهى امره :)



هلا وغلا وسلة حلا للاخ الغالي الخفوق

يا رجل انا عارف بان المخترق هو فريد وكان نفسي اقوم باختراق مضاد له لكن قلة الحيلة ونقص الخبرة وضيق الوقت حال دون ذلك

فيما يخص المالواربايت هو اول برنامج جربته وللاسف كان اهبل وما انتبه لاي شيء يقول الجهاز سليم

واعتقد ان ابتعادي عن النت والحواسيب لفترة كان سببا في طلب المساعدة هنا والشكر الجزيل للاخوة ماقصروا
 
توقيع : كمال احمد
حياك أخي كمال و الحمدلله جت العواقب سليمة .... :):D
 
توقيع : أبو رمش
التعديل الأخير:
توقيع : انا بابا يلا
توقيع : كمال احمد
توقيع : انا بابا يلا

لو سمحت أخي كمال

هل تظهر الملفات في الفلاشة على شكل إختصارات

أم كل شيئ في الفلاشة إختفى ؟؟






تظهر على شكل اختصارات وبعد دقيقة تتحول الى ملفات مخفية وذلك بسبب فيروس
152835133.png


رغم انني اقوم بفورمات للفلاشة وعمل فحص شامل للجهاز بالنورتن انترنت سكيوريتي و اداة كاسبر تول ويقولو كل شيء سليم ولكن بمجرد ارسال ملف للفلاشة تبدا الانذارات والاشعارات من النورتن تتابع



كما ان الهجوم الخارجي -عملية الاختراق- بعد العمليات الفحص تختفي نهائيا وبعد عدة ساعات تعود من جديد بحثت عن ملفات الاختراق بالجهاز يدويا لم اجد اي شيء

وقمت بتطبيق فكرة الاخ الخفوق بحجب سيرفر صاحب الاختراق من ملف الهوست
 
توقيع : كمال احمد
تظهر على شكل اختصارات وبعد دقيقة تتحول الى ملفات مخفية وذلك بسبب فيروس
152835133.png


رغم انني اقوم بفورمات للفلاشة وعمل فحص شامل للجهاز بالنورتن انترنت سكيوريتي و اداة كاسبر تول ويقولو كل شيء سليم ولكن بمجرد ارسال ملف للفلاشة تبدا الانذارات والاشعارات من النورتن تتابع



كما ان الهجوم الخارجي -عملية الاختراق- بعد العمليات الفحص تختفي نهائيا وبعد عدة ساعات تعود من جديد بحثت عن ملفات الاختراق بالجهاز يدويا لم اجد اي شيء

وقمت بتطبيق فكرة الاخ الخفوق بحجب سيرفر صاحب الاختراق من ملف الهوست
اعمل فحص للجهاز وللفلاشة بـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : White Man
توقيع : كمال احمد
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى