تم حل المشكلة محاولة اختراق بـ دودةvbs dunihi

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Amr Saad قال:
اعمل فحص للجهاز وللفلاشة بـ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


فشل الدكتور ويب في اكتشاف الاصابة

لحد الان تم تجريب البرامج التالية وكلها فشلت في حل المشكلة :

- نورتن انترنت سكيوريتي يتكشف الاصابة ويصد الهجمات لكن لم يتمكن من حذف الدودة
- ممحاة النورتن : npe لم تكتشف الاصابة ( تكتشف باتش idm فقط :cry: )
- اداة الكاسبر توول لم تكتشف الاصابة
- الدكتور ويب لم يكتشف الاصابة وقام بحذف التعديلات التي قمت بها على ملف الهوست لحجب سيرفر الاختراق
- Shortcut Virus Remover v3.1.exe
- SUPERAntiSpyware Professio nal : يحل المشكلة مؤقتا لمدة ساعة بالتقريب
- انتي مالوار بايت لم يكتشف الاصابة

وفي الاخير اعتقد انني سألجأ الى حل الجبناااء:ROFLMAO: ألا وهو الفورمات الا اذا عندك حل خنفشاري :D

الشكر الجزيل لكل من قدم يد المساعدة ولو بالكلمة الطيبة
 

توقيع : كمال احمد
جرب الفحص بالادوات التاليه :
وان شاء الله ماتحتاج الفورمات

مع العلم ان الدوده منتشره في اماكن عده
ف ترجع تنشئ نفسها من جديد ( هذا سر المشكله )
يعني لها قيم بالرجستري وممكن تلاقيها ب ادارة المهام

عموما ً قم بالتالي : :)

حمل حسب نسخة النظام

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


واعمل فحص بها والفلاشه مشبوكه


============


ثم حمل البرنامج التالي وهو برنامج حماية فلاش

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



ويفضل قبل لاتشبك الفلاشه تدخل لخيارات الاداه وتفعل وضع البارانويد

( ضع الخيارات كما في الصوره )


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


=========

ثم اعمل فحص شامل للجهاز ب اداة مايكروسوفت المعروفه
عن طريق كتابة الامر mrt بمربع تشغيل
واعمل بها فحص كامل

لان هذه الاداه تشمل اكثر الاصابات شيوعا ً

وان شاء الله ماتحتاج فرمته
 
توقيع : الخفـوق
هنا من نفس شركة النورتن
واضعين تفاصيلها و اماكن انتشارها بالرجستري

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ادخل على تبويب تكنكل ديتيل
وشوف مسارات الرجستري وقم بحذفها

وياليت لو تفحص بالنورتن فحص شامل للجهاز والفلاشه
هي تضع امتدادات منتهيه ب ink بشكل خفي ممكن لو تحايلت عليها وانشأت ملفات مثل اللي هي تنشأها وجعلت الملفات كـ قراءه فقط ممكن يمنعها من ان تكتب نفسها
على الهارد والفلاشه

موفق يارب
 
توقيع : الخفـوق
الخفـوق قال:
هنا من نفس شركة النورتن
واضعين تفاصيلها و اماكن انتشارها بالرجستري

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ادخل على تبويب تكنكل ديتيل
وشوف مسارات الرجستري وقم بحذفها

وياليت لو تفحص بالنورتن فحص شامل للجهاز والفلاشه
هي تضع امتدادات منتهيه ب ink بشكل خفي ممكن لو تحايلت عليها وانشأت ملفات مثل اللي هي تنشأها وجعلت الملفات كـ قراءه فقط ممكن يمنعها من ان تكتب نفسها
على الهارد والفلاشه

موفق يارب
أنقر للتوسيع...

جزاك الله خيرا اخي الخفوق

بالنسبة للنورتن جربت حلوله بس مانفعت
حملت اداة الممحاة npe
و
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالنسبة لاداة الويندوز ايضا جربتها من قبل ومانفعت

والغريب في الامر ان موقع الويندوز وموقع النورتن حاطين معلومات عالدودة وطريقة انتشارها وحاطين الادوات السابقة الذكر كحل فعال للمشكلة ولكن بلا فائدة

فعلا الدودة تعيد انشاء نفسها لانني تتبعت المسارات واقوم بحذفها ولكنها تعود بعد دقايق من جديد

طبقت فكرة تحويل ملف vbs وجعله كملف للقراءة فقط عن طريق المفكرة وما نفع الحل لسبب بسيط وهو ان ادوات الاصلاح التي اجربها تعيد اصلاح امتداد الملف

على كل حال هذه المشكلة اعادتني الى جو المعلوماتية * تربص:D* لتجديد المعارف واكتساب اشياء جديدة بعدما نسيت المنتديات منذ اكثر من سنة ونصف

يعني رب ضارة نافعة :whistle:

صدق او لا تصدق : :p نسيت مسار ملف الهوست وما لقيته الا بشق الانفس :mad:
 
التعديل الأخير:
توقيع : كمال احمد
الخفـوق قال:
جرب الفحص بالادوات التاليه :
وان شاء الله ماتحتاج الفورمات

مع العلم ان الدوده منتشره في اماكن عده
ف ترجع تنشئ نفسها من جديد ( هذا سر المشكله )
يعني لها قيم بالرجستري وممكن تلاقيها ب ادارة المهام

عموما ً قم بالتالي : :)

حمل حسب نسخة النظام

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


واعمل فحص بها والفلاشه مشبوكه


============


ثم حمل البرنامج التالي وهو برنامج حماية فلاش

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



ويفضل قبل لاتشبك الفلاشه تدخل لخيارات الاداه وتفعل وضع البارانويد

( ضع الخيارات كما في الصوره )


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


=========

ثم اعمل فحص شامل للجهاز ب اداة مايكروسوفت المعروفه
عن طريق كتابة الامر mrt بمربع تشغيل
واعمل بها فحص كامل

لان هذه الاداه تشمل اكثر الاصابات شيوعا ً

وان شاء الله ماتحتاج فرمته
أنقر للتوسيع...




طبقت هذه الخطوات والظاهر ان المشكلة انحلت والله اعلم :rolleyes:

في انتظار التطورات ....لاتكون الدودة نايمة بالليل بس :sleep:وتصبح صاحية ومصحصحة عالاخر :ROFLMAO:
 
توقيع : كمال احمد
اليك التقرير عشان تتاكد ولا تقول عني نصاب :cautious::D


----------------------------------

Running fix at 16-08-2014 23:22:04

> Found: C:\Users\lina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\videooooooooo.vbs - deleted.

> Found: c:\users\lina\appdata\local\temp\videooooooooo.vbs - deleted.

> Found: HKU\lina\Software\Microsoft\Windows\CurrentVersion\Run\videooooooooo - deleted.

Fix finished at 16-08-2014 23:22:08

Anti-VBS/VBE, build 11
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


----------------------------------

Running fix at 17-08-2014 0:07:36

Fix finished at 17-08-2014 0:07:41

Anti-VBS/VBE, build 11
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





على كل حال لنا عودة اذا تفرغت للجهاز بكرة :sneaky:
 
توقيع : كمال احمد
تم بحمد الله وعونه حل المشكلة عن طريق برنامج Anti-VBS/VBE, build 11 الذي نصحنا به الاخ الخفوق جزاه الله خيرا وجعل الجنة مثوااه


الرجاء من الاشراف غلق الموضوع لانتهاء المشكلة
 
توقيع : كمال احمد
بالتوفيق
..
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى