wadei2005
05-04-2004, 09:45 PM
Virus MYDOOM A أو MYDOOM B
W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend
طلب مني العديد من الاخوة ايضاح انواع الفايرسات الجديده
والملفات المضاده بعد ان ذكرت في رساله سابقه طرق اختراق الهوتميل من قبل الهكرز العالمي
وأصبح مستخدم الانترنت العربي في حيرة من امره لذلك سأذكر اليوم أحد أكثر انواع الفايرسات
انتشارا ويأتي بالمرتبة الثانيه بعد فايرس بلاستر الشهير وهو دودة ميدوم
وهذا الفايرس يصيب جميع انواع الوندوز دون استثناء وينتشر عبر البريد الاكتروني ومستخدمي
برنامج كازا لتحميل البرامج ومن يقوم بتحميل بعض البرامج من كازا مثل
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
أو يكون على شكل ملف مثل هذه الصورة
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg1.gif
او على هذه الصورة
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg2.gif
EXE أو ZIP أو TXT وقد يكون امتداد لرساله
TCP ports 3127 thru 3198 ويدخل من منفذ
(C:WINDOWSSYSTEM ثم يدخل في
القضاء على الفايرس يكون بعدة طرق ولكن قبل الخوض فيها يجب على مستخدم الهوتميل
عدم فتح الرسالة التي يكون عنوانها ايميل المرسل بدلا من النك نيم والرسائل مجهولة الهوية
وعدم تحميل امتداد ملفات صورة أغنية أو برنامج عبر البريد الاكتروني
للتخلص من الفايرس اضغط
http://www.microsoft.com/downloads/...;displaylang=en
او اضغط
http://securityresponse.symantec.co...ovarg.a@mm.html
ويمكن التخلص منه يدويا في حالة وجوده
1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:
أ - أفتح قائمة "أبدأ..
ب - أضغط على "تشغيل..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRunوكذلك
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre
ntVersionRun
وقم بحذف القيمة التالية في الجهة اليمنى:
"Taskmon"="%System% askmon.exe"
هـ - تصفح المفتاح التالي:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr
entVersion
ExplorerComDlg32Version
وقم بحذفه...
و- أذهب إلى المفتاح التالي:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre
ntVersion
ExplorerComDlg32Version
وقم بحذفه...
ز - أذهب أخيرا ألى المفتاح التالي:
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
وقم بتعديله ألى ما يلي:
"(Default)"="%System%webcheck.dll"
ثم أخرج من البرنامج... وأعد تشغيل الجهاز...
لمزيد من المعلومات لاتتردد بارسال
sherocy@hotmail.com
يمكنك الارسال على هذا الموقع
http://www.geocities.com/the_enigma_q8/
__________________
منقوووووووووول من إيميلي
W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend
طلب مني العديد من الاخوة ايضاح انواع الفايرسات الجديده
والملفات المضاده بعد ان ذكرت في رساله سابقه طرق اختراق الهوتميل من قبل الهكرز العالمي
وأصبح مستخدم الانترنت العربي في حيرة من امره لذلك سأذكر اليوم أحد أكثر انواع الفايرسات
انتشارا ويأتي بالمرتبة الثانيه بعد فايرس بلاستر الشهير وهو دودة ميدوم
وهذا الفايرس يصيب جميع انواع الوندوز دون استثناء وينتشر عبر البريد الاكتروني ومستخدمي
برنامج كازا لتحميل البرامج ومن يقوم بتحميل بعض البرامج من كازا مثل
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
أو يكون على شكل ملف مثل هذه الصورة
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg1.gif
او على هذه الصورة
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg2.gif
EXE أو ZIP أو TXT وقد يكون امتداد لرساله
TCP ports 3127 thru 3198 ويدخل من منفذ
(C:WINDOWSSYSTEM ثم يدخل في
القضاء على الفايرس يكون بعدة طرق ولكن قبل الخوض فيها يجب على مستخدم الهوتميل
عدم فتح الرسالة التي يكون عنوانها ايميل المرسل بدلا من النك نيم والرسائل مجهولة الهوية
وعدم تحميل امتداد ملفات صورة أغنية أو برنامج عبر البريد الاكتروني
للتخلص من الفايرس اضغط
http://www.microsoft.com/downloads/...;displaylang=en
او اضغط
http://securityresponse.symantec.co...ovarg.a@mm.html
ويمكن التخلص منه يدويا في حالة وجوده
1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:
أ - أفتح قائمة "أبدأ..
ب - أضغط على "تشغيل..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRunوكذلك
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre
ntVersionRun
وقم بحذف القيمة التالية في الجهة اليمنى:
"Taskmon"="%System% askmon.exe"
هـ - تصفح المفتاح التالي:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr
entVersion
ExplorerComDlg32Version
وقم بحذفه...
و- أذهب إلى المفتاح التالي:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre
ntVersion
ExplorerComDlg32Version
وقم بحذفه...
ز - أذهب أخيرا ألى المفتاح التالي:
HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32
وقم بتعديله ألى ما يلي:
"(Default)"="%System%webcheck.dll"
ثم أخرج من البرنامج... وأعد تشغيل الجهاز...
لمزيد من المعلومات لاتتردد بارسال
sherocy@hotmail.com
يمكنك الارسال على هذا الموقع
http://www.geocities.com/the_enigma_q8/
__________________
منقوووووووووول من إيميلي