PDA

عرض كامل الموضوع : شرح ومضاد Mydoom virus



wadei2005
05-04-2004, 09:45 PM
Virus MYDOOM A أو MYDOOM B

W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend

طلب مني العديد من الاخوة ايضاح انواع الفايرسات الجديده

والملفات المضاده بعد ان ذكرت في رساله سابقه طرق اختراق الهوتميل من قبل الهكرز العالمي

وأصبح مستخدم الانترنت العربي في حيرة من امره لذلك سأذكر اليوم أحد أكثر انواع الفايرسات

انتشارا ويأتي بالمرتبة الثانيه بعد فايرس بلاستر الشهير وهو دودة ميدوم

وهذا الفايرس يصيب جميع انواع الوندوز دون استثناء وينتشر عبر البريد الاكتروني ومستخدمي

برنامج كازا لتحميل البرامج ومن يقوم بتحميل بعض البرامج من كازا مثل

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
أو يكون على شكل ملف مثل هذه الصورة
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg1.gif

او على هذه الصورة
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg2.gif

EXE أو ZIP أو TXT وقد يكون امتداد لرساله

TCP ports 3127 thru 3198 ويدخل من منفذ


(C:WINDOWSSYSTEM ثم يدخل في

القضاء على الفايرس يكون بعدة طرق ولكن قبل الخوض فيها يجب على مستخدم الهوتميل

عدم فتح الرسالة التي يكون عنوانها ايميل المرسل بدلا من النك نيم والرسائل مجهولة الهوية

وعدم تحميل امتداد ملفات صورة أغنية أو برنامج عبر البريد الاكتروني

للتخلص من الفايرس اضغط

http://www.microsoft.com/downloads/...;displaylang=en

او اضغط

http://securityresponse.symantec.co...ovarg.a@mm.html

ويمكن التخلص منه يدويا في حالة وجوده

1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..

2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

أ - أفتح قائمة "أبدأ..
ب - أضغط على "تشغيل..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr
entVersionRunوكذلك

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre
ntVersionRun

وقم بحذف القيمة التالية في الجهة اليمنى:

"Taskmon"="%System% askmon.exe"

هـ - تصفح المفتاح التالي:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr
entVersion
ExplorerComDlg32Version

وقم بحذفه...

و- أذهب إلى المفتاح التالي:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre
ntVersion
ExplorerComDlg32Version
وقم بحذفه...

ز - أذهب أخيرا ألى المفتاح التالي:

HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32

وقم بتعديله ألى ما يلي:

"(Default)"="%System%webcheck.dll"

ثم أخرج من البرنامج... وأعد تشغيل الجهاز...

لمزيد من المعلومات لاتتردد بارسال

sherocy@hotmail.com

يمكنك الارسال على هذا الموقع

http://www.geocities.com/the_enigma_q8/

__________________
منقوووووووووول من إيميلي