منتديات الوئام - طريقة ازالة احدث الفيروسات بالصور

السلام عليكم ورحمة الله وبركاته

كما يعلم الجميع أن الviruses للsymbians أنتشرت بطريق رهيبة و أصبحت مدمرة الي حد كبير !

http://www.mobile4arab.com/Uploader/...1138613892.jpg

لهذا كل فترة أحب أن أضع تفاصيل أحدث الفيروسات في المنتدي و طرق ازالتهم بالتفصيل !

و سابدأ بـ Pbstealer.B و Pbstealer.c :

سأتكلم عامة قبل أن أدخل في التفاصيل :

http://www.mobile4arab.com/Uploader/...1138612128.jpg

هم نوع من أنواع الapplications الضارة اللي تصيب الجوال من ملف sis

عادة يكون أسمه Pbexplorer أو Pbcompressor

و الفرق بين .B و ال.C أنه الأول يرسل الnots - to do عن طريق الbluetooth

و هم نوع من أنواع الtrojans و لا ينتشروا عن طريق الbluetooth أو MMS

بس عن طريق تنزيل ملف ال.sis في جوالك

و لازالتهم : احذفهم من الmanager و للعلم برنامج الf-secure كفيل بمسحهم !

التفصيل :

نبدأ ب.B :

كما ذكرنا من قبل أختلافه عن النسخ الأخري من Pbstealer أنه ينقل الي notes و الtodo عن طريق الbluetooth و هو ما يشكل خطر في حالة مثلا أنك كاتب الرقم السري للcredit card أو أي account في الnotes

كيف يتم ارسال المعلومات ؟

عند فتحك للبرنامج , تظهر هذه الرسالة

http://www.mobile4arab.com/Uploader/...1138612128.jpg

و ذلك الحين ينقل الفيروس كل الcontacts في ملف
c:/system/mail/phonebook.txt و ينقل الnotes + to do في ملف أخر لكن غير قابل للقراءة !

و بعد ذلك يبدأ الفيروس في محاولة ارسال الملفات عن طريق الbluetooth و في حالة رفض الطرف الأخر الاستقبال , يبعث له مرة ثانية بعدها مباشرة و يستمر هكذا !!

Pbstealer.C :

و هم يعمل فقط علي النسخ القديمة من symbian مثل v.6.1 :

3650 - 3660 - n-gage - ngage Qd -7650 - 3620

في حين أنه فشل في النسخ الأحدث Os v.8 مثل :

6630 - 6680 - 6681 - n70 - n90

الأعراض :

عند تنزيلك للملف .sis تظهر هذه الرسالة

http://www.mobile4arab.com/Uploader/...1138613253.jpg

و بعد ان ينزل البرنامج , يعمل بس في hidden mode يعني لا يكون موجود في الmenu اذا كبست علي الزر لفترة !

و كما ذكرت من قبل انه يصنع ملف في الmail

http://www.mobile4arab.com/Uploader/...1138613322.jpg

للتخلص منه أستعمل أي anti-virus أو أمسح الملف من الmanager !!

ملحوظة : هناك ايضا ال.D بس لا يختلف عن الأخرين

انتهى الفايروس الاول

نبدأ بالثانى :

bootton.E

هو trojan علي هيئة ملف .sis

و هو يعمل reset للجهاز عند عمله

و عند تشغيل الجوال يعترض ملفات الsystem مما يجعل الجوال لا يعمل

الحل :

الفورمات عن طريق :

1-أغلق الجوال

2-الزر الأخضر + * + 3

3- و انت ضاغط علي ال3 في نفس الوقت شغل الجوال

وبس

انتهى الفايروس الثانى

نبدأ بالثالث :

نوع جديد معدل من Cabir :

و هو ملف معدل من cabir ينتشر عن طريق نسخة من

McAfee_Crack_Patch_S60_by_DotSIS

فأحترسوا منه

شوفوا الصورة :

http://i46.photobucket.com/albums/f1...O/bd073901.jpg

مجرب علي : Nokia 6680
· Nokia 3660 و يعمل

ينشتر عن طريق : Mario-.SIS.
أو

McAfee_Crack_Patch_S60_by_DotSIS

أعراضه :

غند تنزيل الملف .sis

تظهر الرسالة التالية :

http://i46.photobucket.com/albums/f1...O/85f21942.jpg

و هذه الرسالة ايضا :

http://i46.photobucket.com/albums/f1...O/f95d81f3.jpg

بعد التنزيل ستظهر رسالة ثم أيقونة غريبة في الmenu :

الرسالة : Mario-!

http://i46.photobucket.com/albums/f1...O/6d2efa10.jpg

الفيروس يرسل نفسه عن طريق الbluetooth :

http://i46.photobucket.com/albums/f1...O/359a09bc.jpg

و اذا استقبلت هذا الملف , لازم تنزله حتي تصاب بالvirus

و أي برنامج anti-virus من التالين يمسحه :

McAfee Virus Scan, TrendMicro Anti-Virus, Symantec Mobile Security, F-Secure Anti-Virus

انتهى الفايروس الثالث

نبدأ بالفيروس الرابع :

Cardtrap :

و هناك منه .p و .r و .q

و الفيروس عبارة عن ملف .sis يصيب الsystem operations مما يخرب الجوال و يصيب الmemory card بwindows trojan علي هيئة اضافات للf-secure

التفصيل :

الفيروس يبطل الأتي :

<LI>
Application manager

<LI>
Browser

<LI>
Calendar

<LI>
File manager

<LI>
Bluetooth manager
<LI>
MMS and SMS messaging inbox

و يصيب الميموري بtrojan :

.BAT.KillAV.cg

الازالة :

أستعمل برنامج f-secure أو أي برنامج أخر ,

أعمل Scan و امسح الvirus

ثم أمسح الملف اللي اصابك من الmanager

:idea: :idea: :idea: :idea: :idea: :idea:

منقول أن شاء الله يستفيد منه الكثير