12 / 10 / 2006, 54 : 07 AM
|
#1
|
من مؤسسي الوئام
|
+
رقم العضوية »
10459
|
+
تاريخ التسجيل
»
07 / 10 / 2002
|
+
الجنسْ
»
|
+
الإقآمـہ
»
|
+
مَجموع المشَارگات »
7,502 |
+
معَدل التقييمْ »
1318 |
شكراً: 0
تم شكره 13 مرة في 13 مشاركة
|
طريقة ازالة احدث الفيروسات بالصور
السلام عليكم ورحمة الله وبركاته
كما يعلم الجميع أن الviruses للsymbians أنتشرت بطريق رهيبة و أصبحت مدمرة الي حد كبير !
لهذا كل فترة أحب أن أضع تفاصيل أحدث الفيروسات في المنتدي و طرق ازالتهم بالتفصيل !
و سابدأ بـ Pbstealer.B و Pbstealer.c :
سأتكلم عامة قبل أن أدخل في التفاصيل :
هم نوع من أنواع الapplications الضارة اللي تصيب الجوال من ملف sis
عادة يكون أسمه Pbexplorer أو Pbcompressor
و الفرق بين .B و ال.C أنه الأول يرسل الnots - to do عن طريق الbluetooth
و هم نوع من أنواع الtrojans و لا ينتشروا عن طريق الbluetooth أو MMS
بس عن طريق تنزيل ملف ال.sis في جوالك
و لازالتهم : احذفهم من الmanager و للعلم برنامج الf-secure كفيل بمسحهم !
التفصيل :
نبدأ ب.B :
كما ذكرنا من قبل أختلافه عن النسخ الأخري من Pbstealer أنه ينقل الي notes و الtodo عن طريق الbluetooth و هو ما يشكل خطر في حالة مثلا أنك كاتب الرقم السري للcredit card أو أي account في الnotes
كيف يتم ارسال المعلومات ؟
عند فتحك للبرنامج , تظهر هذه الرسالة
و ذلك الحين ينقل الفيروس كل الcontacts في ملف
c:/system/mail/phonebook.txt و ينقل الnotes + to do في ملف أخر لكن غير قابل للقراءة !
و بعد ذلك يبدأ الفيروس في محاولة ارسال الملفات عن طريق الbluetooth و في حالة رفض الطرف الأخر الاستقبال , يبعث له مرة ثانية بعدها مباشرة و يستمر هكذا !!
Pbstealer.C :
و هم يعمل فقط علي النسخ القديمة من symbian مثل v.6.1 :
3650 - 3660 - n-gage - ngage Qd -7650 - 3620
في حين أنه فشل في النسخ الأحدث Os v.8 مثل :
6630 - 6680 - 6681 - n70 - n90
الأعراض :
عند تنزيلك للملف .sis تظهر هذه الرسالة
و بعد ان ينزل البرنامج , يعمل بس في hidden mode يعني لا يكون موجود في الmenu اذا كبست علي الزر لفترة !
و كما ذكرت من قبل انه يصنع ملف في الmail
للتخلص منه أستعمل أي anti-virus أو أمسح الملف من الmanager !!
ملحوظة : هناك ايضا ال.D بس لا يختلف عن الأخرين
انتهى الفايروس الاول
نبدأ بالثانى :
bootton.E
هو trojan علي هيئة ملف .sis
و هو يعمل reset للجهاز عند عمله
و عند تشغيل الجوال يعترض ملفات الsystem مما يجعل الجوال لا يعمل
الحل :
الفورمات عن طريق :
1-أغلق الجوال
2-الزر الأخضر + * + 3
3- و انت ضاغط علي ال3 في نفس الوقت شغل الجوال
وبس
انتهى الفايروس الثانى
نبدأ بالثالث :
نوع جديد معدل من Cabir :
و هو ملف معدل من cabir ينتشر عن طريق نسخة من
McAfee_Crack_Patch_S60_by_DotSIS
فأحترسوا منه
شوفوا الصورة :
مجرب علي : Nokia 6680
· Nokia 3660 و يعمل
ينشتر عن طريق : Mario-.SIS.
أو
McAfee_Crack_Patch_S60_by_DotSIS
أعراضه :
غند تنزيل الملف .sis
تظهر الرسالة التالية :
و هذه الرسالة ايضا :
بعد التنزيل ستظهر رسالة ثم أيقونة غريبة في الmenu :
الرسالة : Mario-!
الفيروس يرسل نفسه عن طريق الbluetooth :
و اذا استقبلت هذا الملف , لازم تنزله حتي تصاب بالvirus
و أي برنامج anti-virus من التالين يمسحه :
McAfee Virus Scan, TrendMicro Anti-Virus, Symantec Mobile Security, F-Secure Anti-Virus
انتهى الفايروس الثالث
نبدأ بالفيروس الرابع :
Cardtrap :
و هناك منه .p و .r و .q
و الفيروس عبارة عن ملف .sis يصيب الsystem operations مما يخرب الجوال و يصيب الmemory card بwindows trojan علي هيئة اضافات للf-secure
التفصيل :
الفيروس يبطل الأتي :
<LI>
Application manager
<LI>
Browser
<LI>
Calendar
<LI>
File manager
<LI>
Bluetooth manager
<LI>
MMS and SMS messaging inbox
و يصيب الميموري بtrojan :
.BAT.KillAV.cg
الازالة :
أستعمل برنامج f-secure أو أي برنامج أخر ,
أعمل Scan و امسح الvirus
ثم أمسح الملف اللي اصابك من الmanager
منقول أن شاء الله يستفيد منه الكثير
|
|
=====
|
|
|