أنت غير مسجل في منتديات الوئام . للتسجيل الرجاء إضغط هنـا

 
عدد الضغطات  : 19060
رامان للحاسبا والاتصالات 
عدد الضغطات  : 14494


العودة   منتديات الوئام > المنتديات التقنية والإبداع > منتدى computer العام > حماية الاجهزة

حماية الاجهزة كل مايخص حماية الأجهزة

إضافة رد
 
أدوات الموضوع
قديم 26 / 08 / 2001, 05 : 03 AM   #1
mo3od 
عضو شرف

 


+ رقم العضوية » 16
+ تاريخ التسجيل » 18 / 04 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 1,456
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

mo3od غير متواجد حالياً

تحذير من تروجان جديد يدخل الى جهازك من خلال المتصفح !!!!!

السلام عليكم ورحمة الله

حذرت الشركات المنتجة للبرامج المضادة من تروجان جديد يدعى Trojan.Offensive كما يعرف ايضا باسمTrojan.JS.Offensive ويتم دخوله الى الجهاز عن طريق المتصفح اي من خلال تصفح موقع معين وهذا التروجان له اثار خطيرة على جهاز الضحية واليكم التفاصيل :

هجوم التروجان (حصان طروادة) الذي يجيء في شكل ملف إتش تي إم إل.HTML (وهو يمكن أن يكون صفحة ويب أيضا على الإنترنت).

يستغلّ هذا التروجان قابليات أكتيف إكس، التي تسمح له بالتعديل بالصفحة الرئيسية لمتصفّحك، بالإضافة إلى لتحديد وصولك بشدّة إلى النظام. إذا نشطت التروجان ، أنت يجب أن أمّا ان تستعين تتّصل بمحترف حاسوب للمساعدة أو اعادة تثبيت الويندوز.

إثنان من مغايرات هذا التروجان إستلمت من قبل Symantec. تختلف هذه المغايرات فقط في الطريقه وهم منشّطون:


يعرض المغاير الأول زرّ واحد Start الذي يحتوي "بداية" النصّ وهو ينشّط متى تنقر الزرّ .

المغاير الثاني لا يعرض زرّ، وهو سينشّط حالما تفتح ملف الإتش تي إم إل.

تحذير: إذا برنامج نورتون AntiVirus اكتشف الملف المصاب بالتروجان . JS. يجب عليك أن تحذف الملف فورا ولا تقم ابدا بفتحه.



طول العدوى : ملف إتش تي إم إل HTML واحد

تم التعرف على الفيروس: أغسطس/آب 20, 2001

الوصف التقني:

الأعراض

أكثر الخيارات في قائمة البداية لها الأيقونة لملف نصّ.
لا أيقونات مرئية على مكتب النوافذ.
أنت لا تستطيع بدء أيّ برامج.
أنت لا تستطيع اغلاق الويندوز، وعند محاولة الاغلاق تاتيك رسالة بأنّه لا يمكن لاعدادات امنية .
تختفي هذه الاعراض عند الدخول بالسيف مود ( الامان) .

التنشيط
متى نشّط، يخلق هذا التروجان مفاتيح وقيم للريجستري وهي :

Key:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer
Values:
RestrictRun
NoChangeStartMenu
NoClose
NoDrives
NoDriveTypeAutoRun
NoFavoritesMenu
NoFileMenu
NoFind
NoFolderOptions
NoInternetIcon
NoRecentDocsMenu
NoLogOff
NoRun
NoSetActiveDesktop
NoSetFolders
NoSetTaskbar
NoWindowsUpdate
Nodesktop
NoViewContextMenu
NoNetHooD
NoEntioeNetwork
NoWorkgroupContents
NoSaveSettings

Key:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System
Values:
DisableRegistryTools
NoConfigPage
NoDevMgrPage
NoDispAppearancePage
NoDispScrSavPage
NoDispBackgroundPage
NoDispSettingsPage
NoFileSysPage
NoVirtMemPage

Key:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\WinOldApp
Values:
NoRealMode
Disabled

Keys:
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main\Window Title

HKEY_LOCAL_MACHINE\Software\Microsoft\
Internet Explorer\Main\Window Title
Values:
Window Title
Start Page

Key:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Winlogon
Values:
LegalNoticeCaption
LegalNoticeText

Key:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Internet Explorer\Extensions\
{C18CB140-0BBB-11D4-8FE8-0088CC102438}
Values:
ButtonText
CLSID
DefaultVisible
Exec
MenuStatusBar
MenuText

Key:
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\MenuExt\how to * japanese

Key:
HKEY_CLASSES_ROOT\Drive\shell\how to * japan

Keys:
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.reg
HKEY_LOCAL_MACHINE\Software\CLASSES\.htm
HKEY_LOCAL_MACHINE\Software\CLASSES\.html
HKEY_LOCAL_MACHINE\Software\CLASSES\.txt
HKEY_LOCAL_MACHINE\Software\CLASSES\.inf
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.ini
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\.com
HKEY_LOCAL_MACHINE\Software\CLASSES\.bat
Value:
(default) is set to textfile

Key:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Value:
internat.exe
ScanRegistry
TaskMonitor
SystemTray
LoadPowerProfile

Key:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
Value:
LoadPowerProfile
SchedulingAgent




طريقة الإزالة :

تعتمد الطريقة على تم اعدام التروجان وحذفه ام لا .

إذا كان التروجان لم يتم حذفه واعدامه :

1- قم بعمل تحديث للبرنامج المضاد للفيروسات لديك LiveUpdate لتأكيد بانه لديك آخر تحديث يحمل تعاريف الفيروس.
2- إبدأ نورتون AntiVirus وأختر فحص النظام كاملا واعمل على تاكيد خيار الازالة او الحذف للملفات المصابة بالتروجان .
3. إحذف كلّ الملفات التي تكتشف التروجان . JS.


هذه الطريقة اذا تم حذف التروجان :

هذا التروجان خبيث وضار جدا. إذا كان نفّذ، أنت لن تكون قادر على تشغيل أيّ برامج لديك ومن ضمنها نورتون AntiVirus. لتتمكن من التعافي، أنت يجب أن تعمل الاتي :

إحذف الملف الذي اصيب بالبداية بالتروجان . أنت ستكون قادر على تعمل فقط هذا عن طريق دوس Dos (إذا يجيز نظام تشغيلك هذا) ويستخدم هنا اقراص الإنقاذ الخاصة بالنورتون .

أزل كلّ قيم الريجيستري كون التروجان قام بعمل قيم جديده . أنت لن تكون قادر على ان تعمل هذا في الويندوز . الطريق الوحيد لإزالة القيم با استخدام command prompt . وهذا صعب جدا و يحتاج الى وقت طويل وتحتاج الى محترف كمبيوتر وليس امامك الا تثبيت الويندوز من جديد او تستعين بمحترف يمكنه التعديل في قيم الريجستري .


من يمتلك برنامج مضاد للفيروسات عليه المبادرة بالتحديث حالا وعند اكتشاف هذا التروجان لديه عليه حذفه فورا .

ملاحظة : امل ممن يرغب بنقل الموضوع الى منتديات اخرى ادبيا ان يشير الى منتدى الوئام كمصدر .


........................... تحياتي ..........................



 

  رد مع اقتباس
قديم 26 / 08 / 2001, 34 : 03 AM   #2
Pc-BrOkEr 
سفير الوئام

 


+ رقم العضوية » 38
+ تاريخ التسجيل » 18 / 04 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 183
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

Pc-BrOkEr غير متواجد حالياً

افتراضي ياهلا اخي mo3od

دائماً سبّاق كاعادتك وبالفعل انت تثبت انك حريص على كل من يرتاد هذا المنتدى سواء عضو او زائر .
الف شكر لك اخي mo3od على هذا الموضوع وشرحك الوافي له من ناحية الاصابة والوقاية منه .

تحياتي الحارة لك

اخوك
Pc BrOkEr

Pc-BrOkEr

If U dOn'T UsE iT U wIlL lOsE iT

 

  رد مع اقتباس
قديم 26 / 08 / 2001, 51 : 05 AM   #3
جريح الماضي 
وئامي جديد

 


+ رقم العضوية » 406
+ تاريخ التسجيل » 09 / 06 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 33
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

جريح الماضي غير متواجد حالياً


السلام عليكم

شكراا اخوي mo3od

يعطيك ألف عافيه ، ، ،

شكرااا على تزويدك لنا بالمعلومات والنصائح والشرح الحلوو

نقره لعرض الصورة في صفحة مستقلة

وتقبل خالص شكري واحترامي

  رد مع اقتباس
قديم 27 / 08 / 2001, 51 : 11 AM   #4
معاني 
العضويه الذهبيه

 


+ رقم العضوية » 109
+ تاريخ التسجيل » 21 / 04 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 1,328
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

معاني غير متواجد حالياً

افتراضي

يا لااااااهوي


تسلم اخوي
هذي اول مشاركه لي هنا
فعلا استفدت

طيبها قسوة جفاها..ضحكها هيبة بكاها..
تملأك بالأسئله!!!
روحها..حدة ذكاها ...تملأك بالأسئله!!!
مـــــــــــــــــــــــــذهله

 

  رد مع اقتباس
قديم 02 / 09 / 2001, 45 : 05 PM   #5
mo3od 
عضو شرف

 


+ رقم العضوية » 16
+ تاريخ التسجيل » 18 / 04 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 1,456
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

mo3od غير متواجد حالياً

افتراضي السلام عليكم ورحمة الله

اخي Pc-BrOkEr
اخي جريح الماضي
اختي معاني

العفو وتسلمون والله ينفع به .


.................. تحياتي .........................



 

  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تحذير:الي معه دوخة ما يدخل لهون توولين الالغاز المحلولة 24 19 / 01 / 2008 19 : 03 PM
عربي وحليو وابن حلال ... المتصفح ...! wafei البرامج العربية 6 28 / 02 / 2005 20 : 09 PM
تحذير من تروجان DonaldD.Trojan.C mo3od حماية الاجهزة 0 16 / 09 / 2001 42 : 05 PM
هنا تعلم كيف تشغل برامجك من خلال المتصفح mo3od منتدى computer العام 0 21 / 08 / 2001 29 : 12 AM


الساعة الآن 01 : 01 AM بتوقيت السعودية


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
new notificatio by
9adq_ala7sas
[ Crystal ® MmS & SmS - 3.7 By L I V R Z ]