منتديات الوئام

منتديات الوئام (http://www.alweam.net/vb/index.php)
-   حماية الاجهزة (http://www.alweam.net/vb/forumdisplay.php?f=10)
-   -   احذر فيروس يقوم بعمل فورمات لجهازك !!!! (http://www.alweam.net/vb/showthread.php?t=13012)

mo3od 22 / 10 / 2001 39 : 10 AM

احذر فيروس يقوم بعمل فورمات لجهازك !!!!
 
السلام عليكم ورحمة الله

حذرت العديد من الشركات المضادة للفيروسات من فيروس جديد يقوم بعمل فورمات لجهازك بتاريخ November 11, 2001 واليكم التفاصيل :

اسم الفيروس : W32.Redesi.B@mm

ياتي الفيروس في رسالة على الايميل من ايميل شخص تعرفه وتكون موجودا بالقائمة لديه ومعها اعادة توجيه لرسالة مرفقة واردة من مايكروسوفت تحمل رقع امنية للنظام !!!!!

هنا عليك الانتباه كون مايكروسوفت لا ترسل تحديث بالايميل !

النّوع : الدّودة

طول الإصابة : 12,288 بايت

تعريف الفيروس : 19 أكتوبر , 2001



W32 .Redesi .ملّيمتر @ الB
اكتشف على :18 أكتوبر , 2001
أخير حدّث على : 19 أكتوبر , 2001 في 03:06 :20 مساء بي دي تي


نسخة طابعة الودودة أخبر صديق


W32 .Redesi .ملّيمتر @ الB مختلف من W32 .ملّيمتر @ الRedesi. هذه الأوضاع المختلفة كما/عندما صنعت رسالة مدعّمة من شخص ما الذي تعرفه , مع/ب الرسالة المدعّمة حتّى يبدو أن يكون تحديث أمن أصليّ من مايكروسوفت .

الملاحظة : الرسالة ليس من مايكروسوفت . لا ترسل مايكروسوفت البقع أو التّحديثات بالبريد الإلكترونيّ .


النّوع : دّودة

طول الإصابة : 12,288 بايت

تعريف الفيروس : 19 أكتوبر , 2001


موضوع البريد الإلكترونيّ : FW: Important news from Microsoft

اسم المرفقات ّ : Common.exe, Rede.exe, Si.exe, UserConf.exe, Disk.exe


حجم المرفقات : 12,288

الوصف التّقنيّ : هذا الفيروس كتب في لغة فيجوال بيسك 6 و ثمّ ضغط باستعمال يو بي إكس .

عندما يتم تنفيذ الفيروس يتم عمل الاتي :

يقوم بنسخ نفسه كـــ :

C:\Common.exe
C:\Rede.exe
C:\Si.exe
C:\UserConf.exe
C:\Disk.exe

ومن ثم يقوم بتفعيل الصفة المخفية للملفات وهنا تظهر لك الرسالة التالية :


http://securityresponse.symantec.com...esi.b@mm.1.gif


وبعدها يقوم الفيروس بارسال نفسه مستخدما قائمة العناوين الموجودة لديك في برنامج اوت لوك تحمل الكلمات الاتية :

Subject:
FW: Important news from Microsoft.
Just recieved this in my email
I have contacted Microsoft and they say it's real !

-----Original Message-----
From: Microsoft Support Desk <email address removed>
Sent: 17 October 2001 15:21
Subject: Security Update


Due to the recent spate of email spread computer viruses
Microsoft Corp has released a security patch.
Please apply the attached file to your Windows computer
to stop any futher spread or these malicious programs.
Regards
Microsoft Support

Attachment:
The Attachment is one of the following files:
Common.exe
Rede.exe
Si.exe
UserConf.exe
Disk.exe

ويقوم الفيروس باضافة القيمة الى مفتاح السجل الاتي :

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run

وهنا يتم تشغيله في كل مرة تقوم بتشغيل ويندوز .

واذا استمر الفيروس لديك حتى تاريخ 11 /11 /2001 سوف يقوم بتوجيه C:\Autoexec.bat لاعطاء رسالة و عمل فورمات (تهيئة) للقرص C .

علما ان هذا لن يتم في انظمة ويندوز Windows NT/2000/XP .

طريقة الازالة :

حذف جميع الملفات التي تكتشف على انها W32.Redesi.B@mm ولا تنسى ازالة السطر المضاف من قبل الفيروس في Autoexec.bat ويجب ان يتم ذلك قبل 11 /11 /2001 م وخصوصا لمستخدمي Windows 95/98/Me .


خطوات ازالة الفيروس :

1- عمل تحديث للبرنامج المضاد للفيروسات بجهازك .

2- قم بعمل فحص لكامل النظام باستخدام البرنامج المضاد للفيروسات بعد التحديث .

3- قم بحذف اي ملفات يكتشفها البرنامج للفيروس W32.Redesi.B@mm .

لتنظيف السجل من القيم المضافة من قبل الفيروس :

1- اذهب الى أبدا Start م تشغيل RUN واكتب في سطر الاوامر regedit ثم اضغط موافق OK .

2- ابحث عن مفتاح السجل :

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run

عند ايجاد السجل ابحث عن الملفات الاتية :

Common.exe
Rede.exe
Si.exe
UserConf.exe
Disk.exe

4- احذف هذه القيم وقم بالخروج .


تعديل ملف Autoexec.bat :

1- اذهب الى أبدا Start م تشغيل RUN واكتب في سطر الاوامر :
edit c:\autoexec.bat

2- احذف السطور الاتية :

ECHO Bide ye the Wiccan laws ye must, In perfect love and perfect trust.
format C: /autotest

3- اضغط ملف File واختر حفظ Save ومن ثم الخروج من البرنامج .


هذا هو المطلوب وهنا عليك الانتباه من اي رسالة تاتيك وان كانت من صديق كونها تاتي من غير علمه عند اصابته بالفيروس .



......................... تحياتي .......................

mashary 18 / 07 / 2004 07 : 07 PM

مشاركة: احذر فيروس يقوم بعمل فورمات لجهازك !!!!
 
شكرا الله يعافيك أنا أول مادريت عن الفيروسات هظي ماتركت مظاد ماركبته 9مظادات عند وشكرا مررررررررة ثانية


الساعة الآن 13 : 09 AM بتوقيت السعودية

Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
new notificatio by
9adq_ala7sas

[ Crystal ® MmS & SmS - 3.7 By L I V R Z ]