الموضوع: طرق الإصابه و الإزاله لبعض الفيروسات
عرض مشاركة واحدة
 
Sponsored Links
 
  
 
Arrow اعلانات
 

#1 (permalink) |  قديم 10-04-2006, 09:33 PM
شاربه كلوركس شاربه كلوركس غير متواجد حالياً
عضو رائع
  
تاريخ التسجيل: Jul 2006
المشاركات: 175
شاربه كلوركس is on a distinguished road
 
Thumbs up طرق الإصابه و الإزاله لبعض الفيروسات
سبق و أنزلت موضوع عن الفرق بين التروجان و الدوده و الفيروس


و الآن يسعدني أن أكتب لكم بعض الفيروسات و كيفية إزالتها






قمة الذاكرة ، وعندما يستقر في الذاكرة يقوم بإصابة كل قرص


يوضع في مشغل الاقراص المرن ، يقوم الفيروس


بنسخ نسخة عن سجل ( MBR ) في قطاع آخر .


وبعد ثلاثة أشهر من اصابة الجهاز به يقوم بإظهار النص التالي :


RAVaye is Wiping data ! RP MuRphy


ثم يقوم بعد ذلك بإعادة كتابة قطاعات من القرص الصلب ...


الحل عند الاصابة :


1- إستخدام برنامج مكافحة الفيروسات .


2- إستخدام الــ ( F DISK MBR )


فإذا ما أصاب الفيروس سجل التشغيل الرئيسي ( MBR )


ينبغي استخدام الامر التالي في واجهة ( Dos ) :


Eg:a\<fdisk/mbr ) fdisk/mbr )


الدودة win32.Eyeveg.g


هذه النسخة الجديدة من دودة ( Eyeveg ) تتوزع عن طريق


إرسالها بالبريد الالكتروني ، ويكون الملف الذي يحتوي


عليها من نوع ( zip ) ويبلغ حجمه 76 كيلوبايت ..


تختلف النسخة الجديدة عن النسخة السابقة بشكل طفيف ،


ولكنها كالدودة السابقة ، تقوم بتعطيل الجدار الناري لــ


windows xp كذلك فانها تعمل عمل التنصت على لوحة


المفاتيح وتجمع تفاصيل الملفات المشتركة وكلمات المرور


المخزنة في متصفح الانترنت وكلمات المرور للبريد الالكتروني


والمعلومات الاخرى السرية ، ثم تبعث بكل ذلك من


خلال الانترنت إلى المواقع ....



دودة W32. Feebs. E @ mm


تاريخ الكشف : 12- يناير ( كانون الثاني ) - 2006


الوصف : دودة تقوم بإرسال عدد هائل من الرسائل كما أنها


تنتشر من خلال شبكات تبادل الملفات وتخفض من


إعدادت الامن والحماية في الكمبيوتر المصاب ..


مستوى الخطورة : عادي


التوزيع الجغرافي : منخفض


العلاج : سهل


الازالة : صعبة بعض الشيء


طرق الازالة : قم بتعطيل ميزة إستعادة النظام ( windows Me


- windwos xp ) ثم قم بتحديث تعريفات الملفات ، ثم


إمسح كل النظام بواسطة برنامج مكافحة الفيروسات وامح كل


الملفات المصابة ، وامح أية قيم مضافة إلى سجل


النظام ، ثم قم بتمكين خدمة المدخل المشترك shared


access


مرة أخرى لـــ windows me - windows xp فقط ..



التروجان Trojan.Tabela.D


تاريخ الكشف : 14- يناير ( كانون الثاني ) - 2006


الوصف : من نوع حصان طروادة ( تروجان ) يقوم بسرقة عناوين البريد


الالكتروني من الكمبيوتر المصاب ، ثم يقوم


بإرسال العناوين المسروقة إلى موقع ( gaby photo.com ) عن طريق


منفذ HTTP ..


طوله : 5118 بايتا ..


نظام التشغيل : كافة إصدارات ويندوز ...


التوزيع الجغرافي : منخفض


علاجه : سهل


إزالته : سهلة


طريقة الازالة : قم بتعطيل ميزة إستعادة النظام ( windows Me - windows xp ) ثم حدث تعريفات الفيروسات ،


وافحص النظام كاملا بواسطة برنامج مكافحة الفيروسات وامح كل


الملفات المصابة ، ثم امح كل القيم المضافة


لسجل النظام ...


يتبع ........
__________________
من لا يعجبه موضوعي أرجو منه كتابة ( م . س )منعاً للإحراج


(م. س ) = ما عندك سالفه

منتديات | العاب | افلام | موقع | برامج | صور | العاب بنات | مسجات | برنامج | منتديات الجوالات | فلم | افلام مختارة