BilalM
شعلة المنتدى
المشاركات : 5781
العمر : 113
الموقع : www.newjil.yoo7.com
العمل/الترفيه : متفرّغ للتصميم
المزاج : coOol
السٌّمعَة : 24
نقاط التميز : 15149
 |  موضوع: حل مشكله الفيروس الصيني الجديد Virus.Win32.Xorer  السبت سبتمبر 04, 2010 12:33 am | |
| السلام عليكم ورحمة الله وبركاته لقد انتشر فايروس صيني اسمة Virus.Win32.Xorer ويقوم الفايروس بفتح موقع صيني ,, كهذه الصوره  وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاً Trojan-Dropper.Win32.Agent.bbzVirus.Win32.Xorer.djTrojan.Win32.Pakes.cVirus.Win32.Xorer.xVirus.Win32.Xorer.buVirus.Win32.Xorer.cbVirus.Win32.Xorer.bsVirus.Win32.Xorer.kVirus.Win32.Xorer.abVirus.Win32.Xorer.drVirus.Win32.Xorer.czVirus.Win32.Xorer.dcVirus.Win32.Xorer.dgVirus.Win32.Virut.qVirus.Win32.Xorer.dkVirus.Win32.Xorer.edVirus.Win32.Xorer.ekVirus.Win32.Xorer.ecVirus.Win32.Xorer.dyVirus.Win32.Xorer.cqVirus.Win32.Xorer.caVirus.Win32.Xorer.ebVirus.Win32.Xorer.bVirus.Win32.Xorer.sوفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه الفيروس خطير واذا اصاب ملفات exe ما ينظف منها طرق الاصابة بالفايروستحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب بهوتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصابحيث تنتشر الاصابة بالفايروس عند ادخالها بأي جهاز آخرأعراض الاصابة بالفايروسأهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهازثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفيةظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوزويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره  ملفات الفايروس واماكنها --------------------%windir%\system32\Com\netcfg.000 %windir%\system32\Com\netcfg.dll%windir%\system32\Com\lsass.exe%windir%\system32\Com\smss.exe%windir%\system32\dnsq.dll ----------------%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe????= ارقام متغيره----------------%Temp%\RarSFX0%Temp%\irsetup.exe%Temp%\@2.tmp%windir%\system32\ntfsus.exe %windir%\system32\wmdrtc32.dll%windir%\system32\wmdrtc32.dl_%windir%\system32\894729.log%windir%\system32\118766.log %windir%\system32\119141.log %windir%\system32\118688.log%windir%\system32\118610.log%windir%\system32\122610.log%windir%\system32\122438.log%windir%\system32\118219.log%windir%\system32\118563.log%windir%\system32\118454.log%windir%\system32\119266.log------------------------------------------Virus.Win32.Xorer.x النسخةتستخدم وتستبدل ملفات الونرار بنسخه من الفايروس%ProgramFiles%\WinRARويجب حذف المجلد بالكامل عمليات الفايروس بالذاكره ( لجميع الاصدارات ) %windir%\system32\com\lsass.exe%windir%\system32\com\smss.exe%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe%ProgramFiles%\winrar\uninstall.exe%ProgramFiles%\RAR.exe%Temp%\RarSFX0\Setup.exe????.logc:\~.EXE.????.exec:\lsass.exe.????.exec:\SMSS.exe.????.exe????= ارقام متغيره وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية %Windir%\explorer.exe%ProgramFiles%\messenger\msmsgs.exe%Windir%\dns\sdnsmain.exe%ProgramFiles%\internet explorer\iexplore.exe%Temp%\irsetup.exe%windir%\system32\ntfsus.exe%windir%\system32\dllhost.exe مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس فيديو شاهده لتشوف شو بيسوى هالفيرس اذا اصاب جهازك http://www.zyzoom.net/soft/others/virus.rar كيفية التخلص من الفايروسللأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوساو حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرىواذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيلكـ Killbox او Unlocker او bootdeleter او DelLater او The Avenger v2او استخدام هذه الاداة تساعد في التخلص من الفايروس وملفاته بشكل تلقائيالحجم : 1.5 ميقابايتالتوافق : ويندوز xp فقط http://www.zshare.net/download/507206158c12a418/ الباسورد: www.vista25.comملاحظه أخرى: قد تجد ان الفايروس قد قام بأصابة جميع الملفات البرمجية ذات الامتداد .exeيعنى البرامج اللى على جهازك , او اللى تنصب منها برامجك قد تكون قد اصابتلذا, اياك والضغط على اى برنامج, او انك تحاول تنصب برنامج بعد انزال الويندوز مباشرةانت بعد ما تنزل الويندوز جديد1-شغل الاداة لحذف الفايروس2-ركب انتى فايروس جديد, يعنى حمله من اى موقع من الانترنت ولا تقوم بتثبيت اللى على جهازك لان البرنامج أصابه او من اسطوانة تعريف الmotherboard , قم بتركيب الnorton
وبعدين سوى update وبعدين سوى سكان على كامل جهازك لتشوف شو البرامج اللى
انصابتوانا سويت فعلا هيك.......طريقة الاستخدام ,,عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروسبعدها تظهر لك رسالة ,, تبين نتيجة العمليةويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز | |
|
()()DjAmEl()()
ركيزة المنتدى
منظم مسابقات
المشاركات : 7728
العمر : 29
المزاج : good
السٌّمعَة : 15
نقاط التميز : 17782
| | موضوع: رد: حل مشكله الفيروس الصيني الجديد Virus.Win32.Xorer الأحد سبتمبر 05, 2010 7:29 am | |
| | |
|
ãηoùΫ¢Ĥi$Ťoù
شعلة المنتدى
المشاركات : 5722
العمر : 32
السٌّمعَة : 9
نقاط التميز : 10773
| | موضوع: رد: حل مشكله الفيروس الصيني الجديد Virus.Win32.Xorer الأحد سبتمبر 05, 2010 9:48 am | |
| merci 3likk kho bzfffffffffffff | |
|
