أسير
12-Dec-2006, 01:35 PM
السلام عليكم ورحمة الله وبركاته
احب يا اخواني واخواتي ان انقل لكم هذا الموضوع الذي الفت انتباهي كثيرآ
واتمني منكم الحيطه والحذر
ظهر مؤخرا ً فايرس يصيب برنامج الماسنجر ، الإصدارة 6.2
إخواني في المنتدى , أحببت ان انقل لكم هذا المقال لأنني وقعت في مصيدة هذا الفيروس اللعين ...أتمنى أن اكون قد خدمتكم وقدمت شيء من الفائده للجميع :
الطريقة :
تجد أن من يحادثك يظهر مع أي كلام يقوم بكتابته نصوص صينية أويابانية .. بالإضافة إلى
( وصلة ) و بمجرد فتحك لهذه الوصلة يُصاب جهازك بنفس المشكلة ...
الآثار المترتبة على هذا الفيروس :
الآثار -على حد علمي - تبدأ بمجرد فتحك للرابط ، وهي تتعلق بالماسنحر فقط .
كل ما كتبت جملة ، وأرسلتها تظهر العبارة والرابط فقط .
طريقة العلاج :
هناك ثلاث خطوات ، بعدها بإذن الله ستكون في مأمَن من هذا الفايرس
1) الخطوة الأولى :
عن طريق الوندوز ،
- إبدا START
- تشغيل RUN
ومن ثّم كتابة الأمر :
regedit
في صندوق الأوامر .. واختيار " موافق "
ستظهر لك نافذة ، على يمينها مجلدات .. تتبع هذا المسار :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
r entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004 و
realone_nt2003
[color=red][size=3][
بالضغط بالزر الأيمن واختيار ( حذف )
بعد ذلك قم بإنهاء الماسنجر ، ( اذهب له واضغط الزر الأيمن ، واختر - إنهاء - Exit - )
قم بالضغط على Ctrl +Alt +Del ستظهر لك نافذة اختر منها تبويب( Process العمليات ) و قم بإنهاء البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
وذلك عن طريق تحديدها ومن ثم اختيار ( إنهاء العملية )
2) الخطوة الثانية :
الآن نقوم بمسح جميع الملفات التي قام صاحب الموقع بتنزيلها على جهازنا أثناء دخولنا الرابط ...
للقيام بذلك ، توجه إلى ( ملفات الإنترنت المؤقتة )
للوصول إلى هذا المجلد عادة ما يكون بهذا النسق
C:\************************s and Settings\Mazoo.com\Local Settings\Temporary Internet Files
فعوضا ً عن Mazoo.com
قم بوضع اسم المسخدم الخاص بك
ستظهر لك ملفات كثيرة .. هي عبارة عن جميع الملفات التي تقوم بتحميلها " سواء بعلمك أو بغير علمك " أثناء تصفحك للإنترنت .
لتسهيل العملية .. قم بترتيب الملفات حسب النوع أو حسب تاريخ آخر تشغيل .. وذلك عن طريق :
الضغط بالزر الأيمن ثم اختيار ما يناسب ..
بعد ذلك ابحث عن ملفات بهذه الأسماء :
news.htm
wode.jpg
1.jpg
test.chm
test.exe
وهي في طبيعة الحال ستكون مُحمّلة من الموقع
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وقم بحذفها ...
3) الخطوة الثالثة :
هذه الخطوة لزيادة الأمان والحرص ، فقط لا غير ..
قم بتحميل برنامج من هذه الوصلة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد تنصيبك للبرنامج لن يقوم بمفعوله بشكل كامل إذا لم تقوم بتحديثه !
عليك إذن تحديثه ،،
وذلك باتباع التالي :
1- اختر زر أبديت
ذلك قم باختيار Start ثم Next
لتبدأ عملية التفحّص ..
بعد إتمام العملية ، ستظهر لك قائمة بأسماء الملفات كل ما عليك القيام به هو تحديدها عن طريق " المربعات أمام كل منها "
وبعد ذلك اختر Next لتتم عملية العزل أو المسح .
على هامش الفيروس :
+ صانع الفيروس ، قام بتشفير ملف الصفحة .. فعند محاولتك لفتح مصدرها لن يخرج لك إلا 3 سطور فقط !
أي أن عملية زرع الفيروس في جهازك مخفية عليك .. وإلا لكانت عملية اكتشاف الملفات المزروعة أمرا ً سهلا ً .
كذلك قام بوضع كود جافا سكربت ، الخاص بتعطيل شريط الحالة وشغله بنص معيّن ..
ومعلوم أن هذا قد يُبيّن الملفات التي تقوم بتحميلها أو الصفحات التي تقوم بفتحها .. ولكن مع وضع هذا الكود سيقوم بحجب حالة المتصفح !
الغريب في الأمر أنك تفتح رابط ( على أساس أنها صورة ) ولكنك تتفاجئ كونها صفحة html ! ، وفعلا ً قد يكون نجح في إيقاع
الكثيرين في الفخ من خلال هذه الحركة ( لأنه ربما يقول البعض : صورة ، وش بتسوي يعني !! )
منقول
تحياتي
احب يا اخواني واخواتي ان انقل لكم هذا الموضوع الذي الفت انتباهي كثيرآ
واتمني منكم الحيطه والحذر
ظهر مؤخرا ً فايرس يصيب برنامج الماسنجر ، الإصدارة 6.2
إخواني في المنتدى , أحببت ان انقل لكم هذا المقال لأنني وقعت في مصيدة هذا الفيروس اللعين ...أتمنى أن اكون قد خدمتكم وقدمت شيء من الفائده للجميع :
الطريقة :
تجد أن من يحادثك يظهر مع أي كلام يقوم بكتابته نصوص صينية أويابانية .. بالإضافة إلى
( وصلة ) و بمجرد فتحك لهذه الوصلة يُصاب جهازك بنفس المشكلة ...
الآثار المترتبة على هذا الفيروس :
الآثار -على حد علمي - تبدأ بمجرد فتحك للرابط ، وهي تتعلق بالماسنحر فقط .
كل ما كتبت جملة ، وأرسلتها تظهر العبارة والرابط فقط .
طريقة العلاج :
هناك ثلاث خطوات ، بعدها بإذن الله ستكون في مأمَن من هذا الفايرس
1) الخطوة الأولى :
عن طريق الوندوز ،
- إبدا START
- تشغيل RUN
ومن ثّم كتابة الأمر :
regedit
في صندوق الأوامر .. واختيار " موافق "
ستظهر لك نافذة ، على يمينها مجلدات .. تتبع هذا المسار :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
r entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004 و
realone_nt2003
[color=red][size=3][
بالضغط بالزر الأيمن واختيار ( حذف )
بعد ذلك قم بإنهاء الماسنجر ، ( اذهب له واضغط الزر الأيمن ، واختر - إنهاء - Exit - )
قم بالضغط على Ctrl +Alt +Del ستظهر لك نافذة اختر منها تبويب( Process العمليات ) و قم بإنهاء البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
وذلك عن طريق تحديدها ومن ثم اختيار ( إنهاء العملية )
2) الخطوة الثانية :
الآن نقوم بمسح جميع الملفات التي قام صاحب الموقع بتنزيلها على جهازنا أثناء دخولنا الرابط ...
للقيام بذلك ، توجه إلى ( ملفات الإنترنت المؤقتة )
للوصول إلى هذا المجلد عادة ما يكون بهذا النسق
C:\************************s and Settings\Mazoo.com\Local Settings\Temporary Internet Files
فعوضا ً عن Mazoo.com
قم بوضع اسم المسخدم الخاص بك
ستظهر لك ملفات كثيرة .. هي عبارة عن جميع الملفات التي تقوم بتحميلها " سواء بعلمك أو بغير علمك " أثناء تصفحك للإنترنت .
لتسهيل العملية .. قم بترتيب الملفات حسب النوع أو حسب تاريخ آخر تشغيل .. وذلك عن طريق :
الضغط بالزر الأيمن ثم اختيار ما يناسب ..
بعد ذلك ابحث عن ملفات بهذه الأسماء :
news.htm
wode.jpg
1.jpg
test.chm
test.exe
وهي في طبيعة الحال ستكون مُحمّلة من الموقع
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
وقم بحذفها ...
3) الخطوة الثالثة :
هذه الخطوة لزيادة الأمان والحرص ، فقط لا غير ..
قم بتحميل برنامج من هذه الوصلة
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
بعد تنصيبك للبرنامج لن يقوم بمفعوله بشكل كامل إذا لم تقوم بتحديثه !
عليك إذن تحديثه ،،
وذلك باتباع التالي :
1- اختر زر أبديت
ذلك قم باختيار Start ثم Next
لتبدأ عملية التفحّص ..
بعد إتمام العملية ، ستظهر لك قائمة بأسماء الملفات كل ما عليك القيام به هو تحديدها عن طريق " المربعات أمام كل منها "
وبعد ذلك اختر Next لتتم عملية العزل أو المسح .
على هامش الفيروس :
+ صانع الفيروس ، قام بتشفير ملف الصفحة .. فعند محاولتك لفتح مصدرها لن يخرج لك إلا 3 سطور فقط !
أي أن عملية زرع الفيروس في جهازك مخفية عليك .. وإلا لكانت عملية اكتشاف الملفات المزروعة أمرا ً سهلا ً .
كذلك قام بوضع كود جافا سكربت ، الخاص بتعطيل شريط الحالة وشغله بنص معيّن ..
ومعلوم أن هذا قد يُبيّن الملفات التي تقوم بتحميلها أو الصفحات التي تقوم بفتحها .. ولكن مع وضع هذا الكود سيقوم بحجب حالة المتصفح !
الغريب في الأمر أنك تفتح رابط ( على أساس أنها صورة ) ولكنك تتفاجئ كونها صفحة html ! ، وفعلا ً قد يكون نجح في إيقاع
الكثيرين في الفخ من خلال هذه الحركة ( لأنه ربما يقول البعض : صورة ، وش بتسوي يعني !! )
منقول
تحياتي