الكلمات الدلالية (Tags): لا يوجد
  1. الصورة الرمزية ابو الوليد

    ابو الوليد تقول:

    افتراضي

    قبل ساعات قليلة.. بدأ فيروس (دودة) جديد في الأنتشار في الشبكة...

    وهذه الصورة توضح أنتشار الفيروس فقط لليوم:
    <img src='http://members.lycos.co.uk/saraham/up/uploading/virusnvoga4.JPG' border='0' alt='user posted image' />
    وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 ....

    ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الزيندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:

    nuke2004
    office_crack
    rootkitXP
    strip-girl-2.0bdcom_patches
    activation_crack
    icq2004-final
    winamp

    أو ملف يأتي بهذه الصورة:
    <img src='http://members.lycos.co.uk/saraham/up/uploading/virusnovarg1.gif' border='0' alt='user posted image' />
    أو هذه:
    <img src='http://members.lycos.co.uk/saraham/up/uploading/virusnovarg2.gif' border='0' alt='user posted image' />
    وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس : <img src='http://members.lycos.co.uk/saraham/up/uploading/virusnovarg3.gif' border='0' alt='user posted image' />
    أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...



    وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:

    <img src='http://members.lycos.co.uk/saraham/up/uploading/virusnovarg.gif' border='0' alt='user posted image' />
    أو مجرد تشغيل الملف بدون ظهور رسائل...

    الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...

    وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:&#092;WINDOWS&#092;SYSTEM)...



    المطلوب...

    أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)

    عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
    وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...


    وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:

    (W32/Mydoom@MM (McAfee
    (Novarg (F-Secure
    (W32.Novarg.A@mm (Symantec
    (Win32.Mydoom.A (CA
    (Win32/Shimg (CA
    (WORM_MIMAIL.R (Trend

    كيف تعرف أن جهازك مصاب بأحدى نسخ الفيروس ( MYDOOM A أو MYDOOM B)؟

    عرض موقع ميكروسوفت شرحا مفصلا لطريقة معرفة أن كان جهازك أصيب بالفيروس أم لا... ويمكن الأطلاع على الطريقة الخاصة بجميع أنظمة ميكروسوفت على هذا الرابط:

    https://information.microsoft.com/s...irus/mydoom.asp


    التخلص من الفيروس لمن أصيب به:

    قامت شركة ميكروسوفت بأصدار البرنامج الصغير التالي .. والذي يقوم بالكشف عن الفيروس بنوعيه : MYDOOM A وكذلك النسخة B من الفيروس.. وأيضا سيقوم البرنامج بحذف أية رسائل بريدية تحتوي على الفايروس... فالأضافة ألى توفير الحماية للجهاز من هذا الفيروس .. أو أية محاولات مستقبلية لأصابة الجهاز بهذا الفايروس.. وهو خاص بالوندوز 2000 وكذلك الويندوز XP.. ويمكن تحميل البرنامج من هنا:

    http://download.microsoft.com/downl...B836528-ENU.exe

    أو زيارة موقع ميكروسوفت للتوسع في الموضوع ومشاهدة تفاصيل أخرى عن البرنامج .. من هنا:

    http://www.microsoft.com/downloads/...;displaylang=en


    وأصدرت شركة باندا أداة تعمل آليا لأزالة الفيروس من الجهاز... ويمكنكم تحميلها من هنا (الحجم 1.35 ميغا) - أضغط على الرابط بزر الفأر الأيمن .. ثم حفظ الهدف باسم):

    http://absba4.absba.org/pics/norvag/pqremove.rar

    وكذلك أضاف أخونا المراقب BLACK LOVE في أحد المشاركات الأداة التي أصدرتها شركة نورتون الخاصة بأزالة الفيروس... ويمكنكم تحميلها من مشاركته هنا:

    http://www.absba.org/vb/showthread....7464#post497464

    وهناك .. أداة أخرى أضافها أخونا العضو alagbari .. أصدرتها شركة مكافي... لأزالة هذا الفيروس.. ويمكنكم تحميل الأداة من مشاركته .. هنا:

    http://absba.org/vb/showthread.php?threadid=92271

    وبارك الله في الجميع...
    ************

    وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:

    1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
    2- تحديث فوري لمكافح الفيروسات في الجهاز.
    3- أعادة تشغيل الجهاز في الوضع الآمن.
    4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
    5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

    أ - أفتح قائمة "أبدأ"..
    ب - أضغط على "تشغيل"..
    جـ - أكتب الأمر "regedit"..
    د - تصفح المفاتيح التالية :
    HKEY_LOCAL_MACHINE&#092;SOFTWARE&#092;Microsoft&#0 92;Windows&#092;Curr
    entVersion&#092;Run
    وكذلك
    HKEY_CURRENT_USER&#092;SOFTWARE&#092;Microsoft&#09 2;Windows&#092;Curre
    ntVersion&#092;Run

    وقم بحذف القيمة التالية في الجهة اليمنى:

    "Taskmon"="%System%&#092;taskmon.exe"

    هـ - تصفح المفتاح التالي:

    HKEY_LOCAL_MACHINE&#092;Software&#092;Microsoft&#0 92;Windows&#092;Curr
    entVersion&#092;
    Explorer&#092;ComDlg32&#092;Version

    وقم بحذفه...

    و- أذهب ألى المفتاح التالي:

    HKEY_CURRENT_USER&#092;Software&#092;Microsoft&#09 2;Windows&#092;Curre
    ntVersion&#092;
    Explorer&#092;ComDlg32&#092;Version

    وقم بحذفه...

    ز - أذهب أخيرا ألى المفتاح التالي:

    HKEY_CLASSES_ROOT&#092;CLSID&#092;{E6FB5E20-DE35-11CF-9C87-00AA005127ED}&#092;InProcServer32

    وقم بتعديله ألى ما يلي:

    "(Default)"="%System%&#092;webcheck.dll"

    ثم أخرج من البرنامج... وأعد تشغيل الجهاز...


    وهنا بعض صفحات شركات مكافحات الفيروس... لمن أراد التوسع في الموضوع:

    نورتون:

    http://securityresponse.symantec.co...ovarg.a@mm.html

    مكافي:

    http://vil.nai.com/vil/content/v_100983.htm

    باندا:

    http://www.pandasoftware.com/virus_...l#ELIMINARPANDA



    منقوووول
    ::::::::. الاحبه في الله .:::::::::

    اشكرك اخي الحبيب ابو اسامة على هذا التوقيع
     
  2. الصورة الرمزية أبو فهد

    أبو فهد تقول:

    افتراضي

    <div align="CENTER">بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته،،


    جزاك الله خير
    </div>
    <img src='http://www.ala7ebbah.com/up/uploads/twqe1111.gif' border='0' alt='user posted image' />
     
  3. الصورة الرمزية AL SHAIMAA

    AL SHAIMAA تقول:

    افتراضي

    <div align="center">السلام عليكم ورحمة الله وبركاته

    أبو الوليد ،،،

    جزاك الرحمن خير الجزاء علي التنبيه والتحذير وبارك الله فيك
    .</div>