عيون العرب - ملتقى العالم العربي

العودة   عيون العرب - ملتقى العالم العربي > ~¤¢§{(¯´°•. عيون الاقسام المخفية.•°`¯)}§¢¤~ > تحميل برامج

تحميل برامج القسم يهتم بتحميل برامج الجهاز و بأحدث البرامج التي تخدم المستخدم العربي (حماية-ماسنجر-اصوات-ادارة ملفات - تصميم - والكثير من البرامج المهمه) , يمنع وضع كراكات, سيريل نمبر, مولد ارقام, كيجن.

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 04-11-2013, 02:49 PM
 
Thumbs up █▓▒░ فيروس تحت المجهر ░▒▓█ا03ـدد لسنة 2013 اخطر الفيروسات مع الحمايات

بسم الله الرحمان الرحيم






الحمد الله وحده نحمده ونشكره ونستعين به ونستغفره ونعود بالله من شرور أنفسنا
ومن سيئات أعمالنا
من يهدي الله فلا مضل له ومن يضلل فلا هادية له
أشهد ان لا إلاه الى الله وحده لا شريك له
وأشهد أن محمدا عبده ورسوله
صلى الله عليه وسلم وعلى آله وصحبه أجمعين
ومن تبعهم بالإحسان الى يوم الدين
ربنا لا علم لنا إلا ما عمتنا إنك أنت العليم الخبير
ربنا لا فهم لنا إلى ما أفهمتنا إنك أنت الجواد الكريــم
ربي اشرح لي صدري ويسر لي أمري واحلل لي
عقدة لساني يفقهوا قولي...
أما بعد...
فإن أصدق الحديت كتاب عند الله تعالى وخير الخير الهدي هدي
سيدنا محمد صلى الله عليه وسلم تسليما
وشر الأمور محادثاتها وكل محدثة بدعة وكل بدعة ضلالة وكل ضلالة في النار
فاللهم أجرنا وقلنا عدابها برحمتك يا ارحم الراحميـــــــــن

من اخطر الفيروسات فى العالم و مصنف التصنيف الثامن عالميا
تم القبض عليه البارحة يحوم بمنتدى الامن و الحماية هههههلا تقلقو قلنا انه تم القبض و هو بالسجن

حسب تقارير العالمية صنف كالتالي

أخطر فيروس أعلنت عنه (سي إن إن)
صنفته (مايكروسوفت) بأنه الفيروس الأشد ضرراً على الإطلاق ..
والذي (يحرق) القرص الصلب ( C ) في أجهزة الكمبيوتر




نبدة عن هذا الفيروس


اولا و قبل كل شي شباب نعرف عائلته الخاصة ...و هو من اقوى و اشرس الفيروسات فى العلم و محتل للمرتبة الثانة عالميا


.Win32.Sality.q

W32/Sality.x

Win32/Sality.NAJ

W32.Sality.U

PE_SALITY.AS

Win32/Sality.nau

Win32/Sality.naq

Win32/Sality.nao

Win32/Sality.a

W32/Sality.e

W32/Sality.g

W32/Sality.i

W32/Sality.j

W32/Sality.m

W32/Sality.n

W32/Sality.o

التروجان هذا يا شباب يرجع شعرك ابيض منه ههههه اذا ما وخرته بسرعه وبتقول BYE BYE للهآرديسك
بس مآ عليك معآك الحل وبكل سهولة ما عليك اللا تتبع هدا الموضوع جيدا
ينتقل الفيروس عن طريق الانترنت ونقل الملفات المصابة والبريد الالكتروني , كما له خواص انتشار واسعة جداً من خلال الفلاشات ال USB

حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية

فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe

فهو يدمر نظام تشغيلك وبرامجك المثبتة والغير مثبتة , كما يدمر الألعاب ، وأيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك

كما أنه يعبث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del

وخاصية regedit وخاصية safe mode

ويمنعك من تحميل أي برنامج أنتي فيروس من على الانترنت ويقطع الاتصال

وعند دخولك إلى ما يهدده تظهر هذه الرسالة :

the task manger has disabled by your admnistroitor

إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك وتسلل لملفات النظام

وهنا لا مفر من تثبيت نسخة جديدة من الويندوز

إذا لم تظهر لديك تلك الرسالة فلا تسعد ، فمن الممكن أن يكون الفيروس مختبئاً بأي مكان في الجهاز ينتظر وقت الانقضاض عليك

اثار تدميرة للجهاز
1- تدمير windows بطريقة بطيئة

2- ينسخ نفسة ( الدليل انك بتلاقى مجلد new folder وتحاول تفتحه ميتفتحش )

3- تدمير الالعاب و البرامج بطريقة بطيئة ( خصوصا الانتى فيرس )

4- بيغير شفرات registry مما يؤدى الى تدمير (ctrl+alt+del) وهو taskmanger وعدم فتحة وظهور تلك الصورة

5- و تدمير خاصية regedit

6- تدمير خاصية safe mode

7- ميفتحش مواقع anti virus بكل انوعها وموقع شركة microsoft

معلومــــــات عـــــــامة :


عند تشغيل الحاسب مباشرة يقيم الفيروس يقوم بانشاء ملف في فهرس النظام تحت اسم عشوائي

%System%\drivers\.sys
والـ يجري سلسلة عشوائية من الأحرف الكبيرة اللاتينية ، مثل "INDSNN"
وهدا الملف هو برنامج تشغيل وضع نواة حجمه 5157 بايت
وقد تم الكشف عنه من قبل Kaspersky Anti-Virus تحت اسم
Virus.Win32.Sality.ag
هذه صورة لمشكلة السيطرة الفيروس على الجهاز بهذا النوع



ربما الكل يسال ما فى الصورة .......... انها طريقة انتشاره

هدا الفيروس يصيب ملفات ويندوز إكس بي ، دوي الامتدادت التالية
EXE
SCR
وفقط الملفات التي تحتوي على الأقسام التالية تصاب به
****
UPX
CODE
و عند انتشاره ينشأ ملف ملغوم تحت اسم الملف الأصلي الموجود بداخله
ويقوم بانشاء ملف في ريجيستر الملفات المؤقتة تحت اسم
%Temp%\__Rar\.exe
وليضمن البرنامج اشتغال تلقائى يقوم بصنع نسخ عن نفسه على جميع الأقراص
تحت أسماء عشوائية تحت الامتدادات التالية
exe.
.pif.
cmd.
يتم تشغيلها تشغيلها تلقائيا كلما دخلت الأقراص
وهو أيضا يقوم بزرع ملف مخفي مع الملحقات التي يتم اختيارها عشوائيا
في مجلدات جدر الأقراص تحت اسم :
autorun.inf
وبهدا عند دخول القرص C مثلا يتم تشغيل الفيروس عن طريق الأمر التلقائي الدي
يقوم بتنفيده Autorun.inf



مضمون الفيروس


يحتوي الفيروس على روابط خبيثة يقوم بالتحميل منها تحديثاته
ويقوم بتنزيل الملفات التالية :
Backdoor.Win32.Mazben.ah
Backdoor.Win32.Mazben.ax
Trojan.Win32.Agent.didu

وقد صممت جميع هذه البرامج الخبيثة لتوزيع البريد المزعج (SPAM)
وبصرف النظر عن عن مايقوم بتحميله ، يمكن للفيروس تعديل مجموعة من المعلومات في نظام التشغيل
بما في ذلك ما يلي :
1-تعطيل إدارة المهام ومنع تحرير تسجيل النظام عن طريق تعديل معلمات التسجيل التالية:

[HKÑU\Software\Microsoft\Windows\CurrentVersion\P o licies\system]
"DisableRegistryTools"=dword:00000001
"DisableTaskMgr"=dword:00000001

2-تعديل الإعدادات من مركز أمن الويندوز عن طريق إنشاء مفتاح التسجيل التالي :
[HKLM\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

3-ضمان أن لا يتم عرض الملفات المخفية وذلك بإضافة المعلمة التالية لنظام التسجيل :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\
Advanced]
"Hidden"=dword:00000002

4-يثبت خيارات على المتصفح الافتراضي تطلق دائما في وضع الاتصال ،
ويضيف التسجيل التالي الى الريجيستري :

[HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings]
"GlobalUserOffline"=dword:00000000

5-تعطيل البرنامج التحكم في حساب المستخدم بواسطة تعيين مفتاح التسجيل "EnableLUA" to “0” :

[HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\system]
"EnableLUA"=dword:00000000

6-ويضيف التقرير نفسه إلى جدار الحماية ويندوز كتطبيق يسمح بالوصول إلى الشبكة.
و للقيام بذلك فإنه يحفظ المعلمة التالية في مفتاح التسجيل:

[HKLM\System\CurrentControlSet\Services\SharedAcces s\
Parameters\FirewallPolicy\StandardProfile\Authoriz edApplications\List]
= ":*:Enabled:ipsec
حيث إنه ينشئ مفاتيح التسجيل فيه مخازن البيانات التشغيلية
HKCU\Software\
حيث -- هو قيمة التعسفي.

7-يبحث عن ملف يدعى WinDir%\system.ini :
ويضيف السجل التالي له
[MCIDRV_VER]
DEVICEMB=509102504668 (any arbitrary number
)
8-يحذف مفاتيح التسجيل التالية ، مما يجعل من المستحيل الدخول بالكمبيوتر المصاب في الوضع الآمن :

HKLM\System\CurrentControlSet\Control\SafeBoot
HKCU\System\CurrentControlSet\Control\SafeBoot

9-حذف الملفات تحت امتداد *exe. & .rar* من المجلد للمستخدم الحالي المؤقت :
%Temp%\



إجـابـة أظنهــا وافيـــة لفيروس أنا من خلال خبرتى على الكمبيوتر فهو الأخطر و الأشرس فعلا ً
تابعو الان طريقة التخلص منه باذن الله



كيفة التخلص منه ؟

اول شي ابلغك ان هناك ادوات كثيرة منها النود و الكسبرسكى

و لكن انا انصحك بستعمال اداة قوية و فعالة و مجربة من عدة خبراء

وهي اداءة صغيرة و مجانية تقوم بحذف فيروس Win32/Sality من جهازك بشكل نهائي ..
اداءة رائعة من شركة AVG الشهيرة المختصه في برامج الحماية
اداءة رهيبة من متوافقة مع

Windows All

والتحميل من هنا

http://www.sendspace.com/file/q8zst1

الحجم
(157.50KB)



و شكرا
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 01:41 PM.


Powered by vBulletin®
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Content Relevant URLs by vBSEO
شات الشلة
Powered by: vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لعيون العرب
2003 - 2011