|
تحميل برامج القسم يهتم بتحميل برامج الجهاز و بأحدث البرامج التي تخدم المستخدم العربي (حماية-ماسنجر-اصوات-ادارة ملفات - تصميم - والكثير من البرامج المهمه) , يمنع وضع كراكات, سيريل نمبر, مولد ارقام, كيجن. |
| LinkBack | أدوات الموضوع | انواع عرض الموضوع |
#1
| ||
| ||
█▓▒░ فيروس تحت المجهر ░▒▓█ا03ـدد لسنة 2013 اخطر الفيروسات مع الحمايات الحمد الله وحده نحمده ونشكره ونستعين به ونستغفره ونعود بالله من شرور أنفسنا ومن سيئات أعمالنا من يهدي الله فلا مضل له ومن يضلل فلا هادية له أشهد ان لا إلاه الى الله وحده لا شريك له وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين ومن تبعهم بالإحسان الى يوم الدين ربنا لا علم لنا إلا ما عمتنا إنك أنت العليم الخبير ربنا لا فهم لنا إلى ما أفهمتنا إنك أنت الجواد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل لي عقدة لساني يفقهوا قولي... أما بعد... فإن أصدق الحديت كتاب عند الله تعالى وخير الخير الهدي هدي سيدنا محمد صلى الله عليه وسلم تسليما وشر الأمور محادثاتها وكل محدثة بدعة وكل بدعة ضلالة وكل ضلالة في النار فاللهم أجرنا وقلنا عدابها برحمتك يا ارحم الراحميـــــــــن من اخطر الفيروسات فى العالم و مصنف التصنيف الثامن عالميا تم القبض عليه البارحة يحوم بمنتدى الامن و الحماية هههههلا تقلقو قلنا انه تم القبض و هو بالسجن حسب تقارير العالمية صنف كالتالي أخطر فيروس أعلنت عنه (سي إن إن) صنفته (مايكروسوفت) بأنه الفيروس الأشد ضرراً على الإطلاق .. والذي (يحرق) القرص الصلب ( C ) في أجهزة الكمبيوتر نبدة عن هذا الفيروس اولا و قبل كل شي شباب نعرف عائلته الخاصة ...و هو من اقوى و اشرس الفيروسات فى العلم و محتل للمرتبة الثانة عالميا .Win32.Sality.q W32/Sality.x Win32/Sality.NAJ W32.Sality.U PE_SALITY.AS Win32/Sality.nau Win32/Sality.naq Win32/Sality.nao Win32/Sality.a W32/Sality.e W32/Sality.g W32/Sality.i W32/Sality.j W32/Sality.m W32/Sality.n W32/Sality.o التروجان هذا يا شباب يرجع شعرك ابيض منه ههههه اذا ما وخرته بسرعه وبتقول BYE BYE للهآرديسك بس مآ عليك معآك الحل وبكل سهولة ما عليك اللا تتبع هدا الموضوع جيدا ينتقل الفيروس عن طريق الانترنت ونقل الملفات المصابة والبريد الالكتروني , كما له خواص انتشار واسعة جداً من خلال الفلاشات ال USB حيث يصنع من نفسه ملفات Autorun تساعد على الدخول لجهاز الضحية فالفيروس يقوم بنسخ نفسه بسرعة كبيرة في ملفات ال exe فهو يدمر نظام تشغيلك وبرامجك المثبتة والغير مثبتة , كما يدمر الألعاب ، وأيضاً يدمر أي برنامج أنتي فيروس تضعه على جهازك كما أنه يعبث بشفرات الريجيستري حتى يضمن عدم الوصول له من خلال تعطيل خاصية ctrl+alt+del وخاصية regedit وخاصية safe mode ويمنعك من تحميل أي برنامج أنتي فيروس من على الانترنت ويقطع الاتصال وعند دخولك إلى ما يهدده تظهر هذه الرسالة : the task manger has disabled by your admnistroitor إذا ظهرت لك هذه الرسالة فتأكد من أن الفيروس قد نال منك وتسلل لملفات النظام وهنا لا مفر من تثبيت نسخة جديدة من الويندوز إذا لم تظهر لديك تلك الرسالة فلا تسعد ، فمن الممكن أن يكون الفيروس مختبئاً بأي مكان في الجهاز ينتظر وقت الانقضاض عليك اثار تدميرة للجهاز 1- تدمير windows بطريقة بطيئة 2- ينسخ نفسة ( الدليل انك بتلاقى مجلد new folder وتحاول تفتحه ميتفتحش ) 3- تدمير الالعاب و البرامج بطريقة بطيئة ( خصوصا الانتى فيرس ) 4- بيغير شفرات registry مما يؤدى الى تدمير (ctrl+alt+del) وهو taskmanger وعدم فتحة وظهور تلك الصورة 5- و تدمير خاصية regedit 6- تدمير خاصية safe mode 7- ميفتحش مواقع anti virus بكل انوعها وموقع شركة microsoft معلومــــــات عـــــــامة : عند تشغيل الحاسب مباشرة يقيم الفيروس يقوم بانشاء ملف في فهرس النظام تحت اسم عشوائي %System%\drivers\.sys والـ يجري سلسلة عشوائية من الأحرف الكبيرة اللاتينية ، مثل "INDSNN" وهدا الملف هو برنامج تشغيل وضع نواة حجمه 5157 بايت وقد تم الكشف عنه من قبل Kaspersky Anti-Virus تحت اسم Virus.Win32.Sality.ag هذه صورة لمشكلة السيطرة الفيروس على الجهاز بهذا النوع ربما الكل يسال ما فى الصورة .......... انها طريقة انتشاره هدا الفيروس يصيب ملفات ويندوز إكس بي ، دوي الامتدادت التالية EXE SCR وفقط الملفات التي تحتوي على الأقسام التالية تصاب به **** UPX CODE و عند انتشاره ينشأ ملف ملغوم تحت اسم الملف الأصلي الموجود بداخله ويقوم بانشاء ملف في ريجيستر الملفات المؤقتة تحت اسم %Temp%\__Rar\.exe وليضمن البرنامج اشتغال تلقائى يقوم بصنع نسخ عن نفسه على جميع الأقراص تحت أسماء عشوائية تحت الامتدادات التالية exe. .pif. cmd. يتم تشغيلها تشغيلها تلقائيا كلما دخلت الأقراص وهو أيضا يقوم بزرع ملف مخفي مع الملحقات التي يتم اختيارها عشوائيا في مجلدات جدر الأقراص تحت اسم : autorun.inf وبهدا عند دخول القرص C مثلا يتم تشغيل الفيروس عن طريق الأمر التلقائي الدي يقوم بتنفيده Autorun.inf مضمون الفيروس يحتوي الفيروس على روابط خبيثة يقوم بالتحميل منها تحديثاته ويقوم بتنزيل الملفات التالية : Backdoor.Win32.Mazben.ah Backdoor.Win32.Mazben.ax Trojan.Win32.Agent.didu وقد صممت جميع هذه البرامج الخبيثة لتوزيع البريد المزعج (SPAM) وبصرف النظر عن عن مايقوم بتحميله ، يمكن للفيروس تعديل مجموعة من المعلومات في نظام التشغيل بما في ذلك ما يلي : 1-تعطيل إدارة المهام ومنع تحرير تسجيل النظام عن طريق تعديل معلمات التسجيل التالية: [HKÑU\Software\Microsoft\Windows\CurrentVersion\P o licies\system] "DisableRegistryTools"=dword:00000001 "DisableTaskMgr"=dword:00000001 2-تعديل الإعدادات من مركز أمن الويندوز عن طريق إنشاء مفتاح التسجيل التالي : [HKLM\SOFTWARE\Microsoft\Security Center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UacDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 3-ضمان أن لا يتم عرض الملفات المخفية وذلك بإضافة المعلمة التالية لنظام التسجيل : [HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ Advanced] "Hidden"=dword:00000002 4-يثبت خيارات على المتصفح الافتراضي تطلق دائما في وضع الاتصال ، ويضيف التسجيل التالي الى الريجيستري : [HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings] "GlobalUserOffline"=dword:00000000 5-تعطيل البرنامج التحكم في حساب المستخدم بواسطة تعيين مفتاح التسجيل "EnableLUA" to “0” : [HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\system] "EnableLUA"=dword:00000000 6-ويضيف التقرير نفسه إلى جدار الحماية ويندوز كتطبيق يسمح بالوصول إلى الشبكة. و للقيام بذلك فإنه يحفظ المعلمة التالية في مفتاح التسجيل: [HKLM\System\CurrentControlSet\Services\SharedAcces s\ Parameters\FirewallPolicy\StandardProfile\Authoriz edApplications\List] = ":*:Enabled:ipsec حيث إنه ينشئ مفاتيح التسجيل فيه مخازن البيانات التشغيلية HKCU\Software\ حيث -- هو قيمة التعسفي. 7-يبحث عن ملف يدعى WinDir%\system.ini : ويضيف السجل التالي له [MCIDRV_VER] DEVICEMB=509102504668 (any arbitrary number ) 8-يحذف مفاتيح التسجيل التالية ، مما يجعل من المستحيل الدخول بالكمبيوتر المصاب في الوضع الآمن : HKLM\System\CurrentControlSet\Control\SafeBoot HKCU\System\CurrentControlSet\Control\SafeBoot 9-حذف الملفات تحت امتداد *exe. & .rar* من المجلد للمستخدم الحالي المؤقت : %Temp%\ إجـابـة أظنهــا وافيـــة لفيروس أنا من خلال خبرتى على الكمبيوتر فهو الأخطر و الأشرس فعلا ً تابعو الان طريقة التخلص منه باذن الله كيفة التخلص منه ؟ اول شي ابلغك ان هناك ادوات كثيرة منها النود و الكسبرسكى و لكن انا انصحك بستعمال اداة قوية و فعالة و مجربة من عدة خبراء وهي اداءة صغيرة و مجانية تقوم بحذف فيروس Win32/Sality من جهازك بشكل نهائي .. اداءة رائعة من شركة AVG الشهيرة المختصه في برامج الحماية اداءة رهيبة من متوافقة مع Windows All والتحميل من هنا http://www.sendspace.com/file/q8zst1 الحجم (157.50KB) و شكرا |
مواقع النشر (المفضلة) |
| |