من طرف جيــ تشي ــفارا الخميس أغسطس 21, 2008 1:14 amاولا : حبيت انزل الموضوع لاني عانيت من هذا الفايروس في فتره الاختبارات "تقريبا شهر"..
وحاولت بكل الطرق اني احذفه لكن للاسف ماكان فيه فايده ..
وبحثت يدويا عن الفايروس وحذفته لكن لما اعيد التشغيل يرجع الفايروس><هذا لانه يحدث نفسه عند بدء التشغيل><
وحتى برامج الحمايه واكتشاف الفايروسات ماتكشفه بسهوله
واخيرا توصلت لهذا الموضوع اللي ساعدني والحمد لله تخلص منه ..
والحمد لله اللحين جهازي تمام ********************************************
أحبائي انتشر فايروس صيني Virus.Win32.Xorer
بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا
اصداراته
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر مثلا فلاش ميموري او هارديسك
أعراض الاصابة بالفايروس
اذا ظهرت لك هذه الاعراض او اي منها فان جهازك مصاب بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
**********************************************
وبالفعل .. بجهازي كان يتعطل الريل بلاير ..
وبعد المساحه الخاليه في الـC صارت تنقص وانا ما اضيف اي شي للجهاز وصارت 11% وكل ما احذف من البرامج تنقص زياده ..وصار ضغط موطبيعي على الجهاز وبطيء مره..
وايضا كنت ما اقدر اظهر الملفات والمجلدات المخفيه .. لما اختار اظهار الملفات المخفيه واختار موافق تلقائيا يرجع الاختار الى عدم الاظهار ..
وبعد اذا حاولت فتح بارتشن C او اي بارتشن بدبل كليك تظهر لك نافذه فتح باستخدام ..
وكل ما اشغل الجهاز تتغير خلفيه سطح المكتب..
**********************************************
ويقوم الفايروس بفتح موقع صيني ,,
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
واذا تطور الامر يقوم الفايروس بحذف ملفات تشغيل النظام ..
ملفات الفايروس واماكنها
كود:
c:\037589.log
c:\894729.log
c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\122610.log
c:\122438.log
c:\118219.log
c:\118563.log
c:\118454.log
c:\119266.log
--------------------
c:\pagefile.pif
c:\pagefile.exe
c:\AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيره
--------------------
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\smss.exe
%windir%\system32\dnsq.dll
----------------
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
????= ارقام متغيره
----------------
%Temp%\RarSFX0
%Temp%\irsetup.exe
%Temp%\@2.tmp
%windir%\system32\ntfsus.exe
%windir%\system32\wmdrtc32.dll
%windir%\system32\wmdrtc32.dl_
%windir%\system32\894729.log
%windir%\system32\118766.log
%windir%\system32\119141.log
%windir%\system32\118688.log
%windir%\system32\118610.log
%windir%\system32\122610.log
%windir%\system32\122438.log
%windir%\system32\118219.log
%windir%\system32\118563.log
%windir%\system32\118454.log
%windir%\system32\119266.log
------------------------------------------
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
عمليات الفايروس بالذاكره ( لجميع الاصدارات )
كود:
%windir%\system32\com\lsass.exe
%windir%\system32\com\smss.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
%ProgramFiles%\winrar\uninstall.exe
%ProgramFiles%\RAR.exe
%Temp%\RarSFX0\Setup.exe
????.log
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيره
وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية
كود:
%Windir%\explorer.exe
%ProgramFiles%\messenger\msmsgs.exe
%Windir%\dns\sdnsmain.exe
%ProgramFiles%\internet explorer\iexplore.exe
%Temp%\irsetup.exe
%windir%\system32\ntfsus.exe
%windir%\system32\dllhost.exe
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
كود:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\******s\Curr entVersion\Explorer\Advanced\Folder\SuperHidden]
Type = "radio"
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C 4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D990123 9-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D9 6C4BF-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC 17985-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81429 3BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IFOBJ.IfObjCtr l.1
[size=21]كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,,
وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
او استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي
الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طريقة الاستخدام ,,
ضع هذه الاداه على سطح المكتب
وعند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ثم اذهب الى خيارات المجلد واختار اظهار الملفات والمجلدات المخفيه ..وقد تكون تلقائيا مختاره بسبب عمل الاداه..
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز
الموضوع منقول مع بعض الاضافات من تجربتي
» خسارة عليك يا منتدى النسر الاحمر
» أقوال جورج حبش
» اليسار التونسي الآن وهنا
» أغنية يا أسرانا يا بواسل (جديد الشعبية)
» أغنية يا أسرانا يا بواسل (جديد الشعبية)
» فش غلّك واحكي .^ اكثر ظاهرة او عادة بتتمنى زوالها من مجتمعنا ^.
» اربع كلمات تكشف عن حالتك
» حصريا اغنية غسان كنفانى اسمو على الريشة
» احدث اغنية للجبهة:هيلا هيلا ديمقراطية جبهة قوية 200% تربي رجال
» مرحبا
» أغاني رائعة للفرقة اليسارية...فرقة الطريق العراقية
» جميع البومات فرقة صابرين
» ويستمرّ النضال في تـــونس..
» حصريا اغنية وصية الشهيد من شريط الهدف 11
» اغنية الزحف الجبهاوي للانطلاقة 42
» حصري على ملتقى النسر الاحمر اغنية القدس تشرررع
» ******* ابو الفقر .. حداية نار موسى حافظ والجلماوي وكمان شاعر ثالث
» اشحن رصيدك مجانا
» ماتفوت لهون