@ّ لهيب الشوق ّ@
09-29-2007, 02:37 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم راح أتكلم عن الفايروس اللي ضرب جهازي وقيدني وأصبح يتحكم بالجهاز كما يشاء
.::. اسم الفايروس .::.
فايروس Brontok
.::. بداية ظهوره .::.
أول ظهور له كان بتاريخ 1-8-2005 ولازال يصدر إصدارات جديدة إلى وقتنا هذا وبأسماء مختلفة ويصيب الكثير من الأجهزة .
.::. إصدارات هذا الفايروس .::.
يشمل عائلة كبيره من الإصدارات منها :
W32/Lebreat-E
W32/Brontok-E
W32/Brontok-D
W32/Brontok-E
W32.Rontokbro.K@mm
W32/Brontok-D
W32/Brontok-G
W32/Brontok-G
W32/Brontok-J
W32/Brontok-J
W32/Brontok-L
W32/Brontok-L
W32/Rontokbro.gen@MM
.::. أسباب الإصابة بهذا الفايروس .::.
1- عدم تحميل تحديثات الويندوز لقفل ثغرات الويندوز و الإكسبلورر .
2- عدم تحديث برامج الأنتي فايروس من وقت طويل .
3- الأنتي فايروس الذي لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات .
4- الفايروس ذو إصدار جديد ولم يتم كشفه من قبل برامج الأنتي فايروس .
5- عدم وجود برامج أنتي فايروس بجهازك
.::. طريقة الإصابة به .::.
يقوم بإرسال نفسه إلي عناوين البريد الالكتروني التي يحصل عليها عن طريق البحث في صفحات الانترنت التي تنتهي باللواحق التالية :
ASP ، CFM ، CSV ، DOC ، EML ، HTML ، PHP ، TXT ، WAB
أو عن طريق CD مصاب أو وصلة USB مصابه ( فلاش ميموري ، هارديسك خارجي ، سوني محمول PSP < اللي اتصاب جهازي منه > ، ميموري جوال ) ويصيب جميع أنظمة ويندوز .
.::. أضراره .:.
1- يتم إعادة تشغيل الجهاز بمجرد تحميل ملف تنفيذي ( برنامج بامتداد exe ) .
2- يتم إعادة تشغيل الجهاز عند محاولة الدخول إلي الدوس (Dos ) .
3- يقوم بتعطيل الرجستري أي لا تستطيع الدخول إلي الرجستري .
4- يقوم بوضع صفحات ويب في مستنداتك وجهازك بخلفيه خضراء تحتوي على كلام سيء .
5- بطء شديد في الجهاز .
6- يقوم بإخفاء خيارات المجلد من قائمة أدوات كما في الصورة .
.قبل الإصابة بالفايروس
http://www.7mbc.com/up/upf8/7mbc_458573703.gif
بعد الإصابة بالفايروس
http://www.7mbc.com/up/upf8/7mbc_66624027.gif
.::. الهدف من إخفاء خيارات المجلد .::.
هدفه من إخفاء خيارات المجلد هو إخفاء الملاحق أو الإمدادات لكل مجلد ومادة بالجهاز ومن ثم يقوم بالانتشار في الجهاز وبمجرد دخولك على إي مجلد مثلاً مجلد صور تدخل كالمعتاد وسوف تجد جميع الصور المحفوظة في المجلد دون أي مشاكل ولكن ما تلبث حتى تلاحظ مجلد غريب اسمه صور أيضاً يأخذك الفضول للدخول إليه ومعرفة ما يحتويه وبمجرد الدخول يقوم بتحويلك مباشرة إلى المستندات فهذا المجلد ماهو إلا فايروس بامتداد exe وفي هذه الحالة عند دخولك عليه يعني أنك وقعت بالفخ الذي نصبه لك الفايروس وقمت بتشغيله
فالفايروس يتسمى باسم المجلد المصاب لخداعك .
.::. طرق معرفة أن الجهاز مصاب بهذا الفايروس .::.
هناك أربع طرق لمعرفة ما إذا كان الجهاز مصاب أم لا ..
:: الطريقة الأولى ::قم بتحميل أي ملف ينتهي بـ exe على سبيل المثال أي برنامج وإذا قام الجهاز بإعادة التشغيل فتأكد أن جهازك مصاب بهذا الفايروس .
:: الطريقة الثانية ::اذهب إلى لوحة التحكم وتأكد من وجود خيارات المجلد وإذا لمن تكن موجودة فتأكد أن جهازك مصاب بهذا الفايروس .
:: الطريقة الثالثة ::أذهب الي ابدأ ( Start ) ثم تشغيل ( Run ) وأكتب ( regedit ) فإذا ظهر لديك رسالة خطأ فتأكد أن جهازك مصاب بهذا الفايروس .
:: الطريقة الرابعة ::أذهب الي ابدأ ( Start ) ثم تشغيل ( Run ) وأكتب (cmd ) فإذا أعيد تشغيل الجهاز فتأكد أن جهازك مصاب بهذا الفايروس .
.::. طريقة القضاء على الفايروس .::.
عندما بحثت عن طرق إزالة هذا الفايروس والقضاء عليه لم أجد حل غير فرمتة الجهاز وطبعاً استحالة بابا يرضى لأنه ماله غير يومين من فرمته ولكن استمريت بالبحث ووجدت 3 أدوات جميعها متخصصة في إزالة هذا الفايروس ..
:: الأداة الأولى ::اسم الأداة : AntiBrontokA-en
:: الأداة الثانية ::أسم الأداة :F1-Brontok-Sx
:: الأداة الثالثة ::أسم الأداة : remover
بعد حذف الفايروس نقوم بإعادة تشغيل الجهاز ونطبق أحد الخطوات الأربع التي تم ذكرها بالأعلى لتتأكد أن جهازك أصبح خالياً من هذا الفايروس .
إن شاء الله أكون أفدتكم
.ملاحظه / احتمال ظهزر الصور واحتمال لاتظهر بسبب خلل وهي ليس بذات اهميه
.
. . إحْــتِـ ـ ــرَامَــ ـ ـاتِـ ـ ـيْ . .
السلام عليكم ورحمة الله وبركاته
اليوم راح أتكلم عن الفايروس اللي ضرب جهازي وقيدني وأصبح يتحكم بالجهاز كما يشاء
.::. اسم الفايروس .::.
فايروس Brontok
.::. بداية ظهوره .::.
أول ظهور له كان بتاريخ 1-8-2005 ولازال يصدر إصدارات جديدة إلى وقتنا هذا وبأسماء مختلفة ويصيب الكثير من الأجهزة .
.::. إصدارات هذا الفايروس .::.
يشمل عائلة كبيره من الإصدارات منها :
W32/Lebreat-E
W32/Brontok-E
W32/Brontok-D
W32/Brontok-E
W32.Rontokbro.K@mm
W32/Brontok-D
W32/Brontok-G
W32/Brontok-G
W32/Brontok-J
W32/Brontok-J
W32/Brontok-L
W32/Brontok-L
W32/Rontokbro.gen@MM
.::. أسباب الإصابة بهذا الفايروس .::.
1- عدم تحميل تحديثات الويندوز لقفل ثغرات الويندوز و الإكسبلورر .
2- عدم تحديث برامج الأنتي فايروس من وقت طويل .
3- الأنتي فايروس الذي لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات .
4- الفايروس ذو إصدار جديد ولم يتم كشفه من قبل برامج الأنتي فايروس .
5- عدم وجود برامج أنتي فايروس بجهازك
.::. طريقة الإصابة به .::.
يقوم بإرسال نفسه إلي عناوين البريد الالكتروني التي يحصل عليها عن طريق البحث في صفحات الانترنت التي تنتهي باللواحق التالية :
ASP ، CFM ، CSV ، DOC ، EML ، HTML ، PHP ، TXT ، WAB
أو عن طريق CD مصاب أو وصلة USB مصابه ( فلاش ميموري ، هارديسك خارجي ، سوني محمول PSP < اللي اتصاب جهازي منه > ، ميموري جوال ) ويصيب جميع أنظمة ويندوز .
.::. أضراره .:.
1- يتم إعادة تشغيل الجهاز بمجرد تحميل ملف تنفيذي ( برنامج بامتداد exe ) .
2- يتم إعادة تشغيل الجهاز عند محاولة الدخول إلي الدوس (Dos ) .
3- يقوم بتعطيل الرجستري أي لا تستطيع الدخول إلي الرجستري .
4- يقوم بوضع صفحات ويب في مستنداتك وجهازك بخلفيه خضراء تحتوي على كلام سيء .
5- بطء شديد في الجهاز .
6- يقوم بإخفاء خيارات المجلد من قائمة أدوات كما في الصورة .
.قبل الإصابة بالفايروس
http://www.7mbc.com/up/upf8/7mbc_458573703.gif
بعد الإصابة بالفايروس
http://www.7mbc.com/up/upf8/7mbc_66624027.gif
.::. الهدف من إخفاء خيارات المجلد .::.
هدفه من إخفاء خيارات المجلد هو إخفاء الملاحق أو الإمدادات لكل مجلد ومادة بالجهاز ومن ثم يقوم بالانتشار في الجهاز وبمجرد دخولك على إي مجلد مثلاً مجلد صور تدخل كالمعتاد وسوف تجد جميع الصور المحفوظة في المجلد دون أي مشاكل ولكن ما تلبث حتى تلاحظ مجلد غريب اسمه صور أيضاً يأخذك الفضول للدخول إليه ومعرفة ما يحتويه وبمجرد الدخول يقوم بتحويلك مباشرة إلى المستندات فهذا المجلد ماهو إلا فايروس بامتداد exe وفي هذه الحالة عند دخولك عليه يعني أنك وقعت بالفخ الذي نصبه لك الفايروس وقمت بتشغيله
فالفايروس يتسمى باسم المجلد المصاب لخداعك .
.::. طرق معرفة أن الجهاز مصاب بهذا الفايروس .::.
هناك أربع طرق لمعرفة ما إذا كان الجهاز مصاب أم لا ..
:: الطريقة الأولى ::قم بتحميل أي ملف ينتهي بـ exe على سبيل المثال أي برنامج وإذا قام الجهاز بإعادة التشغيل فتأكد أن جهازك مصاب بهذا الفايروس .
:: الطريقة الثانية ::اذهب إلى لوحة التحكم وتأكد من وجود خيارات المجلد وإذا لمن تكن موجودة فتأكد أن جهازك مصاب بهذا الفايروس .
:: الطريقة الثالثة ::أذهب الي ابدأ ( Start ) ثم تشغيل ( Run ) وأكتب ( regedit ) فإذا ظهر لديك رسالة خطأ فتأكد أن جهازك مصاب بهذا الفايروس .
:: الطريقة الرابعة ::أذهب الي ابدأ ( Start ) ثم تشغيل ( Run ) وأكتب (cmd ) فإذا أعيد تشغيل الجهاز فتأكد أن جهازك مصاب بهذا الفايروس .
.::. طريقة القضاء على الفايروس .::.
عندما بحثت عن طرق إزالة هذا الفايروس والقضاء عليه لم أجد حل غير فرمتة الجهاز وطبعاً استحالة بابا يرضى لأنه ماله غير يومين من فرمته ولكن استمريت بالبحث ووجدت 3 أدوات جميعها متخصصة في إزالة هذا الفايروس ..
:: الأداة الأولى ::اسم الأداة : AntiBrontokA-en
:: الأداة الثانية ::أسم الأداة :F1-Brontok-Sx
:: الأداة الثالثة ::أسم الأداة : remover
بعد حذف الفايروس نقوم بإعادة تشغيل الجهاز ونطبق أحد الخطوات الأربع التي تم ذكرها بالأعلى لتتأكد أن جهازك أصبح خالياً من هذا الفايروس .
إن شاء الله أكون أفدتكم
.ملاحظه / احتمال ظهزر الصور واحتمال لاتظهر بسبب خلل وهي ليس بذات اهميه
.
. . إحْــتِـ ـ ــرَامَــ ـ ـاتِـ ـ ـيْ . .