قديم 03-16-2009, 08:20 PM   #1
-||[عضو قادم بقوة ]||-
 
تاريخ التسجيل: Mar 2008
المشاركات: 2
معدل تقييم المستوى: 0
ELNGM is on a distinguished road
اخيرا حل لمشكله الفيرس الصينى المنتشر بشده


بسم الله الرحمن الرحيم

حل لمشكله الفيرس الصينى اللعين والخطير اولا لانة بيضرب الانتى فيرس لو موجود لانة بيدخل على الجهاز حتة حتة ويبنى نفسة ببطء لغايو لما ينفخ الانتىفيرس بتاعك وانت وراة طبعا ...
المهم دة شرح سريع منقول بتصرف من موقع تانى من زميل تانى ... اما اداة ازالة الفيرس فمسروقة فمن منتدى تالت ومن زملاء تالتين ...

الاداة المسروقة : اللينك اهو
***********************************
************************************************** *******
************************************************** *
الشرح المنقول بتصرف : الفيرس الصيني Xorer
الفيرس ده من أسوأ الفيروسات اللي ممكن تقابلها
الفيرس ده بيتنقل من على أى فلاشة أو أى هارد مصاب عليه الفايرس ده
اولا الفيرس بينزل في جهازك كالاتي بينسخ نفسه في جميع محركات الأقراص بالأسماء التاليه
pagefile.exe
pagefile.pif
Autorun.inf
+ انه بيعمل لنفسه MSshortcut علشان يرجع تاني


طيب ايه اللي بيعمله الفيرس في جهازي
اولا كل شويه هتلاقي رساله بتطلعلك مكتوبه بالصيني كل شويه هتلاقي موقع صيني كل شويه بيفتح لوحده

بيعطل اظهار ملفات السيستيم لكن اظهار الملفات العاديه دي مش هاعطلها لكن هو بيعطل اظهار ملفات النظام او السيستيم لأنه بيكون خافي نفسة كملفات سيتسم وطبعا لو حاولت انك تظهره من الدوس وده اللي انا جربته اوقات بيقولك ان الملف ده مش موجود واوقات تانيه بيظهر والملف اللي كان علي طول بيظهر هو ملف Autorun.inf لكنك هاتيجي تمسحه مش هايتمسح لانه هايقولك انه في برنامج تاني مستخدم الملف ده حاول تنهي عمل البرنامج علشان تقدر تمسحه وطبعا ده مش ممكن لانك مش هاتعرف اسم البرنامج في مدير المهام
طيب ايه تاني بيعمله الفيرس الفيرس بيحول اي ملف مضغوط لأرشيف خاص بالفيرس ولو جيت تعمل فك الضغط للملف هتلاقي البرنامج بيقفل لوحده او بيقولك الارشيف معطوب Bad Archive
طيب الانتي فيرس بيشيله طيب مانا ماكنتش شرحت ده كله

اولا الفيرس بيلغي ايه حاجه في الــ Start Up اللي هيا اولا ما الويندوز يشتغل تشتغل معاه وبينسخ ملفات لنفسه في قائمة الــ Start Up بتكون اشكال الملفات كالتالي 9584123.exe وطبعا ارقام متغيره
الفيرس بيعطل اي برنامج انتي فيرس عندك وطبعا البرامج المشهوره يعني لو برنامج غريب مش معروف قوي مش هايعطله وغير كده انه بيمنعك من إنك تصطب اي برنامج انتي فيرس علي جهازك تاني

طيب وبعدين ارمي جهازي في الشارع لا طبعا
عارف هاتعمل اية هاقولك الفيرس بيصيب الملفات اللي امتدادها EXE وطبعا الــ RAR ولو شغلت اي ملف مصاب من اللي امتداهم EXE هايرجع الفيرس تاني علي طول طيب ايه الحل الحل انك تمسح البرامج والألعاب اللي عندك بعد ما تستخدم الأداه اللي هاديهالك دي
الأداه دي بتمسح الفيرس من جهازك وبيرجعلك كل حاجه زي الأول لكن ما بينظف الملفات المصابه لذلك لو انت جيت شغلت اي ملف مصاب هايرجع الفيرس تاني طيب وبعدين يعني الحل اني امسح البرامج والالعاب
الاجابة لا طيب هاعمل ايه ... طبعا انت عارف انك مش هاتعرف تصطب انتي فيرس طيب هاتعمل ايه
انت هاتروح لواحد صاحبك يكون عندهKasperSky متحدث باخر تحديث ويعمل سكان لجهازك وهو هايرجع زي الفل بدون ماتمسح حاجه ولو مسح الأنتي فيرس حاجه ماتزعلش عليها لأنه مش هايمسح كله
ارجع تاني واقول لو حد عمل الخطوات السابقة صح الكلام ولكن لابد كل اجهزة الشبكة تتفاعل بتلك الطريقة اما بالحلول الاتيه :
1 - على كل قائد شبكة فصل السويتش الرئيسي تماما وبالتالي سيتصل الناس ابلغهم بمقر سواء كان محل صديق لك او محلك الخاص او مكتب حتى لو تتطلب ذلك اعطاء المكتب مبلغ معين لقبوله العملاء
2- من خلال ذلك المقر علشان تخلص قم بتنظيف كل الاجهزة واجعل الامر مجاني كي يتسابق اليك الناس لان بيسبب القلق الاكبر لصحاب الشبكة قبل مستخدمين الانترنت من خلال ريكوستات في السيرفر وكونفلكت اي بي المتكررة
3-تنزيل البرامج الاتيه اولا ولابد 1- انتي نت كات 2 لانه يعتمد على قطع الانترنت وسحب الدي ان اس المقدم من صاحب الشبكة اليك وتنفيذ امره هوا 2 - احد برامج الحماية المستمرة امثال كاسبر سكاي او اي في جي ولابد من استيعاب الاستخدام لاي في جي 8 لانه يريد صبر في التعامل ناتج الاعلانات المتكررة التي سيظرها ويمنعها او مكافي انتر برايس 8.5 وده مجاني من الشركة لمده 8 شهور وموجود على الانترنت انزال البرامج القوية لمنع الاعلانات وتختلف من مستخدم لاخر حسب سعة صبره وعلمه بالاستخدام
4- مينفعش توصل السويتش الا لما تتاكد تماما ان كل الاجهزة نظفت وحقولك ليه الفايرس الصيني اللعين ده لو تواجد في اي جهاز مصاب به من خلال شبكة نت ورك انت مرتبط فيها بيكون سيرفر له بمعنى بيكريت او بتوضيح اكثر بينسخ كل الايبهات الموجودة والدي ان اس الخاص بخدمة الانترنت مما يجعل نفسه رواتر وهمي مع الرواتر الحقيقي او السيرفر الحقيقي للشبكة وبذلك يستطيع اظهار اعلاناته كدعاية كاي صاحب شبكة يريد اظهار اعلانات لدى مشتركيه لانه لو جهاز واحد فقط مصاب حيكون ده سبب تلف لكل الجهد اللي قام بيه صاحب الشبكة من تنظيف وتستيب البرامج لانه بيعمل سيرش على الايبهات وزي الكلب المصعور يتلهف بضرب الانتي فايرس وجلوسه في الجهاز فالبتالي كل اللي انت عملته حيروح على الفاضي بمعنى انا مش عاوزه يلاقي منفذ يتداخل للاجهزة من خلاله
5- اي كيجن يوجد داخل برامجنا خذ 8 او 20 ***** مثلا من الكيجين او قم بنسخ الاسم وال***** الخاص ببرامجك وحطها في ملف تيكست لان الكيجن احد وسائله للجلوس داخل الجهاز
6-عدم التوصيل او الاشتراك لاي يوزر لا يتفهم طبيعه هذا الفايرس وهو وشانه علشان تريح راسك لابد الناس تتفهم ان كل اربع او خمس سنوات يقومون بصنع فايرس تعجيزي امثال سارس وتشرنبول وغيرها التي اصابت العالم بالشلل لمده اشهر كبيرة وحياخذ فترته وحيروح انا متاكد
7- الدعاء جميعا الى الله لانه ابتلاء وسبب لخسارة ناس ماديا من هارد وير او عدم فهم مستخدمين وارجو من كل من يقرا هذه الدعوة يقول امين لعله يكون مستجاب الدعوة
اللهم اني اسالك باسمك الاعظيم الذي اذا دعيت به اجبت واذا سؤلت به اعطيت ان ترحمنا من هذا الفايرس وان تسلك لنا سبلا قوية للقضضاء عليه نهائيا انك على ما تشاء قدير ... اللهم امييييييييييييييين
فالدعاء مذهبة للبلاء وهذا بلاء بحق الكلمة رهيب وخطير واسال الله ان ينقذنا من اخطارة
8 - حتلاقي في بعض الهاردات بوقوفك كلك يمين كلام غريب يشبه الصيني ده فايرس كوبي اكي اي بس بطريقة جديدة ومختلفة في اداة اسمها PRT موجودة على النت او اكتب لذهاب فايرس cope.exe حتلاقيها وساعتها اعملها داون لود وستبها واختار رموف حيطلب ريسترت للجهاز غالبا ما يكون وهمي يعني مش حيرستر حترو تفتح الهارد حيشتغل على طول باذن الله
9 - لما يظهرلك البوكس الصيني اوعى تدوس عليه وتدوس على F5 يعني رفرش لصفحة الانترنت وحتلاقي الاعلان راح وحتلاقي الاعلانات متلونة ومتغيره باشكال غريبة وعجيبه ومنها بوكس كبير ده الجديد بتاعه بوكس اكبر من البوكس اللي اتعودنا عليه منه
10 - لابد من اراحة الاجهزة لانه في خلال فترة وجوده داخل الشبكة بيكون حمل قوي على الجهاز علشان كده لفاهمين حنلاقي التايم بيكون عالي بتاع البينج على الرواتر او السيرفر ناتج زيادة الحمل داخل الشبكة
11 - الى كل صاحب شبكة ممكن تعمل صفحة موقع داخل شبكتك وتسيب الشروحات لو عجزت عن جمع الاجهزة لان الامر شاق مش بالسهوله اللي ممكن حد يتخيلها او اعمل موضوع داخل احد المنتديات بالصور والشرح واعمله في ملف في الشير سميه رجاء الدخول للاهمية وحط الرابط وقولهم لازم كل واحد فينا يعمل الخطوات ديه علشان نخلص من ارف الفايرس
12-بعش الاجهزة حتلاقي ناس بتقولك بازت .... انا عاوزك تصدقها فعلا لان الفايرس بيعمل لود على الجهاز يعني حمل ولو دخله الفايرس الصيني بيخليه سيرفر للشبكة اللي هوا فيها بل يمكن لشبكات اخرى ان يدعم نفسه من خلال جهاز مصاب اون لاين عبر الانترنت والجهاز اللي باز مش معد يكون سيرفر فبالتالي الجهاز بيبوز ويتلف
13-هيا ملحوظة اتمناها ان كله يجدد اجهزته علشان نستعمل نظم 64 بت لان كل الفيروسات لو تلاحظ win32 والاجهزة الجديدة LGA كلها بتدعم بنظم 64 بت بس الفايرس حيظهر كاعلان عادي بس ملوش فاعليه كبيرة لانه بيختص اوي بــ 32 بت
14- اصحاب الشبكات حتلاحظوا لو غيرتوا ايبهات العملاء وده شيء انا بنصح بيه كل شهر لانه بيقوم باخذ كل السيستم المقام عليه الانترنت من DHCP الى DNS ال جيت واي ... الخ كوبي عنده وينشا نفسه سيرفر باحد الاجهزة المصابة داخل الشبكة علشان كده حتلاقي ناس كتيرة بتقولك الجهاز تقيل اوي مبيتحركش وانت بكده بتشتته لانه عقبال ما يظبط نفسه على السيستم الجديد تكون انت لاعبته بايبهات مختلفة وهكذا
15-حتلاقي بعض السويتشات بازت لانه بيعمل ضغط كبير عليها سيند وريسفيد يعني ارسال واستقبال اكبر من المهيء وبالتالي السويتش مش بيستحمل لذلك لابد من استخدام سويتشات محترمة النوع امثال لينك سيس او ثري كوم ... الخ

وعلى فكره الموضوع منقول للاهميه
وانا جاهز لوجه الله لاي استفسار
لذلك بعد اذن الادارة احط رقمي لمن اراد اي استفسار
0194057149 مصر -الاسكندريه
او 0120344933
لانى مش حقدر ادخل المنتدى تانى لظروف العمل
فمن كان فى عون اخيه كان الله فى عونه


ELNGM غير متواجد حالياً  
قديم 07-11-2009, 11:23 AM   #2
-||[عضو قادم بقوة ]||-
 
تاريخ التسجيل: Jul 2008
المشاركات: 3
معدل تقييم المستوى: 0
oskar777 is on a distinguished road
افتراضي


يليليليليلل


oskar777 غير متواجد حالياً  
 

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تفسيـر الاحـلام حسب الحـروف ....... ملــف كامــل .. عديل الروووووح منتدي علم النفس و منتدى حل المشاكل الاجتماعية 53 11-15-2017 11:18 PM


الساعة الآن 07:02 PM.


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
المقالات أو المشاركات أو الآراء المنشورة في شبكة منتديات برق بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لشبكة برق بل تمثل وجهة نظر كاتبها.