الرئيسية
أحدث الصور
نهي 20.11.08 21:41بسم الله الرحمن الرحيم
اولاً :هـدف الفايروس من أخفاء خيارات المجلد هو أخفاء اللاحقه أو الامتداد
لكل مجلد ومادة بالجهاز ومن ثم يقوم بالانتشار بالجهاز وبمجرد
دخولكـ على أي مجلد مثلا ً لديكـ مجلد سمه " صور " على سبيل المثال
تدخل طبيعي وتشاهد الصور ولا مشكله ولكن ماتلبث حتى تلحظ مجلد غريب
أسمه " صور " أيضا ً يإخـذكـ الفضول للدخول إليه ومعرفة مايحتويه
وبمجرد ماتفتحه يقوم بتحويلكـ مباشرة على المستندات والتالي
المجلد هذا ماهو إلا الفايروس وبإمتداد exe وفي هـذه ِ الحالة وبدخولكـ عليه
هذا يعني أنكـ وقعت بالفخ الذي نصبه لكـ الفايروس وقمت بتشغيله أيضاً.
فالفايروس يتسمى بأسم المجلد المصاب لخداعك
ثانيا ً : بحال رغبت أن تحفظ برنامج من الانترنت مثلا ً بإمتداد exe يقوم
الكمبيوتر تلقائيا ً بإعـادة التشغيل .
ثالثا ً : يبطئ أقلاع الجهاز حتى تصاب بالاحباط واليأس.
ويشمل الفايرس عائلة من الاصدارات هي :-
W32/Korbo-B W32.Rontokbro@mm Worm/Brontok.a
Worm.Mytob.GH W32/Brontok.C.worm Win32/Brontok.E
وهي مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس Brontok .::.
يقوم بإرسال نفسه إلى عناوين البريد الالكتروني
التي يحصل عليها بالبحث في صفحات الانترنت
التي تنتهي باللواحق التالية :
ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB
ويصيب جميع أنظمة ويندوز
ويستحدث ملفات بالأسماء التالية :
csrss.exe, inetinfo.exe, lsass.exe, services.exe, WowTumpeh.com, eksplorasi.pif
أعراض الفيروس :-
1 - إعادة تشغيل الجهاز .
2 - يبطء الجهاز وبشكل ملحوظ .
3 - يعمل على تكرار نفسه مع كل عملية نسخ ولصق .
4 - يعمل على أخفاء خيارات المجلد وأ أستعراض خصائص المجلدات .
5 - يعمل على أعطال عملية أستعادة النظام .
6 - يعمل على وضع قيمة جديدة له في الرجيستري .
7 - يعمل على نشر نفسه في المستندات المشتركة وفي حال وجود ربط
على الشبكه فأنه ينشر نفسه من خلال تبادل الملفات على المستندات المشتركه.
طرق الوقاية منه :-
هو ينتشر عن طريق الفلاش ميموري USB وسوف يكون تطبيق على شكل مجلد (يعني انت تشوفه مجلد وهو في الحقيقة تطبيق)
ولكي تتأكد اذا كان تطبيق او مجلد اضغط باليمين عليه ومن ثم أذهب إلى خصائص
اذا كان مكتوب (تطبيق) او (APPLICATION) وكان على شكل مجلد معناها ان
هذا هو الفيروس واحذر من فتحه فسوف يبدأ بالأنتشار
لكن اذا وجدته (مجلد) او (FILE FOLDER) معناها انه مجلد عادي
طريقة التخلص من الفايرس :-
حمل برنامج Brontok washer من المرفقات ( حجمه صغير وما يحتاج تثبيت )
1- افتح البرنامج وفعل الأختيارات بالضغط على المربعات كما هو موضح بالصوره
بعد الأنتهاء من فحص الجهاز ( Scan ) يكون البرنامج بذلك حذف لك الفايرس من
جذوره .
3- أعد تشغيل الجهاز
ومن الله التوفيق
اولاً :هـدف الفايروس من أخفاء خيارات المجلد هو أخفاء اللاحقه أو الامتداد
لكل مجلد ومادة بالجهاز ومن ثم يقوم بالانتشار بالجهاز وبمجرد
دخولكـ على أي مجلد مثلا ً لديكـ مجلد سمه " صور " على سبيل المثال
تدخل طبيعي وتشاهد الصور ولا مشكله ولكن ماتلبث حتى تلحظ مجلد غريب
أسمه " صور " أيضا ً يإخـذكـ الفضول للدخول إليه ومعرفة مايحتويه
وبمجرد ماتفتحه يقوم بتحويلكـ مباشرة على المستندات والتالي
المجلد هذا ماهو إلا الفايروس وبإمتداد exe وفي هـذه ِ الحالة وبدخولكـ عليه
هذا يعني أنكـ وقعت بالفخ الذي نصبه لكـ الفايروس وقمت بتشغيله أيضاً.
فالفايروس يتسمى بأسم المجلد المصاب لخداعك
ثانيا ً : بحال رغبت أن تحفظ برنامج من الانترنت مثلا ً بإمتداد exe يقوم
الكمبيوتر تلقائيا ً بإعـادة التشغيل .
ثالثا ً : يبطئ أقلاع الجهاز حتى تصاب بالاحباط واليأس.
ويشمل الفايرس عائلة من الاصدارات هي :-
W32/Korbo-B W32.Rontokbro@mm Worm/Brontok.a
Worm.Mytob.GH W32/Brontok.C.worm Win32/Brontok.E
وهي مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس Brontok .::.
يقوم بإرسال نفسه إلى عناوين البريد الالكتروني
التي يحصل عليها بالبحث في صفحات الانترنت
التي تنتهي باللواحق التالية :
ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB
ويصيب جميع أنظمة ويندوز
ويستحدث ملفات بالأسماء التالية :
csrss.exe, inetinfo.exe, lsass.exe, services.exe, WowTumpeh.com, eksplorasi.pif
أعراض الفيروس :-
1 - إعادة تشغيل الجهاز .
2 - يبطء الجهاز وبشكل ملحوظ .
3 - يعمل على تكرار نفسه مع كل عملية نسخ ولصق .
4 - يعمل على أخفاء خيارات المجلد وأ أستعراض خصائص المجلدات .
5 - يعمل على أعطال عملية أستعادة النظام .
6 - يعمل على وضع قيمة جديدة له في الرجيستري .
7 - يعمل على نشر نفسه في المستندات المشتركة وفي حال وجود ربط
على الشبكه فأنه ينشر نفسه من خلال تبادل الملفات على المستندات المشتركه.
طرق الوقاية منه :-
هو ينتشر عن طريق الفلاش ميموري USB وسوف يكون تطبيق على شكل مجلد (يعني انت تشوفه مجلد وهو في الحقيقة تطبيق)
ولكي تتأكد اذا كان تطبيق او مجلد اضغط باليمين عليه ومن ثم أذهب إلى خصائص
اذا كان مكتوب (تطبيق) او (APPLICATION) وكان على شكل مجلد معناها ان
هذا هو الفيروس واحذر من فتحه فسوف يبدأ بالأنتشار
لكن اذا وجدته (مجلد) او (FILE FOLDER) معناها انه مجلد عادي
طريقة التخلص من الفايرس :-
حمل برنامج Brontok washer من المرفقات ( حجمه صغير وما يحتاج تثبيت )
1- افتح البرنامج وفعل الأختيارات بالضغط على المربعات كما هو موضح بالصوره
بعد الأنتهاء من فحص الجهاز ( Scan ) يكون البرنامج بذلك حذف لك الفايرس من
جذوره .
3- أعد تشغيل الجهاز
ومن الله التوفيق
» مع ديـنـــا، وشوية كليبات رقص شرقى تحفة: جودة صورة عالية جداااا
» لا اعرف كيفية
» تحميل كليبات رقص شرقى
» فيلم أمير الإنتقام لـ أنــور وجدي نسخة دى فى دى ريب بحجم 198 ميجا فقط
» تلفنى أو أرسلى
» أمل ولقاء وهجر
» تعالو شوفو صور الفنانات قبل عمليات التجميل فضاااااايح لاتفوتكم؟
» فيلم الاكشن The Fifth Commandment ديفيدي ريب مترجم وبحجم 175 ميجا