الحالة
موضوع مغلق

titodj

عضو مميز
التسجيل
5/1/08
المشاركات
214
الإعجابات
70
العمر
36
الإقامة
القاهرة
#1

كيف حالكم ,, عساكم بخير وعافية
وحاشيني موووت يا احلى دماسيين أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )

طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر


أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهازثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره

تم تغير ابعاد الصور لتظهر بشكل كامل بالصفحه.اضغط هنا لاظهارها بالحجم الطبيعي.الابعاد الاصليه للصوره هي 670x257 و حجمها 69KB


وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت


تم تغير ابعاد الصور لتظهر بشكل كامل بالصفحه.اضغط هنا لاظهارها بالحجم الطبيعي.الابعاد الاصليه للصوره هي 670x116 و حجمها 35KB


ملفات الفايروس واماكنها

كود:
c:\037589.log
c:\894729.log
c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\122610.log
c:\122438.log
c:\118219.log
c:\118563.log
c:\118454.log
c:\119266.log
--------------------
c:\pagefile.pif
c:\pagefile.exe
c:\AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيره
--------------------
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\smss.exe
%windir%\system32\dnsq.dll
----------------
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
????= ارقام متغيره----------------
%Temp%\RarSFX0
%Temp%\irsetup.exe
%Temp%\@2.tmp

%windir%\system32\ntfsus.exe
%windir%\system32\wmdrtc32.dll
%windir%\system32\wmdrtc32.dl_
%windir%\system32\894729.log
%windir%\system32\118766.log
%windir%\system32\119141.log
%windir%\system32\118688.log
%windir%\system32\118610.log
%windir%\system32\122610.log
%windir%\system32\122438.log
%windir%\system32\118219.log
%windir%\system32\118563.log
%windir%\system32\118454.log
%windir%\system32\119266.log
------------------------------------------

Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل

عمليات الفايروس بالذاكره ( لجميع الاصدارات )

كود:
%windir%\system32\com\lsass.exe
%windir%\system32\com\smss.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
%ProgramFiles%\winrar\uninstall.exe
%ProgramFiles%\RAR.exe
%Temp%\RarSFX0\Setup.exe
????.log
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيرهوايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية


كود:
%Windir%\explorer.exe
%ProgramFiles%\messenger\msmsgs.exe
%Windir%\dns\sdnsmain.exe
%ProgramFiles%\internet explorer\iexplore.exe
%Temp%\irsetup.exe
%windir%\system32\ntfsus.exe
%windir%\system32\dllhost.exe
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس

كود:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden]
Type = "radio"

مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C 4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D990123 9-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D9 6C4BF-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC 17985-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81429 3BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IFOBJ.IfObjCtr l.1
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
كـ Killbox او Unlocker او bootdeleter او DelLater او The Avenger v2
او استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

اداة التخلص من جميع اصدارت الفيرس الصينى win.32xorer

الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط

رابط التحميل


روابط اضافية بتاريخ اليوم لعيون اعضاء دماس الكرام ولاحبابى السعوديين اللى الميجا ابلد محجوب عندهم
http://mihd.net/4c3tnob او http://www.zshare.net/download/9699321017e773/
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز


اللهم أرحم وأغفر ووالدية وجميع المسلمين
 

ابو ياسر

عضو مميز
التسجيل
31/10/03
المشاركات
321
الإعجابات
7
#2
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

الف شكر لك
معلومات قيمه
 

simba6666

عضو محترف
التسجيل
14/2/06
المشاركات
682
الإعجابات
99
#3
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

بارك الله فيك ولكن ياريت ترفع الاداه على مواقع اخرى او وضع الاداه فى المرفقات
 

abu_nada

الوسـام الذهبي
التسجيل
6/3/07
المشاركات
2,052
الإعجابات
216
الإقامة
فـلسطـين /غـزة
الجنس
Male
#4
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

شكرا لك وبارك الله فيك وفي اهلك جعله الله في ميزان حسناتك

تقبل مروري وتحياتي
 
hatem20

hatem20

عضوية الشرف
التسجيل
3/7/07
المشاركات
9,925
الإعجابات
3,715
الإقامة
Planet Earth
#5
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

بارك الله فيك أخي الحبيب وجزاك الله خيرا
 

ktawet

عضو محترف
التسجيل
24/2/07
المشاركات
580
الإعجابات
6
#6
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

جزاك الله خير والله يسعدك في الدنيا والآخرة
 

ابو اثير

عضو فعال
التسجيل
18/11/03
المشاركات
164
الإعجابات
5
#7
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

الف شكر ....... ممكن على مواقع اخر .
 

فــادي

عضو فعال
التسجيل
9/9/07
المشاركات
103
الإعجابات
0
#8
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

يعطيك الف عافيه على المعلومات الرائعه

والله يرزقك الفردوس الاعلى
 

titodj

عضو مميز
التسجيل
5/1/08
المشاركات
214
الإعجابات
70
العمر
36
الإقامة
القاهرة
#9
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

مشكور على مروركم الجميل تم الرفع على موقعيين مية فى المية وتحياتى لكم
 
Usama baZ

Usama baZ

أبو آسر (مشرف عام )
التسجيل
7/2/07
المشاركات
6,089
الإعجابات
2,597
الإقامة
Riyadh
الجنس
Male
#10
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

مشكور اخي العزيز علي التنبيه والافادة
وربنا يهدي الناس اللي بيعملوا الفيروسات دول
النت بقي مليان فيروسات وتروجانات وملفات تجسس:832: :617:
ده الواحد معتش بيقدر يقعد لحظة واحدة علي النت
من غير انتي فيروس جامد :eye::rolleyes:

 

lotfyvet

عضو محترف
التسجيل
30/8/05
المشاركات
452
الإعجابات
100
العمر
36
الإقامة
مصر
#11
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

مشكور يا غالى جدا حياك الله
 

alyaldeen

عضو محترف
التسجيل
22/5/07
المشاركات
544
الإعجابات
205
#12
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

 

امير الغرباء

عضو ماسـي
التسجيل
24/3/04
المشاركات
1,296
الإعجابات
14
#13
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

بارك الله فيك​
 

D7A7

عضو ذهبي
التسجيل
1/6/06
المشاركات
789
الإعجابات
88
#14
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

تسلم اخي الكريم على الاداة,,,,,

لكن اذا جاء الفيروس على ملف exe هل يمكن تنظيفه....
 

top4top

عضو مميز
التسجيل
22/12/04
المشاركات
274
الإعجابات
1
#15
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

جزاك الله الف خير ورحم الله والديك
 

Mr:Rider Man Xc2

عضو ذهبي
التسجيل
5/4/07
المشاركات
726
الإعجابات
100
الإقامة
Alex
#16
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر



اخى الحبيب لقد تم اصابة جهازى باحد انواع الفيروس الخبيث هذا وعند عمل مسح ببرنامج الكاسبر مسح كل ملفات شغيل الالعاب التى تنتهى بexeوكمان البرامج المصابة بالفيرس ....مالعمل الان معنديش حاجة exe شغالة الان لانها مش موجودة
تقبــــل تحياتى


 

titodj

عضو مميز
التسجيل
5/1/08
المشاركات
214
الإعجابات
70
العمر
36
الإقامة
القاهرة
#17
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

تسلم اخي الكريم على الاداة,,,,,

لكن اذا جاء الفيروس على ملف exe هل يمكن تنظيفه....
نعم يا اخى يمكن تنظيفة لان الاداة دى قوية جدا وانا فى خدمة الجميع ومشكور على مروركم الجميل
 

altoki

عضو محترف
التسجيل
17/3/07
المشاركات
532
الإعجابات
2
#18
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

أشكرك أخي من أعماق قلبي على التنبية وعلى الحل لهذا الفيروس اللعين.
 

ABO AL FWARES

عضو ذهبي
التسجيل
22/3/07
المشاركات
941
الإعجابات
800
الإقامة
Syria
#19
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

مشكوؤ اخي الكريم

لكن لي تعليق بسيط

لماذا لم تقول ان الموضوع منقول من الأخ الغالي المبدع زيزوووم ( تركي العتيبي ) جزاه الله كل خير :wink:

تحياتي لك


 

waleder

الوسـام الماسـي
التسجيل
31/10/06
المشاركات
5,116
الإعجابات
753
#20
مشاركة: الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

 
الحالة
موضوع مغلق

أعلى