الحالة
موضوع مغلق

spider_genius

عضـو
التسجيل
25/10/08
المشاركات
351
الإعجابات
247
الإقامة
ميت غمر
#1


حل : الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية

أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s

وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------

ملفات الفايروس واماكنها


كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
c:lsass.exe.????.exe
c:SMSS.exe.????.exe
????= ارقام متغيره
--------------------
%windir%system32Comnetcfg.000
%windir%system32Comnetcfg.dll
%windir%system32Comlsass.exe
%windir%system32Comsmss.exe
%windir%system32dnsq.dll
----------------
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe.????.exe
????= ارقام متغيره
----------------
%Temp%RarSFX0
%Temp%irsetup.exe
%Temp%@2.tmp

%windir%system32ntfsus.exe
%windir%system32wmdrtc32.dll
%windir%system32wmdrtc32.dl_
%windir%system32894729.log
%windir%system32118766.log
%windir%system32119141.log
%windir%system32118688.log
%windir%system32118610.log
%windir%system32122610.log
%windir%system32122438.log
%windir%system32118219.log
%windir%system32118563.log
%windir%system32118454.log
%windir%system32119266.log

Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )


كود PHP:
%windir%system32comlsass.exe
%windir%system32comsmss.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe.????.exe
%ProgramFiles%winraruninstall.exe
%ProgramFiles%RAR.exe
%Temp%RarSFX0Setup.exe
????.log
c:~.EXE.????.exe
c:lsass.exe.????.exe
c:SMSS.exe.????.exe
????= ارقام متغيره

وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية



كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس


كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس


كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************************
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط

الروابط
http://mediafire.com/files/10319547...na_killer_.com

http://www.zshare.net/download/10348502dac107f4/
باسوورد
noimg.damasgate.com
**************************************************

طريقة الاستخدام ,,

عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز
-------------------------------------------------
وفى النهاية ارجوا ان اكون قد وفقت فى ايجاد الحل النهائى لهذا الملعون
وارجوا الدعاء لى بالهداية
 

elnshar

عضو جديد
التسجيل
6/4/08
المشاركات
3
الإعجابات
0
#2
مشكوووووووووووووووووووووووووووووووووووووووووووووووووووور و الله مشكوووووووووووووووووووووووووووووووووووووووووووووووووووووور
 

spider_genius

عضـو
التسجيل
25/10/08
المشاركات
351
الإعجابات
247
الإقامة
ميت غمر
#3
مشكر على الرد حبيبى




مشكوووووووووووووووووووووووووووووووووووووووووووووووووووور و الله مشكوووووووووووووووووووووووووووووووووووووووووووووووووووووور
 

oajanabi

عضو مشارك
التسجيل
18/12/08
المشاركات
31
الإعجابات
3
#4
بارك الله فيك وأرجو ان تكون هذه الأداة فعالة في القضاء على الفايروس
 

spider_genius

عضـو
التسجيل
25/10/08
المشاركات
351
الإعجابات
247
الإقامة
ميت غمر
#5
مشكور على ردك أخىoajanabi وباذن الله هتكون الاداه عند حسن ظنك​


بارك الله فيك وأرجو ان تكون هذه الأداة فعالة في القضاء على الفايروس
 

أحمـــد

الوسـام الماسـي
التسجيل
28/1/09
المشاركات
2,708
الإعجابات
531
الإقامة
EGYPT - MANSOURA
الجنس
Male
#6
شكـــــــــــــــــــــــــرا لك أخى العزيز

والله العظيم انت نقظتنى بهذا الحل
وجعله الله فى ميزان حسناتك
وشكرا لك مرة أخرى
 

riad

عضو محترف
التسجيل
14/12/08
المشاركات
535
الإعجابات
6
#7
الله يعافيك
 

muzamil44

عضو جديد
التسجيل
28/3/09
المشاركات
1
الإعجابات
0
#8
الفيروس الصيني

جزاك الله خيرا
وبلغك مرادك
عندي مشكلة الروابط ما شغالة معاي اعطني اسم البرنامج اي الاداة عشان ابحث عنها
واتمني ان يخلو كل كمبيوتر من هذا النوع من الفيروسات الضارة
 

pelal

عضو جديد
التسجيل
16/12/08
المشاركات
17
الإعجابات
0
#9
مشكور وبارك الله فيك
 

banibrahim

عضو جديد
التسجيل
24/3/09
المشاركات
3
الإعجابات
0
#10
يوجد فيروس فى الملف
من نوع w32
 

الباشفنان

عضو ماسـي
التسجيل
13/10/09
المشاركات
1,140
الإعجابات
321
الإقامة
القاهرة - مصر
الجنس
Male
#11
مشكور ياباشا وتسلم الأيادى وربنا يستر علينا منه
 

BloodyChimera

عضو جديد
التسجيل
6/4/10
المشاركات
4
الإعجابات
0
#12
جزاك الله خيرا يا اخي العزيز
الحقيقة لي مواجهات كثيرة مع هذا الفايروس ثلاث مرات هههههههه
في كل مرة كان ينقذني برنامج الانتي فايروس rising وهو برنامج صيني كمان هههههههه
البرنامج قوي جدا لكن عيبه انو يحذف الملف المصاب بدلا من ان يقوم بتنضيفه على العموم هذا الحل افضل من تجزئة الهارد من جديد
 

naaim

عضو مشارك
التسجيل
5/6/08
المشاركات
44
الإعجابات
0
#13
جزاك الله خيرا
 

midoo elalfy

عضو ماسـي
التسجيل
14/4/10
المشاركات
1,187
الإعجابات
100
الإقامة
In dreams
#14
تسلم اخى على الموضوع الرائع وفعلا انا واصحابى اصبنا بهذا الفيروس اللعين ولم نجد حلا غير الفورمات لان بالفورمات يبقى ضعنا وضاع تعبنا على الفاضى وبرامج الحماية لاتقبل التسطيب والريجيسترى لايعمل وخيارات المجلدات لاتعمل ايضا
 
meto_meto

meto_meto

الوسـام الذهبي
التسجيل
12/4/10
المشاركات
1,783
الإعجابات
278
الإقامة
Mansora
الجنس
Male
#15
جزاك الله خيرا
 

محسن التلال

عضو مشارك
التسجيل
6/7/10
المشاركات
47
الإعجابات
1
#16
الف شكر لدخولك العزيز
 

DarK_OF_MaN

عضو مميز
التسجيل
11/4/08
المشاركات
352
الإعجابات
47
الإقامة
ليبيا
#17
الموضوع قديم شوية شباب
من 2009
 

حماده عبدالودود

عضو مميز
التسجيل
3/2/09
المشاركات
304
الإعجابات
12
#18
رد: حل : الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية

ممكن لوسمحت اخى ترفعه بروابط تانيه لان دى مش شغاله عندى وشكرا
 

عبده مواسم2

موقوف
التسجيل
15/2/10
المشاركات
100
الإعجابات
5
#19
رد: حل : الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية

الف شكر يا ما ن
 
الحالة
موضوع مغلق

أعلى