الحالة
موضوع مغلق

ضيف البوابة

مشرف عام
التسجيل
17/7/09
المشاركات
5,493
الإعجابات
5,307
الإقامة
المنصورة
#1
طبعا كلنا عارفين خطوره هذا الفيرس على الشبكات بانواعها وكمان عارفين ان الصين نجحت فى كل حاجه حتى كمان الفيروسات بس زى مهما عملوا افيرس دا عملوا ليه علاج بانتى فيرس ليه مصصم خصيصا ليه يعنى مبيشيلش اى فيرس تانى الانتى فيرس دا اسمه Ravolxz




اذا ضغط المستخدم على هذا الاعلان بدأت الاعيب الخبيث الصيني داخل الشبكة
بظهور التحميلات والمواقع الصينية
اذا تواجد الفايرس باحد الاجهزة المصابة ستجد هذا الملف ولا يقبل الحذف لا ببرامج او يدويا
يكون مخفي كما ترون داخل كل برتشن في الهارد طب كيفية حلوله اذن سننتقل الى كيفية حلول المشتركين اذا وجدوا هذا الملف عندهم :

طريقه تشغيه وازاى يمسك الفير س على الشبكه كلها
انت الاول يامعلم تروح تفصل الشبكه نهائى وبعدين وحده وحده كده تمر على كل جهاز بنفسك فى الشبكه وتنزل نسخه جديده وقبل ماحتى تعرف الدريفات تثبت البرنامج وتعمل اسكان حيطلع الفيرس دا على طول وبعدين ابقى عرف بقى الدريقات بعد كده المهم هتقولى ماانزله عند الناس وهى اللى تتصرف يبقى عليه العوض يامان محدش منهم هيعمل حاجه دا الشعب المصرى ههههههههههه
وطبعا لازم تكون مظبت اعدادات البرنامج زى مافى الصوره بالظبط بتاع الشرح بتاعه

انا ياجماعه عملت ليكم مجهود كبير علشان اجيب البرنامج دا واعرف طريقه اعدادته وارفعه بعد ماجربنا هنا على 3 شبكات كانوا متفيرسين والحمد لله بقوا تمام
ولو حد قالى ان اليرس دا على الروتر مثلا او اكسس او اى حاجه زى كده هقولو ان الحل انك هتزل سوفت وير جديد بس اتاكد 100% انه متفيرس

الــــحــــلول للمشتركين قبل صاحب السيرفر
1 - يقوم المستخدم بتنزيل ويندز جديد ويتم تحذيره بعدم الدخول الى برتشناته ( مهم جدا)
لانه اذا دخل البرتشنات تم تفعيل الفايرس في السي من جديد ولا كانه عمل اي حاجة
2 - يبدأ بتعريف كارت اللان ( النت ورك ) ويبدا باذهاب لتستيب انتي فايرس جديد
3 - ياخذ برنامج الانتي فايرس اما من شير الاجهزة بكتابه اسم الجهاز في run وليكن mimo\\
او من اسطوانة خارجيه ويكون متاكد بان الفايرس غير متواجد بها لانه خبيث جدا بحد لا يتوقع
وارشح مكافي انتر برايس 8.5 لانه اتى بفاعليه معي


رابط التحميل


أو

http://www.megaupload.com/?d=IR0JIAKL

- تشغيل اداة كاسبر اسكاي بجانب المكافي فهيا اداه فعاله وقوية اتت بها جذريا

ند تستيب هذه الاداة سيظهر لك ان بها ملف تروجن اضغط ايجنور وسيذيله المكافي تلقائيا
بعد ذلك سيطلب ريتسترت بعد غلق الاداة ومن ثم بعد ذلك افتح برتشناتك عادي جدا جدا
تحذير مرة اخرى لابد قبل القيام بالعمليات السابقة عدم الدخول الى اي برتشن الا بعد عمل ما سبق
رجاء لا تستخدم اي شروحات او اي ادوات لان الفايرس بدأ يفهم اداة زيزوم الهشيرة لازاله
الفايرس الصيني غير وكل ما في المنتديات نقل واجتهادات فقط دون تجارب
اذا كنت عاوز دماغك ترتاح منه

كــل ما سبق يختص بالمستخدمين
نأتي الان الى ما يحص صاحب السيرفر والشبكة وكيف يتعامل مع الامر ويعرف الجهاز المصاب
1 - برنامج GIF WebMonitor حيوجعلك دماغك ليس لانه غير كفء لا بالعكس ممتاز
ولكن لابد لك من دراية كبيرة به ودراسه وامكانيات جهازك تناسبه + انه يحدث مشاكل للمشتركين لابد ان تكون على درايه بها وكيفية التعامل معاها
2 - تفعيل الى opendns فهذه الخدمه تستخدمها دائما وهي مشروحة في المنتدى

وهذا الامر يتم ظهوره تكرارا ومرارا لصاحب السيرفر مما يدل على اصابة شبكته بالفايرس الصيني

استاذي صاحب السيفر عندما يحدث لك هذا الامر بجانب الشاشتين اذهب الى RUN
واكتب CMD سيفتح معاك شاشة سوداء قم بكتابه الامر هذا
ARPثم مسافة ثم A
arp -a
 

moltengold

moltengold

الوسـام الماسـي
التسجيل
21/2/07
المشاركات
4,418
الإعجابات
309
#2
الفولدر المخفي System Volume Information
ده مش فيروس
ده فولدر خاص بالنظام ويكون دايما على كل قطاعات الهارديسك

إعمل فورمات وأعد تجزئة القرص وخليه جزء واحد هتلاقيه موجود بعد تنصيب النظام
إعمل تجزئة أكثر من جزء للهارديسك ونصب الويندوز هتلاقيه موجود ومخفي

بس أنا بشوفه من زمان من أيام الويندوز أكس بي
ولكني لم أنتبه هل موجود في الفيستا أو السفن

تحياتي
 

mooma_max

عضوية الشرف
التسجيل
18/1/06
المشاركات
3,445
الإعجابات
894
#3
كلام الاخوة صحيح ولكن لا ننسى انه من أول الملفات المرحبة بالفيروسات

 
moltengold

moltengold

الوسـام الماسـي
التسجيل
21/2/07
المشاركات
4,418
الإعجابات
309
#4
System Volume Information Folder

If you've done much wandering around in Windows Explorer you might have noticed a folder called System Volume Information and wondered what purpose it serves. It's actually a part of System Restore; the tool that allows you to set points in time to roll back your computer. The System Volume Information folder is where XP stores these points and associated information that makes them accessible. If you have System Restore enabled but don't see this folder, go into [Tools] [Folder Options] [View] and click the radio button next to [Show Hidden Files and Folders] and it will be visible.
How many System Volume Information folders your computer has and where they are located depends on the settings you've selected for System Restore.
 

raedms

VIP
التسجيل
19/5/07
المشاركات
24,026
الإعجابات
4,210
#5
بـــــــــارك اللــــــــه فيــــــك​
 

ضيف البوابة

مشرف عام
التسجيل
17/7/09
المشاركات
5,493
الإعجابات
5,307
الإقامة
المنصورة
#6
شكرا للمرور المفيد والغالى
 

ahmadmaher

عضو ذهبي
التسجيل
17/1/08
المشاركات
966
الإعجابات
67
#7
اوقف السيستم ريستور و ادخل باسطوانه لايف و امسح المجلد :)
 

ضيف البوابة

مشرف عام
التسجيل
17/7/09
المشاركات
5,493
الإعجابات
5,307
الإقامة
المنصورة
#8

ضيف البوابة

مشرف عام
التسجيل
17/7/09
المشاركات
5,493
الإعجابات
5,307
الإقامة
المنصورة
#9
الفولدر المخفي System Volume Information
ده مش فيروس
ده فولدر خاص بالنظام ويكون دايما على كل قطاعات الهارديسك

إعمل فورمات وأعد تجزئة القرص وخليه جزء واحد هتلاقيه موجود بعد تنصيب النظام
إعمل تجزئة أكثر من جزء للهارديسك ونصب الويندوز هتلاقيه موجود ومخفي

بس أنا بشوفه من زمان من أيام الويندوز أكس بي
ولكني لم أنتبه هل موجود في الفيستا أو السفن

تحياتي
شكرا لمرورك يا غالى
 
الحالة
موضوع مغلق

أعلى