محمد باشا

الوسـام الماسـي
التسجيل
19/5/10
المشاركات
2,865
الإعجابات
898
الإقامة
Kuwait
#1

اعتذر اخواني الاعزاء عن الانقطاع عن المنتى بسبب الظروف والدراسه ...

المهم

القصه كامله :)

رحت للكافي شوب انزل برامج لان النت كان متعطل عندي (ذاكـ الوقت) وهناك دخل فايرس بالهارد الخارجي
جيت البيت شفت انه الهارد مضروب:( والسبة فيرسTazebama المهم فرمتت للويندوز 7 ناس قالو هذا فيرس للآكس بي:( فصدقت والحين ضرب السفن كمان:( اتركمم مع الصور

يارب تنحل



هذا هو الفيرس





جربت الحلول التاليه :-

1- حذفت يدويا ويرجع
2- عطل لي برامج الحماية


ابي حل يدوي او اداة متخصصه واكون شاكر لكم
 

visionary7

عضو ماسـي
التسجيل
30/6/10
المشاركات
1,029
الإعجابات
219
#2
قم بعمل اى خطوة من الثلاثة القادمة

1 - سطب برنامج افاست انتى فايرس الاصدار 4.8 وليس اخر اصدار وبمجرد انهاء التسطيب اعمل فحص كامل للجهاز وسيتم ازالة الفيرس

2 - سطب انتى فايرس النود وايضا اعمل فحص وسيتم القضاء على الفيرس

3 - استخدم اسطوانة الهيرنز وادخل على ويندوز لايف وقم بازالة الملفات يدويا وايضا قم بازالة ملفات System Volume


الان
قم بتسطيب نسخة ويندوز جديدة وان شاء الله لن تجد الفيرس على جهازك مرة اخرى
 

ميشو عاطف

الوسـام الذهبي
التسجيل
16/3/11
المشاركات
1,841
الإعجابات
404
الإقامة
Egypt
#3
الاسم الفني : Mabezat.b.
التسميات الأخرى :
Worm.Win32.Mabezat.b (Kaspersky)
W32/Mabezat (McAfee)
W32.Mabezat.B (Symantec)
Worm/Mabezat.b (Avira)
W32/Mabezat-B (Sophos)
Virus: Win32/Mabezat.B (Microsoft)
النوع : دودة فيروسية (ملوثة ملفات )
الأنظمة المستهدفة: جميع أنظمة ويندوز
الأنظمة المستثناة: ماك، يونيكس، لينكس
سرعة الانتشار: مرتفعة جداً .
مستوى الخطورة : مرتفع جداً
الآثار التدميرية: مرتفعة
تنتقل عبر وسائط التخزين المتنقلة (الفلاش)، وهذه الوسيطة إن لم يتم استخدامها بحذر تكون كالعقرب، ولعل ما جعل أيضاً من بين أسباب الانتشار قيام بعض المستخدمين بزيارة مواقع مشبوهة تقوم بزرع بريمجات صغيرة تقوم بتعطيل برامج الحماية وتنزيل فيروسات وديدان دون أن يحس المستخدم بالخطر .


ما هو هذا الفايروس ؟
تم تعريفه كملف طفيلي خبيث ذو اشكال عدة مختص بالملفات ذات الامتداد : .exe
يستخدم الاقراص الصلبة المتنقلة "مثل الفلاش ميموري " و ملفات الميديا
و المجلدات المتاحة على الشبكات الداخلية للإنتشار

و عندما يتم النقر على أحد ملفاته ، يبدأ بالقيام بالآتي :
- يقوم بنسخ نفسه و وضع هذه النسخ في الأماكن التالية :
%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll
يقوم بإنشاء الملفات التالية :
%SystemDrive%\Documhttp://bsmlh.net/up/view.php?pic=205a9cfd3fents and Settings\[USER NAME]\Application Data\tazebama
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\tazebama.log
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\zPharaoh.dat
يقوم بمسح مفتاح التسجيل و الخاص بإقلاع الأقراص التلقائي :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDriveTypeAutoRun
مما يسهل عليه الانتشار في انحاء الجهاز دون الحاجة لتدخل المستخدم .
يقوم بإخفاء ملفات النظام .. حتى يبقى له نسخة فيها .. وذلك بمسح مفتاح التسجيل :
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"


و أخيرا .. يقوم بإنشاء ملفات سفيرة له على الأقراص الأخرى ..
[DRIVE]:\zPharaoh.exe
[DRIVE]:\autorun.inf
يبدأ الفايروس بالبحث عن ملفات التطبيق .. و اللي امتدادها .exe

و يعمل التالي :

1- يقوم بتشفير الملف الأصلي
2- يقوم بإنشاء ملف خبيث يحمل اسم الملف اللي قام بتشفيره


يبدأ في نشر اسمه عن طريق الشبكات مستخدم اليوزرات التالية :

anonymous
Administrator


يقوم بنسخ نفسه في ملفات المشاركة بالأسماء التالية
My documents .exe
Readme.doc .exe
My Documents [SPACES].exe
يبدأ بإرسال ايميلات للشعب كالتالي :
secrets
Attachment: FolderPW_CH(1).rar
Body:
The attached article is on "how to make a folder password". If your are interested in this article download it, if you are not delete it

Subject: Canada immigration
Attachment: IMM_Forms_E01.rar
ايميل دعائي لبرنامج يقوم بعمل باسوورد على المجلدات
Body:
The debate is no longer about whether Canada should remain open to
immigration. That debate becam [REMOVED] the required forms. The sender of this email got this article from our side and forwarded it to you

حول شؤون الهجرة بكندا
Subject: Viruses history
Attachments: virushistory.rar
Body:
Nowadays, the viruses have become one of the most dangerous systems to attack the computers. There a [REMOVED] load the attached and decompress It by WinRAR. The sender has red the story and forwarded it to you
كلمتين حول خطر الفايروسات هذه الايام .. و يطلب منك تحميل الملف و فك الضغط عنه
Subject: Web designer vacancy
Attachment: JobDetails.rar
Body:
Fortunately, we have recently received your CV/Resume from moister web site and we found it matching [REMOVED]
Thanks & Regards,
Ajy Bokra
Computer department.
(تم حذف البريد من طرف الادارة "يرجى الالتزام بقوانين المنتديات مع الشكر") [/email
دعاية لشهادة الـ MBA
Subject: problem
Attachment: outlooklog.rar
Body:
When I had opened your last email I received some errors have been saved in the attached file. Please inform me with those errors as soon as possible
الخ...
و هذه بعض ملفاته اللي تم رصدها .. يقوم بنشرها بجهازك :
windows.rar
office_crack.rar
serials.rar
passwords.rar
windows_secrets.rar
source.rar
imp_data.rar
documents_backup.rar
backup.rar
MyDocuments.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.exe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
Windows Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
LockWindowsPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
WindowsXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft Windows Network.exe
HP_LaserJetAllInOneConfig.exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make Windows Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe
يقوم أيضا بإنشاء الملفات التالية بحيث عند الكتابة على قرص ليزر (سي دي ) يقوم بنسخ نفسه داخلها .. و هي :


zPharaoh.exe
autorun.inf
و يضعها في المجلد :
%UserProfile%\Local Settings\Application Data\Microsoft\CD Burning
و عند فتح ملف autorun.inf .. ستجده ملف نصي .. مكتوب داخله :
ShellExecute=zPharaoh.exeshell\open\command=zPhara oh.exeshell\explore\command=zPharaoh.exeopen=zPhar aoh.exe
بعض الابحاث اشارت بعد فك شفرة البرمجه .. إلى أنه يقوم بالآتي :

عندما يتصادف أن تكون السنة الميلادية في الجهاز أكبر من أو يساوي 2012
و الشهر يكون أكبر من أو يساوي 10
و اليوم أكبر من يساوي 16

يقوم بتشفير كل الملفات التي تحمل الامتدادت التالية :

hlp.
.pdf
.html
.txt
.aspx.cs
.aspx
.psd
.mdf
.rtf
.htm
.ppt
.php
.asp
.pas
.h
.cpp
.xls
.doc
.rar
.zip
.mdb
بعد أن يستفحل في جهازك تبدأ البرامج بفقدان قدرتها على العمل ..
و تظهر أمامك نافذة الويندوز .. اللي تشير الى حدوث خطأ عند تشغيل البرنامج و يجب اغلاقه .

و شوي شوي .. تصير معظم البرامج لا تعمل !!

* * *
طريقة التخلص منه :
البرامج المستعملة :

KASPERSKY – Virus Removal Tools
أقصى درجات الحمايه من الفيروسات بأحدث اصدار واخر تحديثات البرنامج
تاريخ اصدار البرنامج : 18-11-2008
حجم البرنامج : 30 ميجا
[color="red"]مميزات البرنامج :[/
COLOR]1- يوفر اقصى درجات الحمايه من الفيروسات والتروجانز
2- خفيف ولا يؤثر على سرعه الجهاز
3- البرنامج كامل ولا يحتاج Activation او اي مفاتيح تسجيل
4- لا يطلب منك Update لأن الشركه تصدر اصدارات احدث منه باستمرار
وسوف يتم طرح الاصدارات الجديده على ماي ايجي بمجرد نزولها
لتحميل الاداه
التحميل:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

TAZEBAMA-REMOVEL

من اقوى ادوات نزع الفيروس المزعج لا يستهان بها ابدا اعني الاداة بعدما اثبتت قدرتها على
التخلص من الدودة المزعجة او الفيروس المزعج القذر و صاحبه اذا ان الفيروس هو نسخة مطورة لفيروس
كوبي و اوتوران و فاني سكاندال و غيرها من الفيروسات التي اعتقد شخصيا ان انتاجها يكون
من مخابر شركات الحماية التي تصنع مضادات الانتي فيروس كمنافسة غير شريفة منها ليبقى لديها الحل
من جهة و من جهة اخرى سوف تساهم في رفع مداخيلها بزيادة مبيعاتها لانها تعرف حل الفيروسات
التي طورتها في مخابرها

كيفية استعماله :
====
rmmabez ( فحص و تطهير الملات )
rmmabez C: ( فحص و تطهير القرص C
rmmabez C: D: ( فحص و تطهير كلا التجزاتين C: and D
rmmabez C:\Windows ( افحص و طهر كل الملفات في هذا المسار C:\Windows folder)
rmmabez C:\Windows\explorer.exe ( افحص و طهر هدا الملف )
التحميل
http://www.2mr2.com/up/download.php?...000b17dc4a.zip
طريقة التخلص من الفيروس :
قم أولا بإستعمال KASPERSKY – Virus Removal Tools الذي سيقضي على الفيروس إعد تشغيل الجهاز ثم إستعمل TAZEBAMA-REMOVEL الذي سيقضي على جميع أثار الفيروس على الجهاز .
لمحو الأضرار التي تسبب فيها الفيروس قم بإعادة تصليح النظام بالاستعانة بقرص تثبيت ويندوز طبعا .

[/QUOTE]

منقول للفائدة
 

ابو منصر العمودى

الوسـام الماسـي
التسجيل
25/7/07
المشاركات
21,086
الإعجابات
11,171
#4
اخى للاسف ولابرنامج حمايه يقوم بحذف الملف انما يقوم بعزله على كل استخدم اسطوانة هيرن بوت واستخدم اسطوانة مينى اكس بى وعندك اسم الفيروس ادخل للهاردسك الذى به الفيروس واعمل بحث داخل الهاردسك واعمل حذف لذلك الفيروس وملفاته وستنحل مشكلتك باذن الله
 

محمد باشا

الوسـام الماسـي
التسجيل
19/5/10
المشاركات
2,865
الإعجابات
898
الإقامة
Kuwait
#5
مشكورين على التفاعل شباب , ولاكن الحل المقبول حل بو منصر لآني جربت وايست كل ما احذفة ينعاد ...

جآري التطبيق :)


يغلق *
 
هاني الكيالي

هاني الكيالي

مجموعة الإدارة
التسجيل
27/4/08
المشاركات
8,251
الإعجابات
2,078
#6
تفضل اخي وان شاء الله يمشي الحال وعلى الاكيد


حذف الفيروس والتروجان من ملفاتك بالاسلحة الاستراتجية و الغير تقليدية
http://www.damasgate.com/vb/t/227920/

حذف وفنح System Volume Information بجميع الطرق واولها طريقتي والثانية من DOS
http://www.damasgate.com/vb/t/228004/
 

ابو المجاهدين

عضو مميز
التسجيل
12/12/06
المشاركات
241
الإعجابات
31
#8
تجربتى

ت
تجربتى
اى فيرس لا اجد له حل
افعل الاتى
لدى هارد 10 جيجا
اثبت عليه ويندوز جديد بعد فصل الهاردات المصابة
ادخل على النت و احمل افاست احدث اصدار
ثم اختار من البرنامج اسكان من قبل الدخول على الويندوز
ثم اغلق الجهاز اعيد تركيب الهارد المصاب
ثم اشغل الجهاز سوف يعمل اسكان قبل الدخول على الويندوز
عند امساك اول فيرس اختار حذف الكل ثم اترك الجهاز ساعتين او ثلاثة حتى ينتهى
بصراحة بيكون الجهاز زى الفل
على فكرة بعد كدة الغى تثبيت الافاست ثم اثبت الكاسبر
 

محمد باشا

الوسـام الماسـي
التسجيل
19/5/10
المشاركات
2,865
الإعجابات
898
الإقامة
Kuwait
#9
للآسف حل بو منصر مانفع , جاري تجربة طرق باقي الاخوه
 
s_hagrasy

s_hagrasy

عضو ماسـي
التسجيل
24/6/08
المشاركات
1,383
الإعجابات
159
الإقامة
مصر
#10
قم بتنصيب ويندوز جديد
ثم قم بتنصيب انتي فيرس دون الدخول لاي مكان في الهارد المصاب ولا تفتح اي بارتيشن( عن طريق اسطوانة او فلاشة تحتوي علي اي انتي فيرس كفائة
مثال كاسبر نود افيرا افاست وخلافة )

قم بتحديث الانتي فيرس

قم بعمل سكان بدون ما تفتح الهارد


انتهي
 

zzamti

عضو جديد
التسجيل
14/3/08
المشاركات
14
الإعجابات
0
#11
أخي العزيز
عن تجربة إفعل مايلي:

قم بتنصيب انتي فيرس ESET SMART SECURITY أو NOD 32 ANTIVIRUS (النسخة 5 الأخيرة)

إليك الرابط لتحميله: ESET NOD32 Antivirus 5.0.95.0

نظام 32 BITS:

http://www.softpedia.com/dyn-postdownload.php?p=4492&t=4&i=1

نظام 64 BITS:

http://www.softpedia.com/dyn-postdownload.php?p=4492&t=3&i=1

بعد التنصيب يأتي دور تفعيل البرنامج إختر ما شئت من السريالات التالية:

NOD32 IDs Update Time: March 20,2012 00:18:45
ThreatSense Update:

Username:TRIAL-62935132
Password:dc353d2km2

Username:TRIAL-62935189

Password:j5tsxx58sv

Username:TRIAL-62935199

Password:jtp5dk36s6

Username:TRIAL-62934966

Password:cx7stkffv5

Username:TRIAL-62934987

Password:tvpu3hktbj

Username:TRIAL-62934995

Password:5a6uhkhctv


بعد ذلك قم بفحص معمق لجهازك و للقرص الصلب الخارجي أيضا
أحيانا سيخبرك الجهاز بعمل إعادة التشغيل إضغط بنعم
وبإذن الواحد الأحد ستوفق
أخي العزيز هذه تجربة كتقني الحواسب
أنتظر ردك
و
 

أعلى