أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


28-03-2008, 05:15 PM
titodj غير متصل
عضو مميز
رقم العضوية: 102917
تاريخ التسجيل: Jan 2008
الإقامة: القاهرة
المشاركات: 214
إعجاب: 1
تلقى 71 إعجاب على 14 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر


الفايروس الصيني الخبيث irus.W in32.X

كيف حالكم ,, عساكم بخير وعافية
وحاشيني موووت يا احلى دماسيين أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
الفايروس الصيني الخبيث irus.W in32.X

طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر

الفايروس الصيني الخبيث irus.W in32.X

أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهازثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره

الفايروس الصيني الخبيث irus.W in32.Xتم تغير ابعاد الصور لتظهر بشكل كامل بالصفحه.اضغط هنا لاظهارها بالحجم الطبيعي.الابعاد الاصليه للصوره هي 670x257 و حجمها 69KBالفايروس الصيني الخبيث irus.W in32.X


وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت


الفايروس الصيني الخبيث irus.W in32.Xتم تغير ابعاد الصور لتظهر بشكل كامل بالصفحه.اضغط هنا لاظهارها بالحجم الطبيعي.الابعاد الاصليه للصوره هي 670x116 و حجمها 35KBالفايروس الصيني الخبيث irus.W in32.X


ملفات الفايروس واماكنها

كود:
c:\037589.log
c:\894729.log
c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\122610.log
c:\122438.log
c:\118219.log
c:\118563.log
c:\118454.log
c:\119266.log
--------------------
c:\pagefile.pif
c:\pagefile.exe
c:\AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيره
--------------------
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\smss.exe
%windir%\system32\dnsq.dll
----------------
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
????= ارقام متغيره----------------
%Temp%\RarSFX0
%Temp%\irsetup.exe
%Temp%\@2.tmp

%windir%\system32\ntfsus.exe
%windir%\system32\wmdrtc32.dll
%windir%\system32\wmdrtc32.dl_
%windir%\system32\894729.log
%windir%\system32\118766.log
%windir%\system32\119141.log
%windir%\system32\118688.log
%windir%\system32\118610.log
%windir%\system32\122610.log
%windir%\system32\122438.log
%windir%\system32\118219.log
%windir%\system32\118563.log
%windir%\system32\118454.log
%windir%\system32\119266.log
------------------------------------------

Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل

عمليات الفايروس بالذاكره ( لجميع الاصدارات )

كود:
%windir%\system32\com\lsass.exe
%windir%\system32\com\smss.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
%ProgramFiles%\winrar\uninstall.exe
%ProgramFiles%\RAR.exe
%Temp%\RarSFX0\Setup.exe
????.log
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيرهوايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية


كود:
%Windir%\explorer.exe
%ProgramFiles%\messenger\msmsgs.exe
%Windir%\dns\sdnsmain.exe
%ProgramFiles%\internet explorer\iexplore.exe
%Temp%\irsetup.exe
%windir%\system32\ntfsus.exe
%windir%\system32\dllhost.exe
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس

كود:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Contro l\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\Curr entVersion\Explorer\Advanced\Folder\Supe rHidden]
Type = "radio"

مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI D\{450EC9C 4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSI D\{D990123 9-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Inte rface\{2D9 6C4BF-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Inte rface\{AAC 17985-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Type Lib\{81429 3BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IFOB J.IfObjCtr l.1
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
كـ Killbox او Unlocker او bootdeleter او DelLater او The Avenger v2
او استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

اداة التخلص من جميع اصدارت الفيرس الصينى win.32xorer

الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط

رابط التحميل
الفايروس الصيني الخبيث irus.W in32.X


روابط اضافية بتاريخ اليوم لعيون اعضاء دماس الكرام ولاحبابى السعوديين اللى الميجا ابلد محجوب عندهم


http://mihd.net/4c3tnob او

http://www.zshare.net/download/9699321017e773/
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز


اللهم أرحم وأغفر ووالدية وجميع المسلمين





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
pc suit for chiniese mobiles برنامج تعريف الموبيل الصينى على الكمبيوتر كل انواع الموبيل الصينى Sir-Shiko برامج والعاب النوكيا سيمبيان Nokia Symbian 64 25-06-2017 10:19 AM
تحت المجهر akbam1974 أفلام وثائقية 4 30-08-2013 06:36 AM
الأرشيف الكامل تحت المجهر - 39 حلقه Mohamed Ayob أفلام وثائقية 1 13-04-2012 07:42 PM
يوسف الثنيان تحت المجهر أيمار رياضة - أندية كرة القدم - بطولات دولية - بطولات عربية 1 21-07-2003 10:56 PM
28-03-2008, 07:32 PM
abu_nada غير متصل
الوسـام الذهبي
رقم العضوية: 68141
تاريخ التسجيل: Mar 2007
الإقامة: فـلسطـين /غـزة
المشاركات: 2,017
إعجاب: 730
تلقى 206 إعجاب على 88 مشاركة
تلقى دعوات الى: 963 موضوع
    #4  

شكرا لك وبارك الله فيك وفي اهلك جعله الله في ميزان حسناتك

تقبل مروري وتحياتي



28-03-2008, 11:36 PM
ktawet غير متصل
عضو محترف
رقم العضوية: 66690
تاريخ التسجيل: Feb 2007
المشاركات: 580
إعجاب: 580
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 7 موضوع
    #6  

جزاك الله خير والله يسعدك في الدنيا والآخرة

28-03-2008, 11:55 PM
ابو اثير غير متصل
عضو فعال
رقم العضوية: 2520
تاريخ التسجيل: Nov 2003
المشاركات: 164
إعجاب: 1
تلقى 4 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #7  

الف شكر ....... ممكن على مواقع اخر .


29-03-2008, 01:03 AM
فــادي غير متصل
عضو فعال
رقم العضوية: 99074
تاريخ التسجيل: Sep 2007
المشاركات: 103
إعجاب: 1
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #8  

يعطيك الف عافيه على المعلومات الرائعه

والله يرزقك الفردوس الاعلى

29-03-2008, 01:04 AM
titodj غير متصل
عضو مميز
رقم العضوية: 102917
تاريخ التسجيل: Jan 2008
الإقامة: القاهرة
المشاركات: 214
إعجاب: 1
تلقى 71 إعجاب على 14 مشاركة
تلقى دعوات الى: 0 موضوع
    #9  

مشكور على مروركم الجميل تم الرفع على موقعيين مية فى المية وتحياتى لكم

29-03-2008, 03:03 AM
Usama baZ غير متصل
مشرف منتدى البرامج
رقم العضوية: 64128
تاريخ التسجيل: Feb 2007
الإقامة: Riyadh
المشاركات: 6,020
إعجاب: 2,923
تلقى 2,465 إعجاب على 554 مشاركة
تلقى دعوات الى: 576 موضوع
    #10  

مشكور اخي العزيز علي التنبيه والافادة
وربنا يهدي الناس اللي بيعملوا الفيروسات دول
النت بقي مليان فيروسات وتروجانات وملفات تجسس
ده الواحد معتش بيقدر يقعد لحظة واحدة علي النت
من غير انتي فيروس جامد



وَاذْكُر رَّبَّكَ إِذَا نَسِيتَ


29-03-2008, 03:48 AM
lotfyvet غير متصل
عضو محترف
رقم العضوية: 24518
تاريخ التسجيل: Aug 2005
الإقامة: مصر
المشاركات: 452
إعجاب: 0
تلقى 100 إعجاب على 63 مشاركة
تلقى دعوات الى: 0 موضوع
    #11  

مشكور يا غالى جدا حياك الله


29-03-2008, 01:43 PM
امير الغرباء غير متصل
عضو ماسـي
رقم العضوية: 7477
تاريخ التسجيل: Mar 2004
المشاركات: 1,297
إعجاب: 9
تلقى 9 إعجاب على 8 مشاركة
تلقى دعوات الى: 0 موضوع
    #13  

بارك الله فيك


29-03-2008, 02:15 PM
top4top غير متصل
عضو مميز
رقم العضوية: 16620
تاريخ التسجيل: Dec 2004
المشاركات: 274
إعجاب: 131
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #15  

جزاك الله الف خير ورحم الله والديك


 


الفايروس الصيني الخبيث ( V irus.W in32.X o r e r ) تحت المجهر

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.