أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


06-08-2008, 02:45 AM
camba2 غير متصل
عضو جديد
رقم العضوية: 113793
تاريخ التسجيل: Apr 2008
المشاركات: 4
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

فيروس يصيب الشبكه بالشلل التام


فيروس الشبكه بالشلل التام كما هو واضح
فيروس يصيب الشبكه بالشلل التام ايه علاجه
ارجو من لديه حل سريع
وشكرا


الفيروس اللي بيخلي كل الاجهزة تعمل كونفلكت مع الراوتر ؟؟






المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الدخول علي الاكسسات من داخل الشبكه بدون اي اعداد او كتابة ايبهات لكارت الشبكه mmhs_m سيرفرات المايكروتك, صفحات هوت سبوت 2 02-10-2015 09:18 PM
فيروس يصيب الفلاش الرجاء المساعدة mostafagr برامج الحماية 6 21-07-2015 07:44 AM
انزل تحت بالسلم ... مش اي سلم SmartTeam صور - طرائف - الغاز - مسابقات - تسالي - مرح - نكت - فوازير 2 13-01-2011 08:56 AM
حد بيزعجك فى الشبكه تعالى هنا و اعمل لأى جهاز معاك فى الشبكه shutdown bloodyelf برامج 9 13-04-2010 04:09 AM
أول فيروس يصيب الهواتف المحمولة jabour اخر الاخبار في العلوم والتكنولوجيا والتقنية 1 24-01-2005 06:27 PM

06-08-2008, 04:09 AM
ScOrPiOnE غير متصل
عضوية الشرف
رقم العضوية: 20432
تاريخ التسجيل: May 2005
المشاركات: 2,530
إعجاب: 495
تلقى 522 إعجاب على 30 مشاركة
تلقى دعوات الى: 524 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
أول مره أسمع عن هذا الفيرس أخى الحبيب
ياريت اسمه او أى معلومات اضافيه عنه



10-08-2008, 01:26 AM
camba2 غير متصل
عضو جديد
رقم العضوية: 113793
تاريخ التسجيل: Apr 2008
المشاركات: 4
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  


الفيروس الغير مسمى

إلى كل أصحاب الشبكات ، إلى كل أصحاب مقاهي الانترنت، إلى كل من قهره هذا الفيروس العملاق، أنه معجزة برمجية أجل معجزة برمجية.
الفيروس من أقوى فيروسات الشبكات و إن جاز تحديد مجاله، الفيروس عبارة عن مجموعة فيروسات في الحقيقة كل واحد يقوم بتنزيل الآخر ليتم تحويل جهازك في النهاية إلى ملهى ليلي للفيروسات.
الفيروس الذي لم يقدر أيا من برامج مضادة الفيروسات حماية الشبكة منه و أن كان بعض هذه البرامج تحمي نزوله على الكمبيوتر فقط و من أول هذه البرامج برنامج Avira طبعا بعد التحديث .
الآن لنبدأ معا متابعة طريقة دخول الفيروس على الجهاز و العمل :
1- الفيروس يكون موجود له روابط على صفحات الانترنت المشبوهة يقوم أحمد المستخدمين بفتح هذه الصفحة و بكل هدوء و بساطه يتنقل الفيروس للمرحلة التالية.
2- يقوم الفيروس باستخدام Java****** و بأكود تم العبث بها بطريقة قوية تنم على ذكاء المبرمج و أن كانت هذه الأكواد مشهورة على الانترنت و عن طريق أدوات ActiveX و أهمهم Flash Player و Real Player و غيره من المشغلات أو أدوات ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا الملف يسمى rm.exe .بمجرد تنزيل هذا الملف و تشغيله . أصبح جهاز الضحية حفلة فيروسات . و ليست أي فيروسات . فيروسات لديها الحماية الكافية التي تجعل من مضادات الفيروسات عديمة الجدوى .
3- طبعا كثيرا منا لدية مضادات ضعيفة و منا من ليس لدية أصلا . لذا فالأجهزة الضعيفة تكون بمثابة عش لهذا الفيروس . فبمجرد نزوله و تشغل ملف الفيروس الأساسي rm.exe يتم استدعاء باقي الفيروسات من على الشبكة أو من الملف نفسه و هذا ما لم نكتشفه حتى الآن. المهم أنه يقوم بتنشيط الفيروسات و عن طريق اتصال الملف rm.exe بواسطة ملفات DLL مهمة خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ، ADVAPI32.dll ، MSVCRT.dll ، USER32.dll . يتم إنشاء خادم اتصال بالانترنت على الجهاز و هذه من أخطر المراحل
4- يقوم الفيروس بتحويل المسار الرئيسي للاتصال بالانترنت (Gate Way) من الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً . بل من الشبكة العالمية إلى الروتر إلى الكمبيوتر و منه إلى باقي أجهزة الكمبيوتر .أي أن الكمبيوتر الموجود علية الفيروس يحل محل الروتر .بمجرد دخول أي جهاز كمبيوتر في شبكة مع هذا الكمبيوتر فأن المطلوب منك فقط فتح مجلد شبكات الاتصال أو ملفات الاتصال Network Connections و أنتظر فقط.
5- يتم إنشاء الاتصال بالشبكة و من الشبكة إلى المصدر الرئيسية و هو الخادم الذي أصبح مقر الفيروس الأساسي و الآن المطلوب منك فتح أي صفحة انترنت و لنفترض أنه www.google.com و فقط أنزل بنظرك قليلا إلى شريط الحالة في المتصفح الخاص بك stat bar و شاهد . أن المتصفح لا يذهب فقط إلى الموقع و لكن يذهب إلى عدة عناوين و تجد عناوين غريبة مكتوبة موجودة يتم عرضها للتمويه. هذا يعني أن اتصالك بالانترنت لم يكن مباشرا بل من المتصفح على الخادم إلى الانترنت . يعني أنك يجب أن تتصل به شئت أم أبيت . و هذا يعني أن الفيروس يجب أن يعمل في كل مره يتم فتح موقع انترنت فيها .
6- الفري بمجرد نزوله يقوم بعمل خادم كما قلت و ليس هذا و حسب بل أنه يقوم بعمل مجموعة من الخوادم . و لنفترض أن لديك 10 أجهزة كمبيوتر في الشبكة . كل جهاز يعمل عليه الفيروس يقوم بتحويله إلى خادم و لكن هناك خادم واحد يعمل و الباقي في وضع الخمول إلى أن يكتشف أحد الخوادم الخاملة أنه لا يوجد خادم نشط يقوم بالانتقال هو الآخر لوضع النشاط و خدمه باقي أطراف الشبكة .

هذا ما أستطيع قولة عن الفيروس المحدد و لكن يبقى الآن أن تطلعوا على العناوين و بيانات الفيروس الأخرى :
1. الفيروس صيني الجنسية
2. الفيروس يقوم بتنشيط و تحديث نفسخ بمجرد أي اتصال بالانترنت في الشبكة المصابة
3. عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم نقل الفيروس لها في أغلب الأحيان
4. الفيروس يقوم بفتح مواقع صينيه على جهاز الكمبيوتر في الخلفية.
5. الفيروس يقلل من إمكانيات المعالج لأنه يستهلك مساحة كبيره من الذاكرة
6. الفيروس يقوم بإدخال قيم في Registry تشل الجهاز و مضادات الفيروسات عن صد هذا الفيروس
7. الفيروس موجود على العنوان التالي 222.216.28.25 و لقد قمنا بمراسلة MacAfee و Data Center لإيقاف هذا الخادم عن خدمة الفيروس و قريبا إيقافه من البروكسي المصري عموما.
8. إذا كنت تريد تنزيل الفيروس فما عليك إلا دخول هذا الرابط

http://ad.8d77b42a.info/ بدون أي حماية و سوف تعاني أكبر معاناة
9. بعض أنواع الفيروسات التي تعمل مع هذا الفيروس . هذا طبعا قبل تشغيل ملف rm.exe لأنه بعد ذلك لم أكن قادرا على تحديد الأنواع لأنهم كانوا في زيادة كبيره:
- HEUR/HTML.Malware
- EXP/Flash.Gen
- TR/Crypt.XDR.Gen
- HTML/SHellcode.Gen
- EXP/RealPlr.CT
- JS/Dldr.Agent.cie
الحل المتوقع :
الفيروس ليس له أي أدنا حل إلا دخول الوضع الآمن و تنظيف الجهاز من كل الفيروسات و تنزيل أقوى برامج الحماية من الاختراق و التروجن و الذي سوف يمنع تنفيذ أي كود جافا ضار. و كذلك من IP الموجود بالأعلى.
أما لأصحاب الشبكات فما زلنا صدد عمل برنامج يقوم بنقل الفيروس في وضع الخمول كليا . و كذلك منع عمل الفيروس أو أي جزء منه على الكمبيوتر .

10-08-2008, 06:12 AM
king 2010 غير متصل
عضو فعال
رقم العضوية: 105005
تاريخ التسجيل: Jan 2008
المشاركات: 136
إعجاب: 25
تلقى 5 إعجاب على 4 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
نعم اعرف هذا الفيرس واتعامل معه ببرنامج est smart security



21-08-2008, 11:23 PM
camba2 غير متصل
عضو جديد
رقم العضوية: 113793
تاريخ التسجيل: Apr 2008
المشاركات: 4
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
مشكور اخي على التفاعل ياريت لو احد من الاعضاء عندة حلوول ما يبخل

21-08-2008, 11:36 PM
abu mousa غير متصل
عضو فعال
رقم العضوية: 75967
تاريخ التسجيل: Apr 2007
المشاركات: 120
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
مشـــــــــــكور اخي كامبا2 على الشرح ........ انا دخل عندي على الشبكة وعطل كل شيئ مع انه موجود كاسبر 7 مع اخر التحديثات ولم يكتشفه وقام بتعطيل الفير وول ودخل على ويندوز سيرفر 2003 واوقفه عن الشبكة، صار لي اسبوع لم اجد له حل مناسب. حتى اسم الفيروس لم اعرفه. كل ماعمل فورمات لجهاز يرجع اليه من الشبكة.

23-08-2008, 12:29 AM
camba2 غير متصل
عضو جديد
رقم العضوية: 113793
تاريخ التسجيل: Apr 2008
المشاركات: 4
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #7  
والله يا اخي الكريم هو دا الا انت عملتة حل بس للاسف متعب جدا انك تلف على الشبكة وتفرمت الاجهزة

ولكن ان فرمت نزل برنامجانتي فايروس واعملة ابديت وليكن النود 32 ممتاز ومش تقيل
وهيشيل كل الورجنات بس تعمل سكان للهارد الاعلية الفايروس على كمبيوتر تاني عشان تتأكد ان الفايروس هيتمسح

غير كدة مش هيتعرف على اي برنامج اخر لو عملت سكان على الهارد نفسة مش هيعمل حاجة لازم على جهاز تاني افضل

وعموما الفايروس دا طلع 102 اصدار اقصد بيأخد اشكال في الا متدادات كتير وفي موجود على موقع الكاسبر 2009

لو كتيت كلمة تروجان في البحث هتشوف الا صدارات بنفسك

23-08-2008, 04:29 AM
eXPerience badara غير متصل
الوسـام الذهبي
رقم العضوية: 73553
تاريخ التسجيل: Apr 2007
المشاركات: 2,066
إعجاب: 371
تلقى 2,212 إعجاب على 265 مشاركة
تلقى دعوات الى: 1 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #8  
إستعمل هذا البرنامج من أيسلندا الخاص بهذا المجال

EMCO Network Malware Cleaner




 


فيروس يصيب الشبكه بالشلل التام


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.