أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج الحماية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


22-11-2008, 12:45 AM
spider_genius غير متصل
عضـو
رقم العضوية: 177644
تاريخ التسجيل: Oct 2008
الإقامة: ميت غمر
المشاركات: 351
إعجاب: 5
تلقى 246 إعجاب على 77 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

حل : الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية




حل : الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية

أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s

وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------

ملفات الفايروس واماكنها


كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
c:lsass.exe.????.exe
c:SMSS.exe.????.exe
????= ارقام متغيره
--------------------
%windir%system32Comnetcfg.000
%windir%system32Comnetcfg.dll
%windir%system32Comlsass.exe
%windir%system32Comsmss.exe
%windir%system32dnsq.dll
----------------
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe.????.exe
????= ارقام متغيره
----------------
%Temp%RarSFX0
%Temp%irsetup.exe
%Temp%@2.tmp

%windir%system32ntfsus.exe
%windir%system32wmdrtc32.dll
%windir%system32wmdrtc32.dl_
%windir%system32894729.log
%windir%system32118766.log
%windir%system32119141.log
%windir%system32118688.log
%windir%system32118610.log
%windir%system32122610.log
%windir%system32122438.log
%windir%system32118219.log
%windir%system32118563.log
%windir%system32118454.log
%windir%system32119266.log

Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )


كود PHP:
%windir%system32comlsass.exe
%windir%system32comsmss.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe
%ALLUSERSPROFILE%Start MenuProgramsStartup~.exe.????.exe
%ProgramFiles%winraruninstall.exe
%ProgramFiles%RAR.exe
%Temp%RarSFX0Setup.exe
????.log
c:~.EXE.????.exe
c:lsass.exe.????.exe
c:SMSS.exe.????.exe
????= ارقام متغيره

وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية



كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس


كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSe tControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSe tControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo wsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس


كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{4 50EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D 9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterfa ce{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterfa ce{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib {814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.I fObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************** **********
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي

الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط

الروابط


http://mediafire.com/files/10319547...na_killer_.com



http://www.zshare.net/download/10348502dac107f4/
باسوورد


noimg.damasgate.com
**************************************** **********

طريقة الاستخدام ,,

عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز
-------------------------------------------------
وفى النهاية ارجوا ان اكون قد وفقت فى ايجاد الحل النهائى لهذا الملعون
وارجوا الدعاء لى بالهداية





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اريد حل لهذا الفيروس الخطير فيروس يوقف عمل ال task manager marwan show برامج الحماية 20 01-09-2009 12:45 AM
اداه لقتل الفيرس الصيني Xorer فيرس قوى جدا ABU.AMR برامج الحماية 8 10-12-2008 12:04 PM
اريد حلا لهذا الفيروس الذي يوقف عمل ال task manager satfut برامج الحماية 2 09-12-2008 08:39 PM
ستسمع من خبراء الحماية مصطلح ( الدفاع العميق ) الذى وجود عدة طبقات من الحماية ضد برامج الت ahmdatef صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 0 15-11-2006 06:25 PM
برامج تجعلك لا تحتاج الى الكراك وتكسر الحاجز الزمني الذي يوقف البرامج عن انتهائه the_hunter برامج 2 17-09-2004 05:38 PM
25-11-2008, 12:33 AM
elnshar غير متصل
عضو جديد
رقم العضوية: 114941
تاريخ التسجيل: Apr 2008
المشاركات: 3
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #2  
مشكووووووووووووووووووووووووووووووووووووو ووووووووووووووور و الله مشكووووووووووووووووووووووووووووووووووووو ووووووووووووووووور

17-12-2008, 12:53 PM
spider_genius غير متصل
عضـو
رقم العضوية: 177644
تاريخ التسجيل: Oct 2008
الإقامة: ميت غمر
المشاركات: 351
إعجاب: 5
تلقى 246 إعجاب على 77 مشاركة
تلقى دعوات الى: 0 موضوع
    #3  
مشكر على الرد حبيبى




المشاركة الأصلية كتبت بواسطة elnshar 
مشكووووووووووووووووووووووووووووووووووووو ووووووووووووووور و الله مشكووووووووووووووووووووووووووووووووووووو ووووووووووووووووور

25-12-2008, 12:52 AM
oajanabi غير متصل
عضو مشارك
رقم العضوية: 199558
تاريخ التسجيل: Dec 2008
المشاركات: 31
إعجاب: 0
تلقى 3 إعجاب على 3 مشاركة
تلقى دعوات الى: 76 موضوع
    #4  
بارك الله فيك وأرجو ان تكون هذه الأداة فعالة في القضاء على الفايروس


26-12-2008, 05:59 PM
spider_genius غير متصل
عضـو
رقم العضوية: 177644
تاريخ التسجيل: Oct 2008
الإقامة: ميت غمر
المشاركات: 351
إعجاب: 5
تلقى 246 إعجاب على 77 مشاركة
تلقى دعوات الى: 0 موضوع
    #5  
مشكور على ردك أخىoajanabi وباذن الله هتكون الاداه عند حسن ظنك


المشاركة الأصلية كتبت بواسطة oajanabi 
بارك الله فيك وأرجو ان تكون هذه الأداة فعالة في القضاء على الفايروس

29-01-2009, 10:50 PM
أحمـــد غير متصل
الوسـام الماسـي
رقم العضوية: 217691
تاريخ التسجيل: Jan 2009
الإقامة: EGYPT - MANSOURA
المشاركات: 2,708
إعجاب: 836
تلقى 523 إعجاب على 147 مشاركة
تلقى دعوات الى: 1 موضوع
    #6  
شكـــــــــــــــــــــــــرا لك أخى العزيز

والله العظيم انت نقظتنى بهذا الحل
وجعله الله فى ميزان حسناتك
وشكرا لك مرة أخرى


01-04-2009, 10:08 AM
muzamil44 غير متصل
عضو جديد
رقم العضوية: 252304
تاريخ التسجيل: Mar 2009
المشاركات: 1
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #8  

جزاك الله خيرا
وبلغك مرادك
عندي مشكلة الروابط ما شغالة معاي اعطني اسم البرنامج اي الاداة عشان ابحث عنها
واتمني ان يخلو كل كمبيوتر من هذا النوع من الفيروسات الضارة

08-04-2009, 10:54 AM
pelal غير متصل
عضو جديد
رقم العضوية: 198663
تاريخ التسجيل: Dec 2008
المشاركات: 17
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #9  
مشكور وبارك الله فيك


05-04-2010, 02:04 PM
banibrahim غير متصل
عضو جديد
رقم العضوية: 249932
تاريخ التسجيل: Mar 2009
المشاركات: 3
إعجاب: 2
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #10  
يوجد فيروس فى الملف
من نوع w32

06-04-2010, 08:10 PM
BloodyChimera غير متصل
عضو جديد
رقم العضوية: 330390
تاريخ التسجيل: Apr 2010
المشاركات: 4
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #12  
جزاك الله خيرا يا اخي العزيز
الحقيقة لي مواجهات كثيرة مع هذا الفايروس ثلاث مرات هههههههه
في كل مرة كان ينقذني برنامج الانتي فايروس rising وهو برنامج صيني كمان هههههههه
البرنامج قوي جدا لكن عيبه انو يحذف الملف المصاب بدلا من ان يقوم بتنضيفه على العموم هذا الحل افضل من تجزئة الهارد من جديد


21-04-2010, 09:15 PM
naaim غير متصل
عضو مشارك
رقم العضوية: 130782
تاريخ التسجيل: Jun 2008
المشاركات: 44
إعجاب: 1
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #13  
جزاك الله خيرا

05-07-2010, 11:38 AM
midoo elalfy غير متصل
عضو ماسـي
رقم العضوية: 330692
تاريخ التسجيل: Apr 2010
الإقامة: In dreams
المشاركات: 1,187
إعجاب: 109
تلقى 95 إعجاب على 30 مشاركة
تلقى دعوات الى: 2 موضوع
    #14  
تسلم اخى على الموضوع الرائع وفعلا انا واصحابى اصبنا بهذا الفيروس اللعين ولم نجد حلا غير الفورمات لان بالفورمات يبقى ضعنا وضاع تعبنا على الفاضى وبرامج الحماية لاتقبل التسطيب والريجيسترى لايعمل وخيارات المجلدات لاتعمل ايضا


 


حل : الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.