أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج الحماية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


01-07-2009, 10:11 PM
AZKO_04 غير متصل
موقوف
رقم العضوية: 137219
تاريخ التسجيل: Jun 2008
المشاركات: 132
إعجاب: 6
تلقى 58 إعجاب على 12 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

Worm win32 mabezat.b أكثر الفيروسات إنتشارا في دول الخليج أقدم لكم حلوله


<b>
Worm win32 mabezat.b أكثر الفيروسات

اداه لحذف دوده الخطيره

Worm.win32.mabezat.b

ولها مسميات اخرى مثل

ًWorm.Win32.Mabezat.b (Kspersky)
W32/Mabezat (McAfee)
W32.Mabezat.B ( Symantec)
Worm/Mabezat.B ( Avira )
W32/Mabezat-B ( Sophos)
Virus: Win32/Mabezat.B - microsoft



معلومات

النوع فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس
الانتشار: الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه

حجم الدوده : 155 KB


طريقه عمله

بعد الإستخراج تقوم الدوده بنسخ نفسها الى المسارات التاليه

%drive%\Documents and Settings\

ويكون تحت اسم

tazebama.dl_

hook.dl_

tazebama.dll

ثم يقوم بصنع مجلد له في المسار

%appdata%\tazebama\

ومن ثم يقوم بحذف هذه القيم من الريجستري

[HKEY_CURRENT_USER\Software\Microsoft\Win dows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun
"


ويقوم بإضافه قيم له في الريجستري تحت

[HKEY_CURRENT_USER\Software\Microsoft\Win dows\Curre ntVersion\Explorer\Advanced]
"Hidden" = 2

[HKEY_CURRENT_USER\Software\Microsoft\Win dows\Curre ntVersion\Explorer\Advanced]
"HideFileExt" = 1

[HKEY_CURRENT_USER\Software\Microsoft\Win dows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden" = 0


ويقوم الفايروس بإصابه جميع البرامج القابله للإستخراج ذات الصيغه exe
وينتشر بسرعه كبيره جدا

الإنتشار

يقوم بنسخ نفسه عندما يتنقل داخل الأقراص تحت اسم
zPharaoh.exe

وفي نفس المجلد الي يكون اسمه
zPharaoh
يتواجد بنفس المجلد ملف
autorun.inf



اصابه الأقراص القابله للإزاله

عندما يصيبها يكون مستخدم احد الأسماء التاليه
Adjust Time.exe

AmericanOnLine.exe

Antenna2Net.exe

BrowseAllUsers.exe

CD Burner.exe

Crack_GoogleEarthPro.exe

Disk Defragmenter.exe

FaxSend.exe

FloppyDiskPartion.exe

GoogleToolbarNotifier.exe

HP_LaserJetAllInOneConfig.exe

IDE Conector P2P.exe

InstallMSN11Ar.exe

InstallMSN11En.exe

JetAudio dump.exe

KasperSky6.0 Key.doc.exe

Lock Folder.exe

LockWindowsPartition.exe

Make Windows Original.exe

MakeUrOwnFamilyTree.exe

Microsoft MSN.exe

Microsoft Windows Network.exe

msjavx86.exe

NokiaN73Tools.exe

Office2003 CD-Key.doc.exe

Office2007 Serial.txt.exe

PanasonicDVD_DigitalCam.exe

RadioTV.exe

Recycle Bin.exe

RecycleBinProtect.exe

ShowDesktop.exe

Sony Erikson DigitalCam.exe

Win98compatibleXP.exe

Windows Keys Secrets.exe

WindowsXp StartMenu Settings.exe

WinrRarSerialInstall.exe




معلومات اخرى

قد يستطيع اصابه هذه اللاحقه

.ASP
.ASPX
.ASPX.CS
.BAS
.C
.CPP
.DOC
.H
.HLP
.HTM
.HTML
.MDB
.MDF
.PAS
.PDF
.PHP
.PPT
.PSD
.RAR
.RTF
.TXT
.XLS
.ZIP


طبعا في حاله نادره او اذا كانت الإصابه شديده ^^^


والدوده قد تجدها في المسار وهو
%userprofile%\Local Settings\Application Data\Microsoft\CD Burning\
^^
اذا كان كذالك ,, فسوف يكون الفايروس او الدوده تحت مسمى
zPharaoh.exe
وقد نجد
autorun.inf في نفس المجلد


وقد تمسح جميع مايكون بالمجلد اعلاه ^^


وقد تصنع لنفسها مستند نصي باالمسار
%appdata%\tazebama\zPharaoh.dat


وقد تجدها ايضا في المجلد

%drive%\Documents and Settings\ folder:


تحت اسم

MyDocuments.rar
backup.rar
documents_backup.rar
imp_data.rar
source.rar
windows_secrets.rar
passwords.rar
serials.rar
office_crack.rar
windows.rar


طريقه التخلص من الدوده

عطلوا استعاده النظام حسب الشرح الاتي


قوموا بتحميل الأداه التاليه

الأداه مقدمه اصلا من شركه AVG
وهذا رابط فحصها



http://www.virustotal.com/analisis/d...79a6b05b03c0af


رابط مباشر



Worm win32 mabezat.b أكثر الفيروسات


ملاحظه : مستخدمي النود

Nod32 or ESET Smart Security


قوموا بتعطيل البرنامج قبل التحميل ,, لأن البرنامج معتبرها اداه غير معروفه

بالطريقه السلميه التاليه

في طور الـ Advance mode

Worm win32 mabezat.b أكثر الفيروسات

Worm win32 mabezat.b أكثر الفيروسات


ثم ادخلوا اي فلاش ميموري او قرص خارجي او اي شي ثم شغلوا الاداه وسوف تقوم بفحص جهازك على طول اول ماتشغلها



Worm win32 mabezat.b أكثر الفيروسات

وبعد كذا يفضل ان تحدثوا المكافح وان تعملوا فحص شامل للجهاز افضل

وعلى كل حال برامج الحمايه تستيع حذفه لكن ليس اغلبها

ملاحظه ::
انصح وبشده بعمل فحص للجهاز بالاداه من السيف مود
Safe Mode

وهنا طرق الدخول للجهاز من السيف مود



4 طرق للدخول للوضع الآمن (Safe Mode) :شرح بالصور :




حل اخر

من الأستاذ زيزوووم غفر الله له ورحم والديه في موضوعه



أداة حذف وتنظيف ( فيروسات الفلااش ميموري ) تحديث شهر / رجب 1429 هـ


والي يعرف حل اخر يخبرنا عشان نضيفه هنا
لانه كثرت المواضيع عن الدوده هذي بهذا القسم
واكثر دول الي تصيبها هذي الدوده هي دول الخليج Worm win32 mabezat.b أكثر الفيروسات
كما صرحت شركه AVG



هذه إضافة >
حلول اخرى مجربـة وبسيـطة عن طريق الكاسبر سكاي Worm win32 mabezat.b أكثر الفيروسات


عطل نقطة استعادة النظام
ثم اتبع الشرح المناسب لك Worm win32 mabezat.b أكثر الفيروسات



لـ صحاب الكاسبر سكاي 2009


ركب ملف الإعدادات :

الانترنت سيكيوريتي



Worm win32 mabezat.b أكثر الفيروسات


الانتي فايروس



Worm win32 mabezat.b أكثر الفيروسات



Worm win32 mabezat.b أكثر الفيروسات شرح التركيب Worm win32 mabezat.b أكثر الفيروسات


Worm win32 mabezat.b أكثر الفيروسات



Worm win32 mabezat.b أكثر الفيروسات



Worm win32 mabezat.b أكثر الفيروسات




Worm win32 mabezat.b أكثر الفيروسات


بـعد ذلك اعمل فحص كامل لـ الجهاز وسيقوم الكاسبر سكاي بتنظيـف كل ملفات المصابـة Worm win32 mabezat.b أكثر الفيروسات

ثم اعد التشغيـل وان شاء الله تتخلص من الفايروس نهائيا Worm win32 mabezat.b أكثر الفيروسات



لـ مستخدمي الكاسبر سكاي الإصدار الـ سابع ( 7 )


ركب ملف الإعدادات المناسب لـ نوع نسختك :


اعدادات الكاسبر انتي فايروس ( 7 )


Worm win32 mabezat.b أكثر الفيروسات


اعدادات الكاسبر انترنت سيكرتي ( 7 )


Worm win32 mabezat.b أكثر الفيروسات



شرح التركيب

Worm win32 mabezat.b أكثر الفيروسات


Worm win32 mabezat.b أكثر الفيروسات


Worm win32 mabezat.b أكثر الفيروسات


Worm win32 mabezat.b أكثر الفيروسات


بـعد ذلك اعمل فحص كامل لـ الجهاز وسيقوم الكاسبر سكاي بتنظيـف كل ملفات المصابـة Worm win32 mabezat.b أكثر الفيروسات

ثم اعد التشغيـل وان شاء الله تتخلص من الفايروس نهائيا Worm win32 mabezat.b أكثر الفيروسات



لـ مستخدمي برامج الحمايـة الأخرى

حمل الكاسبر سكاي المحمول ولاا يحتاج تثبيت ( بروتبل ) :




http://dnl-eu6.kaspersky-labs.com/devbuilds/AVPTool/

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

Worm win32 mabezat.b أكثر الفيروسات

Worm win32 mabezat.b أكثر الفيروسات

Worm win32 mabezat.b أكثر الفيروسات

Worm win32 mabezat.b أكثر الفيروسات


بـعد ذلك اعمل فحص كامل لـ الجهاز وسيقوم الكاسبر سكاي بتنظيـف كل ملفات المصابـة Worm win32 mabezat.b أكثر الفيروسات

ثم اعد التشغيـل وان شاء الله تتخلص من الفايروس نهائيا Worm win32 mabezat.b أكثر الفيروسات

اتمنى الإستفادة التامـة لـ الجميـع
ملاحظه/
بعض الصور والروابط من أحد المنتديات الأخرى
مع إحتافظي ومنتدياتي المميزه داماس بحق الإخراج والتقديم
أخوكم / AZKOF_UCHIHA





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الأداةالخارقة في التغلب على الفيروس المدمر Win32 / Mabezat nizarx3 برامج الحماية 1 24-05-2012 03:21 AM
جهازي مصاب بـــــــ worm.win32.vbna.alpv Librarian برامج الحماية 2 25-01-2011 01:34 AM
استخدمت كافة الادوات لإزالة Win32 Worm P2P VCE ولاكن دون جدوى ؟ ehab.m برامج 3 17-01-2010 07:50 PM
أحذروا تلك القائمة الجديده من الفيروسات والتروجن Trojan Downloader .Win32.Adik Alkkking برامج الحماية 0 26-11-2009 01:20 AM
أداه رائعه لكشف اخطر انواغ الفيروسات الــ Worm من سيمانتك abdoali232 برامج الحماية 4 17-04-2007 08:16 PM
 


Worm win32 mabezat.b أكثر الفيروسات إنتشارا في دول الخليج أقدم لكم حلوله

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.