أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


14-03-2012, 09:27 PM
محمد باشا غير متصل
الوسـام الماسـي
رقم العضوية: 334622
تاريخ التسجيل: May 2010
الإقامة: Kuwait
المشاركات: 2,865
إعجاب: 1,497
تلقى 888 إعجاب على 194 مشاركة
تلقى دعوات الى: 31 موضوع
    #1  

مشكلة فايروس Tazebama دوخني


مشكلة فايروس Tazebama دوخني
اعتذر اخواني الاعزاء عن الانقطاع عن المنتى بسبب الظروف والدراسه ...

المهم

القصه كامله :)

رحت للكافي شوب انزل برامج لان النت كان متعطل عندي (ذاكـ الوقت) وهناك دخل فايرس بالهارد الخارجي
جيت البيت شفت انه الهارد مضروب:( والسبة فيرسTazebama المهم فرمتت للويندوز 7 ناس قالو هذا فيرس للآكس بي:( فصدقت والحين ضرب السفن كمان:( اتركمم مع الصور

يارب تنحل

مشكلة فايروس Tazebama دوخني

هذا هو الفيرس


مشكلة فايروس Tazebama دوخني


جربت الحلول التاليه :-

1- حذفت يدويا ويرجع
2- عطل لي برامج الحماية


ابي حل يدوي او اداة متخصصه واكون شاكر لكم





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
هل يوجود عقوبة على شبكات النت .. ؟ محمد العيسوى مُسْتَشارُكَ القّانُونيْ 6 17-05-2015 12:16 AM
tazebama.dllفايرس الدودة الملعونة ملك البرامج صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 8 08-09-2009 09:26 PM
الويبي جنيني mr abn المرحلة الثالثة : إضافة البرامج و الدرايفرات وبعض ملفات الميديا أو الخلفيات 4 25-07-2009 12:11 AM
ما الحل لهذا الفيروس tazebama.dll ؟؟ الغريييب برامج الحماية 35 23-06-2009 05:58 AM
ألبوم حنيني لمشاري راشد.....MP3 ahmedcasanova المنتدى الاسلامي 10 08-01-2006 03:00 PM
14-03-2012, 09:53 PM
visionary7 غير متصل
عضو ماسـي
رقم العضوية: 339663
تاريخ التسجيل: Jun 2010
المشاركات: 1,029
إعجاب: 64
تلقى 211 إعجاب على 38 مشاركة
تلقى دعوات الى: 0 موضوع
    #2  
قم بعمل اى خطوة من الثلاثة القادمة

1 - سطب برنامج افاست انتى فايرس الاصدار 4.8 وليس اخر اصدار وبمجرد انهاء التسطيب اعمل فحص كامل للجهاز وسيتم ازالة الفيرس

2 - سطب انتى فايرس النود وايضا اعمل فحص وسيتم القضاء على الفيرس

3 - استخدم اسطوانة الهيرنز وادخل على ويندوز لايف وقم بازالة الملفات يدويا وايضا قم بازالة ملفات System Volume


الان
قم بتسطيب نسخة ويندوز جديدة وان شاء الله لن تجد الفيرس على جهازك مرة اخرى



التنافس مع الذات هو آفضل
تنافس في العالم,,,
وكلما تنافس الآنسان مع
نفسه كلما تطور,,,
بحيث لا يكون اليوم كما كان
بالآمس ولايكون غدا كما هو
اليوم...

14-03-2012, 10:08 PM
ميشو عاطف غير متصل
الوسـام الذهبي
رقم العضوية: 366832
تاريخ التسجيل: Mar 2011
الإقامة: Egypt
المشاركات: 1,841
إعجاب: 72
تلقى 397 إعجاب على 80 مشاركة
تلقى دعوات الى: 97 موضوع
    #3  

الاسم الفني : Mabezat.b.
التسميات الأخرى :
Worm.Win32.Mabezat.b (Kaspersky)
W32/Mabezat (McAfee)
W32.Mabezat.B (Symantec)
Worm/Mabezat.b (Avira)
W32/Mabezat-B (Sophos)
Virus: Win32/Mabezat.B (Microsoft)
النوع : دودة فيروسية (ملوثة ملفات )
الأنظمة المستهدفة: جميع أنظمة ويندوز
الأنظمة المستثناة: ماك، يونيكس، لينكس
سرعة الانتشار: مرتفعة جداً .
مستوى الخطورة : مرتفع جداً
الآثار التدميرية: مرتفعة
تنتقل عبر وسائط التخزين المتنقلة (الفلاش)، وهذه الوسيطة إن لم يتم استخدامها بحذر تكون كالعقرب، ولعل ما جعل أيضاً من بين أسباب الانتشار قيام بعض المستخدمين بزيارة مواقع مشبوهة تقوم بزرع بريمجات صغيرة تقوم بتعطيل برامج الحماية وتنزيل فيروسات وديدان دون أن يحس المستخدم بالخطر .


ما هو هذا الفايروس ؟
تم تعريفه كملف طفيلي خبيث ذو اشكال عدة مختص بالملفات ذات الامتداد : .exe
يستخدم الاقراص الصلبة المتنقلة "مثل الفلاش ميموري " و ملفات الميديا
و المجلدات المتاحة على الشبكات الداخلية للإنتشار

و عندما يتم النقر على أحد ملفاته ، يبدأ بالقيام بالآتي :
- يقوم بنسخ نفسه و وضع هذه النسخ في الأماكن التالية :
%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll
يقوم بإنشاء الملفات التالية :
%SystemDrive%\Documhttp://bsmlh.net/up/view.php?pic=205a9cfd3fents and Settings\[USER NAME]\Application Data\tazebama
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\tazebama.log
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\zPharaoh.dat
يقوم بمسح مفتاح التسجيل و الخاص بإقلاع الأقراص التلقائي :
HKEY_CURRENT_USER\Software\Microsoft\Win dows\Curre ntVersion\Policies\Explorer\NoDriveTypeA utoRun
مما يسهل عليه الانتشار في انحاء الجهاز دون الحاجة لتدخل المستخدم .
يقوم بإخفاء ملفات النظام .. حتى يبقى له نسخة فيها .. وذلك بمسح مفتاح التسجيل :
HKEY_CURRENT_USER\Software\Microsoft\Win dows\
CurrentVersion\Explorer\Advanced\"ShowSu perHidden" = "0"


و أخيرا .. يقوم بإنشاء ملفات سفيرة له على الأقراص الأخرى ..
[DRIVE]:\zPharaoh.exe
[DRIVE]:\autorun.inf
يبدأ الفايروس بالبحث عن ملفات التطبيق .. و اللي امتدادها .exe

و يعمل التالي :

1- يقوم بتشفير الملف الأصلي
2- يقوم بإنشاء ملف خبيث يحمل اسم الملف اللي قام بتشفيره


يبدأ في نشر اسمه عن طريق الشبكات مستخدم اليوزرات التالية :

anonymous
Administrator


يقوم بنسخ نفسه في ملفات المشاركة بالأسماء التالية
My documents .exe
Readme.doc .exe
My Documents [SPACES].exe
يبدأ بإرسال ايميلات للشعب كالتالي :
secrets
Attachment: FolderPW_CH(1).rar
Body:
The attached article is on "how to make a folder password". If your are interested in this article download it, if you are not delete it

Subject: Canada immigration
Attachment: IMM_Forms_E01.rar
ايميل دعائي لبرنامج يقوم بعمل باسوورد على المجلدات
Body:
The debate is no longer about whether Canada should remain open to
immigration. That debate becam [REMOVED] the required forms. The sender of this email got this article from our side and forwarded it to you

حول شؤون الهجرة بكندا
Subject: Viruses history
Attachments: virushistory.rar
Body:
Nowadays, the viruses have become one of the most dangerous systems to attack the computers. There a [REMOVED] load the attached and decompress It by WinRAR. The sender has red the story and forwarded it to you
كلمتين حول خطر الفايروسات هذه الايام .. و يطلب منك تحميل الملف و فك الضغط عنه
Subject: Web designer vacancy
Attachment: JobDetails.rar
Body:
Fortunately, we have recently received your CV/Resume from moister web site and we found it matching [REMOVED]
Thanks & Regards,
Ajy Bokra
Computer department.
[email] (تم حذف البريد من طرف الادارة "يرجى الالتزام بقوانين المنتديات مع الشكر") [/email
دعاية لشهادة الـ MBA
Subject: problem
Attachment: outlooklog.rar
Body:
When I had opened your last email I received some errors have been saved in the attached file. Please inform me with those errors as soon as possible
الخ...
و هذه بعض ملفاته اللي تم رصدها .. يقوم بنشرها بجهازك :
windows.rar
office_crack.rar
serials.rar
passwords.rar
windows_secrets.rar
source.rar
imp_data.rar
documents_backup.rar
backup.rar
MyDocuments.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.exe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
Windows Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
LockWindowsPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
WindowsXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft Windows Network.exe
HP_LaserJetAllInOneConfig.exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make Windows Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe
يقوم أيضا بإنشاء الملفات التالية بحيث عند الكتابة على قرص ليزر (سي دي ) يقوم بنسخ نفسه داخلها .. و هي :


zPharaoh.exe
autorun.inf
و يضعها في المجلد :
%UserProfile%\Local Settings\Application Data\Microsoft\CD Burning
و عند فتح ملف autorun.inf .. ستجده ملف نصي .. مكتوب داخله :
ShellExecute=zPharaoh.exeshell\open\comm and=zPhara oh.exeshell\explore\command=zPharaoh.exe open=zPhar aoh.exe
بعض الابحاث اشارت بعد فك شفرة البرمجه .. إلى أنه يقوم بالآتي :

عندما يتصادف أن تكون السنة الميلادية في الجهاز أكبر من أو يساوي 2012
و الشهر يكون أكبر من أو يساوي 10
و اليوم أكبر من يساوي 16

يقوم بتشفير كل الملفات التي تحمل الامتدادت التالية :

hlp.
.pdf
.html
.txt
.aspx.cs
.aspx
.psd
.mdf
.rtf
.htm
.ppt
.php
.asp
.pas
.h
.cpp
.xls
.doc
.rar
.zip
.mdb
بعد أن يستفحل في جهازك تبدأ البرامج بفقدان قدرتها على العمل ..
و تظهر أمامك نافذة الويندوز .. اللي تشير الى حدوث خطأ عند تشغيل البرنامج و يجب اغلاقه .

و شوي شوي .. تصير معظم البرامج لا تعمل !!

* * *
طريقة التخلص منه :
البرامج المستعملة :

KASPERSKY – Virus Removal Tools
أقصى درجات الحمايه من الفيروسات بأحدث اصدار واخر تحديثات البرنامج
تاريخ اصدار البرنامج : 18-11-2008
حجم البرنامج : 30 ميجا
[color="red"]مميزات البرنامج :[/
COLOR]1- يوفر اقصى درجات الحمايه من الفيروسات والتروجانز
2- خفيف ولا يؤثر على سرعه الجهاز
3- البرنامج كامل ولا يحتاج Activation او اي مفاتيح تسجيل
4- لا يطلب منك Update لأن الشركه تصدر اصدارات احدث منه باستمرار
وسوف يتم طرح الاصدارات الجديده على ماي ايجي بمجرد نزولها
لتحميل الاداه
التحميل:
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

TAZEBAMA-REMOVEL

من اقوى ادوات نزع الفيروس المزعج لا يستهان بها ابدا اعني الاداة بعدما اثبتت قدرتها على
التخلص من الدودة المزعجة او الفيروس المزعج القذر و صاحبه اذا ان الفيروس هو نسخة مطورة لفيروس
كوبي و اوتوران و فاني سكاندال و غيرها من الفيروسات التي اعتقد شخصيا ان انتاجها يكون
من مخابر شركات الحماية التي تصنع مضادات الانتي فيروس كمنافسة غير شريفة منها ليبقى لديها الحل
من جهة و من جهة اخرى سوف تساهم في رفع مداخيلها بزيادة مبيعاتها لانها تعرف حل الفيروسات
التي طورتها في مخابرها

كيفية استعماله :
====
rmmabez ( فحص و تطهير الملات )
rmmabez C: ( فحص و تطهير القرص C
rmmabez C: D: ( فحص و تطهير كلا التجزاتين C: and D
rmmabez C:\Windows ( افحص و طهر كل الملفات في هذا المسار C:\Windows folder)
rmmabez C:\Windows\explorer.exe ( افحص و طهر هدا الملف )
التحميل
http://www.2mr2.com/up/download.php?...000b17dc4a.zip
طريقة التخلص من الفيروس :
قم أولا بإستعمال KASPERSKY – Virus Removal Tools الذي سيقضي على الفيروس إعد تشغيل الجهاز ثم إستعمل TAZEBAMA-REMOVEL الذي سيقضي على جميع أثار الفيروس على الجهاز .
لمحو الأضرار التي تسبب فيها الفيروس قم بإعادة تصليح النظام بالاستعانة بقرص تثبيت ويندوز طبعا .
منقول للفائدة


14-03-2012, 10:58 PM
ابو منصر العمودى غير متصل
الوسـام الماسـي
رقم العضوية: 90874
تاريخ التسجيل: Jul 2007
المشاركات: 21,142
إعجاب: 4,795
تلقى 11,135 إعجاب على 1,410 مشاركة
تلقى دعوات الى: 2070 موضوع
    #4  
اخى للاسف ولابرنامج حمايه يقوم بحذف الملف انما يقوم بعزله على كل استخدم اسطوانة هيرن بوت واستخدم اسطوانة مينى اكس بى وعندك اسم الفيروس ادخل للهاردسك الذى به الفيروس واعمل بحث داخل الهاردسك واعمل حذف لذلك الفيروس وملفاته وستنحل مشكلتك باذن الله


15-03-2012, 03:43 PM
محمد باشا غير متصل
الوسـام الماسـي
رقم العضوية: 334622
تاريخ التسجيل: May 2010
الإقامة: Kuwait
المشاركات: 2,865
إعجاب: 1,497
تلقى 888 إعجاب على 194 مشاركة
تلقى دعوات الى: 31 موضوع
    #5  
مشكورين على التفاعل شباب , ولاكن الحل المقبول حل بو منصر لآني جربت وايست كل ما احذفة ينعاد ...

جآري التطبيق :)


يغلق *

15-03-2012, 03:58 PM
هاني الكيالي غير متصل
مجموعة الإدارة
رقم العضوية: 120779
تاريخ التسجيل: Apr 2008
المشاركات: 8,097
إعجاب: 5,612
تلقى 1,943 إعجاب على 443 مشاركة
تلقى دعوات الى: 2483 موضوع
    #6  
تفضل اخي وان شاء الله يمشي الحال وعلى الاكيد


حذف الفيروس والتروجان من ملفاتك بالاسلحة الاستراتجية و الغير تقليدية
حذف الفيروس والتروجان من ملفاتك بالاسلحة الاستراتجية و الغير تقليدية

حذف وفنح System Volume Information بجميع الطرق واولها طريقتي والثانية من DOS
حذف وفنح System Volume Information بجميع الطرق واولها طريقتي والثانية من DOS



برنامج لجميع اوامرRUN محمول 180 KB
http://www.damasgate.com/vb/t155313/
احتراف تعريف كرت الشاشة والدرايف لي Windows 7 واى ويندوز موضوع حصري صنع في Damas
http://www.damasgate.com/vb/t194504/
لعبة همبركر على طريقة ماكدونالز من الروائع MB 18 PORTABLE HAMBURGER GAME روابط داماسية
http://www.damasgate.com/vb/t193439/
شرح ولمحة عن مختبر طب الاسنان وبرنامج 3D Dental Anatomy
http://www.damasgate.com/vb/t194204/
احترف صناعه عمل نسخه Windows XP معدلة بي اهم برامج التعديل nLite و WUCDCreator و Winntbb
http://www.damasgate.com/vb/t191021/
بسم الله الجبار القهار العزيز. طريقتي الخاصة لعمل Image for Windowsبدون
برامج Image

16-03-2012, 05:50 PM
farhat16 غير متصل
عضو فعال
رقم العضوية: 104263
تاريخ التسجيل: Jan 2008
الإقامة: الجزائر
المشاركات: 48
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #7  


http://www.mcafee.com/us/downloads/f...s/stinger.aspx


16-03-2012, 08:54 PM
ابو المجاهدين غير متصل
عضو مميز
رقم العضوية: 60280
تاريخ التسجيل: Dec 2006
المشاركات: 241
إعجاب: 56
تلقى 31 إعجاب على 12 مشاركة
تلقى دعوات الى: 5 موضوع
    #8  

ت
تجربتى
اى فيرس لا اجد له حل
افعل الاتى
لدى هارد 10 جيجا
اثبت عليه ويندوز جديد بعد فصل الهاردات المصابة
ادخل على النت و احمل افاست احدث اصدار
ثم اختار من البرنامج اسكان من قبل الدخول على الويندوز
ثم اغلق الجهاز اعيد تركيب الهارد المصاب
ثم اشغل الجهاز سوف يعمل اسكان قبل الدخول على الويندوز
عند امساك اول فيرس اختار حذف الكل ثم اترك الجهاز ساعتين او ثلاثة حتى ينتهى
بصراحة بيكون الجهاز زى الفل
على فكرة بعد كدة الغى تثبيت الافاست ثم اثبت الكاسبر


16-03-2012, 11:20 PM
محمد باشا غير متصل
الوسـام الماسـي
رقم العضوية: 334622
تاريخ التسجيل: May 2010
الإقامة: Kuwait
المشاركات: 2,865
إعجاب: 1,497
تلقى 888 إعجاب على 194 مشاركة
تلقى دعوات الى: 31 موضوع
    #9  
للآسف حل بو منصر مانفع , جاري تجربة طرق باقي الاخوه

17-03-2012, 01:37 AM
s_hagrasy غير متصل
عضو ماسـي
رقم العضوية: 135950
تاريخ التسجيل: Jun 2008
الإقامة: مصر
المشاركات: 1,383
إعجاب: 594
تلقى 147 إعجاب على 20 مشاركة
تلقى دعوات الى: 21 موضوع
    #10  
قم بتنصيب ويندوز جديد
ثم قم بتنصيب انتي فيرس دون الدخول لاي مكان في الهارد المصاب ولا تفتح اي بارتيشن( عن طريق اسطوانة او فلاشة تحتوي علي اي انتي فيرس كفائة
مثال كاسبر نود افيرا افاست وخلافة )

قم بتحديث الانتي فيرس

قم بعمل سكان بدون ما تفتح الهارد


انتهي



20-03-2012, 02:03 PM
zzamti غير متصل
عضو جديد
رقم العضوية: 110163
تاريخ التسجيل: Mar 2008
المشاركات: 14
إعجاب: 5
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #11  
أخي العزيز
عن تجربة إفعل مايلي:

قم بتنصيب انتي فيرس ESET SMART SECURITY أو NOD 32 ANTIVIRUS (النسخة 5 الأخيرة)

إليك الرابط لتحميله: ESET NOD32 Antivirus 5.0.95.0

نظام 32 BITS:



http://www.softpedia.com/dyn-postdow...p=4492&t=4&i=1

نظام 64 BITS:



http://www.softpedia.com/dyn-postdow...p=4492&t=3&i=1

بعد التنصيب يأتي دور تفعيل البرنامج إختر ما شئت من السريالات التالية:

NOD32 IDs Update Time: March 20,2012 00:18:45
ThreatSense Update:

Username:TRIAL-62935132
Password:dc353d2km2

Username:TRIAL-62935189

Password:j5tsxx58sv

Username:TRIAL-62935199

Password:jtp5dk36s6

Username:TRIAL-62934966

Password:cx7stkffv5

Username:TRIAL-62934987

Password:tvpu3hktbj

Username:TRIAL-62934995

Password:5a6uhkhctv


بعد ذلك قم بفحص معمق لجهازك و للقرص الصلب الخارجي أيضا
أحيانا سيخبرك الجهاز بعمل إعادة التشغيل إضغط بنعم
وبإذن الواحد الأحد ستوفق
أخي العزيز هذه تجربة كتقني الحواسب
أنتظر ردك
و

 


مشكلة فايروس Tazebama دوخني

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.