اللهم لك الحمد والشكر كما ينبغي لجـلال وجهك وعظيم سلطـانك وعلو مكـانك
 
 
العودة   منتديات داماس > المنتديات التعليمية > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير
 

Advertisement

 
04-01-2008, 01:52 AM
الحـمحـمي غير متصل
عضو جديد
رقم العضوية: 66221
تاريخ التسجيل: Feb 2007
المشاركات: 5
دُعي الى: 0 موضوع
    #1  
صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير

عاجل : ماهو الحل مع فيروس zPharaoh & tazebama


فيروس zPharaoh & tazebama

اخوتي الافاضل بغيت مساعدتكم هناك فيروس جديد طفشني اسمة

zPharaoh
tazebama.dll
وينشر ملفات باسم
zPharaoh
tazebama.dll
hook
SYSTEM
autorun

وحسب هذا الموقع مصنف :
ZPharaoh.exe is W32/Wazner-A
Tazebama.dll is W32.Mabezat.B.

http://www.greatis.com/appdata/d/z/zpharaoh.exe.htm
http://www.sophos.com/security/analyses/w32waznera.html

كما ان هناك برنامج يدعي ازالتة للفيروس موجود باللنك اعلاة اسمة RegRun

الا اني جربتة وبدون فائدة ...

كما ان موقع الكاسبر والمكافي والنود اشار الية وبدون ان يعطي اداة لحذفة سوى موقع مكافي نصح بـ :

Virus Characteristics
When executed, this worm drops the following files:

C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\hook.dl_
C:\Start Menu\Programs\Startup\zPharoh.exe \
C:\Documents and Settings\[User Name]\Application\Data\tazebama\zPharaoh.dat
C:\Documents and Settings\My Documents\readme.doc .exe
[Drive Letter]:\zPharaoh.exe
[Drive Letter]:\zPharaoh.inf

من اضرارة :
- يثقل الجهاز بشكل واضح
- يعطل عمل بعض التطبيقات كبرنامج KMPlayer
- لايقبل تنصيب بعض البرامج على الجهاز
- يزرع بكل قطاع بالهارد دسك ملفين ZPharaoh.exe & autorun.inf
- يزرع بمجلد Documents and Settings مجلد باسم SYSTEM و ملفين tazebama.dll & hook
- والاسواء انة عند اظهار الملفات المخفية لايظهر الا باظهار ملفات النظام الاساسية المخفية ثم يختفي بسرعة كبيرة .
- يقوم بزرع ملفات لها مسمى مجلداتك على شكل ملف وهي ابلكيشن بكل مجلد تم فتحة موخراً نفس سالفة قيروس كوبي اي اكس اي بس ما نفع العلاج السابق الظاهر جديد

- توجد ملفات موسيقية JutAudio وهي ابلكيشن بكل الملفات التي تم فتحها
- يقوم بتحويل مجلدات بها ملفات الى ابلكيشن وبالتالي اصبح الملف تالف .. يعني يدمر الملفات
- لايقبل افراغ ملفات التمب والبرروافائل ولا المحذوفات ولا الكوكيرز ولا التمبيررا !

الحلول :
- انا ياخوتي شغلت الجهاز باسطوانة المني بي وحذفتة من الجهاز بالكامل وكذلك الرجيستي ونظفت الجهاز ولما اعدت التشغيل رجع كما الاول
- فحصت بالكاسبر ( غير محدث لتاريخ اليوم ) وكل الادوات الاخرى للباتشات والتورجان .. النتيجة لايوجد تهديد .

- للاسف لااستطيع تحديث الكاسبر لانة غير محدث من شهرين والتحديث ياخذ 3 ساعات شغلة مرهقة
- كذلك لو فرمت كل القطاعات مصابة ليس بحل وكذك الهارد الخارجي والفلاش .. يعني حل فاشل
- توجد اجهزة اخرى مصابة غير جهازي وغير متصلة بالنت بحاجة لعلاج


والان ياخوتي ياليت من فضل الله ثم فضلكم الحل الجذري باداة لازالتة وطريقة ازالتة الله لايهينكم
ملفاتي وجهازي ضاعوا ..


والله الموفق






المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
فيروس فيروس فيروس مطلوب الحل khalaroy صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 5 10-10-2010 05:38 PM
فيروس autorun وفيروس ZPharaoh.exe ابي الحل !! ترانيم القدر صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 5 25-03-2010 02:14 AM
جهازي مصاب ب فيروس اسمه tazebama bloodbath صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 2 22-07-2009 04:09 AM
tazebama.dll ما الحل لهذا الفيروس؟؟ الغريييب صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 35 23-06-2009 05:58 AM
أرجوووكم ماهو الحل مع ملفات realvedio؟ (عاجل) jeje1980 برامج الفيديو, خلفيات فيديو, برامج الصوتيات 4 31-08-2008 04:17 PM

04-01-2008, 02:06 AM
الحـمحـمي غير متصل
عضو جديد
رقم العضوية: 66221
تاريخ التسجيل: Feb 2007
المشاركات: 5
دُعي الى: 0 موضوع
    #2  

بالانتظار ...




04-01-2008, 02:10 AM
يسعد صباحك غير متصل
مجموعة الإدارة
رقم العضوية: 23076
تاريخ التسجيل: Jul 2005
المشاركات: 22,276
دُعي الى: 53 موضوع
    #3  

وعليكم السلام

حياك الله اخوي وهلا فيك
معذره لنقل الموضوع لقسمه المخصص
ان شاء الله ستجد من يرد عليك بإذن الله

وفقك الله




If you ignore any of the rules you will be banned without notice
---


04-01-2008, 02:17 AM
MR GHOST غير متصل
عضو جديد
رقم العضوية: 101900
تاريخ التسجيل: Dec 2007
الإقامة: Alexandria
المشاركات: 22
دُعي الى: 0 موضوع
    #4  

اخي الكريم انصحك بوضع الهارد المصاب (بوضعية slave) في جهاز غير مصاب يحتوي على الكاسبر باخر تحديث وعمل سكان على الهارد كامل


تقبل تحياتي
Islam




04-01-2008, 03:11 AM
الحـمحـمي غير متصل
عضو جديد
رقم العضوية: 66221
تاريخ التسجيل: Feb 2007
المشاركات: 5
دُعي الى: 0 موضوع
    #5  

مشكور اخوي يسعد صباحك

اخوي السيد الشبح لايوجد عندي جهاز اخر



والله الموفق




08-06-2008, 04:50 PM
حبيب الامس غير متصل
عضو مميز
رقم العضوية: 49754
تاريخ التسجيل: Jul 2006
المشاركات: 218
دُعي الى: 0 موضوع
    #6  

salam

اتبع الخطوات التالية وان شاء الله تتيسر امورك:

* قم بايقاف استعادة النظام

* اعمل تحديث لبرنامج مكافح الفيروسات لديك

* اعد تشغيل الجهاز وادخل على الوضع الامن Safe Mode

* اعمل فحص كامل للجهاز من الوضع الامن بواسطة برنامج الحماية المحدث

* وانت في الوضع الامن بعد الفحص وحذف جميع الفيروسات المكتشفة قم بحذف الملفات التالية حسب مسار الملف:
[FONT='Times New Roman','serif']Documents and Settings\tazebama.dl_
Documents and Settings\hook.dl_
Start Menu\Programs\Startup\zPharoh.exe
Documents and Settings\tazebama.dll
- [DRIVE]:\zPharaoh.exe
- [DRIVE]:\autorun[/FONT]
[FONT='Times New Roman','serif']الي باللون الاحمر غيرها حسب البارتشن المتوفر لديك على جسمع الاقسام طبعا[/FONT]
* بعد ذلك قم بالبحث عن نفس الملفات في قيم الريجستري واحذفها


* اخير ا قم بتعديل قيمة الريجيستري التالية الى قيمتها كما واضح :
[FONT='Times New Roman','serif']HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\”ShowSuperHidden” = “0″[/FONT]


اتمنى من الله عز وجل ان يفع بهذا الحل وهو منقول من احد المواقع الاجنبية المتخصصة في امن وحماية المعلومات


ولا تنساني من خالص دعائك




09-06-2008, 05:28 PM
Mr.Computer غير متصل
مشرف سابق
رقم العضوية: 128895
تاريخ التسجيل: May 2008
الإقامة: EGYPT
المشاركات: 1,821
دُعي الى: 1 موضوع
    #7  

المشاركة الأصلية كتبت بواسطة حبيب الامس 
salam


اتبع الخطوات التالية وان شاء الله تتيسر امورك:

* قم بايقاف استعادة النظام

* اعمل تحديث لبرنامج مكافح الفيروسات لديك

* اعد تشغيل الجهاز وادخل على الوضع الامن Safe Mode

* اعمل فحص كامل للجهاز من الوضع الامن بواسطة برنامج الحماية المحدث

* وانت في الوضع الامن بعد الفحص وحذف جميع الفيروسات المكتشفة قم بحذف الملفات التالية حسب مسار الملف:
[FONT='Times New Roman','serif']Documents and Settings\tazebama.dl_[/font]
[FONT='Times New Roman','serif']Documents and Settings\hook.dl_[/font]
[FONT='Times New Roman','serif']Start Menu\Programs\Startup\zPharoh.exe[/font]
[FONT='Times New Roman','serif']Documents and Settings\tazebama.dll[/font]
[FONT='Times New Roman','serif']- [DRIVE]:\zPharaoh.exe[/font]
[FONT='Times New Roman','serif']- [DRIVE]:\autorun[/font]
[FONT='Times New Roman','serif']الي باللون الاحمر غيرها حسب البارتشن المتوفر لديك على جسمع الاقسام طبعا[/font]
* بعد ذلك قم بالبحث عن نفس الملفات في قيم الريجستري واحذفها


* اخير ا قم بتعديل قيمة الريجيستري التالية الى قيمتها كما واضح :
[FONT='Times New Roman','serif']HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced[/font]
[FONT='Times New Roman','serif']\”ShowSuperHidden” = “0″[/font]


اتمنى من الله عز وجل ان يفع بهذا الحل وهو منقول من احد المواقع الاجنبية المتخصصة في امن وحماية المعلومات


ولا تنساني من خالص دعائك
كلام مظبوط 100%




29-11-2008, 09:37 AM
abu1000 غير متصل
عضو جديد
رقم العضوية: 96727
تاريخ التسجيل: Aug 2007
المشاركات: 18
دُعي الى: 0 موضوع
    #8  
جزاك الله خيراً حبذا عملة هذه الطريقة بملف رجستري



07-12-2008, 05:35 PM
satfut غير متصل
عضو جديد
رقم العضوية: 106210
تاريخ التسجيل: Feb 2008
الإقامة: AlexandriA
المشاركات: 53
دُعي الى: 0 موضوع
    #9  

salam

اولا كل عام وانتم بخير بمناسبة عيد الأضحي المبارك أعادهالله علينا باليمن والبركات

ثانيا عندي فيثروس خطير يقوم بوقف عمل برامج الانتي فيروس وايضا يوقف اي انتى فيروس جديد تحاول ان تنزله على الجهاز


ويقوم ايضا بوقف عمل ال task manager وايضا الكثير من مهام ال control panel مثل user accounts

مع العلم بانه لم يطلع لي مواقع بالغة الصينية

اتمني انى الاقي الاجابة والحل لهذه المشكلة الخطيرة لانها قد اصابت ايضا external hard وبه الكثير من الملفات المهمة لعملي

جزاكم الله كل الخير و كل عام وانتم بخير




15-12-2008, 03:08 AM
aabbddoo غير متصل
عضو جديد
رقم العضوية: 118425
تاريخ التسجيل: Apr 2008
المشاركات: 27
دُعي الى: 0 موضوع
    #10  
اخي الفاضل
لولا وجود الفيروسات ما وجدت المشاكل بنظم التشغيل الي حد كبير
هذا الفيرس جعلني افرمت 150 جيجا برامج مهمة جدا ولم تحل المشكلة إلا بالطريقة الاتية :-
1- فرمات c وتنزبل نسخة ويندوز من اسطوانة موثوق فيها
2- بعد اكتمال النسخة لا تفتح اي برتشن او تشغل اي برنامج ويفضل ان يكون كرت اتصالك بالنت يكون معرف ولا تعرف اي كروت اخري
3- قم بتصطيب المكافي 10 او اي نسخة متوفرة من اسطوانه وليس من الهارد او فلاشة
4- قم بتحديث المكافي من النت كل هذا وانت لا تري من النظام الا سطح المكتب فقط
5- عند اكتمال الابديت والانزال سوف تبدء ظهور الرسائل من المكافي بازالة الفيرس من ملفات السيستم بعدالانتهاء من الرسائل قم بفتح المكافي وقم بعمل scan علي الهارد كامل سيأخذ وقت طويل جدا علي البرامج والالعاب خصوصا
6- بعد الانتهاء من الاسكان قم بالفتح عن طريق الاكسبلور واظهر الهيدن وامسح اي ملفات غريبة مثل الاوت رن وخلافة

7- تعمل مع الجهاز بشكل طبيعي وسطب تعريفاتك وبرامجك وادعي لي بالخير

6- بعد انتهاء الاسكان




23-12-2008, 12:46 PM
Dr.Lion غير متصل
عضو جديد
رقم العضوية: 201225
تاريخ التسجيل: Dec 2008
المشاركات: 1
دُعي الى: 0 موضوع
    #11  
salam :
الحل بسيط يا أخواني بس المشكلة اذا كان الفايروس مستفحل بالنظام معناها لازم فورمات

الطريقة :
1- سو نسخ احتياطي لجمع ملفاتك .
2- حمل برنامج افيرا من هنا ( http://download.softpedia.com/dl/6f1..._winu_en_h.exe )

3- سو update للبرنامج و ثم سكان للجهاز .
4- راح يطلع لك رسالة حذف الفايروس وتحصل reply message سو تشك و خله يحذف الملفات بس اهم شي ما تسوي ريستارت للجهاز اذا طلب منك الويندوز إعادة تثبيت بعض ملفات النظام الافضل ان عندك نسخة من الويندوز و بعد كذا سو اعادة للملفات اما اذا هنق الجهاز حتى بالسيف مود كوماند معناه لازم فورمات .

تحياتي و تقديري Dr.Lion

برنامج : AVIRA .
الموقع :



24-12-2008, 09:41 PM
abdelbajauni غير متصل
عضو فعال
رقم العضوية: 101043
تاريخ التسجيل: Dec 2007
المشاركات: 72
دُعي الى: 0 موضوع
    #12  
salam

الفيروس ليس سهلا كما يظن الجميع
و للاسف انتقل لحاسوبي من مدة و قد جربت ان اتعامل معه كما كنت اتعامل مع باقيه
و لكن ليس بالامر البسيط و طيلة المدة التي عملت و اعمل في صيانة الحواسيب
لم اضادف فيروس دكي مثله
الفيروس يطبق نفسه على الملفات التطبيقة مما يضعب استرجاعها
و قد كنت افرمت النظام و ما ان ادخل حتى ينتقل الفيروس من جديد يستخدم الخدمة autorun
و الحل كان بفرمتة جميع الاقسام و للااسف فقد 40جيجا من الملفات و البرامج التي اعمل بها في الصيانة
و لكن كل شيء موجود في النت فقط يكفي بحث
---------------
الحل اخي فرمت النظام فلا هرور من دلك
و لا تدخل الى اي بارتسيون و نصب برنامج مكافح فيروسات مثلا avira باخر تحديثاته
و اعمل فحص للبارتسيون الاخر و احدف اي فيروس وجد
و بعد الانتهاء من الفحص يمكنك الدخول عادي الى الباتسيون
موفق




25-12-2008, 02:10 PM
ابوعباد غير متصل
عضو جديد
رقم العضوية: 74663
تاريخ التسجيل: Apr 2007
المشاركات: 9
دُعي الى: 0 موضوع
    #13  
موضوع شيق عن هذا الفيروس جديد من نوعه سرعة انتشاره بطيئه لكنه خطر


حتى هذه اللحظه ..قيد العلاج




27-01-2009, 02:50 PM
extremesba غير متصل
عضو جديد
رقم العضوية: 200716
تاريخ التسجيل: Dec 2008
المشاركات: 1
دُعي الى: 0 موضوع
    #14  
salam

بالنسبة للفيروس حبايبي لم اجد له حلا ابدا مع برامج مضادات الفيروسات (norton & avira )

ولكن وجدت طرقة لايقاف عمل الفيروس دون حدفه نهائيا او اصلاح الاضرار المتراكمة بسببه

لكن بشكل مؤقت هده الطريقة تخفف من عملية تثقيل الجهاز ونسخ نفسه اوتوماتيكيا وتعطله نهائيا كما اسلفت .

واكرر الطريقة هدي مضمونه لايقاف الفيروس دون اصلاح اضراره :

والطريقة هي :

1- يوجد لديك في المستندات 3 ملفات ينسخها الفيروس وهي
tazebama.dll
tazebama.dl_
hook.dl_

, قم بفتح الملفين الاخيرين باستخدام مجلد ال (notepad) وعدل في النص عشوائيا وقم بحفظ المستند كما هو ولا تغير صيغته .

2- قم بفتح الخيارات للملفين واجعلها "قراءة فقط" (read only) .

3- اترك الملف tazebama.dll كما هو ولا تعدل فيه شيء .

4- قم بايقاف الفيروس من ال"task manager" يتحصل اسمه "tazebama.dl_" .

بعد اداء الخطوات السابقة لن يعمل الفيروس مرة اخرى لكن سيضل في جهازك قم بعدها بحدف الملفات يدويا

ملاحظات :

من خلال متابعتي للفيروس وجدت انه :

1- يعمل عند بدء النظام اوتوماتيكيا .

2- ادا قمت بايقاف الفيروس من ال "taskmanager" سيتوقف عن العمل و النسخ ولكن عند تشغيل اي برنامج مثل برنامج مشغل الموسيقى او برنامج الوين رار للضغط وغيرها سيبدا البرنامج بالعمل مرة اخرى .

3- مهما حاولت حدف الفيروس فانه عند تشغيل اي برنامج فان الفيروس سيعود.

4- بتلاحظون اني في كتابتي استخدم حرف الدال في كلمات مثل "حدف" لان الفيروس حدف حرف الدال "بنقطه" من الجهاز . الله لا يوفقه !!

5- يعدم لك العديد من البرامج وبرامج التنصيب لهده البرامج.


-------------------------------------------------------

طريقة غير مجربة :

بامكانك توقف الفيروس بالطريقة السابقة ومن ثم تمسح يدويا جميع نسخ الفيروس "من الدي فقط" وتحفظ جميع ملفاتك في الدي وتفرمت السي وتعطينا خبر ادا نجحت معاك .

---------------------------------------------

هدا مالدينا والسلام ختام
وتفرمت السي وتشوف
بامكانك توقف الفيروس باستخدام الطريقة السابقة



17-03-2009, 12:36 PM
البرق2003 غير متصل
عضو جديد
رقم العضوية: 244902
تاريخ التسجيل: Mar 2009
المشاركات: 2
دُعي الى: 0 موضوع
    #15  
للأسف وصل هذا الفايرس اللعين لجهازي قبل اسبوع ولازلت في صراع معه .. وان شاء الله راح اتغلب عليه بطريقة او اخرى !!




rss  rss 2.0  html   xml  sitemap 

Powered by vBulletin® Version
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.