أرادن وكل صبنا :: Araden and all Sapna

عزيزي الزائر الكريم ... انت لم تقم بتسجيل دخول بعد ، انقر على الدخول..
او على التسجيل ان لم تكن بعد مسجل كعضو في منتديات ارادن وكل صبنا
أرادن وكل صبنا :: Araden and all Sapna

أهلا وسهلا بكم

اهلا وسهلا بكم في منتديات أرادن وكل صبنا 

  • انترنت
    • دودتان جديدتان تغزو جهازك بصمت + طريقة التخلص منهما

      شاطر

      Amer Yacoub
      Admin
      Admin

      ذكر عدد الرسائل : 1690
      العمر : 52
      العمل/الترفيه : مدير الموقع
      الدولة : المانيا
      تاريخ التسجيل : 15/08/2007

      دودتان جديدتان تغزو جهازك بصمت + طريقة التخلص منهما

      مُساهمة من طرف Amer Yacoub في السبت سبتمبر 29, 2007 12:00 am


      دودتان جديدتان يغزون الأجهزه بصمت ويحيرون النورتن انتي فايورس وغيره من برامج الحمايه نرجوا من الله أن يبعد عنكم شرهما في هذا الموضوع

      سنشرح كل واحد على حده وكيفية ازالته

      1- W32.Sasser.B.Worm


      وصف الدودة وطريقة الانتقال:
      تقوم هذه الدودة باستغلال ثغرة في ملف LSASS.exe أحد ملفات نظام وندوز , بحيث يدخل أمر إلى هذا الملف التنفيذي فيعتم على الانتي فايروس على انه امر شرعي من قبل ملف مصرح به
      تنتقل هذه الدودة عن طريق ارقام الايبي بشكل عشوائي .

      مضار هذه الدودة :
      تقوم هذه الدودة بنفس عمل دودة بلاستر المزعجه , وهو اعادة تشغيل الجهاز وتعتبر دودة مطورة للاصدار السابق.

      طريقة ازالتها :
      1- ايقاف استعادة النظام عن طريق الضغط على الزر الايمن على جهاز الكمبيوتر ومن ثم خصائص ثم الذهاب إلى ايقاف استعادة النظام والتأشير على ( إيقاف استعادة النظام على كافة محركات الاقراص ) ومن ثم اضغط على تطبيق وليس على موافق


      بعد ذلك ستظهر لك هذه النافذه اضغط Yes أو موافق




      2- اضغط على البداية او Start من ثم تشغيل أو Run اكتب في الخانة regedit ومن ثم اذهب إلى هذا المسار

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
      ستجد على الجهة اليسرى بالنسبة للويندوز العربي أو اليمنى للانجليزي هذا المدخل قم بالضغط على الزر الايمن وحذفه



      3- قم بتحديث الانتي فايروس لديك إلى آخر نسخه.

      4- قم بعمل بحث كامل بواسطة الانتي فايروس على جميع الاقراص

      5- قم باعادة تشغيل الجهاز , ولاتنسى أن تفعل استعادة النظام مرة أخرى.

      لمزيد من التفاصيل يمكنك زيارة صفحة الدودة على هذا الرابط
      [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

      --------------------------------------------------

      2- W32.Nimos.Worm
      وصف الدودة وطريقة الانتقال ومضارها :
      هذه الدودة أخطر من سابقتها وأكثر تعقيداً في طريقة برمجتها هذه الدودة تقوم بتخزين كل مايكتب من رسائل وكلمات مرور وتقوم بارسالها لمبرمجي هذه الدودة وتنتقل عن طريق الرسائل البريدية والشبكات وهي كسابقتها في التسلل بصمت عن طريق دمج اوامرها مع نفس الملف Lsass.exe بنفس الطريقة السابقة الذكر.


      طريقة ازالتها :
      1- ايقاف استعادة النظام عن طريق الضغط على الزر الايمن على جهاز الكمبيوتر ومن ثم خصائص ثم الذهاب إلى ايقاف استعادة النظام والتأشير على ( إيقاف استعادة النظام على كافة محركات الاقراص ) ومن ثم اضغط على تطبيق وليس على موافق



      بعد ذلك ستظهر لك هذه النافذه اضغط Yes أو موافق



      3- قم بتحديث الانتي فايروس لديك إلى آخر نسخه.

      4- قم بعمل بحث كامل بواسطة الانتي فايروس على جميع الاقراص

      5- قم باعادة تشغيل الجهاز , ولاتنسى أن تفعل استعادة النظام مرة أخرى.

      أطيب التحيات
      [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
      avatar
      admon
      عضوفعال جدا
      عضوفعال جدا

      ذكر عدد الرسائل : 411
      العمر : 34
      الموقع : araden
      العمل/الترفيه : كاسب
      الدولة : iraq
      تاريخ التسجيل : 16/04/2008

      رد: دودتان جديدتان تغزو جهازك بصمت + طريقة التخلص منهما

      مُساهمة من طرف admon في الثلاثاء أبريل 22, 2008 6:00 pm

      يسلموووووووووووو تحياتي الك

        الوقت/التاريخ الآن هو السبت ديسمبر 16, 2017 2:13 pm