منتدى فور جامعة 4jam3a - طلاب كلية اقتصاد طرطوس

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    لديك هذه الفيروسات copy.exe و W32/Brontok-S اليك الحل

    MR HACKER
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي


    ذكر
    عدد المساهمات : 2364
    العمر : 38
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    لديك هذه الفيروسات copy.exe و W32/Brontok-S    اليك الحل Empty لديك هذه الفيروسات copy.exe و W32/Brontok-S اليك الحل

    مُساهمة من طرف MR HACKER الأحد أغسطس 30, 2009 3:11 am

    copy.exe


    اسم الفايروس :copy.exe
    الوصف :هذا الفايروس يقوم بنسخ ملفاته في كل بارتيشن بحيث يمنع فتحها بالضغط عليها وتعطبل ميزة القراءه التلقائيه
    والملفات هي:

    copy.exe
    autorun.inf
    host.exe

    وياتي أحيانا من فلاش ميموري لجهازك او أي هارديسك فيه الفيروس سوف تجدها في كل بارتشن لاتمسحها لأنها ستعود ثانية

    كيف تزيل الفايروس ؟ :


    ندخل على السي في مجلد الويندوز
    c:\windows
    نقوم بمسح الملفات التاليه :

    autorun.inf
    xcopy.exe
    svchost.exe

    وبعدين ندخل على الريجستري

    قائمة أبدأ start
    أمر التشغيل run
    اكتب الأمر
    محرر النظام regedit

    رح تفتح لك نافذة الريجيستري اضغط Ctrl+F ثم اكتب copy ثم اضغط Find Next وستجده بامتداد exe امسحه و بعدين انزل للأسفل الى أن تجد المسار C:\WINDOWS\svchost.exe امسحه أيضا من الريجيستري
    بعدين اعمل ريستارت restart للجهاز


    W32/Brontok-S

    اسم الدودة :W32/Brontok-S
    الوصف : هذه الدودة وهي الأخطر طبعاً تقوم بإرسال نفسها على جميع عناوين مستخدم الجهاز المصاب كما تقوم بالتسبب بالأضرار التالية :

    1-عند تشغيل الـ Cmd : إعادة تشغيل الكمبيوتر
    2-عند تشغيل الـ Regedit : لن يسمح لك بذلك
    3-عند أول تشغيل للملف المصاب : إعادة تشغيل الكمبيوتر
    4-عند الوصول إلى مجلد الدودة في مجلد Application Data : إعادة تشغيل الكمبيوتر
    5-عدم إظهار الملفات المخفية
    6-إزالة خيار (خيارات المجلد) من قائمة أدوات
    7-إيقاف تشغيل بعض مضادات الفيروسات

    هذه الدودة تنتقل على الشبكة بسرعة و يمكن ملاحظة ملف باسم Desktop على سطح المكتب بعد الإصابة بأيقونة تأخذ شكل المجلد العادي أي انك ستظن أنها مجلد و ليست تطبيق و عندما تقوم بالنقر عليها ستقوم بفتح مجلد سطح المكتب أو المستندات .
    نسخ ملفات جديدة بالنظام باسم:

    KesenjanganSosial
    cmd-brontok
    br5601on

    إضافة مهام للنظام بإسم AT1.jop و AT2.jop

      الوقت/التاريخ الآن هو الخميس نوفمبر 07, 2024 2:19 pm