[quote="younes labchiri"]جايب لكم اليوم فايرس قصدي طريقة التخلص منه
الفايرس هذا ضرب جهازي من مدة شهر تقريباً أكتشفته لكن حتى
الكاسبر آخر أصدار ما قدر يقضي عليه ولا حتى النورتن ولا المكافي
لأنه يختفي في ملفات الـ DATA FILE
ويصعب الوصوله وحتى أكتشافه.
وصف حال الفايروس وعمله هو :
أولا ً : يقوم بأخفاء " خيارات المجلد " من قائمه أدوات كما بالصورتين التاليتين :
الوضع الطبيعي قبل الفايروس يكون خيار " خيارات المجلد " ظاهرهـ كما بالصوره :
[img]
http://ziadaziz.malware-site.www/1-2.jpg[/img]بـوجـود الفايروس يكون الوضع كما بالصوره التالية :
[img]
http://ziadaziz.malware-site.www/1-3.jpg[/img]وهـدفه من أخفاء خيارات المجلد هو أخفاء اللاحقه أو الامتداد
لكل مجلد ومادة بالجهاز ومن ثم يقوم بالانتشار بالجهاز وبمجرد
دخولكـ على أي مجلد مثلا ً لديكـ مجلد سمه " صور " على سبيل المثال
تدخل طبيعي وتشاهد الصور ولا مشكله ولكن ماتلبث حتى تلحظ مجلد غريب
أسمه " صور " أيضا ً يإخـذكـ الفضول للدخول إليه ومعرفة مايحتويه
وبمجرد ماتفتحه يقوم بتحويلكـ مباشرة على المستندات والتالي
المجلد هذا ماهو إلا الفايروس وبإمتداد exe وفي هـذه ِ الحالة وبدخولكـ عليه
هذا يعني أنكـ وقعت بالفخ الذي نصبه لكـ الفايروس وقمت بتشغيله أيضاً.
فالفايروس يتسمى بأسم المجلد المصاب لخداعك
ثانيا ً : بحال رغبت أن تحفظ برنامج من الانترنت مثلا ً بإمتداد exe يقوم
الكمبيوتر تلقائيا ً بإعـادة التشغيل .
ثالثا ً : يبطئ أقلاع الجهاز حتى تصاب بالاحباط واليأس.
ويشمل الفايرس عائلة من الاصدارات هي :-
W32/Korbo-B W32.Rontokbro@mm Worm/Brontok.a
Worm.Mytob.GH W32/Brontok.C.worm Win32/Brontok.E
وهي مدرجة ضمن مواقع مكافحة الفيروسات المختلفة ..
.::. فايروس Brontok .::.
يقوم بإرسال نفسه إلى عناوين البريد الالكتروني
التي يحصل عليها بالبحث في صفحات الانترنت
التي تنتهي باللواحق التالية :
ASP, CFM, CSV, DOC, EML, HTML, PHP, TXT, WAB
ويصيب جميع أنظمة ويندوز
ويستحدث ملفات بالأسماء التالية :
csrss.exe, inetinfo.exe, lsass.exe, services.exe, WowTumpeh.com, eksplorasi.pif
أعراض الفيروس :-
1 - إعادة تشغيل الجهاز .
2 - يبطء الجهاز وبشكل ملحوظ .
3 - يعمل على تكرار نفسه مع كل عملية نسخ ولصق .
4 - يعمل على أخفاء خيارات المجلد وأ أستعراض خصائص المجلدات .
5 - يعمل على أعطال عملية أستعادة النظام .
6 - يعمل على وضع قيمة جديدة له في الرجيستري .
7 - يعمل على نشر نفسه في المستندات المشتركة وفي حال وجود ربط
على الشبكه فأنه ينشر نفسه من خلال تبادل الملفات على المستندات المشتركه.
طرق الوقاية منه :-
هو ينتشر عن طريق الفلاش ميموري USB وسوف يكون تطبيق على شكل مجلد (يعني انت تشوفه مجلد وهو في الحقيقة تطبيق)
ولكي تتأكد اذا كان تطبيق او مجلد اضغط باليمين عليه ومن ثم أذهب إلى خصائص
اذا كان مكتوب (تطبيق) او (APPLICATION) وكان على شكل مجلد معناها ان
هذا هو الفيروس واحذر من فتحه فسوف يبدأ بالأنتشار
لكن اذا وجدته (مجلد) او (FILE FOLDER) معناها انه مجلد عادي
طريقة التخلص من الفايرس :-
1- حمل برنامج Brontok washer من المرفقات ( حجمه صغير وما يحتاج تثبيت )
* افتح البرنامج وفعل الأختيارات بالضغط على المربعات كما هو موضح بالصوره
ثم أضغط Clean Now
[img]
http://ziadaziz.malware-site.www/n-f.jpg[/img]2- بعد الأنتهاء من فحص الجهاز ( Scan ) يكون البرنامج بذلك حذف لك الفايرس من
جذوره وبقية أطرافه ولحذفها أفحص جهازك عن طريق برنامج الحمايه لديك
أو عن طريق هذا الموقع ( أنصح بفحص جهازك من هذا الموقع فهو مجرب )
أضغط هنا لدخول الموقع
3- أعد تشغيل الجهاز
وأن شاء الله تكون النتائج طيبه مثل ما كانت معي
( منقوووول بتصرف )
والسلام مسك الختام
انا ناقل الموضوع للفائده واعطيكم الرابط الموضوع المكتوب فيه عليه ردود وكذاللك رابط برنامج
الف شكر اخي الكريم للمعلومات ..
ولكن اختلف معك هنا بنسبة لفيروس Brontok صح لا نورتون و لا مكاف ولا اى برنامج لمكافحة الفيروس يكتشفه الا كاسبر اسكاي الرهيب لقد جربته اكثر من مرة و ازال الفيروس تماما اما بنسبة لاظهار خيارات المجلد طبعا بعد تخلص من الفيروس و الطريقة سهلة جداً
Run << Start >> اكتب الامر التالي gpedit.msc أفضل مكافح الفايروس حتى هو:Kaspersky Anti-Virus v4.0[/quote]
الأحد يونيو 03, 2007 4:26 pm