Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showthread.php on line 639

Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showthread.php on line 1041

Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showthread.php on line 1046

Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showthread.php on line 1518

Deprecated: Assigning the return value of new by reference is deprecated in /www/wwwroot/shabab.ps/public_html/vb/showthread.php on line 1523
معلومات عن بعض الفيروسات وكيفية التخلص منها - منتديات شباب فلسطين
نحن مع غزة


الإهداءات
إضافة إهداء

العودة   منتديات شباب فلسطين > محطات تقنية > مُتعلقات التقنية
تحديث الصفحة معلومات عن بعض الفيروسات وكيفية التخلص منها

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 03-20-2009, 08:43 AM   #1
شمعة الاحزان
I ♥ ISLAM
 
الصورة الرمزية شمعة الاحزان

قوة السمعة: 19 شمعة الاحزان will become famous soon enough
افتراضي معلومات عن بعض الفيروسات وكيفية التخلص منها
--------------------------------------------------------------------------------

RootKit.win32.Agewt.h



يستطيع هذا الفيروس الاختباء في الجهاز المعطوب، كما يستطيع اخفاء النشاطات المشبوهة للبرامج الخبيثة الأخرى عن اعين المستخدمين وبرامج مكافحة الفيروسات.

وهو عبارة عن ملف PE EXE بحجم تقريبي يصل الى 40 كيلوبايت مكتوب بلغة فيزيوال سي سي بلاس، ويمكنه الدخول الى الجهاز بوساطة البرمجيات الخبيثة مثل الدودة أو في حال استخدام تقنيات الادارة عن بعد. وينصب الفيروس في سجل دليل ويندوز (System msdirectx.sys) وقد ينشىء مفتاحا في الدليل على الشكل التالي Hklm) (control set/services msdirect X.

ويمكن لبرمجيات التروجان استخدامه لاخفاء نشاطها في الجهاز المصاب.

يزال هذا الفيروس بإعادة اقلاع الجهاز بالضغط على F8 واختيارSafe mode من قائمة تشغيل ويندوز.




Down loader.win32.small.cfn



يعمل هذا الفيروس على اطلاق عدد من العمليات دفعة واحدة على الجهاز ويحاول تدمير العمليات التي تحمل واحدا من هذه الاسماء:

APVD WIN.exe

AVP32.exe

avpcc.exe

NOD32 KUI.exe

ويحاول الاتصال مع موقع شبكي كل ثانية مرة، واذا نجح في الاتصال يرسل الطلب التالي الى مخدمة الموقع GET.Load.cgi Http01.

وعندما تستجيب المخدمة ترسل قائمة مشفرة من الروابط الى الملفات على الانترنت. ثم يقوم الفيروس بتنزيلها وحفظها في (Win Dire) ومن ثم اطلاقها للتنفيذ.

يمكن ازالته باستخدام تاسك مانجر أو حدف الملف الأساسي للتروجان وتحديث برمجيات مكافحة الفيروسات.




(Dropper.win 32.Delf.se)



صمم هذا التروجان لتركيب ملفات وبرامج على الجهاز المصاب، من دون علم أو اذن مستخدمه، والملف الرئيسي لهذا التروجان هو PE EXE بحجم 142 كيلوبايت مكتوب بلغة Delphi ومقوى باستخدام UPX.

أما الملف غير المغلف فحجمه 223 كيلوبايت، وعند اطلاقه ينشر ملفا في دليل ويندوز الأساسي هو }windir-apps.exe كما ينشئ ملفا يدعى svc host.exe في مجلد: Program filesFilesثم يتم اطلاق هذه الملفات للتنفيذ حيث يعمل التروجان على حذف عدد من العمليات منها:

Apvx Dwin.exe

AshDisp. exe

Aswupdsv

arast antivirus

يمكن ازالته يدويا بإعادة تشغيل الكمبيوتر بالضغط على مفتاح F8 ثم اختيار Safemode أو بحذف ملفات

Program FilesFiles
Windirl inst-cassovia-apps.ex
  اقتباس المشاركة
قديم 03-23-2009, 04:20 AM   #2
HaSHeM,
●● نَحْو الَنــــوَر
 
الصورة الرمزية HaSHeM,
اخترت أن اكونك ..
ولن اكون شيء اخر
كثيرة هي السجون اللتي تحيطنا
ولكن انا وانت سنغامر
سنحيى من اجل الجميع
وسأموت من اجلك ...
احب شعبك
احب ظلمك
احب دمك
احب عصيانك وتمردك ورفضك ..

قوة السمعة: 106 HaSHeM, is a name known to allHaSHeM, is a name known to allHaSHeM, is a name known to allHaSHeM, is a name known to allHaSHeM, is a name known to allHaSHeM, is a name known to all
افتراضي رد: معلومات عن بعض الفيروسات وكيفية التخلص منها
يسلمووو كتير على مجهودك


  اقتباس المشاركة
إضافة رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 10:51 AM.

الاتصال بنا - الأرشيف - إحصائيات الإعلانات - الأعلى