برنامج انتى فيرس الشرس فاهر الفيرس الصينى ارجو الدخــــــــول

[moka96]

السلام عليكو ورحمت الله وبركاتو


انا انهاردا جيبلكو موضوع موهم جدا منى الى اعضاء المنتدى الكرام

اولا نبدا بل موضوع
أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا

Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )



الصينيه وسوف اقول لكوم على اعراض هذا الفيرس العين لكى يكون الكول لهو علم بهذا الفيرس
2-كيفيه دخول الفيرس الى الجهاز
ينتقل الفيرس عن طريق الفلااشا او كارتت المومرى ويكون عليها الفيرس اوعن طريق موعظم المواقع الا اباحيه

تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر


3-اعراضه

أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهازثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره

تم تغير ابعاد الصور لتظهر بشكل كامل بالصفحه.اضغط هنا لاظهارها بالحجم الطبيعي.الابعاد الاصليه للصوره هي 670x257 و حجمها 69KB


وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت


تم تغير ابعاد الصور لتظهر بشكل كامل بالصفحه.اضغط هنا لاظهارها بالحجم الطبيعي.الابعاد الاصليه للصوره هي 670x116 و حجمها 35KB


ملفات الفايروس واماكنها

كود:
c:\037589.log
c:\894729.log
c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\122610.log
c:\122438.log
c:\118219.log
c:\118563.log
c:\118454.log
c:\119266.log
--------------------
c:\pagefile.pif
c:\pagefile.exe
c:\AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيره
--------------------
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\smss.exe
%windir%\system32\dnsq.dll
----------------
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
????= ارقام متغيره----------------
%Temp%\RarSFX0
%Temp%\irsetup.exe
%Temp%\@2.tmp

%windir%\system32\ntfsus.exe
%windir%\system32\wmdrtc32.dll
%windir%\system32\wmdrtc32.dl_
%windir%\system32\894729.log
%windir%\system32\118766.log
%windir%\system32\119141.log
%windir%\system32\118688.log
%windir%\system32\118610.log
%windir%\system32\122610.log
%windir%\system32\122438.log
%windir%\system32\118219.log
%windir%\system32\118563.log
%windir%\system32\118454.log
%windir%\system32\119266.log
------------------------------------------

Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل

عمليات الفايروس بالذاكره ( لجميع الاصدارات )

كود:
%windir%\system32\com\lsass.exe
%windir%\system32\com\smss.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
%ProgramFiles%\winrar\uninstall.exe
%ProgramFiles%\RAR.exe
%Temp%\RarSFX0\Setup.exe
????.log
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيرهوايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية


كود:
%Windir%\explorer.exe
%ProgramFiles%\messenger\msmsgs.exe
%Windir%\dns\sdnsmain.exe
%ProgramFiles%\internet explorer\iexplore.exe
%Temp%\irsetup.exe
%windir%\system32\ntfsus.exe
%windir%\system32\dllhost.exe
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس

كود:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\SuperHidden]
Type = "radio"

مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{450EC9C 4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D990123 9-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D9 6C4BF-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAC 17985-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{81429 3BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IFOBJ.IfObjCtr l.1
بعد معا ناه شديده مع هذا الفيرس التى دامت اكثر من شهر ومع تجربه جميع البرامج الا انتى فيرس
الا اخيرا واكتشفت برنامج الا انتى فيرس الشرس الذى قضى على هذا الفيرس اللعين نها ئيا من على الجهاز الا وهو AVG
واليكوم الشرح بلتفصيل كيفيه التخلص من هذا الفيرس اللعين

1-قوم يتحميل برنامج AVG من على النت بس يكون على جهاز ميكونش عليه الفيرس الصينى
2-قوم بوضع البرنامج على فلااشا تكون تكون مفرمتها كويس
3-قوم بتسطيب نسخه ويندوز جديده مع عمل فرمته بطيه للبرتيش C
4-بعد تسطيب الويندوز والا انتهاء منهو قوم بوضع سى دى التعريفات وسطب التعريفات بتاعت الجهاز
5-قوم بعمل رستارت للجهاز بس خلى بالك متفتحش اى برتش سواء C-D-E-F-G
6-قوم بوضع الفلاشه وتسطيب البرنامج وبعد الا انتهاء من تسطيب البرنامج قوم بعل ابديت للبرنامج وبعد عمل الا ابديت قوم بفصل النت من الجهاز وعمل اسكان للجهاز وتفرج يا با شا على البلااوى الى هيطلهعا وبعد ميخلص البرنامج اعميل دليت للفيروسات وبعد كدا اعميل رسنارت للجهاز ودعيلى
ملحوظه هامـــــــــــــــه

الفيرس بينتشر بسرعه رهيبه فى الجهاز علشان كدا لما اتسطب الويندوز متفتحش اى برتيشن بعد التسطيب .........طيب هيقولى واحد هجرب برنامج تانى انا هقولو انا جربت جمـــــــــــــــــــــــــــــــــــــــيع البرامج الى تخطر على بالك مجبتش نتيجه وهقوللكو ايه الى بيحصل مع كول برنامج

1-برنامج كسبر البرنامج لما سطبتو كان بيوصل لحاد الفيرس وبعدين البرنامج بيختفى ومبيرداش يشتغل تانى

2-برنامج الا انتى فيرا مبيرداش يتسطب من اصلو
3-ببرنامج نود البرنامج الوحيـــــــــــــــــــــد الى بيتصطب وبيعمل اسكان على الجهاز كولو بس اللا اسف مبيطلعش حاجه خلص

3-برنامج مكافى نفس الحوار الى بيحصل مع كسبر

الا البرنامج الوحيد الى شال هذا الفيرس من على الجهاز وعن تجربه


AVG



وسيبكو بقا مع تحميل البرنامج الشـــــــــــــــــــــــــــــــــــــــــــــــ ـــرس AVG


خوش على الموقع ده ودوس على كلمه دولود ونتظر قليلا للتحميل

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



ودول موقعين هديا منى للمنتدى


1-موقع بهى كــــــــــــــــــــــــــــــــــــــو البرامج الى انتا عيزها با اخر اصدار بروابط مباشره ومجــــــــــــــــــــــا نا
جميع برامج التشغيل باحدث اصار جـــــــــــميع برامج الا انتى فيرس جمــــــــــــــــــــيع برامج النسخ جمــــــــــــــــيع برامج التصفح جمــــــــــــــــــــيع برامج المشاركه وغيرهم كـــــــــــــــــــــــــــــــــــــــــــــــــ ــــــير كول ماتشتهى الا انفس وتلذ الا اعين من البرامج


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



2-موقع يجبلك اى كراك لااى برنامج انا عايزو اكتب اسم البرنامج فى وضغط على كلمه سرش هيجبلك جميه الكركات لكل الا اصدارات وختار الا اصدار الى انتا عايزو


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]


3-برنامج لا استيلاات فيستا الرائع













وياريت يا جماعه تقولولى ايه رائيكو فى الموضوع بتاعى وبكل صراحه ونا ليا رجاء واحد وهو التثــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــبيت