تذكرنــي
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
يمكنك البحث فى الموقع للوصول السريع لما تريد


  †† ارثوذكس †† > كل منتدايات الموقع > الحاسب الالى > قسم الحماية من الهكر

قسم الحماية من الهكر هنا فى هذا القسم سوف تجد كل وسائل الحماية والامان لجهازك والميل من الاختراق ووسائل الحماية كمان

مشاهدة صفحة طباعة الموضوع مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق أرسل هذا الموضوع إلى صديق


شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

ياتي الفيرس عن طريق اميل الياهو او المواقع وفي الغالب بيجي عن طريق الياهو اول متفتح الاميل ودا شاكله علي الاميل ودا شكله لما بيجي من علي المواقع لما

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية kamer14
kamer14
ارثوذكسي ذهبي
kamer14 غير متواجد حالياً
 
رقم العضوية : 4944
تاريخ التسجيل : Nov 2007
مكان الإقامة : alexandria
عدد المشاركات : 20,390
عدد النقاط : 19
قوة التقييم : kamer14 is on a distinguished road
شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 12-06-2008 - 01:27 PM ]


ياتي الفيرس عن طريق اميل الياهو
او المواقع
وفي الغالب بيجي عن طريق الياهو اول متفتح الاميل

ودا شاكله علي الاميل

بالفيديو والصور الاصابه بالفيرس الصيني 509768951.jpg

ودا شكله لما بيجي من علي المواقع
لما نشوف هزه الصور لا نضغط عليها نهائيا

بالفيديو والصور الاصابه بالفيرس الصيني 831045063.jpg

وسعات نيجي نحمل اي ملف ناخد بالنا واحنا بنحمل

هنلاقي تطلع معانا فايل للتحميل 139 كيلو بايت

ياعني ولا حاجه واسمه سيتب
setup

نكنسل ونعيد التحميل

ووهو بيتلقط في اي فايل تحميل

ولو جهازك اصاب بالفيرس هيطلعلك صفحه زي دي

بالفيديو والصور الاصابه بالفيرس الصيني 188971205.jpg

وطريقه الوقايه منه
كسبرسكي انترنت سيكيورتي 7 او 8

ودي صوره بتوريلنا انو ماسك الفيرس وهو نازل من الاميل
بمجرد مافتحت
الاميل علي الجهاز

بالفيديو والصور الاصابه بالفيرس الصيني 637688094.jpg

ياريت كلنا ناخد بالنا
واللي جهازه متفيرس خلاص وداس عليها
هيبتدي يفتحله موقع صيني عليه بطريق اتوماتيك
وعلشان نشيل الفيرس دا مفيش غير حل واحد بس
هو ان تحط الهرد دسك علي كمبيوتر اخر عليه كسيبرسكي وتعمل اسكان علي الهارد كله
وتنزل ويندز جديد
اتمنا اني اكون قدرت افيدكم
اضافات بعض الاشياء التي توصلت عليها بخصوص الفيرس الصيني


انتشر فايروس صيني Virus.Win32. xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا



Trojan-Dropper. Win32.Agent. bbz Virus.Win32. Xorer.dj Trojan.Win32. Pakes.c Virus.Win32. Xorer.x Virus.Win32. Xorer.bu Virus.Win32. Xorer.cb Virus.Win32. Xorer.bs Virus.Win32. Xorer.k Virus.Win32. Xorer.ab Virus.Win32. Xorer.dr Virus.Win32. Xorer.cz Virus.Win32. Xorer.dc Virus.Win32. Xorer.dg Virus.Win32. Virut.q Virus.Win32. Xorer.dk Virus.Win32. Xorer.ed Virus.Win32. Xorer.ek Virus.Win32. Xorer.ec Virus.Win32. Xorer.dy Virus.Win32. Xorer.cq Virus.Win32. Xorer.ca Virus.Win32. Xorer.eb Virus.Win32. Xorer.b Virus.Win32. Xorer.s


وفيهم الاصدار Win32.Xorer. fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )

طرق الاصابة بالفايروس

تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر



أعراض الاصابة بالفايروس

أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره

ملغيه لاني لم اصيب بالفير
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت

بالفيديو والصور الاصابه بالفيرس الصيني 814805066.jpg

ملفات الفايروس واماكنها


كود:


c:\894729.log
c:\118766.log
c:\119141.log
c:\118688.log
c:\118610.log
c:\122610.log
c:\122438.log
c:\118219.log
c:\118563.log
c:\118454.log
c:\119266.log
------------ --------
c:\pagefile. pif
c:\pagefile. exe
c:\AUTORUN.INF
تنسخ على جميع محركات الجهاز
------------ --------
------------ --------

c:\lsass.exe. ????.exe
c:\SMSS.exe. ????.exe
????= ارقام متغيره
------------ --------
%windir%\system32\ Com\netcfg. 0 00
%windir%\system32\ Com\netcfg. d ll
%windir%\system32\ Com\lsass. ex e
%windir%\system32\ Com\smss. exe
%windir%\system32\ dnsq.dll
------------ ----
%ALLUSERSPROFILE% \Start Menu\Programs\ Startup\~ .exe
%ALLUSERSPROFILE% \Start Menu\Programs\ Startup\~ .exe.?? ??.exe
????= ارقام متغيره
------------ ----
%Temp%\RarSFX0
%Temp%\irsetup. exe
%Temp%\@2.tmp

%windir%\system32\ ntfsus.exe
%windir%\system32\ wmdrtc32. dll
%windir%\system32\ wmdrtc32. dl_
%windir%\system32\ 894729.log
%windir%\system32\ 118766.log
%windir%\system32\ 119141.log
%windir%\system32\ 118688.log
%windir%\system32\ 118610.log
%windir%\system32\ 122610.log
%windir%\system32\ 122438.log
%windir%\system32\ 118219.log
%windir%\system32\ 118563.log
%windir%\system32\ 118454.log
%windir%\system32\ 119266.log

------------ --------- --------- --------- ---

c:\037589.log c:\~.EXE.??? ?.exe Virus.Win32. Xorer.x النسخة تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس %ProgramFiles% \WinRAR ويجب حذف المجلد بالكاملعمليات الفايروس بالذاكره ( لجميع الاصدارات )



كود:
%windir%\system32\ com\lsass. ex e
%windir%\system32\ com\smss. exe
%ALLUSERSPROFILE% \Start Menu\Programs\ Startup\~ .exe
%ALLUSERSPROFILE% \Start Menu\Programs\ Startup\~ .exe.?? ??.exe
%ProgramFiles% \winrar\uninstal l.exe
%ProgramFiles% \RAR.exe
%Temp%\RarSFX0\ Setup.exe
????.log
c:\~.EXE.??? ?.exe
c:\lsass.exe. ????.exe
c:\SMSS.exe. ????.exe
????= ارقام متغيره



وايضا يقوم بدمج ملفهdnsq.dll بعمليات الملفات التالية



كود:
%Windir%\explorer. exe
%ProgramFiles% \messenger\ msmsg s.exe
%Windir%\dns\ sdnsmain. exe
%ProgramFiles% \internet explorer\iexplore. exe
%Temp%\irsetup. exe
%windir%\system32\ ntfsus.exe
%windir%\system32\ dllhost.exe


مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس



كود:
[HKEY_LOCAL_ MACHINE\SYSTEM\ Curr entControlSet\ Contro l\SafeBoot \Minimal\{4D36E967- E325-11CE- BFC1-08002BE1031 8}]
(Default) = "DiskDrive"
[HKEY_LOCAL_ MACHINE\SYSTEM\ Curr entControlSet\ Contro l\SafeBoot \Network\{4D36E967- E325-11CE- BFC1-08002BE1031 8}]
(Default) = "DiskDrive"
[HKEY_LOCAL_ MACHINE\SOFTWARE \Mi crosoft\Windows\ Curr entVersion \Explorer\Advanced\ Folder\Supe rHidden]
Type = "radio"


مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس



كود: HKEY_LOCAL_MACHINE\ SOFTWARE\ Cl asses\CLSID\ {450EC9C 4-0F7F-407F- B084-D1147FE9DDC C}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Cl asses\CLSID\ {D990123 9-34A2-448D- A000-3705544ECE9 D}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Cl asses\Interface\ {2D9 6C4BF-8DCA-4A97- A24A-896FF841AE2 D}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Cl asses\Interface\ {AAC 17985-187F-4457- A841-E60BAE6359C 2}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Cl asses\TypeLib\ {81429 3BA-8708-42E9- A6B7-1BD3172B9DD F}
HKEY_LOCAL_MACHINE\ SOFTWARE\ Cl asses\IFOBJ. IfObjCtr l.1


شرح بالفيديو طريقه الاصابه بفيرس فيرسwin 32 xorer

رابط علي 4shared

رابط علي zshare

رابط علي megaupload

رابط علي rapidshare



رد مع إقتباس
Sponsored Links
بياناتي
 رقم المشاركة : ( 2 )
IO-Mena
ارثوذكسي برونزى
رقم العضوية : 20
تاريخ التسجيل : Apr 2007
مكان الإقامة :
عدد المشاركات : 3,271
عدد النقاط : 14

IO-Mena غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 12-11-2008 - 02:21 PM ]


موضوع جميل ومهم وشكراً على المعومات ده
والكاسبر سكاى برنامج جميل وقوى

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
minabobos
ارثوذكسي ذهبي
رقم العضوية : 2197
تاريخ التسجيل : Sep 2007
مكان الإقامة : فـــ قلب بابا يسوع ـــــ
عدد المشاركات : 9,794
عدد النقاط : 21

minabobos غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 12-11-2008 - 03:16 PM ]


شكراً على المعومات ده


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
zaza2006
بنت تماف ايرينى
رقم العضوية : 24995
تاريخ التسجيل : Apr 2008
مكان الإقامة :
عدد المشاركات : 8,861
عدد النقاط : 38

zaza2006 غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 12-11-2008 - 03:58 PM ]


شكرا قمر ربنا يعوض تعب محبتك


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
kamer14
ارثوذكسي ذهبي
رقم العضوية : 4944
تاريخ التسجيل : Nov 2007
مكان الإقامة : alexandria
عدد المشاركات : 20,390
عدد النقاط : 19

kamer14 غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 12-11-2008 - 04:41 PM ]


ميرسى لردوددكم الجميله ربنا يبارككم


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
المتشفع بمارجرجس
ارثوذكسي بارع
رقم العضوية : 12785
تاريخ التسجيل : Jan 2008
مكان الإقامة :
عدد المشاركات : 1,847
عدد النقاط : 10

المتشفع بمارجرجس غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 03-24-2009 - 01:26 PM ]


ربنا يعوض تعب محبتك واوقتك امين مرسي ليك خالص


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
Cheeeva
ارثوذكسي متألق
رقم العضوية : 152
تاريخ التسجيل : Apr 2007
مكان الإقامة :
عدد المشاركات : 749
عدد النقاط : 10

Cheeeva غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 03-24-2009 - 01:43 PM ]


هاي ياشباب
هاي يا قمر
يارب تكون صحتك تمام
علي فكرة الشكل بتاع البطريق ده برنامج صيني أسمه QQ
الصينين بيقولو عليه كوكو
ههههههههههههههههههههههههه ههههههه
المهم ما علينا
الفايرس ده بكل المقايس وصف بأنه معجزة برمجية
ميرسي أوي يا قمر علي الموضوع الجميل
سلام رئيس السلام معاكي(f)


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 8 )
kamer14
ارثوذكسي ذهبي
رقم العضوية : 4944
تاريخ التسجيل : Nov 2007
مكان الإقامة : alexandria
عدد المشاركات : 20,390
عدد النقاط : 19

kamer14 غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 03-25-2009 - 07:59 PM ]


هههههههههههههههههههه ميرسى بجد ليك ولردك الجميل وعلى المعلومة ربنا يباركك


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 9 )
armia1987
ارثوذكسي مميز
رقم العضوية : 49291
تاريخ التسجيل : Feb 2009
مكان الإقامة :
عدد المشاركات : 2,804
عدد النقاط : 14

armia1987 غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 03-25-2009 - 08:37 PM ]


شكرا على الموضوع الهايل ده


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 10 )
samerco75
ارثوذكسي متألق
رقم العضوية : 27192
تاريخ التسجيل : Apr 2008
مكان الإقامة : mansoura
عدد المشاركات : 1,107
عدد النقاط : 12

samerco75 غير متواجد حالياً

افتراضي رد: شرح بالفيديو والصور طرق الاصابه بالفيرس الصيني اللعين فيرس win 32 xorer

كُتب : [ 03-25-2009 - 08:47 PM ]


اشكرك كتير بس انا عايز برنامج انتى فيرس كويس


رد مع إقتباس

اضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مكياج العيون الصغيرة بالفيديو والصور أسيدسمان قسم الجمال والمكياج 6 05-19-2010 09:44 AM

Rss  Rss 2.0 Html  Xml Sitemap SiteMap Info-SiteMap Map Tags Forums Map Site Map


الساعة الآن 12:32 PM.