يتــــــــــــبع
فيروس VBS_PETIK.I
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic
أسماء الشهرة الأخرى :
I-Worm.Petik.I
درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني
وبرنامج Microsoft Outlook ومن خلال الملفات
المرفقة Attachments على الهيئة:
Subject: What is the seven sins??
Message Body: Look at this file and learn them.
Attachment: Seven.vbs
ويقوم بإلغاء جميع خواص الماوس ولوحة المفاتيح من النظام.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- من النافذة التى ستظهر, ومن القائمة اليسرى افتح المجلدات الآتية :
HKEY_LOCAL_MACHINE>
Software>Microsoft>Windows>CurrentVersion>Run
3- احذف الملف C:\Windows\System من القائمة اليمنى, أو الملف :
C:\WinNT\System32:Envy = %system%\envy.vbs 4- افتح المجلد الآتي :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run Services
ثم احذف ملف التسجيل الآتى Lust = %system%\lust.vbs
5- افتح المجلد الآتي :
HKEY_CURRENT_USER >
txtfile > shell >open > command
ثم انقر ملف التسجيل Default من القائمة اليمنى وقم بالتعديل الآتي من :
{Default} = wscript %windows%\Seven.vbs إلى :
{Default} = %windows%\NOTEPAD.EXE %1 حيث أن %windows% هو مسار برنامج Windows
وهو عادة على هيئةC:\Windows or C:\WinNT
6- افتح المجلد الآتي :
HKEY_CURRENT_USER > VBSfile > DefaultIcon ثم انقر الملف Default من القائمة اليمنى وقم بالتعديل الآتي من :
{Default} = shell32.dll,-152oldicon = %windows%\Wscript.exe,2 إلى :
{Default} = %windows%\Wscript.exe,2oldicon = %windows%\Wscript.exe,2 ثم إلغ الملف oldicon.
7- احذف الملف الآتي من سطح المكتب COPYRIGHT.txt.vbs
ثم أعد تشغيل الجهاز.
8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات
واحذف جميع ملفات VBS_PETIK.I
فيروس PE_MOE.A
النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني
التي تستخدم بروتوكول
Simple Mail Transfer Protocol في التنقل تحت الإمتداد *.exe و *.scr
أسماء الشهرة الأخرى : MOE.A
درجة الخطورة : متوسطة
الوصف : يقوم هذا الفيروس بالتنقل عبر البريد الإلكترونى كملف
مرفق وينتج نسخة من نفسه عبر كل رسالة. ولقد وصل هذا الفيروس
إلى العالم العربي قادما من استراليا والشرق الأقصى, وبدأ أول تأثير له
على مؤسسات المال والإعلام في العاصمة البريطانية. وتعتقد الشركات
المتخصصة بمكافحة فيروسات الكمبيوتر أن الوباء الجديد سيكون من
أوسع أوبئة الكمبيوتر انتشارا هذا العام ويشك بعض خبراء مكافحة
الفيروسات ممن فحصوا الفيروس الجديد والصفحات التي يقوم بإرسال
المستخدمين إليها, أنه ليس سوى محاولة قام بها البعض لزيادة عدد
الزوار إلى مواقعهم الإباحية. ويأتي انتشار الفيروس الجديد بعد مرور سنة
واحدة بالضبط على انتشار فيروس مدمر آخر هو فيروس الحب الذي
أدى إلى أضرار كبيرة في العديد من المؤسسات في شتى أرجاء العالم.
ومن الجدير ذكره أن الفيروس الجديد لا يصيب سوى
مستخدمي برنامج Outlook Express فقط.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- قارن من القائمة اليمنى قيم ملفات التسجيل.
4- احذف جميع الملفات التي تحتوي على قيم غير صحيحة.
5- أعد تشغيل الجهاز.
6- قم بمسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_MOE.A
فيروس BKDR_LITMUS.002 النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Backdoor
أسماء الشهرة الأخرى :
TROJ_BCKDR.JZ-1 … … BACKDOOR.JZ … TROJ_BCKDR.JZ-2
…LITMUS.002 …LITMUS
درجة الخطورة : عالية
الوصف : هذا الفيروس المدمر يتيح الفرصة لمخترقى أجهزة
الكمبيوتر من استغلال أجهزة المصابين به في التحكم الكامل
بالجهاز وإجراء أي تصرف كما لو كان جهازه.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE>
Software>Microsoft>Windows>CurrentVersion>Run
3- احذف ملف التسجيل Taskschd من القائمة اليمنى.
4- احذف المجلد TRAYWND.EXE.
5- أعد تشغيل الجهاز.
6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف
جميع ملفات BKDR_LITMUS.002.
فيروس VBS_JADRA.A
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات VBScript.
أسماء الشهرة الأخرى :
VBS.Jadra … … VBS.Madonna.a
درجة الخطورة : عالية
الوصف : يقوم هذا الفيروس المدمر بالتمكن من جميع ملفات VBS
ويقوم بإضافة ملفات تسجيل أخرى إليها لعمل على تشغيل الملفات الآتية عند بداية عمل Windows
* DEFRAG.EXE
* WINFILE.EXE
* EXPLORER.EXE
* CDPLAYER.EXE
* COMMAND.COM
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE
>Software>Microsoft>Windows>CurrentVersion>Run
3- احذف جميع ملفات التسجيل الآتية من القائمة اليمنى:
Don't_Cry_for_me_Argentina = Explorer.exe c:\windows\Explorer.exe %
JadraquerKiller = Command.com c:\windows\Command.com %
ZoneAlarm Pro = Cdplayer.exe c:\windows\Cdplayer.exe %
AVPCC = Defrag.exe c:\windows\Defrag.exe %
AVP_Monitor = Scandskw.exe c:\windows\Scandskw.exe %
NAVDefAlert = Winfile.exe c:\windows\Winfile.exe %
McAfeeVirusScanService = Winfile.exe c:\windows\Winfile.exe %
4- افتح المجلد HKEY_CURRENT_USER ثم احذف الملف MyRegKey.
5- أعد تشغيل الجهاز.
6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_JADRA.A.
فيروس WORM_APLORE.A
النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني
أسماء الشهرة الأخرى :
APLORE.A… APLORE … Worm.Psecure درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن
خلال الملفات المرفقة Attachments كما ينتقل أيضا عبر
الملفات المحملة Downloaded من مواقع الإنترنت, ويقوم
بإنشاء مفتاح تشغيل ذاتي لملف التسجيل Redegit عن بداية تشغيل
الجهاز كما إنه يستقر بالذاكرة الداخلية للجهاز وينشر نفسه إلى المواقع
الأخرى عن الدخول على الإنترنت
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run 3- احذف ملف التسجيل Explorer=%SYSTEM%\explorer.exe من القائمة اليمنى.
4-أعد تشغيل الجهاز.
5- احذف جميع الملفات الآتية من Windows System Directory:
EXPLORER.EXE (copy of itself)
PSECURE20X-CGI-INSTALL.VERSION6.01.BIN.HX.COM (copy of itself)
EMAIL.VBS (detected as VBS_PSECURE.A)
INDEX.HTML (detected as HTML_PSECURE.A)
APHEX.JPG (image[/COLOR])
HWND32.DLL (program usually truncates to 0 byte) 6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_APLORE
لكم مني كل الود
همووووسهgraaam4 graaam4[/size][/font]
| 
العرض العادي
