A H M A D
02-10-2007, 01:58 AM
في الفترة الأخيرة انتشر فايرس بصراحة و كما قال أحد الإخوان في المنتدى ثقيل الدم..
فهو عندما يصيب جهازك يلغي الأمر خيارات المجلد و يعطل تحرير التسجيل و يقوم بإعادة تشغيل
الجهاز أكثر من مرة..
و سأقسم الموضوع على عدة نقاط:
1- ما هو الفيروس..
2- ما هي المشاكل التي يسببها؟
3- كيفية التعرف عليه؟
4- كيفية التخلص منه نهائيا..
---------------------------
أولا: ما هو هذا الفيروس:
* هذا الفيروس يسمى: WIN32.BRONTOK.*
* يمكن أن يكون مكان النجمة في الاسم عدة أحرف:
يمكن أن يكون: A, Q, B
* مستوى خطره على الجهاز منخفض..
* أكثر ما ينتشر عبر الإيميل و الفلاش ممري
* مشكلة هذا الفيروس أنه غير واضح يعني حتى لو شغلته لن تعرف أنه فيروس..
------------------------------------------
ثانيا: ما هي المشاكل التي يسببها:؟
1- يقوم بإلغاء الأمر خيارات المجلد من القائمة أدوات في المستعرض.. (أنا أتكلم هنا عن XP)
2- يقوم بإضافة عدة قيم جديدة إلى الرجستري تكون كلها تحت الـ CURRENT USER
مما يعني أنك لو فتحت التسجيل من مستخدم آخر باحثا عنها فإنك لن تجدها على الإطلاق
إلا عن طريق المستخدم المصاب..
3- يقوم بتعطيل خاصية تحرير التسجيل للمستخدم المصاب.. يعني لن تتمكن من فتح التسجيل بعد الآن..
4- على رأس كل ساعة يقوم بعرض صفحة انترنت مخزنة في مجلد الصور في المستندات خلفيتها لونها أخضر و فيها كلام ليس انكليزي..
5- عندما تفتح النت في بعض الأحيان تظهر أمامك صفحة إعلانات خليعة..
6- عندما تفتح أي نافذة تحتوي في شريط عنوانها على القيمة النصية .EXE يقوم فورا بإعادة تشغيل النظام..
و هذا مثله في النت عند محاولة تنزيل ملف..
7- هذه المشاكل الأكثر إزعاجا فيه و هناك مشاكل أخرى...
-------------------------------------------------------
ثالثا: كيفية التعرف عليه؟
سأقسم هذا القسم إلى نقطتين:
قبل الإصابة و بعد الإصابة..
أما قبل الإصابة فيمكنك معرفة هذا الفيروس عن طريق التالي:
* عندما تفتح مجلد باسم FOLDER مثلا ستجد فيه أيضا
ملف بنفس الاسم FOLDER و له نفس رمز المجلد..
هنا عليك أن تتوقف و تتأكد من هذا الملف عن طريق فتح خصائصه
و إذا وجدت أمام نوع الملف APPLICATION اعرف فورا أنه هذا هو الفايرس و عليك حذفه..
- و حتى تتأكد أكثر أنظر لحجمه إذا وجدته 40.4 كيلوبايت عندها لا مجال للشك أبدا..
عندما تشغل هذا الملف ستظهر لك واجهة المستعرض مع قائمة المجلدات مفتوحة... إعرف عندها أن جهازك قد أصيب بالفيروس..
يمكنك تدارك الأمر بعمل استعادة للنظام في تلك اللحظة..
أما بالنسبة لما بعد الإصابة..
* اذهب لقائمة أدوات في المستعرض و شاهد قائمة خيارات المجلد إذا كانت موجودة فهذا يعني أن كل شيء سليم..
و إذا كان العكس يعني أن جهازك مصاب..
* شغل محث الأوامر إن قام جهازك بإعادة التشغيل هذا يعني أنه مصاب..
* هناك عدة طرق أخرى و لكن هذه الأسهل على الإطلاق..
--------------------------------------------------
رابعا: كيفية التخلص منه نهائيا؟
1- أولا استخدم أي برنامج فيروسات و من جهتي أفضل الكاسبر او Avg لأنهم سيكشفوه مباشرة دون تحديث..
2- بعد فحص الجهاز ستبقى بعض الأشياء التي لم تعد إلى طبيعتها مثل خيارات المجلد و التسجيل..
و يمكن التغلب على هذه المشكلة بالتالي:
قم بإنشاء مستخدم جديد من حسابات المستخدمين..
و إذا كان لديك أي ملفات تحتاجها مثل الكوكيز و المفضلة و غيرها ستجدها في المسار:
C:\DOCUMENTS AND SETTINGS\[YOUR USER NAME]\
استبدل الجملة بين القوسين باسم المستخدم المصاب بالفيروس
الذي هو بالواقع المستخدم الخاص بك..
ثم يمكنك حذف المستخدم القديم نهائيا من الجهاز...
بهذا تكون قد أزلت الفيروس نهائيا من جهازك...
أرجو أن أكون قد وفقت في حل هذه المشكلة..
فهو عندما يصيب جهازك يلغي الأمر خيارات المجلد و يعطل تحرير التسجيل و يقوم بإعادة تشغيل
الجهاز أكثر من مرة..
و سأقسم الموضوع على عدة نقاط:
1- ما هو الفيروس..
2- ما هي المشاكل التي يسببها؟
3- كيفية التعرف عليه؟
4- كيفية التخلص منه نهائيا..
---------------------------
أولا: ما هو هذا الفيروس:
* هذا الفيروس يسمى: WIN32.BRONTOK.*
* يمكن أن يكون مكان النجمة في الاسم عدة أحرف:
يمكن أن يكون: A, Q, B
* مستوى خطره على الجهاز منخفض..
* أكثر ما ينتشر عبر الإيميل و الفلاش ممري
* مشكلة هذا الفيروس أنه غير واضح يعني حتى لو شغلته لن تعرف أنه فيروس..
------------------------------------------
ثانيا: ما هي المشاكل التي يسببها:؟
1- يقوم بإلغاء الأمر خيارات المجلد من القائمة أدوات في المستعرض.. (أنا أتكلم هنا عن XP)
2- يقوم بإضافة عدة قيم جديدة إلى الرجستري تكون كلها تحت الـ CURRENT USER
مما يعني أنك لو فتحت التسجيل من مستخدم آخر باحثا عنها فإنك لن تجدها على الإطلاق
إلا عن طريق المستخدم المصاب..
3- يقوم بتعطيل خاصية تحرير التسجيل للمستخدم المصاب.. يعني لن تتمكن من فتح التسجيل بعد الآن..
4- على رأس كل ساعة يقوم بعرض صفحة انترنت مخزنة في مجلد الصور في المستندات خلفيتها لونها أخضر و فيها كلام ليس انكليزي..
5- عندما تفتح النت في بعض الأحيان تظهر أمامك صفحة إعلانات خليعة..
6- عندما تفتح أي نافذة تحتوي في شريط عنوانها على القيمة النصية .EXE يقوم فورا بإعادة تشغيل النظام..
و هذا مثله في النت عند محاولة تنزيل ملف..
7- هذه المشاكل الأكثر إزعاجا فيه و هناك مشاكل أخرى...
-------------------------------------------------------
ثالثا: كيفية التعرف عليه؟
سأقسم هذا القسم إلى نقطتين:
قبل الإصابة و بعد الإصابة..
أما قبل الإصابة فيمكنك معرفة هذا الفيروس عن طريق التالي:
* عندما تفتح مجلد باسم FOLDER مثلا ستجد فيه أيضا
ملف بنفس الاسم FOLDER و له نفس رمز المجلد..
هنا عليك أن تتوقف و تتأكد من هذا الملف عن طريق فتح خصائصه
و إذا وجدت أمام نوع الملف APPLICATION اعرف فورا أنه هذا هو الفايرس و عليك حذفه..
- و حتى تتأكد أكثر أنظر لحجمه إذا وجدته 40.4 كيلوبايت عندها لا مجال للشك أبدا..
عندما تشغل هذا الملف ستظهر لك واجهة المستعرض مع قائمة المجلدات مفتوحة... إعرف عندها أن جهازك قد أصيب بالفيروس..
يمكنك تدارك الأمر بعمل استعادة للنظام في تلك اللحظة..
أما بالنسبة لما بعد الإصابة..
* اذهب لقائمة أدوات في المستعرض و شاهد قائمة خيارات المجلد إذا كانت موجودة فهذا يعني أن كل شيء سليم..
و إذا كان العكس يعني أن جهازك مصاب..
* شغل محث الأوامر إن قام جهازك بإعادة التشغيل هذا يعني أنه مصاب..
* هناك عدة طرق أخرى و لكن هذه الأسهل على الإطلاق..
--------------------------------------------------
رابعا: كيفية التخلص منه نهائيا؟
1- أولا استخدم أي برنامج فيروسات و من جهتي أفضل الكاسبر او Avg لأنهم سيكشفوه مباشرة دون تحديث..
2- بعد فحص الجهاز ستبقى بعض الأشياء التي لم تعد إلى طبيعتها مثل خيارات المجلد و التسجيل..
و يمكن التغلب على هذه المشكلة بالتالي:
قم بإنشاء مستخدم جديد من حسابات المستخدمين..
و إذا كان لديك أي ملفات تحتاجها مثل الكوكيز و المفضلة و غيرها ستجدها في المسار:
C:\DOCUMENTS AND SETTINGS\[YOUR USER NAME]\
استبدل الجملة بين القوسين باسم المستخدم المصاب بالفيروس
الذي هو بالواقع المستخدم الخاص بك..
ثم يمكنك حذف المستخدم القديم نهائيا من الجهاز...
بهذا تكون قد أزلت الفيروس نهائيا من جهازك...
أرجو أن أكون قد وفقت في حل هذه المشكلة..