فيروس الماسنجر الجديد( الحسناء اليابانية ! ) وعلاجه ! a

آخر المشاركات المطروحة في منتديات قبيلة بني زيد

  ب 50 ريال فقط سيكون لك أجر مليون شخص فرصة نادرة لاتعوض (صورة) ( آخر مشاركة : ساكتون    |    هل تريد أن يكون لك سقيا صدقة جارية كل يوم حتى وأنت نائم أجرك مستمر لايتوقف (صورة) ( آخر مشاركة : ساكتون    |    هل تريد أجر القائم المصلي لايفتر وأجر الصائم الذي لايفطر بإذن الله ( صورة) ( آخر مشاركة : ساكتون    |    المولودة ماجدة تنظم لأخواتها ليكونن تسعاً ( آخر مشاركة : طالب علم    |    هل تريد أجر تلاوة القرآن آناء الليل والنهار وأنت مرتاح في مكانك (صورة) ( آخر مشاركة : ساكتون    |    أدخل في 12 مشروع من مشاريع السقيا بأسهل وأسرع طريقة (صورة) ( آخر مشاركة : الجنرال    |    أسهل طريقة لكي لاتفوتك صدقة عشر ذي الحجة خير أيام الدنيا (صورة) ( آخر مشاركة : ساكتون    |    أوقف برادة عنك أو عن والديك أو عن متوفى أنقطع عمله لتكون له صدقة جارية لاتنقطع (صورة) ( آخر مشاركة : ساكتون    |    وقف رسمي بمكة المكرمة داخل حدود الحرم حيث الحسنة بمائة ألف حسنة (صور ( آخر مشاركة : ساكتون    |    أرخص كفالة حجاج في السعودية لعام 1440هـ (صورة) ( آخر مشاركة : ساكتون    |   


العودة   منتديات قبيلة بني زيد > الأقسام التقنية والحاسوبية > الـحـاسـب الآلـي
التّسجيل   جعل جميع المنتديات مقروءة

فيروس الماسنجر الجديد( الحسناء اليابانية ! ) وعلاجه !

المشاركة في الموضوع
 
خيارات الموضوع طريقة العرض
  #1  
قديم 17-09-2004, 05:04 PM
مـازن الضرّاب مـازن الضرّاب is offline
:: فريق مصممي المنتدى ::
 





مـازن الضرّاب is on a distinguished road
 
فيروس الماسنجر الجديد( الحسناء اليابانية ! ) وعلاجه !

 

السلام عليكم :)



ظهر مؤخرا ً فايرس يصيب برنامج الماسنجر ، الإصدارة 6.2


الطريقة :

تجد أن من يحادثك يظهر مع أي كلام يقوم بكتابته نصوص صينية أويابانية .. بالإضافة إلى
( وصلة ) و بمجرد فتحك لهذه الوصلة يُصاب جهازك بنفس المشكلة ...


الآثار المترتبة على هذا الفيروس :

الآثار -على حد علمي - تبدأ بمجرد فتحك للرابط ، وهي تتعلق بالماسنحر فقط .

كل ما كتبت جملة ، وأرسلتها تظهر العبارة والرابط فقط .


طريقة العلاج :

هناك ثلاث خطوات ، بعدها بإذن الله ستكون في مأمَن من هذا الفايرس :)


1) الخطوة الأولى :

عن طريق الوندوز ،

- إبدا START
- تشغيل RUN

ومن ثّم كتابة الأمر :
regedit

في صندوق الأوامر .. واختيار " موافق "

ستظهر لك نافذة ، على يمينها مجلدات .. تتبع هذا المسار :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

و ثم قم بحذف المجلدات الآتية:
realone_nt2004 و
realone_nt2003



بالضغط بالزر الأيمن واختيار ( حذف )


بعد ذلك قم بإنهاء الماسنجر ، ( اذهب له واضغط الزر الأيمن ، واختر - إنهاء - Exit - )

قم بالضغط على Ctrl +Alt +Del ستظهر لك نافذة اختر منها تبويب( Process العمليات ) و قم بإنهاء البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE



وذلك عن طريق تحديدها ومن ثم اختيار ( إنهاء العملية )


2) الخطوة الثانية :

الآن نقوم بمسح جميع الملفات التي قام صاحب الموقع بتنزيلها على جهازنا أثناء دخولنا الرابط ...

للقيام بذلك ، توجه إلى ( ملفات الإنترنت المؤقتة )

للوصول إلى هذا المجلد عادة ما يكون بهذا النسق

C:\********s and Settings\Mazoo.com\Local Settings\Temporary Internet Files

فعوضا ً عن Mazoo.com
قم بوضع اسم المسخدم الخاص بك :)

ستظهر لك ملفات كثيرة .. هي عبارة عن جميع الملفات التي تقوم بتحميلها " سواء بعلمك أو بغير علمك :) " أثناء تصفحك للإنترنت .

لتسهيل العملية .. قم بترتيب الملفات حسب النوع أو حسب تاريخ آخر تشغيل .. وذلك عن طريق :
الضغط بالزر الأيمن ثم اختيار ما يناسب ..

بعد ذلك ابحث عن ملفات بهذه الأسماء :
news.htm
wode.jpg
1.jpg
test.chm
test.exe


وهي في طبيعة الحال ستكون مُحمّلة من الموقع :
www.xf2s.com



وقم بحذفها ...


3) الخطوة الثالثة :

هذه الخطوة لزيادة الأمان والحرص ، فقط لا غير ..

قم بتحميل برنامج من هذه الوصلة :
http://tucows.qualitynet.net/files2/aaw6.exe

بعد تنصيبك للبرنامج لن يقوم بمفعوله بشكل كامل إذا لم تقوم بتحديثه !

عليك إذن تحديثه ،،

وذلك باتباع التالي :

1- اختر زر أبديت .


2- قم بالتعديل على الإعدادات .



3 - قمك بإدخال المعلومات الخاصة باتصاالك ، البروكسي ومن ثم اضغط زر Connect



بعد ذلك قم باختيار Start ثم Next
لتبدأ عملية التفحّص ..

بعد إتمام العملية ، ستظهر لك قائمة بأسماء الملفات كل ما عليك القيام به هو تحديدها عن طريق " المربعات أمام كل منها "
وبعد ذلك اختر Next لتتم عملية العزل أو المسح .


على هامش الفيروس :D :

+ صانع الفيروس ، قام بتشفير ملف الصفحة .. فعند محاولتك لفتح مصدرها لن يخرج لك إلا 3 سطور فقط !
أي أن عملية زرع الفيروس في جهازك مخفية عليك .. وإلا لكانت عملية اكتشاف الملفات المزروعة أمرا ً سهلا ً .


كذلك قام بوضع كود جافا سكربت ، الخاص بتعطيل شريط الحالة وشغله بنص معيّن ..
ومعلوم أن هذا قد يُبيّن الملفات التي تقوم بتحميلها أو الصفحات التي تقوم بفتحها .. ولكن مع وضع هذا الكود سيقوم بحجب حالة المتصفح !



+ الغريب في الأمر أنك تفتح رابط ( على أساس أنها صورة ) ولكنك تتفاجئ كونها صفحة html ! ، وفعلا ً قد يكون نجح في إيقاع
الكثيرين في الفخ من خلال هذه الحركة ( لأنه ربما يقول البعض : صورة ، وش بتسوي يعني !! )


+ استفدت في هذا الموضوع من مواضيع هي

---+ موقع احساس خاص :
http://www.i7sas-5aa9.com
----+ موضوع قامت بنقله مشكورة الأخت ( مس حايمتن تسبدها ) في منتديات جامعة الملك سعود ، حيث كنت أبحث عن وصلة تحميل برنامج الآد وير :
http://www.cksu.com/vb/showthread.php?t=3860



ختاما ً ،،

أرجو أن أكون وُفقت في توضيح الصورة للجميع .. كما أني أتمنى منكم الدعاء لي في ظهر الغيب :)

وأعتذر عن من كنت سببا ً وصول الفيروس إليهم fv3


أخوكم /
مـازن
Mazoo.com

بالتوفيق ،،

 


::: التوقيع :::






« What will be the next ?»



 
الرد مع إقتباس
  #2  
قديم 17-09-2004, 05:26 PM
الصورة الرمزية لـ سعود بن عبدالعزيز
سعود بن عبدالعزيز سعود بن عبدالعزيز is offline
عضو متميز
 





سعود بن عبدالعزيز is an unknown quantity at this point
 

 

جـــــــــزاك الله خير أخوي مازن
شرح وافي وكافي يعطيك العافيه


مع التحية

 

الرد مع إقتباس
  #3  
قديم 17-09-2004, 05:30 PM
نجم الليل نجم الليل is offline
عضو دائم
 





نجم الليل is an unknown quantity at this point
 

 


اخوي مازن الله يعطيك العافيه

 


::: التوقيع :::

أنت الزائر رقم لمواضيعي وردودي


 

آخر تعديل بواسطة نجم الليل ، 17-09-2004 الساعة 05:41 PM.
الرد مع إقتباس
  #4  
قديم 17-09-2004, 05:39 PM
الصورة الرمزية لـ Haifa
Haifa Haifa is offline
مصورة محترفة
 





Haifa is an unknown quantity at this point
 

 


الله يعطيك العافيه مازن

للآن ماجاني والله يستر ان شاءالله ..

ماقصرت والله ربي يسعدك ويهنيك ..

 


::: التوقيع :::


ياوجه أبي وَ أمي لاتغيب ،


 
الرد مع إقتباس
  #5  
قديم 18-09-2004, 12:35 AM
الصورة الرمزية لـ عمر الضويان
عمر الضويان عمر الضويان is offline
أبـو ســعــد
:: الإدارة ::
 






عمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to allعمر الضويان is a name known to all
 

 

الله يعطيك العافيه اخوي مازن

بارك الله فيك وجزاك خيراً

 

الرد مع إقتباس
  #6  
قديم 18-09-2004, 08:33 PM
الصورة الرمزية لـ سـ ـمـ ـاء
سـ ـمـ ـاء سـ ـمـ ـاء is offline
عضو نشيط جداً
 






سـ ـمـ ـاء is an unknown quantity at this point
 

 

مشكووور اخوي مازن
الفايروس وصل لصديقتي وعطيتها الطريقه لكن تقول ان الصفحه ذي

تختفي بسرعه ماتلحق تسوي شي
تختفي في ثانيتين على قولها حاسبه الوقت

 

الرد مع إقتباس
  #7  
قديم 18-09-2004, 08:55 PM
ابوبدر ابوبدر is offline
مشرف سابق
 





ابوبدر is an unknown quantity at this point
 

 

مشكور اخوي مازن

والله يكفينا شر الفايروسات


الله يعطيك العافية اخوي

 

الرد مع إقتباس
  #8  
قديم 19-09-2004, 05:54 PM
مـازن الضرّاب مـازن الضرّاب is offline
:: فريق مصممي المنتدى ::
 





مـازن الضرّاب is on a distinguished road
 

 

قيصر بني زيد
نجم الليل
الجوهرة
أبو سعد
ابوبدر



حياكم الله والله يجزاكم خير .. وشكرا ً على مروركم :)

--

مسيرة على خوالها :)

نفس الشئ قالته لي أحد العضوات اللي ردوا على الموضوع في أحد المنتديات .. ( لا تكون هي بس )


فيه حل.. لكنه احتمال ينفع واحتمال لا ..
تدخلين مجلد الوندوز
Windows
وبعد ذلك .. مجلد اسمه System32

وتبحثين عن هالملفين هذي :
MONIKER.EXE
SYSLRAY.EXE

وتسوين لها حذف ! ، وإن شاء الله يضبط

بس أهم شئ .. الماسنجر يكون مقفّل ... وتشغلينه من جديد ( ما يكتفي الواحد إنه يسوي ساين آوت وبس ! )

 

الرد مع إقتباس
المشاركة في الموضوع


خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا بإمكانك إضافة موضوع جديد
لا بإمكانك إضافة مشاركات جديدة
لا بإمكانك إضافة مرفقات
لا بإمكانك تعديل مشاركاتك

كود [IMG] متاح
كود HTML غير متاح
Trackbacks are غير متاح
Pingbacks are غير متاح
Refbacks are غير متاح

 
جميع الأوقات بتوقيت السعودية. الساعة الآن » [ 12:55 PM ] .


Powered by vBulletin Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.1.0 ©2007, Crawlability, Inc.
حقوق كل مايعرض في هذا المنتدى محفوظة لمنتدى بني زيد
www