الموضوع: فايروس المنتديات الخبيث احمي جهازك منه الآن معنا
عرض مشاركة واحدة
قديم 06-11-2007, 03:22 PM   رقم المشاركة : 1
جرح العين

الإدآرهـ

 
الصورة الرمزية جرح العين



جرح العين غير متواجد حالياً

 
إحصائية الترشيح

عدد النقاط : 5780
جرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيحجرح العين عضو يستحق ترشيح
 
حالة المزاج 


افتراضي فايروس المنتديات الخبيث احمي جهازك منه الآن معنا

السلام عليكم ورحمة الله وبركاته



انتشر باتش ( نذل ) في المنتديات
وعند الاصابه به ,, يضع رابط له بنهاية اي مشاركه للعضو اللي جهازه مصاب
والعضو ياغافلين لكم الله ,, ما يدري وش الطبخه
وصار لي موقف بايخ مع احد الشباب هنا بالمنتدى والسبب هالباتش النذل ههههههه
العضو رد يشكرني ,, واشوف رابط بنهاية رده وافتحه الا وهو باتش
وبدال ما اشكره على حضوره ,, خشيت بعينه
والرجال انحرج وجلس يحلف انه ماهوب هوو واثره طلع هالباتش النذل


تحدث الاصابه بهالنذل ,, عن طريق تشغيل الملف s e x-game-3.801.zip اسم مغري
اما عن طريق تحميله من احد الروابط ( الموجوده بنهاية المشاركات
او التحميل التلقائي والتشغيل بمجرد الدخول لبعض الصفحات الموجوده من ضمن هذه المواقع
skilltests.org
zup.secondsite1.com
66.148.74.7
وش سالفة هذا الباتش
مسميات الباتش من شركات الحمايه
Spam-Mespam ( مكافي )
Trojan-Proxy.Win32.Jaber.a ( كاسبر سكاي )
Mal/Cimuz-A ( سوفس Sophos)
Win32/Difisim.AG ( النورتون )
وعند الاصابه ,, على طول يتصل باحد هذه المواقع لتحميل باقي الملفات
كود:
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
بعدها يستقبل رسائل ويحفظها على الجهاز بالاسماء التاليه ,, في مجلد النظام windows\system32
pfxzmtaim.dll
pfxzmtforum.dll
pfxzmtgtal.dll
pfxzmticq.dll
pfxzmtsmt.dll
pfxzmtsmtspm.dll
pfxzmtwbmail.dll
pfxzmtymsg.dll
sfxzmtsmt.dll
sfxzmtsmtspm.dll

بعدها يقوم باعادة ارسالها كـ رسائل سبام ( تطفل ) , باستخدام شركات البريد الالكتروني التاليه
******mail.tiscali.co.uk
earthlink.net
comcast.net
******mail.bellsouth.net
fastmail.fm mail.google.com
care2.com mail.com
mail.rambler.ru
×××××××.msn.com
mail.yahoo.com
lycos.com
******mail.aol.com
win.mail.ru
وايضا باعادة ارسالها كـ رسائل سبام ( تطفل ) باستخدم ماسنجر هذه الشركات
GoogleTalk
Yahoo! Messenger
AOL Instant Messenger
وايضا يتصل بهذا الموقع ds.nac.net لتحميل الباتش Downloader-BAI
ويقوم بتحميل هذه الملفات ( rsvp32_2.dll و rsvp32_2.dll435 و rsvp322.dll )
ويقوم بتثبيت احد منها كــ خدمه Layered Service Provider اختصار ( LSP )بحيث يشتغل الباتش عند الاتصال بالنت
باضافة هذا المفتاح لمسجل النظام ,,
وايضا يقوم بتحميل الملف sporder.dll وليس مصاب ( نظيف )
ويضع جميع الملفات السابقه في مجلد النظام windows\system32
بعدها اعد تشغيل الجهاز
الآن احذف ملفات الباتش ,, باستخدام هذا السكربت
كود:
@ECHO off
color 17
ECHO \ Trojan-Proxy.Win32.Jaber.a Remover
ECHO \ Done By Zyzoom : Turky Al-Otaibi
del /q/f/a %windir%\system32\sfxzmtwbmail.dll
del /q/f/a %windir%\system32\sfxzmtforum.dll
del /q/f/a %windir%\system32\sporder.dll
del /q/f/a %windir%\system32\rsvp322.dll
del /q/f/a %windir%\system32\rsvp32_2.dll
del /q/f/a %windir%\system32\rsvp32_2.dll435
del /q/f/a %windir%\system32\pfxzmtaim.dll
del /q/f/a %windir%\system32\pfxzmtforum.dll
del /q/f/a %windir%\system32\pfxzmtgtal.dll
del /q/f/a %windir%\system32\pfxzmticq.dll
del /q/f/a %windir%\system32\pfxzmtsmt.dll
del /q/f/a %windir%\system32\pfxzmtsmtspm.dll
del /q/f/a %windir%\system32\pfxzmtwbmail.dll
del /q/f/a %windir%\system32\pfxzmtymsg.dll
del /q/f/a %windir%\system32\sfxzmtsmt.dll
del /q/f/a %windir%\system32\sfxzmtsmtspm.dll
del /q/f/a %windir%\system32\aosmx.dll
del /q/f/a %windir%\system32\aimsmx.dll
del /q/f/a %windir%\system32\ymsgsmx.dll
del /q/f/a %windir%\system32\gtalsmx.dll
del /q/f/a %windir%\system32\pfxzmtaim.dll
del /q/f/a %windir%\system32\pfxzmtforum.dll
del /q/f/a %windir%\system32\pfxzmtgtal.dll
del /q/f/a %windir%\system32\pfxzmticq.dll
del /q/f/a %windir%\system32\pfxzmtsmt.dll
del /q/f/a %windir%\system32\pfxzmtsmtspm.dll
del /q/f/a %windir%\system32\pfxzmtwbmail.dll
del /q/f/a %windir%\system32\pfxzmtymsg.dll
exit
ثانيا ,, نمنع الاتصال بمواقع الباتش
نفتح ملف الهوست Hosts باستخدام برنامج المفكره للويندوز ,,
وملف الهوست موجود على هذا المسار
C:\WINDOWS\system32\drivers\etc
ونضيف التالي بنهاية ملف الهوست
fruitsinsuits.com.hk
127.0.0.1 cards.funnystories.ru/288100
127.0.0.1 [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
127.0.0.1 Welcome to [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
127.0.0.1 skilltests.org
127.0.0.1 zup.secondsite1.com
127.0.0.1 66.148.74.7
127.0.0.1 ds.nac.net
127.0.0.1 mailfreepostcards.com



المنتدى يمنع بعض الكلمات ,, وتقدر تحمل المواقع من هنا
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
وهذا إهداء لكم
عباره عن ملف واحد Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a
ويعمل التالي بشكل تلقائي
1 ) حذف مفاتيح الباتش من مسجل نظام الويندوز وتعديل ( LSP ) وارجاعها الى الاصل
2 ) حذف جميع ملفات الباتش
3 ) تعديل ملف الهوست بحيث نمنع الاتصال بمواقع الباتش
4 ) عمل مجلدات وهميه بإسم ملف الباتش وحمايتها من الحذف,, بحيث نمنع تشغيل الباتش
وعند تشغيل ملف الباتش تظهر رسالة الخطـأ التاليه ,, كما بهذه الصوره


فقط للويندوز اكسبي
الاستخدام
فقط بالماوس دبل كلك على الملف Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a.exe
عندها يعاد تشغيل الجهاز بحيث يكمل عملية الحذف ( تلقائيا )
تحياتي







التوقيع جرح العين



رد مع اقتباس