ناصر السنحاني
01-08-2007, 08:59 AM
بسم الله الرحمن الرحيم
ارجو التثبيت ان امكن
فيروس blaster worm
http://www.microsoft.com/security/i...em_shutdown.gif
أولاً-إذا عانيت من مشكلة هذا الفيروس
فما عليك إلا أن:
لإزالتها عند ظهورها:
1_إضغط ctrl+alt+delete سيظهر لك
التاسك مانجر task manger
2_اضغط على processes
وإبحث بسرعة عن كلمة msblast.exe
ثم اضغط على end process
أدوات الإزالة لـ blaser worm
1_ http://securityresponse.symantec.co...aster.worm.html
2_ http://securityresponse1.symantec.c...moval.tool.html
3_ http://securityresponse1.symantec.c...moval.tool.html
4_ http://securityresponse1.symantec.c...moval.tool.html
5_ http://securityresponse1.symantec.c...moval.tool.html
6_ http://securityresponse1.symantec.c...moval.tool.html
ـــــــــــــــــــــــ
فيروس Bloodhound.Packed
أنه من الدرجة الأولى أي من أضعف درجة
كما ذكرنا هناك 5 درجات والدرجة الخامسة أخطر درجة.
أما بالنسبة لأزالة هذا الفايروس
فأتبع هذه الخطوات:
1_أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2_ Update the virus definitions
افتح الانتي فايروس وأعمل له update
3_Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
سيحذف النورتون كل فيروسات الbloodhound
________________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
______________________________
بالنسبة للفايروس w32.jeefo
هذا الفايروس هو من الدرجة الأولى
أي أدنى درجة
أما بالنسبة لسرعة انتشاره
ان كان لديك antivirus وfirewall
أي مضاد للفايروسات وجدار ناري
فلن تعاني من مشكلة هذا الفايروس أبداً
ممكن للأنتي فايروس أن يزيله
من دون أن تعاني من فقدان ملفاتك
لكن يا أخي
إياك إياك
أن تحاول ازالته يدوياً
أي من دون استخدام انتي فايروس
------------
فأول شيء أنصحك به هو تركيب انتي فايروس
وجدار ناري
(أنا أنصح بnorton antivirus)
وإستخدم zonealarm
هذه البرامج التي استخدمها أنا
وأنصح بها
ثم بالنسبة لطرق ازالته
بأستخدام النورتون انتي فايروس
هي كالتالي
1)أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
ومن ثم
احذف كل ما أضيف عندك من هذا الفايوس على الرجستري
كي تفعل ذلك اتبع ما يلي:
اضغط على start
ثم إضغط run
وأكتب regedit ثم اضغط Ok
ستظهر لك نافذه
ابحث عن
HKEY_LOCAL_MACHINE
ثم
SOFTWARE
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
ثم على اليمين احذف المعادلة التالية
"PowerManager"="%windir%\svchost.exe"
وهكذا تكون قد انتهيت من حذفه
ــــــــــــــــــــــــــــــــــ
فايروسات الhacktool
كلها لها طريقة إزالة واحدة..
1)حدث برنامج الإنتي فايرس الذي تستعمله..أي أعمله update
2)ثم إعمل فحص كامل للجهاز
full system scan
بالإنتي فايرس طبعاً^^
.
وهكذا يكون قد ازيل من جهازك
---------------
طريقة القضاء على التروجان كلها واحدة
الا ما ندر.
وهذه هي
1)أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
سيحذف النورتون كل فيروسات الbloodhound
________________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
______________________________
W32.Blebla.Worm
1)أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
_______________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
______________________________
فايروس bootcfg1
أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
_______________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
أدوات لإزالة الفيروسات
W32.Beagle@mm Removal Tool
http://securityresponse.symantec.coer/FxBeagle.exe
W32.Beagle.MO@mm Removal Tool
http://securityresponse.symantec.coer/FxBgleMO.exe
W32.Netsky@mm Removal Tool
http://securityresponse.symantec.coer/FxNetsky.exe
W32.Welchia.Worm Removal Tool
http://www.symantec.com/avcenter/FixWelch.exe
W32.HLLW.Anig Removal Tool
http://www.symantec.com/avcenter/FixAnig.exe
W32.Mydoom@mm Removal Tool
http://securityresponse.symantec.co/FxMydoom.exe
W32.HLLW.Gaobot Removal Tool
http://securityresponse.symantec.coer/FxGaobot.exe
W32.Sober Removal Tool
http://securityresponse.symantec.coer/FixSober.exe
W32.Mimail Removal Tool
http://www.symantec.com/avcenter/FxMimail.exe
Trojan.Qhosts Removal Tool
http://www.symantec.com/avcenter/FixQhost.exe
W32.Swen.A@mm Removal Tool
http://www.symantec.com/avcenter/FixSwen.exe
W32.Sobig.F@mm Removal Tool
http://securityresponse.symantec.com/avcenter/FixSbigE
.exe
W32.Dumaru Removal Tool
http://www.symantec.com/avcenter/FxDumaru.com
W32.Blaster.Worm Removal Tool
http://securityresponse.symantec.coer/FixBlast.exe
Backdoor.Winshell.50 Removal Tool
http://www.symantec.com/avcenter/FixWinsh.exe
W32.Sobig.C Removal Tool
http://securityresponse.symantec.coer/FixSbigc.exe
W32.Sobig.B Removal Tool
http://securityresponse.symantec.coer/FxSobigb.exe
W32.HLLW.Lovgate Removal Tool
http://securityresponse.symantec.coer/FixLGate.com
W32.Korgo.F
http://securityresponse.symantec.coer/FixKorgo.exe
http://www.microsoft.com/downloads/&displaylang=en
أدوات ازالة الفيروسات
Backdoor.Agent.B Removal Tool
http://securityresponse.symantec.coer/FxAgentB.exe
The Klez virus is a worm Removal Tool
http://download.mcafee.com/productstra/kremove.exe
Bugbear Removal Tool
http://download.mcafee.com/productstra/bremove.exe
CodeRed Worm Removal Tool
http://www.sarc.com/avcenter/FixCRed.exe
VBS.LoveLetter
http://www.symantec.com/avcenter/fixlove.exe
W32.Lirva Removal Tool
http://securityresponse.symantec.coer/FixLirva.exe
W32.Sobig.A@mm Removal Tool
http://securityresponse.symantec.coer/FixSobig.exe
W32.SQLExp.Worm Removal Tool
http://securityresponse.symantec.coer/FixSQLex.exe
W32.HLLW.Nebiwo Removal Tool
http://securityresponse.symantec.coer/FixNebiw.exe
W32.HLLW.Fizzer Removal Tool
http://securityresponse.symantec.conter/FixFiz.exe
Bat.Mumu.A.Worm Removal Tool
http://securityresponse.symantec.coter/FixMumu.exe
W32.Bugbear.B@mm Removal Tool
http://securityresponse.symantec.coter/FixBugb.exe
W32.Femot.Worm Removal Tool
http://securityresponse.symantec.coer/FixFemot.exe
W32.Sobig.E@mm Removal Tool
http://securityresponse.symantec.coer/FixSbigE.exe
W32.Mumu.B.Worm Removal Tool
http://securityresponse.symantec.coer/FixMumuB.exe
أدوات ازالة الفيروسات
BuddyList Removal Tool
ftp://ftp.symantec.com/public/englius/fixbuddy.exe
Kak.Worm.B Fix
http://www.symantec.com/avcenter/fixkakb.exe
W32.MS Blast Worm Removal Tool
http://www.pdgupdate.net/downloads/antiblast.exe
W32/Badtrans-B Removal Tool
http://www.astonsoft.com/downloads/antibadtrans.exe
Nimda I-Worm Removal Too
http://www.astonsoft.com/downloads/ANTINIMDA.exe
SirCam worm Removal Too
http://www.astonsoft.com/downloads/antiscam.com
http://securityresponse.symantec.coer/FxEvaman.exe
W32.Sasser.Worm
http://securityresponse.symantec.coer/FxSasser.exe
Backdoor.Autoupder
http://securityresponse.symantec.coixAutoupder.exe
PrettyPark.Worm Removal Tool
ftp://ftp.symantec.com/public/englius/fixppark.zip
W32.Brid.A@mm/W32.Funlove.4099 Removal Tool
http://securityresponse.symantec.coter/Fixbrid.com
W32.ExploreZip.Worm Removal Tool
http://securityresponse.symantec.coer/FixExzip.exe
W32.Donk.Q Removal Tool
http://securityresponse.symantec.coter/FixDonk.exe
W32.HLLW.Gaobot.AG
W32.HLLW.Gaobot.AO
W32.Gaobot.SA
W32.Gaobot.SY
W32.Gaobot.ZX
W32.Gaobot.ADX
W32.Gaobot.AFJ
W32.Gaobot.AJD
W32.HLLW.Gaobot.Gen
http://securityresponse.symantec.coer/FxGaobot.exe
W32.Navidad Fix
http://www.symantec.com/avcenter/fixnavid.com
W32.Nimda.A@mm Removal Tool
http://securityresponse.symantec.coer/Fixnimda.com
W32.Nimda.E@mm Removal Tool
http://securityresponse.symantec.coer/FxNimdaE.com
W32.HLLW.Anig Removal Tool
http://www.symantec.com/avcenter/FixAnig.exe
W32.HLLW.Nebiwo Removal Tool
http://securityresponse.symantec.coer/FixNebiw.exe
W32.Opasa@mm Removal Tool
http://securityresponse.symantec.coer/FixOpasa.exe
W32.Opaserv.Worm Removal Tool
http://securityresponse.symantec.coer/FixOpsrv.exe
W32.SQLExp.Worm Removal Tool
http://securityresponse.symantec.coer/FixSQLex.exe
Symantec Security Response has developed a removal tool to clean the following infections
W32.Sasser.Worm
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D
W32.Sasser.E.Worm
W32.Sasser.G
The W32.Sasser
http://securityresponse.symantec.coer/FxSasser.exe
W32.Sircam.Worm@mm Removal Tool
http://www.sarc.com/avcenter/FixSirc.com
Symantec Security Response has developed a removal tool to clean the following infections
W32.Mydoom.A@mm
W32.Mydoom.B@mm
W32.Mydoom.F@mm
W32.Mydoom.G@mm
W32.Mydoom.H@mm
W32.Mydoom.L@mm
W32.Mydoom.M@mm
W32.Mydoom.Q@mm
Backdoor.Zincite.A
W32.Zindos.A
Backdoor.Nemog
http://securityresponse.symantec.coer/FxMydoom.exe
Symantec Security Response has developed a removal tool to clean infections of the following Beagle variants
W32.Beagle.A@mm
W32.Beagle.B@mm
W32.Beagle.C@mm
W32.Beagle.E@mm
W32.Beagle.F@mm
W32.Beagle.G@mm
W32.Beagle.H@mm
W32.Beagle.I@mm
W32.Beagle.J@mm
W32.Beagle.K@mm
W32.Beagle.U@mm
W32.Beagle.W@mm
W32.Beagle.X@mm
W32.Beagle.Y@mm
W32.Beagle.Z@mm
W32.Beagle.AB@mm
W32.Beagle.AC@mm
W32.Beagle.AG@mm
W32.Beagle.AO@mm
http://securityresponse.symantec.coer/FxBeagle.exe
Symantec Security Response has developed a removal tool to clean the infections of the following W32.Sober variants
W32.Sober@mm
W32.Sober.B@mm
W32.Sober.C@mm
W32.Sober.D@mm
W32.Sober@mm.enc
W32.Sober.gen
W32.Sober.E@mm
W32.Sober.F@mm
W32.Sober.G@mm
http://securityresponse.symantec.coer/FixSober.exe
W32.Swen.A@mm Removal Tool
http://www.symantec.com/avcenter/FixSwen.exe
Symantec Security Response has developed a removal tool to clean infections of
W32.Welchia.WorM
W32.Welchia.B.Worm
W32.Welchia.C.WorM
W32.Welchia.D.Worm
http://www.symantec.com/avcenter/FixWelch.exe
أدوات لإزالة الفيروسات
W32.NetSky.C
W32.NetSky.D
W32.Netsky.E
http://www.quickheal.com/killworm.com
افحص حهازك الان من موقع مايكروسوفت من الفايروس Mydoom
اضغط هنا للدخول http://www.microsoft.com/security/antivirus/mydoom.asp
اضغط على كلمة Check My PC for Infection
لتحميل اداة الازالة من مايكروسوفت من فايروس Mydoom ( A, B ) and Doomjuice ( A, B )
http://information.microsoft.com/do&displaylang=en
W32.Gaobot.UJ Removal Tool
http://securityresponse.symantec.co/FxGaobotUJ.exe
ادوات ازالة من شركة SRN MicroSystem
لازالة الفيروسات والديدان التالية
W32.Swen.A@mm Registry Fix
http://www.srnmicro.com/downloads/SwenFix.exe
W32.Yaha@mm Registry Fix
http://www.srnmicro.com/downloads/YahaRegFix.com
W32.Klez.H@mm Cure
http://www.srnmicro.com/downloads/CleanKLZ.exe
W32.BadTrans.B@mm Cure
http://www.srnmicro.com/downloads/CleanBad.exe
W32/Kriz Cure
http://www.srnmicro.com/downloads/CleanKZ.exe
WYX Boot Virus Cure
http://www.srnmicro.com/downloads/CleanWYX.exe
W32/FunLove Virus Cure
http://www.srnmicro.com/downloads/CleanFLC.exe
W95/CIH Virus Cure
http://www.srnmicro.com/downloads/CleanCIH.exe
مواقع لفحص الجهاز online :
http://housecall.trendmicro.com
http://www.ravantivirus.com/scan
http://www.pandasoftware.com/activescan
http://security2.norton.com/sscv6/did=ie&venid=sym
http://www.pandasoftware.com/activen_principal.htm
عندك مشكله في الريجستي فقم بالذهاب إلى الموقع التالي
http://www.pcpitstop.com
وقم بالضغط على الزر الذي باليمين واسمه download now وقم بتحميل البرنامج الخاص بإزالة المشاكل في الريجستس
اضغط على الرابط التالي وسوف يقوم بتنظيف جهازك عبر الإنترنت تلقائياً وأنتظر حتى تتم العملية.
http://housecall.trendmicro.com/hou/start_corp.asp
لا تفتح أي برنامج أثناء عملية التنظيف
هذا الموقع يفصفص لك الجهاز من جميع النواحي.PC Pitstop
يعني مثلا، يقولك كم عدد الرامات في جهازك، كم فتحة متاحة، سرعة جهازك، كل الهاردويير اللي في جهازك،
http://www.pcpitstop.com/pcpitstop/default.asp
اضغط على New Members
ثم اضغط على Test Anonymously
ثم اضغط على Ready? Let's go
فيروس شبية بلاستر
الدودة الفيروسية الجديدة تصيب الوندوز Windows 2000 و Windows XP و Windows 2003
بسرعة ركب الباتش من موقع مايكروسوفت
http://www.microsoft.com/technet/sen/MS04-011.mspx
الفايروس الجديد يدخل من المنفذ 445 بع******** بلاستر الذي دخل من المنفذ 135
لذلك يرجى إغلاق المنفذ 445 بأسرع وقت
__________________________________________________
تم اكتشاف فايروسات جديدة من الدودة الاصلية W32.Sasser.Worm
تحمل الاسم .
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D.Worm
__________________________________________________
احب اضيف اداة STINGER من شركة مكافي
وهذه الاداة تستطيع ازالة الفيروسات التالية
BackDoor-AQJ
BackDoor-JZ
Bat/Mumu.worm
Exploit-DcomRpc
IPCScan
IRC/Flood.ap
IRC/Flood.bi
IRC/Flood.cd
NTServiceLoader
PWS-Narod
PWS-Sincom.dll
W32/Anig.worm
W32/Bagle@MM
W32/Blaster.worm Lovsan
W32/Bugbear@MM
W32/Deborm.worm.gen
W32/Doomjuice.worm
W32/Dumaru
W32/Elkern.cav
W32/Fizzer.gen@MM
W32/FunLove
W32/Klez
W32/Lirva
W32/Lovgate
W32/Mimail
W32/MoFei.worm
W32/Mumu.b.worm
W32/MyDoom
W32/Nachi.worm
W32/Netsky
W32/Nimda
W32/Pate
W32/Sdbot.worm.gen
W32/SirCam@MM
W32/Sober
W32/Sobig
W32/SQLSlammer.worm
W32/Swen@MM
W32/Yaha@MM
لتحميل الاداة اضغط الرابط التالي
http://download.nai.com/products/mcert/stinger.exe
طريقة ازالة فايروس الماسنجر ,, مهم, لا تفتح الماسنجر قبل ماتدخل هالموضوع
انتشرت هذه الايام ظاهرة غريبة بالماسنجر ,
وهو اثناء حديثك مع الطرف الاخر تجد ان الطرف الاخر عرض عليك لنك تحميل ,
و بالغالب تكون صورة امتداد JPG مثل هذا اللنك :
ضروري جداا ان لا تفتحه و تتجاهله , لانه عبارة عن فايروس سوف يغزو << من يتذكر السفينة الزرقاء , جهازك
و اذا شاءت الظروف و ضغطت على اللنك و استقبلت الفايروس و قدمت له الشاهي و القهوة ,
لا تجزع فالحل موجود بأذن الله
بالبداية سوف اقدم الحلول التقليدية قبل التطرق الى الحل الامثل :
1- حدث الانتي فايروس الذي لديك.
2 - اغلق النت ثم اغلق جميع البرامج المفتوحة.
3 - عطل ( استعادة النظام ) اذا كان عندك XP/Me , الطريقة :
أ - اضغط بيمين الماوس على My Computer
ب - من فوق اختار ( استعادة النظام ) System Restore
ج - الان ضع علامة صح بجانب المربع الفاضي ثم اضغط Apply وانتظر ****************ا او طويلا بحسب قوة و سرعة و عوامل الجو المحيطة
د - الان اضغط OK
4 - افحص جهازك من الفايروسات .
5 - بعد ازالة الفايروس - اذا تمت ازالته - يجب اعادة تفعيل ( استعادةالنظام ) التي عطلناها بالسابق ,
الطريقة :
هي نفسها طريقة تعطيلها , لكن نزيل علامة الصح التي وضعناها سابقا
_______________________________________________-
اذا الطريقة السابقة لم تفد في ازالة المعتدي ,
اذا اتبعوا هذه الطريقة
لازالة الفيروس من الكمبيوتر، يرجى اتباع الخطوات التالية:
اذهب الى قائمة ابداء Start ثم الى RUN
قم بكتابة الامر regedit في الخانة المخصصة و من ثم الضغط على موافق OK
اذهب الى: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004
و
realone_nt2003
قم باغلاق المسنجر بشكل نهائي عن طريق EXIT و ليس Sign Out
قم بالضغط على Ctrl +Alt +Del ، اذهب الى خانة الProcess و قم باغلاق البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
ابحث عن :
MONIKER.EXE
SYSLRAY.EXE
و قم بحذفهم بشكل نهائي
أدوات ازالة الفايروسات
W32.Frethem Removal Tool
http://securityresponse.symantec.coer/FixFreth.exe
W32.Magistr Removal Tool
http://securityresponse.symantec.coter/Fixmagi.com
W32.Gibe@mm Removal Tool
http://securityresponse.symantec.coter/FixGibe.exe
W32.Mylife Removal Tool
http://securityresponse.symantec.coer/FixMLife.exe
W32.Goner.A@mm Removal Tool
http://securityresponse.symantec.coer/FixGoner.exe
W32.Badtrans.B@mm Removal Tool
http://securityresponse.symantec.coer/FixBadtr.exe
Version 1.0.6.1 of the W32.Blaster.Worm Removal Tool will remove the following threats as well as their side effects:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
http://securityresponse.symantec.coer/FixBlast.exe
Win32.Worm.Mexer.E
http://www.bitdefender.com/bd/site/_id=1&v_id=304#
Win32.Worm.Bobax.A/C
http://www.bitdefender.com/bd/site/_id=1&v_id=269#
Win32.Bagle.AU@mm
http://www.bitdefender.com/bd/site/_id=1&v_id=305#
VBS.Potok@mm Removal Tool
http://www.sarc.com/avcenter/FixPotok.exe
W32.Badtrans.B@mm Removal Tool
http://securityresponse.symantec.coer/FixBadtr.exe
Symantec Security Response has developed a removal tool to clean the infections of the following W32.Dumaru variants:
W32.Dumaru@mm
W32.Dumaru.B@mm
W32.Dumaru.M@mm
W32.Dumaru.Y@mm
http://www.symantec.com/avcenter/FxDumaru.com
DOS FunLove.4099 Fix Tool
http://www.symantec.com/avcenter/Fixfun.exe
W32.Gibe@mm Removal Tool
http://securityresponse.symantec.coter/FixGibe.exe
W32.Goner.A@mm Removal Tool
http://securityresponse.symantec.coer/FixGoner.exe
Blaster Worm: Critical Security Patch for Windows XP
http://www.microsoft.com/downloads/&displaylang=en
What You Should Know About the Blaster Worm
http://www.microsoft.com/security/incident/blast.mspx
فيرس ينتشرW32/Lovgate.ab@MM يدمر ال EXE
أسم الفيرس : W32/Lovgate.ab@MM
يفتح الجهاز للهكرز
يرسل نفسه بكثره على الأيميلات التى تأتى لك من أصدقائك
ويقوم بتدمير الملفات التنفيذية بالجهاز EXE
درجة الخطوره : a Medium Risk متوسط
يهاجم هذه الملفات بجهازك ويدمرها
ATTACHMENT: The worm may be attached with one of the following file extensions:
EXE
SCR
PIF
CMD
BAT
معلومات أكثر عن الفيرس من مكافى
أضغط هنا
http://us.mcafee.com/virusInfo/defa25301&cid=10244
دودة خطيرة و تسمى دودة Korgo.F
تقوم هذه الدودة بإعادة تشغيل الجهاز كما يفعل فيروس ساسر و فيروس بلاستر.
الدودة خطيرة و سريعة الإنتشار.
للوقاية من الدودة قم بتحميل التحديث من موقع مايكروسوفت
http://www.microsoft.com/downloads/?displaylang=en
أما إذا كاننت الدودة قد أصابت جهازك فاتبع الخطوات التالية
1 - أوقف خدمة أستعادة
2- حمل برنامج صغير من موقع سيمانتك من الرابط التالي :
http://securityresponse.symantec.coer/FixKorgo.exe
3- حمل التحديث من موقع مايكروسوفت حسب لغة نظام التشغيل
http://www.microsoft.com/downloads/&displaylang=en
4- اعد تشغيل الجهاز ثم شغل التحديث الذي قمت بتحميلها من موقع مايكروسوفت
5- شغل خدمة استعادة النظام من جديد
ملاحظة لتشغيل خدمة استعادة النظام قم بما يلي :
انقر بزر الفأرة الأيمن على جهاز الكمبيوتر ثم اختر خصائص من القائمة ثم انقر على استعادة النظام ثم قم بإلغاء علامة turn off system restor ثم اضغط على زر موافق
ملاحظة : كل من حمل التحديث الأخير من موقع مايكروسوفت لايحتاج إلى عمل أي شيء من الخطوات السابقة
****************************
بيان صادر عن سيمانتك: دودة الانترنت "كورجو" وصلت مرحلة الخطورة
أعلنت شركة سيمانتك أن التهديد الذي تمثله دودة الانترنت W32.Korgo.f والتي تم الكشف عنها مؤخرا أصبح حاليا في مرحلة الخطورة خاصة مع قدرة الدودة الشبكية الجديدة على فتح أبواب خلفية تسمح للأشخاص غير المرخصين بالوصول الى أجهزة الكمبيوتر الشخصية الخاصة بالمستخدمين في حال لم يتم اتخاذ الاحتياطات الضرورية لسد الطريق عليها.
وناشد كبار مسؤولي شركة سيمانتك مستخدمي أجهزة الكمبيوتر أن يقوموا على الفور بتحميل برامج سد الثغرة والحرص على ترقية برامج محددات الفيروس بهدف الحصول على تأمين طويل المدى لأجهزتهم.
ونتيجة لارتفاع مستويات الاختراق والتقارير الواردة عن هذه الدودة الشبكية خلال الساعات الأخيرة, قام مركز الاستجابة الأمنية في سيماتك بتعلية تصنيف دودة W32.Korgo.f من مستوى الخطورة 2 الى المستوى 3 حسبما أشار اليه بيان صدر عن شركة سيمانتك في دبي اليوم.
ارجو التثبيت ان امكن
فيروس blaster worm
http://www.microsoft.com/security/i...em_shutdown.gif
أولاً-إذا عانيت من مشكلة هذا الفيروس
فما عليك إلا أن:
لإزالتها عند ظهورها:
1_إضغط ctrl+alt+delete سيظهر لك
التاسك مانجر task manger
2_اضغط على processes
وإبحث بسرعة عن كلمة msblast.exe
ثم اضغط على end process
أدوات الإزالة لـ blaser worm
1_ http://securityresponse.symantec.co...aster.worm.html
2_ http://securityresponse1.symantec.c...moval.tool.html
3_ http://securityresponse1.symantec.c...moval.tool.html
4_ http://securityresponse1.symantec.c...moval.tool.html
5_ http://securityresponse1.symantec.c...moval.tool.html
6_ http://securityresponse1.symantec.c...moval.tool.html
ـــــــــــــــــــــــ
فيروس Bloodhound.Packed
أنه من الدرجة الأولى أي من أضعف درجة
كما ذكرنا هناك 5 درجات والدرجة الخامسة أخطر درجة.
أما بالنسبة لأزالة هذا الفايروس
فأتبع هذه الخطوات:
1_أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2_ Update the virus definitions
افتح الانتي فايروس وأعمل له update
3_Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
سيحذف النورتون كل فيروسات الbloodhound
________________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
______________________________
بالنسبة للفايروس w32.jeefo
هذا الفايروس هو من الدرجة الأولى
أي أدنى درجة
أما بالنسبة لسرعة انتشاره
ان كان لديك antivirus وfirewall
أي مضاد للفايروسات وجدار ناري
فلن تعاني من مشكلة هذا الفايروس أبداً
ممكن للأنتي فايروس أن يزيله
من دون أن تعاني من فقدان ملفاتك
لكن يا أخي
إياك إياك
أن تحاول ازالته يدوياً
أي من دون استخدام انتي فايروس
------------
فأول شيء أنصحك به هو تركيب انتي فايروس
وجدار ناري
(أنا أنصح بnorton antivirus)
وإستخدم zonealarm
هذه البرامج التي استخدمها أنا
وأنصح بها
ثم بالنسبة لطرق ازالته
بأستخدام النورتون انتي فايروس
هي كالتالي
1)أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
ومن ثم
احذف كل ما أضيف عندك من هذا الفايوس على الرجستري
كي تفعل ذلك اتبع ما يلي:
اضغط على start
ثم إضغط run
وأكتب regedit ثم اضغط Ok
ستظهر لك نافذه
ابحث عن
HKEY_LOCAL_MACHINE
ثم
SOFTWARE
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run
ثم على اليمين احذف المعادلة التالية
"PowerManager"="%windir%\svchost.exe"
وهكذا تكون قد انتهيت من حذفه
ــــــــــــــــــــــــــــــــــ
فايروسات الhacktool
كلها لها طريقة إزالة واحدة..
1)حدث برنامج الإنتي فايرس الذي تستعمله..أي أعمله update
2)ثم إعمل فحص كامل للجهاز
full system scan
بالإنتي فايرس طبعاً^^
.
وهكذا يكون قد ازيل من جهازك
---------------
طريقة القضاء على التروجان كلها واحدة
الا ما ندر.
وهذه هي
1)أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
سيحذف النورتون كل فيروسات الbloodhound
________________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
______________________________
W32.Blebla.Worm
1)أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
_______________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
______________________________
فايروس bootcfg1
أول شيء تفعله هو isable the system restore
يعني إذهب إلى my computer
ثم أكبس على الزر اليمين بالماوس عليه
ثم إظغط properties
في المربعات فوق سترى كلمة system restore
أعمل لها disable
2)Update the virus definitions
افتح الانتي فايروس وأعمل له update
3)Restart the computer in Safe mode
أعد تشغيل جهازك على السيف مود
ان كنت لا تعرف كيف
فأتبع الخطوات التالية:
- أغلق كل البرامج المفتوحة
ثم أضغط على start
ثم run
وأكتب msconfig
ثم ستظهر لك نافذه
في المربعات فوق إختر BOOT.INI
كما في الشكل التالي:
http://service1.symantec.com/SUPPORdElemFormat=gif
وأفعل كما في الصورة:ضع إشارة صح على /safeboot
ثم اضغط ok )
ثم ستأتي لك نافذة أَضغط restart
كما في الشكل التالي
http://service1.symantec.com/SUPPORdElemFormat=gif
ثم سيعيد الجهاز تشغيل نفسه
عندما يبدأ من جديد
إفتح النورتون أنتي فايروس
وأعمل full system scan
_______________________________
ثم لتعيد تشغيل الجهاز بالشكل الطبيعي
إفعل كما فعلت في خطوات تشغيل الجهاز
في الsafe mode
وأزل أشارة الصح من ال/safeboot
أدوات لإزالة الفيروسات
W32.Beagle@mm Removal Tool
http://securityresponse.symantec.coer/FxBeagle.exe
W32.Beagle.MO@mm Removal Tool
http://securityresponse.symantec.coer/FxBgleMO.exe
W32.Netsky@mm Removal Tool
http://securityresponse.symantec.coer/FxNetsky.exe
W32.Welchia.Worm Removal Tool
http://www.symantec.com/avcenter/FixWelch.exe
W32.HLLW.Anig Removal Tool
http://www.symantec.com/avcenter/FixAnig.exe
W32.Mydoom@mm Removal Tool
http://securityresponse.symantec.co/FxMydoom.exe
W32.HLLW.Gaobot Removal Tool
http://securityresponse.symantec.coer/FxGaobot.exe
W32.Sober Removal Tool
http://securityresponse.symantec.coer/FixSober.exe
W32.Mimail Removal Tool
http://www.symantec.com/avcenter/FxMimail.exe
Trojan.Qhosts Removal Tool
http://www.symantec.com/avcenter/FixQhost.exe
W32.Swen.A@mm Removal Tool
http://www.symantec.com/avcenter/FixSwen.exe
W32.Sobig.F@mm Removal Tool
http://securityresponse.symantec.com/avcenter/FixSbigE
.exe
W32.Dumaru Removal Tool
http://www.symantec.com/avcenter/FxDumaru.com
W32.Blaster.Worm Removal Tool
http://securityresponse.symantec.coer/FixBlast.exe
Backdoor.Winshell.50 Removal Tool
http://www.symantec.com/avcenter/FixWinsh.exe
W32.Sobig.C Removal Tool
http://securityresponse.symantec.coer/FixSbigc.exe
W32.Sobig.B Removal Tool
http://securityresponse.symantec.coer/FxSobigb.exe
W32.HLLW.Lovgate Removal Tool
http://securityresponse.symantec.coer/FixLGate.com
W32.Korgo.F
http://securityresponse.symantec.coer/FixKorgo.exe
http://www.microsoft.com/downloads/&displaylang=en
أدوات ازالة الفيروسات
Backdoor.Agent.B Removal Tool
http://securityresponse.symantec.coer/FxAgentB.exe
The Klez virus is a worm Removal Tool
http://download.mcafee.com/productstra/kremove.exe
Bugbear Removal Tool
http://download.mcafee.com/productstra/bremove.exe
CodeRed Worm Removal Tool
http://www.sarc.com/avcenter/FixCRed.exe
VBS.LoveLetter
http://www.symantec.com/avcenter/fixlove.exe
W32.Lirva Removal Tool
http://securityresponse.symantec.coer/FixLirva.exe
W32.Sobig.A@mm Removal Tool
http://securityresponse.symantec.coer/FixSobig.exe
W32.SQLExp.Worm Removal Tool
http://securityresponse.symantec.coer/FixSQLex.exe
W32.HLLW.Nebiwo Removal Tool
http://securityresponse.symantec.coer/FixNebiw.exe
W32.HLLW.Fizzer Removal Tool
http://securityresponse.symantec.conter/FixFiz.exe
Bat.Mumu.A.Worm Removal Tool
http://securityresponse.symantec.coter/FixMumu.exe
W32.Bugbear.B@mm Removal Tool
http://securityresponse.symantec.coter/FixBugb.exe
W32.Femot.Worm Removal Tool
http://securityresponse.symantec.coer/FixFemot.exe
W32.Sobig.E@mm Removal Tool
http://securityresponse.symantec.coer/FixSbigE.exe
W32.Mumu.B.Worm Removal Tool
http://securityresponse.symantec.coer/FixMumuB.exe
أدوات ازالة الفيروسات
BuddyList Removal Tool
ftp://ftp.symantec.com/public/englius/fixbuddy.exe
Kak.Worm.B Fix
http://www.symantec.com/avcenter/fixkakb.exe
W32.MS Blast Worm Removal Tool
http://www.pdgupdate.net/downloads/antiblast.exe
W32/Badtrans-B Removal Tool
http://www.astonsoft.com/downloads/antibadtrans.exe
Nimda I-Worm Removal Too
http://www.astonsoft.com/downloads/ANTINIMDA.exe
SirCam worm Removal Too
http://www.astonsoft.com/downloads/antiscam.com
http://securityresponse.symantec.coer/FxEvaman.exe
W32.Sasser.Worm
http://securityresponse.symantec.coer/FxSasser.exe
Backdoor.Autoupder
http://securityresponse.symantec.coixAutoupder.exe
PrettyPark.Worm Removal Tool
ftp://ftp.symantec.com/public/englius/fixppark.zip
W32.Brid.A@mm/W32.Funlove.4099 Removal Tool
http://securityresponse.symantec.coter/Fixbrid.com
W32.ExploreZip.Worm Removal Tool
http://securityresponse.symantec.coer/FixExzip.exe
W32.Donk.Q Removal Tool
http://securityresponse.symantec.coter/FixDonk.exe
W32.HLLW.Gaobot.AG
W32.HLLW.Gaobot.AO
W32.Gaobot.SA
W32.Gaobot.SY
W32.Gaobot.ZX
W32.Gaobot.ADX
W32.Gaobot.AFJ
W32.Gaobot.AJD
W32.HLLW.Gaobot.Gen
http://securityresponse.symantec.coer/FxGaobot.exe
W32.Navidad Fix
http://www.symantec.com/avcenter/fixnavid.com
W32.Nimda.A@mm Removal Tool
http://securityresponse.symantec.coer/Fixnimda.com
W32.Nimda.E@mm Removal Tool
http://securityresponse.symantec.coer/FxNimdaE.com
W32.HLLW.Anig Removal Tool
http://www.symantec.com/avcenter/FixAnig.exe
W32.HLLW.Nebiwo Removal Tool
http://securityresponse.symantec.coer/FixNebiw.exe
W32.Opasa@mm Removal Tool
http://securityresponse.symantec.coer/FixOpasa.exe
W32.Opaserv.Worm Removal Tool
http://securityresponse.symantec.coer/FixOpsrv.exe
W32.SQLExp.Worm Removal Tool
http://securityresponse.symantec.coer/FixSQLex.exe
Symantec Security Response has developed a removal tool to clean the following infections
W32.Sasser.Worm
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D
W32.Sasser.E.Worm
W32.Sasser.G
The W32.Sasser
http://securityresponse.symantec.coer/FxSasser.exe
W32.Sircam.Worm@mm Removal Tool
http://www.sarc.com/avcenter/FixSirc.com
Symantec Security Response has developed a removal tool to clean the following infections
W32.Mydoom.A@mm
W32.Mydoom.B@mm
W32.Mydoom.F@mm
W32.Mydoom.G@mm
W32.Mydoom.H@mm
W32.Mydoom.L@mm
W32.Mydoom.M@mm
W32.Mydoom.Q@mm
Backdoor.Zincite.A
W32.Zindos.A
Backdoor.Nemog
http://securityresponse.symantec.coer/FxMydoom.exe
Symantec Security Response has developed a removal tool to clean infections of the following Beagle variants
W32.Beagle.A@mm
W32.Beagle.B@mm
W32.Beagle.C@mm
W32.Beagle.E@mm
W32.Beagle.F@mm
W32.Beagle.G@mm
W32.Beagle.H@mm
W32.Beagle.I@mm
W32.Beagle.J@mm
W32.Beagle.K@mm
W32.Beagle.U@mm
W32.Beagle.W@mm
W32.Beagle.X@mm
W32.Beagle.Y@mm
W32.Beagle.Z@mm
W32.Beagle.AB@mm
W32.Beagle.AC@mm
W32.Beagle.AG@mm
W32.Beagle.AO@mm
http://securityresponse.symantec.coer/FxBeagle.exe
Symantec Security Response has developed a removal tool to clean the infections of the following W32.Sober variants
W32.Sober@mm
W32.Sober.B@mm
W32.Sober.C@mm
W32.Sober.D@mm
W32.Sober@mm.enc
W32.Sober.gen
W32.Sober.E@mm
W32.Sober.F@mm
W32.Sober.G@mm
http://securityresponse.symantec.coer/FixSober.exe
W32.Swen.A@mm Removal Tool
http://www.symantec.com/avcenter/FixSwen.exe
Symantec Security Response has developed a removal tool to clean infections of
W32.Welchia.WorM
W32.Welchia.B.Worm
W32.Welchia.C.WorM
W32.Welchia.D.Worm
http://www.symantec.com/avcenter/FixWelch.exe
أدوات لإزالة الفيروسات
W32.NetSky.C
W32.NetSky.D
W32.Netsky.E
http://www.quickheal.com/killworm.com
افحص حهازك الان من موقع مايكروسوفت من الفايروس Mydoom
اضغط هنا للدخول http://www.microsoft.com/security/antivirus/mydoom.asp
اضغط على كلمة Check My PC for Infection
لتحميل اداة الازالة من مايكروسوفت من فايروس Mydoom ( A, B ) and Doomjuice ( A, B )
http://information.microsoft.com/do&displaylang=en
W32.Gaobot.UJ Removal Tool
http://securityresponse.symantec.co/FxGaobotUJ.exe
ادوات ازالة من شركة SRN MicroSystem
لازالة الفيروسات والديدان التالية
W32.Swen.A@mm Registry Fix
http://www.srnmicro.com/downloads/SwenFix.exe
W32.Yaha@mm Registry Fix
http://www.srnmicro.com/downloads/YahaRegFix.com
W32.Klez.H@mm Cure
http://www.srnmicro.com/downloads/CleanKLZ.exe
W32.BadTrans.B@mm Cure
http://www.srnmicro.com/downloads/CleanBad.exe
W32/Kriz Cure
http://www.srnmicro.com/downloads/CleanKZ.exe
WYX Boot Virus Cure
http://www.srnmicro.com/downloads/CleanWYX.exe
W32/FunLove Virus Cure
http://www.srnmicro.com/downloads/CleanFLC.exe
W95/CIH Virus Cure
http://www.srnmicro.com/downloads/CleanCIH.exe
مواقع لفحص الجهاز online :
http://housecall.trendmicro.com
http://www.ravantivirus.com/scan
http://www.pandasoftware.com/activescan
http://security2.norton.com/sscv6/did=ie&venid=sym
http://www.pandasoftware.com/activen_principal.htm
عندك مشكله في الريجستي فقم بالذهاب إلى الموقع التالي
http://www.pcpitstop.com
وقم بالضغط على الزر الذي باليمين واسمه download now وقم بتحميل البرنامج الخاص بإزالة المشاكل في الريجستس
اضغط على الرابط التالي وسوف يقوم بتنظيف جهازك عبر الإنترنت تلقائياً وأنتظر حتى تتم العملية.
http://housecall.trendmicro.com/hou/start_corp.asp
لا تفتح أي برنامج أثناء عملية التنظيف
هذا الموقع يفصفص لك الجهاز من جميع النواحي.PC Pitstop
يعني مثلا، يقولك كم عدد الرامات في جهازك، كم فتحة متاحة، سرعة جهازك، كل الهاردويير اللي في جهازك،
http://www.pcpitstop.com/pcpitstop/default.asp
اضغط على New Members
ثم اضغط على Test Anonymously
ثم اضغط على Ready? Let's go
فيروس شبية بلاستر
الدودة الفيروسية الجديدة تصيب الوندوز Windows 2000 و Windows XP و Windows 2003
بسرعة ركب الباتش من موقع مايكروسوفت
http://www.microsoft.com/technet/sen/MS04-011.mspx
الفايروس الجديد يدخل من المنفذ 445 بع******** بلاستر الذي دخل من المنفذ 135
لذلك يرجى إغلاق المنفذ 445 بأسرع وقت
__________________________________________________
تم اكتشاف فايروسات جديدة من الدودة الاصلية W32.Sasser.Worm
تحمل الاسم .
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D.Worm
__________________________________________________
احب اضيف اداة STINGER من شركة مكافي
وهذه الاداة تستطيع ازالة الفيروسات التالية
BackDoor-AQJ
BackDoor-JZ
Bat/Mumu.worm
Exploit-DcomRpc
IPCScan
IRC/Flood.ap
IRC/Flood.bi
IRC/Flood.cd
NTServiceLoader
PWS-Narod
PWS-Sincom.dll
W32/Anig.worm
W32/Bagle@MM
W32/Blaster.worm Lovsan
W32/Bugbear@MM
W32/Deborm.worm.gen
W32/Doomjuice.worm
W32/Dumaru
W32/Elkern.cav
W32/Fizzer.gen@MM
W32/FunLove
W32/Klez
W32/Lirva
W32/Lovgate
W32/Mimail
W32/MoFei.worm
W32/Mumu.b.worm
W32/MyDoom
W32/Nachi.worm
W32/Netsky
W32/Nimda
W32/Pate
W32/Sdbot.worm.gen
W32/SirCam@MM
W32/Sober
W32/Sobig
W32/SQLSlammer.worm
W32/Swen@MM
W32/Yaha@MM
لتحميل الاداة اضغط الرابط التالي
http://download.nai.com/products/mcert/stinger.exe
طريقة ازالة فايروس الماسنجر ,, مهم, لا تفتح الماسنجر قبل ماتدخل هالموضوع
انتشرت هذه الايام ظاهرة غريبة بالماسنجر ,
وهو اثناء حديثك مع الطرف الاخر تجد ان الطرف الاخر عرض عليك لنك تحميل ,
و بالغالب تكون صورة امتداد JPG مثل هذا اللنك :
ضروري جداا ان لا تفتحه و تتجاهله , لانه عبارة عن فايروس سوف يغزو << من يتذكر السفينة الزرقاء , جهازك
و اذا شاءت الظروف و ضغطت على اللنك و استقبلت الفايروس و قدمت له الشاهي و القهوة ,
لا تجزع فالحل موجود بأذن الله
بالبداية سوف اقدم الحلول التقليدية قبل التطرق الى الحل الامثل :
1- حدث الانتي فايروس الذي لديك.
2 - اغلق النت ثم اغلق جميع البرامج المفتوحة.
3 - عطل ( استعادة النظام ) اذا كان عندك XP/Me , الطريقة :
أ - اضغط بيمين الماوس على My Computer
ب - من فوق اختار ( استعادة النظام ) System Restore
ج - الان ضع علامة صح بجانب المربع الفاضي ثم اضغط Apply وانتظر ****************ا او طويلا بحسب قوة و سرعة و عوامل الجو المحيطة
د - الان اضغط OK
4 - افحص جهازك من الفايروسات .
5 - بعد ازالة الفايروس - اذا تمت ازالته - يجب اعادة تفعيل ( استعادةالنظام ) التي عطلناها بالسابق ,
الطريقة :
هي نفسها طريقة تعطيلها , لكن نزيل علامة الصح التي وضعناها سابقا
_______________________________________________-
اذا الطريقة السابقة لم تفد في ازالة المعتدي ,
اذا اتبعوا هذه الطريقة
لازالة الفيروس من الكمبيوتر، يرجى اتباع الخطوات التالية:
اذهب الى قائمة ابداء Start ثم الى RUN
قم بكتابة الامر regedit في الخانة المخصصة و من ثم الضغط على موافق OK
اذهب الى: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004
و
realone_nt2003
قم باغلاق المسنجر بشكل نهائي عن طريق EXIT و ليس Sign Out
قم بالضغط على Ctrl +Alt +Del ، اذهب الى خانة الProcess و قم باغلاق البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
ابحث عن :
MONIKER.EXE
SYSLRAY.EXE
و قم بحذفهم بشكل نهائي
أدوات ازالة الفايروسات
W32.Frethem Removal Tool
http://securityresponse.symantec.coer/FixFreth.exe
W32.Magistr Removal Tool
http://securityresponse.symantec.coter/Fixmagi.com
W32.Gibe@mm Removal Tool
http://securityresponse.symantec.coter/FixGibe.exe
W32.Mylife Removal Tool
http://securityresponse.symantec.coer/FixMLife.exe
W32.Goner.A@mm Removal Tool
http://securityresponse.symantec.coer/FixGoner.exe
W32.Badtrans.B@mm Removal Tool
http://securityresponse.symantec.coer/FixBadtr.exe
Version 1.0.6.1 of the W32.Blaster.Worm Removal Tool will remove the following threats as well as their side effects:
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
http://securityresponse.symantec.coer/FixBlast.exe
Win32.Worm.Mexer.E
http://www.bitdefender.com/bd/site/_id=1&v_id=304#
Win32.Worm.Bobax.A/C
http://www.bitdefender.com/bd/site/_id=1&v_id=269#
Win32.Bagle.AU@mm
http://www.bitdefender.com/bd/site/_id=1&v_id=305#
VBS.Potok@mm Removal Tool
http://www.sarc.com/avcenter/FixPotok.exe
W32.Badtrans.B@mm Removal Tool
http://securityresponse.symantec.coer/FixBadtr.exe
Symantec Security Response has developed a removal tool to clean the infections of the following W32.Dumaru variants:
W32.Dumaru@mm
W32.Dumaru.B@mm
W32.Dumaru.M@mm
W32.Dumaru.Y@mm
http://www.symantec.com/avcenter/FxDumaru.com
DOS FunLove.4099 Fix Tool
http://www.symantec.com/avcenter/Fixfun.exe
W32.Gibe@mm Removal Tool
http://securityresponse.symantec.coter/FixGibe.exe
W32.Goner.A@mm Removal Tool
http://securityresponse.symantec.coer/FixGoner.exe
Blaster Worm: Critical Security Patch for Windows XP
http://www.microsoft.com/downloads/&displaylang=en
What You Should Know About the Blaster Worm
http://www.microsoft.com/security/incident/blast.mspx
فيرس ينتشرW32/Lovgate.ab@MM يدمر ال EXE
أسم الفيرس : W32/Lovgate.ab@MM
يفتح الجهاز للهكرز
يرسل نفسه بكثره على الأيميلات التى تأتى لك من أصدقائك
ويقوم بتدمير الملفات التنفيذية بالجهاز EXE
درجة الخطوره : a Medium Risk متوسط
يهاجم هذه الملفات بجهازك ويدمرها
ATTACHMENT: The worm may be attached with one of the following file extensions:
EXE
SCR
PIF
CMD
BAT
معلومات أكثر عن الفيرس من مكافى
أضغط هنا
http://us.mcafee.com/virusInfo/defa25301&cid=10244
دودة خطيرة و تسمى دودة Korgo.F
تقوم هذه الدودة بإعادة تشغيل الجهاز كما يفعل فيروس ساسر و فيروس بلاستر.
الدودة خطيرة و سريعة الإنتشار.
للوقاية من الدودة قم بتحميل التحديث من موقع مايكروسوفت
http://www.microsoft.com/downloads/?displaylang=en
أما إذا كاننت الدودة قد أصابت جهازك فاتبع الخطوات التالية
1 - أوقف خدمة أستعادة
2- حمل برنامج صغير من موقع سيمانتك من الرابط التالي :
http://securityresponse.symantec.coer/FixKorgo.exe
3- حمل التحديث من موقع مايكروسوفت حسب لغة نظام التشغيل
http://www.microsoft.com/downloads/&displaylang=en
4- اعد تشغيل الجهاز ثم شغل التحديث الذي قمت بتحميلها من موقع مايكروسوفت
5- شغل خدمة استعادة النظام من جديد
ملاحظة لتشغيل خدمة استعادة النظام قم بما يلي :
انقر بزر الفأرة الأيمن على جهاز الكمبيوتر ثم اختر خصائص من القائمة ثم انقر على استعادة النظام ثم قم بإلغاء علامة turn off system restor ثم اضغط على زر موافق
ملاحظة : كل من حمل التحديث الأخير من موقع مايكروسوفت لايحتاج إلى عمل أي شيء من الخطوات السابقة
****************************
بيان صادر عن سيمانتك: دودة الانترنت "كورجو" وصلت مرحلة الخطورة
أعلنت شركة سيمانتك أن التهديد الذي تمثله دودة الانترنت W32.Korgo.f والتي تم الكشف عنها مؤخرا أصبح حاليا في مرحلة الخطورة خاصة مع قدرة الدودة الشبكية الجديدة على فتح أبواب خلفية تسمح للأشخاص غير المرخصين بالوصول الى أجهزة الكمبيوتر الشخصية الخاصة بالمستخدمين في حال لم يتم اتخاذ الاحتياطات الضرورية لسد الطريق عليها.
وناشد كبار مسؤولي شركة سيمانتك مستخدمي أجهزة الكمبيوتر أن يقوموا على الفور بتحميل برامج سد الثغرة والحرص على ترقية برامج محددات الفيروس بهدف الحصول على تأمين طويل المدى لأجهزتهم.
ونتيجة لارتفاع مستويات الاختراق والتقارير الواردة عن هذه الدودة الشبكية خلال الساعات الأخيرة, قام مركز الاستجابة الأمنية في سيماتك بتعلية تصنيف دودة W32.Korgo.f من مستوى الخطورة 2 الى المستوى 3 حسبما أشار اليه بيان صدر عن شركة سيمانتك في دبي اليوم.