لا إله إلاّ الله، الله أكبر و لله الحمد .السلام عليكم و رحمة الله تعالى و رحمته و بركاته .. أهلا و سهلا بالجميع ..
فيروس أو ملف تجسس أو باكدور أو مالاور أو كما تحبون تسميته المهم حله اليوم إن شاء الله بإذنه .. بدون نقاش
و اللي عنده أي جدال يتعرض لي و أنا أفسر له أكثر من التفسير و الشرح اللي بهذا الموضوع ..
يحتوي الموضوع على الفقرات التاليه :-
- مقدمه
- تعريف بالسيد الفيروس
- عمل الفيروس و مخلفاته
- بدايه مع مشاكل الفيروس
- قبيل حذف الفيروس
- طريقة حذفه
- نهاية و للمزيد من الحمايه من أمثاله (نصيحه)
مقدمه :أظن أن مشكلة المسنجر إم إس إن أو المسنجر وندوز لايف التي يعاني منها الجمع سوف تنتهي بعد قليل إن شاء الله و بإذنه ..
تقريبا 15 يوم و أنا أحوم على هالفيروس لحد ما نزلته على كمبيوتر هالليله .. و صورت كل شيء و كل حركه .. لطريقة حذفه ..
إن شاء الله تستفيدون و تفيدون معاكم اللي يعانون من هذه المشكله ..
تعريف بالسيّد الفيروس المحترم : يحمل الإسم الطويل Backdoor.Win32.IRCBot.aaq لسلالة ملفات التجسس و
الباكدور المعروفه .. و يحمل أيضا أسماء أخرى رسميه منها;
Backdoor:W32/IRCBot.ABO،
BackDoor.IRC.Shadowbot.يقوم بإرسال نفسه على بالمسنجر على شكل ملف مضغوط يحمل إسم ألبوم أو صور أو
شيء من هذا القبيل .. كما أنه يظيف ججمله لكل رساله و من هذه الجمل ..
إقتباس:
My friend took nice photos of me.you Should see em loL!",
"hey regarde les tof, c'est moi et mes copains entrain de....
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c'est moi et mes copains entrain de....
j'ai fais pour toi ce photo album tu dois le voire
tu dois voire ces tof
mes photos chaudes
c'est seulement mes tof
zijn enige mijn foto's
wanna Hey ziet mijn nieuw fotoalbum?
Hey beindigde enkel nieuw fotoalbum!
hey keurt mijn nieuw fotoalbum goed..
het voor yah, doend beeldverhaal van mijn leven lol..
meine hei en Fotos !
le mie foto calde
mis fotos calientes
mi fotografas
Mi amigo tom las fotos agradables de m
el lol mi hermana quisiera que le enviara este
album de foto
Here are my pictures from my vacation
My friend took nice photos of me.you Should see em loL!
its only my photos!
Nice new photos of me and my friends and stuff and when i was young lol...
Nice new photos of me!!
Check out my sexy boobs
عمل الذكتور الفيروس هذا :يقوم بإنشاء الملفات التاليه .
C:\windows\album.zip و يحتوي على ملف الصور بإسم album-2007-5-26.scr
C:\Windows\system32\syshosts.dllبدايه مع مشاكل الفيروس :هذا بعد ما نزلت الفيروس قمت بعمل سكان للملف بعد ما لقيت مكانه .. المره الأولى لم يحدد الأفاست أي شيء (Avast) .. (للعلم: أنا لا استعمله
و لا انصح به بل سويت سكان من النيت فقط ، و سبب عملي به هو أني وجدت
بالمنتديات الأجنبيه حوار حول أن أفاست وجدو طريقة حذف الفيروس و اعترفوا
به ) .. و المره الثانيه كذلك لم يحصل شيء .. لكن بعد اليوم الثالث و بعد ما سويت سكان على شبكه حرّه.. طلع شيء مثير لإهتمام ..:عرفنا الحين إسمه بالكامل ..
أوكاي شيء حلو الصراحه .. يعجبني اجيب إسم شيء و أقعد أنا و أبوه لحد ما أطرده من جهازي و هو مدلول أو محروق أو مشنوق ..
شرايكم نبدأ ؟؟؟ على بركة الله ..
قبيل حذف الفيروس ..:يلزمك الآن أن تكون مستعداً .. أولا تحتاج لبعض الملفات التي سوف نستخدمها في إلغاء صلاحية عمل الفيروس هذا ..
- Saree PC Cleaner
- PC Clean
- MSN FIX (vip600version
- AVG AntiSpyware : anti-malware
- HijackThis
- فحص أونلاين من القواعد التاليه :
- Secuser
- Symantec
- Panda
</li>
تنضيف الريجيستري بإستعمال
RegCompact.net
</li>
و جهزوا أنفسكم ..
و ادخلون على الوضع الآمن للنظام ..
بالطريقه التاليه ..
عند تشغيل الكمبيوتر تظهر شاشه سوداء .. كالتالي ..
بعدها تشتغل الشاشه السوداء الثانيه ..
هنا حاول أن تقوم بالضغط على زر F8 .. (مرات عديده) ..
لحين ما تطلع لك هالشاشه .. :
نختار الوضع الآمن (Safe Mode) .. و خلي الكمبيوتر يشتغل بطريقه غير عاديه ..
و بعدن تطلع معك الشاشه التاليه.. :
هنا نقبل بالأمر .. بالضغط على زر "نعم" / "Yes" ..
و بكده نكون دخلنا على وضع آمن جدا للنظام .. (بدون إتصال مع الشبكه العكبوتيه .) ..
.
حذف الفيروس من الكمبيوتر و إنهاءالأمر ..: بداية نحن الآن على وضع آمن للنظام كما تم تعريف الطريقه في الفقره السابقه
.. المطلوب من الوضع الآمن هو أنه يؤمن لنا الطريق لحدف أي ملف نريده بدون
اعتراد من اي شيء .. كما أنه يساعد الملفات التي نعمل بها على العمل بأسرع
وقت و بكده يكون كل شيء حلو و خفيف ..
الآن أول شيء نعمل ببرنامج
Saree PC Cleaner .. (على فكره البرنامج هذا من صنع ايديّ و حياة عنيّه
) ..
سنقوم بتنظيف الجهاز من أي خلايا متواجده بالمجلدات المؤقته ..
( عند اختيار المسائل التي تريد حذفها فظلا لا تحدد البرامج ..)هل تريد شرحا ً عن طريقة استعمال البرنامج هذا .. ياريت تتطلعون على الموضوع هذا .. (270968) ..و الآن سوف نعمل على الأداه
Clean ..
بعد ما حملتها .. حاول أن تستخرج الملفات .. بعد أن تحصل على مجلد الأداه .. افتحه سوف تحصل على عدة ملفات .. قم بتشغيل الملف :
Clean.cmd .
.
اختر الأمر 2 لبدأ تنظيف الكمبيوتر ..
و هاهو قاعد يحذف ..
(في حالة لم تعلم جيدا تشغيل هذه الأداه يمكنك أن تلغيها -يمكن نحسبها إختياريه- ..)الآن شغل برنامج
MSN Fix ..
استخرج الملفات على سطح المكتب .. و افتح المجلد التالي ..:
و شغل الملف
Index.exe ..
اقبل بالشرط المكتوب ..
ثم زر تشغيل الأداه
تظهر لك الشاشه سوداء .. حاول التأقلم معها .. و اتبع الشرح التالي ..
اكتب الأمر R كما هو موضح أدناه ..
و أنتظر حتى يطلع لك نتايج البحث ..
(في حالة طلع لك النص التالي 
فأنت غير مضرور و قاعد تتبعنا فعليك بتفويت هذه الخطوه ) ..
الحين تنتظر تطلع لك النتايج ..
و لحين ما يطلع لك
"إضغط للإتمام ..." فاغلق الأداه و باشر معنا بالفقرات الأخيره ..
و الآن لدينا الأهم تقريبا ليس أكثر أهميه من فقرة msn fix لكن نقطه مهمه ..
ال
Hijackthis .. سوف نستعملها لتنظيف محرر الريجيستر ..
سوف نقوم بعمل سكان فحص ..
بتشغيل الأداه ..
ثم روح على الزر
..
و انتظر ثواني لحين ما يعمل السكان ..
و يعدين فتّش على السطور التاليه ..
O21 - SSODL: rdshost - {4926ABFC-2FBE-4962-9FF8-EB69334DEFD7} - rdshost.dllO21 - SSODL: rdihost - {AE3ACB08-B1AC-43F2-A02A-31D82F94FC06} - rdihost.dllهل تعلم أ عمل هذه الأداه سهل فهل تريد أن ترى شرحا لها .. تفظل بالدخول هنا .. (
35153) ..
الآن قم بعمل تنظيف للريجيستري حق النظام ..
طريقة إستعمل برنامج
RegCompact جد سهله ..
لكن أنا موفر عليك وقت الإكتشاف .. هناك شرح للأداه هنا: (
204327) ..
الآن قم بتثبيت برنامج Avg AntiSpyware ..
و قم عمل سكان شامل .. و احذف ما تجده في طريقك ..
و إنشاء الله . الآن لن يبقى شيء في جهازك ..
سوف نتأكد بعمل سكان شامل من قواعد البيانات اللي حطيت لكم في قائمة ما نحتاجه ..
.
نهاية و لأكثر حمايه من مثل هذه الأمور .. (نصيحه) .:أولا و قبل اي خاتمه أود أن أقول لكم أن هذا الموضوع تعبت فيه و كتبته ..
ولو تعلمون مدى صعوبة كثابة مثل هالمواضيع لكنتم توقفتم عن الكتابه ..
لكن هذا ليس الأهم الأهم هو أن الكل يستفيد .. و أنا شخصيا محبّ في كتابة
المواضيع هنا بهذا الملتقى العلمي و التقني الكبير .. و أقسم أني لا أطمع
في أي شيء عدا دعائكم الصالح لي و لوالدتي و لأمة سيدنا محمد صلى الله عليه
و سلم ..
أما بالنسبه لنصيحتي الشخصيه لكل من يعاني من هذه المشاكل..
أول شيء لا تفتح شيء لا يخصك .. و لا تعطي ثقتك لمن لا تعلم عنهم شيء (على المسنجر بالضبط) ..
ثانيا لا تدخل على المواقع الإباحيه الله يكفينا شرهم .. و لا تدخل على
مواقع الهكرز و التجسس .. (و ترى موقع جوجل راصدهم و يقوم بتذكيرك قبل
الدخول) ..
لا تثبت ما تحتاج و ما لا تحتاج بدون أن تكون لديك خلفيه عنه ..
و ملاحظه أخرى الأدوات التاليه لا يجب أن يكون جهازك بدونها ..
(حاليا لأنها الأصدر ترتيبا بالأفظل) ..
- Perlovga Removal Tools
- HijackThis
- أي برنامج حمايه من السبير وير .
- أي أداه لتنظيف الكمبيوتر ..
- أي أداه لتنظيف الريجيستر ..
- أي برنامج حمايه من الفيروسات ..
- أي جدار حمايه ..
كما أنصح بالمواضيع التاليه .. :-
- نداء لمن يعاني من الهاكرز و الإختراقات .. (شَرح مُصوّر طَبعا)
- يا خيبتك راحت لك خيارات المجلد .. ؟؟ تعال هنا نرجعها ..
- احفظ / استرجع نظامك الآن في ثوانٍ و بدون مشاكل ..
هذا و الله يشهد على ما نقوم به لمصلحة الأمه العربيه ..
و الله يقوينا لنقدم الأفظل .. نشتاق لدعواتكم لا تحرمونا منها الله لا يحرمكم الجنه
اللهمّ
أمّنا من الدخلاء المخربين، اللهمّ ربي أنت الحافظ فاحفظني ممن يفسد و لا
يصلح .. اللهم أنت الشافي اشفنا و اعفو عنّا و اغفر لنا ذنوبنا لا إله إلاّ
أنت سبحانك يا رب العالمين.آمـــيــــن !و السلام عليكم و رحمة الله.
الرئيسية 
الأربعاء فبراير 20, 2013 4:44 pm