منتدى طريق المسيح


عزيزي الزائر/عزيزتي الزائرة يرجى التكرم بتعريف نفسك الينا بالدخول الي منتدي اذا كنت عضو او التسجيل ان لم تكن عضو وترغب في الأنضمام الي أسرة المنتدي
التسجيل سهل جدا وسريع وفي خطوة واحدة أبتسامه جميله
وتذكر دائما أن باب الأشراف مفتوح لكل من يريد لا يفوتك
[/center]
شكرا
......ادارة منتديات طريق المسيح

منتدى طريق المسيح

 
الرئيسيةمكتبة الصوربحـثالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» الباحثة عن الحق..أرجو المساعده
الأحد أغسطس 26, 2012 6:27 pm من طرف مروه يوسف

» اريد الدخول لي الدين المسيحي افيدوني
الثلاثاء يوليو 24, 2012 5:36 pm من طرف لا اله الا الله

» برنامج Ashampoo Photo Commander 5+Keygen برنامج دمج واستعراض الصورمع تحويل صيغ عربي
الخميس مايو 03, 2012 3:59 pm من طرف maad001

» ترنيمة الله بيتكلم ليا وليك
الثلاثاء فبراير 14, 2012 3:31 pm من طرف sallymessiha

» دورات صيان ة هاردوير وخصم10%ولفترة محدودة
الأحد يناير 22, 2012 6:49 am من طرف moly88

» حبيبي يا يسوع البار
الجمعة ديسمبر 30, 2011 12:00 pm من طرف sallymessiha

» كتاب المجموعة الكاملة لمؤلفات جبران خليل جبران
الثلاثاء ديسمبر 27, 2011 2:46 am من طرف sallymessiha

» ترنيمه أنا ساكن فى حصون الصخر مشاهده + تحميل بصيغتين MP4 +FLV
الجمعة يوليو 29, 2011 10:17 am من طرف مينا

» زواج للاخوة المسيحين فقط شباب وشابات
الثلاثاء مايو 24, 2011 4:13 am من طرف ماريان جاك

موبيلك بركه

  
بث مباشر sat 7

برامج تهمك
 

 

 

 

 

  

 

 

 

 

 

 
شاهد قناه الحياه


شاطر | 
 

 شرح بالفيديو وطرق الاصابه بالفيرس الصيني اللعين فيرسwin 32 xorer

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Net LeGand
Admin
Admin
avatar

المزاج :
ذكر
عدد المساهمات : 508
الموقع : www.j-way.yoo7.com
العمل/الترفيه : أداره هذا الموقع و خدمه الرب
البلد : مصر
,
"الأسكندريه "
أحترام قوانيين المنتدى :
sms : [/right]
My SMSIf God with us who can be aginst us

السٌّمعَة : 5
نقاط : 963
تاريخ التسجيل : 24/08/2008

مُساهمةموضوع: شرح بالفيديو وطرق الاصابه بالفيرس الصيني اللعين فيرسwin 32 xorer   الخميس ديسمبر 11, 2008 7:49 am



فيرس جديد رجاء التحزير منه فيرسwin 32 xorer
ياتي الفيرس عن طريق اميل الياهو
او المواقع
وفي الغالب بيجي عن طريق الياهو اول متفتح الاميل

ودا شاكله علي الاميل


By minainjesus

ودا شكله لما بيجي من علي المواقع
لما نشوف هزه الصور لا نضغط عليها نهائيا





By minainjesus


وسعا نيجي نحمل اي ملف ناخود بالنا واحنا بنحمل


هنلاقي تطلع معانا فايل للتحميل 139 كيلو بايت


ياعني ولا حاجه واسمه سيتب
setup

نكنسل ونعيد التحميل


ووهو بيتلقط في اي فايل تحميل

ولو جهازك اصاب بالفيرس هيطلعلك صافحه زي دي


وطريقه الوقايه منه
كسبرسكي انترنت سيكيورتي 7 او 8

By minainjesus


ودا صوره بتوريلنا انو ماسك الفيرس وهو نازل من الاميل
بمجرد مافتحت
الاميل علي الجهاز


By minainjesus


ياريت كلنا ناخود بالنا
واللي جهازه متفيرس خلاص وداس عليها
هيبتدي يفتحله موقع صيني عليه بطريق اتوماتيك
]وعلشان نشيل الفيرس دا مفيش غير حل واحد بس
هو ان تحط الهرد دسك علي كمبيوتر اخر عليه كسيبرسكي وتعمل اسكان علي الهارد كله
وتنزل ويندز جديد
اتمنا اني اكون قدرت افيدكم
اضافات بعد الاشياء التي توصلت عليها بخصوص الفيرس الصيني
مجهود شخصي


انتشر فايروس صيني Virus.Win32. Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا




Trojan-Dropper. Win32.Agent. bbz Virus.Win32. Xorer.dj Trojan.Win32. Pakes.c Virus.Win32. Xorer.x Virus.Win32. Xorer.bu Virus.Win32. Xorer.cb Virus.Win32. Xorer.bs Virus.Win32. Xorer.k Virus.Win32. Xorer.ab Virus.Win32. Xorer.dr Virus.Win32. Xorer.cz Virus.Win32. Xorer.dc Virus.Win32. Xorer.dg Virus.Win32. Virut.q Virus.Win32. Xorer.dk Virus.Win32. Xorer.ed Virus.Win32. Xorer.ek Virus.Win32. Xorer.ec Virus.Win32. Xorer.dy Virus.Win32. Xorer.cq Virus.Win32. Xorer.ca Virus.Win32. Xorer.eb Virus.Win32. Xorer.b Virus.Win32. Xorer.s



وفيهم الاصدار Win32.Xorer. fbخبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف


طرق الاصابة بالفايروس


تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر



By minainjesus

أعراض الاصابة بالفايروس


أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره


ملغيه لاني لم اصيب بالفير
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت


ملفات الفايروس واماكنها



كود



c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log

c:122610.log
c:122438.log

c:118219.log
c:118563.log
c:118454.log
c:119266.log
------------ --------

c:pagefile. pif
c:pagefile. exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
------------ --------

------------ --------


c:lsass.exe. ????.exe
c:SMSS.exe. ????.exe
????= ارقام متغيره
------------ --------

%windir%system32 Comnetcfg. 0 00
%windir%system32 Comnetcfg. d ll
%windir%system32 Comlsass. ex e
%windir%system32 Comsmss. exe

%windir%system32 dnsq.dll
------------ ----
%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe

%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe.?? ??.exe
????= ارقام متغيره
------------ ----

%Temp%RarSFX0
%Temp%irsetup. exe
%Temp%@2.tmp


%windir%system32 ntfsus.exe
%windir%system32 wmdrtc32. dll

%windir%system32 wmdrtc32. dll
%windir%system32 894729.log

%windir%system32 118766.log
%windir%system32 119141.log
%windir%system32 118688.log
%windir%system32 118610.log

%windir%system32 122610.log
%windir%system32 122438.log
%windir%system32 118219.log
%windir%system32 118563.log
%windir%system32 118454.log
%windir%system32 119266.log


------------ --------- --------- --------- ---


c:37589.log c:~.EXE.??? ?.exe Virus.Win32. Xorer.x النسخة تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس %ProgramFiles% WinRAR ويجب حذف المجلد بالكاملعمليات الفايروس بالذاكره ( لجميع الاصدارات )




كود:
%windir%system32 comlsass. ex e

%windir%system32 comsmss. exe
%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe
%ALLUSERSPROFILE% Start MenuPrograms Startup~ .exe.?? ??.exe
%ProgramFiles% winraruninstal l.exe
%ProgramFiles% RAR.exe

%Temp%RarSFX0 Setup.exe
????.log
c:~.EXE.??? ?.exe

c:lsass.exe. ????.exe
c:SMSS.exe. ????.exe
????= ارقام متغيره




وايضا يقوم بدمج ملفهdnsq.dll بعمليات الملفات التالية




كود: %Windir%explorer. exe
%ProgramFiles% messenger msmsg s.exe
%Windir%dns sdnsmain. exe
%ProgramFiles% internet exploreriexplore. exe
%Temp%irsetup. exe
%windir%system32 ntfsus.exe
%windir%system32 dllhost.exe



مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس




كود:
[HKEY_LOCAL_ MACHINESYSTEM Curr entControlSet Contro lSafeBoot Minimal{4D36E967- E325-11CE- BFC1-08002BE1031 8}]
(Default) = "DiskDrive"
[HKEY_LOCAL_ MACHINESYSTEM Curr entControlSet Contro lSafeBoot Network{4D36E967- E325-11CE- BFC1-08002BE1031 8}]

(Default) = "DiskDrive"
[HKEY_LOCAL_ MACHINESOFTWARE Mi crosoftWindows Curr entVersion ExplorerAdvanced FolderSupe rHidden]
Type = "radio"



مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس




كود: HKEY_LOCAL_MACHINE SOFTWARE Cl assesCLSID {450EC9C 4-0F7F-407F- B084-D1147FE9DDC C}
HKEY_LOCAL_MACHINE SOFTWARE Cl assesCLSID {D990123 9-34A2-448D- A000-3705544ECE9 D}HKEY_LOCAL_MACHINE SOFTWARE Cl assesInterface {2D9 6C4BF-8DCA-4A97- A24A-896FF841AE2 D}HKEY_LOCAL_MACHINE SOFTWARE Cl assesInterface {AAC 17985-187F-4457- A841-E60BAE6359C 2}HKEY_LOCAL_MACHINE SOFTWARE Cl assesTypeLib {81429 3BA-8708-42E9- A6B7-1BD3172B9DD F}
HKEY_LOCAL_MACHINE SOFTWARE Cl assesIFOBJ. IfObjCtr l.1
شرح بالفيديو
اضغط هنا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://j-way.yoo7.com
 
شرح بالفيديو وطرق الاصابه بالفيرس الصيني اللعين فيرسwin 32 xorer
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى طريق المسيح :: منتدى لغه العصر :: برامج داونلود-
انتقل الى: