السلام عليكم ورحمه الله وبركاته
كيف حالكم حبايبي ،،ان شاء الله بخير
الدوده الخطيره
اقتباس:
Worm.win32.mabezat.b
ولها مسميات اخرى مثل
Worm.Win32.Mabezat.b >>Kspersky
W32/Mabezat >>McAfee
W32.Mabezat.B >>Symantec
Worm/Mabezat.B >>Avira
W32/Mabezat-B >>Sophos
Win32/Mabezat.B >>microsoft
معلومات
النوع فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس
الانتشار
الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه
ويقوم بنسخ نفسه عندما يتنقل داخل الأقراص تحت اسم
zPharaoh.exe
وفي نفس المجلد اللي يكون اسمه zPharaoh
يتواجد بنفس المجلد ملف
autorun.inf
طريقه عمله
بعد الإستخراج تقوم الدوده بنسخ نفسها الى المسارات التاليه
%drive%\Documents and Settings\
ويكون تحت اسم
tazebama.dl_
hook.dl_
tazebama.dll
ثم يقوم بصنع مجلد له في المسار
%appdata%\tazebama\
ومن ثم يقوم بحذف هذه القيم من الريجستري
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
ويقوم بإضافه قيم له في الريجستري تحت
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden" = 2
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"HideFileExt" = 1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden" = 0
|
وينتشر بسرعه كبيره جدا
وتظهر لك هذه الرساله عند تشغيل بعض البرامج
باختصار شديد الفايروس واقسم بالله رفع ضغطي والحمدلله قدرت اتمكن منه بهذي الطريقه
وحبيت افيدكم
اولا
قم بتعطيل استعادة النظام
ويندوز اكس بي
ويندوز فيستا
ثانيا
حمل اداة دكتور ويب
رابط مباشر ومحدث من الشركه
انسخ الرابط وامسح الفراغ بين الحرفين ( e b ) ولصقه في المتصفح للتحميل من الموقع الرسمي
كود:
رابط اخر
الرئيسية 
الجنس
العمر
عدد المساهمات
نقاط
