ابن فلسطين
21-07-2003, 01:35 AM
آخر اخبار الفيروسات
مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات , اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة.
فيروس WORM_CHIR.A
النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني.
أسماء الشهرة الأخرى :
:mad:
W32/Chir@MM
I-Worm.Runouce
Win32/Chir.A@mm
درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن خلال الملفات المرفقة Attachments على الهيئة :-
From: iloveyou @ btamail.net.cn
Message ****:< >
Subject: Hi, i am
Attachment: P.exe
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة كما بالشكل رقم (1) من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> ******s> CurrentVersion> Run
3- إذا وجدت في القائمة اليمنى ملف التسجيل Runouce حدده ثم قم بإلغائه.
4- أعد تشغيل الجهاز.
5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CHIR.A
فيروس PE_PERRUN.A
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات الملفات.
أسماء الشهرة الأخرى :
W32.Perrun
W32/Perrun
درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر ملفات الصور ذات الإمتداد JPEG وتعتبر درجة خطورته فى أغلب الأحيان بسيطة وتنحصر على ملفات الصور فقط.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_CLASSES_ROOT>jpegfile> *****>open>command
3- من القائمة اليمنى حدد الملف Default ثم انقر عليه نقرا مزدوجا حتى يظهر مسار الملف.
4- تستطيع من هذا المسار أن تحدد ما إذا كانت ملفات الصور تحت الإمتداد JPEG متأثرة بوجود فيروس أم لا, إذا كان متأثرا فانقر بزر الماوس الأيمن على الملف ثم اختر Modify.
5- من مربع الحوار الذى سيظهر أدخل القيمة الآتية إذا كانت غير موجودة
rundll32.exe %System%\SHIMGVW.DLL,ImageView_Fullscreen
6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_PERRUN.A
فيروس WORM_KELINO.A
النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني.
أسماء الشهرة الأخرى :
I-Worm.Kelino, KELINO.A
درجة الخطورة : خطيرة
الوصف : يصل هذا الفيروس إلى هدفه بواسطة 18 رسالة مختلفة كملف ملحق Attachment. ويهاجم البريد الإلكتروني ويرسل نفسه إلى أي عنوان يعثر عليه في دفتر العناوين في الجهاز الذي يصيبه كما يبطل مفعول البرامج المضادة للفيروسات. كما يستغل نقاط الضعف الموجودة في برنامجي البريد الإلكتروني Outlook و Outlook Express ومنذ تشخيصه للمرة الأولى, عثرت شركة Mcaffee المنتجة للبرامج المضادة للفيروسات على 775 ألف نسخة منه, ويصل عدد النسخ اليومية إلى نحو 20 ألف نسخة. ويعتبر هذا الفيروس مراوغ بقدر كبير وقادر على اختيار الأسماء بصورة عشوائية من دفتر العناوين ويستحدث انواعا كثيرة من الملفات نصوصا وملحقات, مما يجعل من الصعوبة بمكان تحديد مكانه وملاحقته. إضافة إلى قدرته على جعل برامج مكافحة الفيروسات عاجزة عن أداء دورها.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> ******s> CurrentVersion> Run
3- من القائمة اليمنى حدد الملف %windir% الذى يأتي غالبا على الصورة :
C:\******s:"netpatch" "%windir%\netbiospatch10.exe"
4- أعد تشغيل الجهاز.
5- افتح قائمة Start واختر الأمر Run ثم اكتب EXPLORER.EXE ثم انقر Ok.
6- انقر من الشاشة الجديدة View ثم اخنر الأمر Folder Options .
7- انقر التبويب View ثم نشط الاختيار Show All Files ثم Ok .
8- من مجلد التسجيل Registry احذف الملف netbiospatch10.exe ثم أعد تشغيل الجهاز.
9- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KELINO.A
فيروس VBS_LOVELETTR.AS
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic
أسماء الشهرة الأخرى :
LOVELETTR.AS
LOVELETTER.AS
VBS_COLOMBIA
COLOMBIA
PRESIDENT AND FBI SECRETS
درجة الخطورة : عالية
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني وبرنامج Microsoft Outlook ومن خلال الملفات المرفقة Attachments وبالأخص يوم 17 من كل شهر ويقوم بإلغاء جميع برامح تشغيل الشبكة وبرامج تصفح الإنترنت من النظام كما يسبب:
* زيادة الوقت اللازم لتنفيذ بعض العمليات عن الوقت المعتاد
*تأخر في تحميل البرامج إلي ذاكرة الكمبيوتر, وعدم تشغيلها بالكفاءة المعتادة.
* ظهور رسائل تفيد بأنه لا توجد ذاكرة كافية لتشغيل البرامج, بالرغم من أن الذاكرة المتاحة كافية.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> ******s> CurrentVersion> Run
3- احذف الملف LINUX32 من القائمة اليمنى.
4- افتح قائمة Start مرة أخرى واختر الأمر Run ثم اكتب Regedit وانقر Ok.
5- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\
CurrentVersion\Run Services\reload
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\
CurrentVersion\Run\plan columbia
6- كرر نفس ما سبق ثم أعد تشغيل الجهاز.
7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LOVELETTR.AS ثم حدد هذه الملفات أيضا وقم بمسحها:
c:\******s\System\LINUX32.vbs
c:\******s\reload.vbs
c:\******s\important_note.txt
c:\******s\System\US-PRESIDENT-AND-FBI-SECRETS.HTM
مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات , اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة.
فيروس WORM_CHIR.A
النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني.
أسماء الشهرة الأخرى :
:mad:
W32/Chir@MM
I-Worm.Runouce
Win32/Chir.A@mm
درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني ومن خلال الملفات المرفقة Attachments على الهيئة :-
From: iloveyou @ btamail.net.cn
Message ****:< >
Subject: Hi, i am
Attachment: P.exe
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة كما بالشكل رقم (1) من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> ******s> CurrentVersion> Run
3- إذا وجدت في القائمة اليمنى ملف التسجيل Runouce حدده ثم قم بإلغائه.
4- أعد تشغيل الجهاز.
5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CHIR.A
فيروس PE_PERRUN.A
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات الملفات.
أسماء الشهرة الأخرى :
W32.Perrun
W32/Perrun
درجة الخطورة : متوسطة
الوصف : ينتقل هذا الفيروس عبر ملفات الصور ذات الإمتداد JPEG وتعتبر درجة خطورته فى أغلب الأحيان بسيطة وتنحصر على ملفات الصور فقط.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_CLASSES_ROOT>jpegfile> *****>open>command
3- من القائمة اليمنى حدد الملف Default ثم انقر عليه نقرا مزدوجا حتى يظهر مسار الملف.
4- تستطيع من هذا المسار أن تحدد ما إذا كانت ملفات الصور تحت الإمتداد JPEG متأثرة بوجود فيروس أم لا, إذا كان متأثرا فانقر بزر الماوس الأيمن على الملف ثم اختر Modify.
5- من مربع الحوار الذى سيظهر أدخل القيمة الآتية إذا كانت غير موجودة
rundll32.exe %System%\SHIMGVW.DLL,ImageView_Fullscreen
6- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات PE_PERRUN.A
فيروس WORM_KELINO.A
النوع : ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني.
أسماء الشهرة الأخرى :
I-Worm.Kelino, KELINO.A
درجة الخطورة : خطيرة
الوصف : يصل هذا الفيروس إلى هدفه بواسطة 18 رسالة مختلفة كملف ملحق Attachment. ويهاجم البريد الإلكتروني ويرسل نفسه إلى أي عنوان يعثر عليه في دفتر العناوين في الجهاز الذي يصيبه كما يبطل مفعول البرامج المضادة للفيروسات. كما يستغل نقاط الضعف الموجودة في برنامجي البريد الإلكتروني Outlook و Outlook Express ومنذ تشخيصه للمرة الأولى, عثرت شركة Mcaffee المنتجة للبرامج المضادة للفيروسات على 775 ألف نسخة منه, ويصل عدد النسخ اليومية إلى نحو 20 ألف نسخة. ويعتبر هذا الفيروس مراوغ بقدر كبير وقادر على اختيار الأسماء بصورة عشوائية من دفتر العناوين ويستحدث انواعا كثيرة من الملفات نصوصا وملحقات, مما يجعل من الصعوبة بمكان تحديد مكانه وملاحقته. إضافة إلى قدرته على جعل برامج مكافحة الفيروسات عاجزة عن أداء دورها.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> ******s> CurrentVersion> Run
3- من القائمة اليمنى حدد الملف %windir% الذى يأتي غالبا على الصورة :
C:\******s:"netpatch" "%windir%\netbiospatch10.exe"
4- أعد تشغيل الجهاز.
5- افتح قائمة Start واختر الأمر Run ثم اكتب EXPLORER.EXE ثم انقر Ok.
6- انقر من الشاشة الجديدة View ثم اخنر الأمر Folder Options .
7- انقر التبويب View ثم نشط الاختيار Show All Files ثم Ok .
8- من مجلد التسجيل Registry احذف الملف netbiospatch10.exe ثم أعد تشغيل الجهاز.
9- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KELINO.A
فيروس VBS_LOVELETTR.AS
النوع : ينتمى هذا الفيروس إلى قائمة فيروسات Visual Basic
أسماء الشهرة الأخرى :
LOVELETTR.AS
LOVELETTER.AS
VBS_COLOMBIA
COLOMBIA
PRESIDENT AND FBI SECRETS
درجة الخطورة : عالية
الوصف : ينتقل هذا الفيروس عبر رسائل البريد الإلكتروني وبرنامج Microsoft Outlook ومن خلال الملفات المرفقة Attachments وبالأخص يوم 17 من كل شهر ويقوم بإلغاء جميع برامح تشغيل الشبكة وبرامج تصفح الإنترنت من النظام كما يسبب:
* زيادة الوقت اللازم لتنفيذ بعض العمليات عن الوقت المعتاد
*تأخر في تحميل البرامج إلي ذاكرة الكمبيوتر, وعدم تشغيلها بالكفاءة المعتادة.
* ظهور رسائل تفيد بأنه لا توجد ذاكرة كافية لتشغيل البرامج, بالرغم من أن الذاكرة المتاحة كافية.
طريقة العلاج :
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> ******s> CurrentVersion> Run
3- احذف الملف LINUX32 من القائمة اليمنى.
4- افتح قائمة Start مرة أخرى واختر الأمر Run ثم اكتب Regedit وانقر Ok.
5- ستظهر النافذة من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\
CurrentVersion\Run Services\reload
HKEY_LOCAL_MACHINE\Software\Microsoft\******s\
CurrentVersion\Run\plan columbia
6- كرر نفس ما سبق ثم أعد تشغيل الجهاز.
7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LOVELETTR.AS ثم حدد هذه الملفات أيضا وقم بمسحها:
c:\******s\System\LINUX32.vbs
c:\******s\reload.vbs
c:\******s\important_note.txt
c:\******s\System\US-PRESIDENT-AND-FBI-SECRETS.HTM