منتدى الأمن والحماية يختص ببرامج الحماية من الفيروسات وملفات التجسس ...

الرئيسيــــة استرجاع كلمة المرور دليـل الموقــع أكواد الألــوان

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
منتديات ساسو سوفت - Sasosoft Forums
قديم منذ /14-02-2009, 09:34 PM   #1

fathy
 
الصورة الرمزية fathy

:: عضو مجتهد ::

fathy غير متواجد حالياً

 رقم العضوية : 30
 تاريخ التسجيل : 13 - 2 - 2009
 المشاركات : 314
 النقاط : fathy شروحات مواضيعfathy شروحات مواضيع
 تقييم المستوى : 18

افتراضي فيروسات الأوتورن + فيروسات ال Ip + فيروسات تمنع تشغيل مضادات الفايروس

[center]1 - فيروسات الأوتورن

كيف سيضمن صانع الفايروس تشغيل برنامجه على الجهاز ؟
أصبح أسلوب النسخ إلى مجلد النظام وإضافة البرنامج للعمل ببدء التشغيل مكشوفا لمضادات الفيروسات
حتى أن بعض المضادات تقوم بإيقاف أي تطبيق يقوم بالعملية السابقة
فكان لا بد من جعل الفايروس يقوم بصفات البرامج الطبيعية وذلك باستخدام ميزة التشغيل التلقائي في النظام

فيروسات تنتحل شخصية البرامج
--------------------
إذا فأسلوب الإضافة لبدء التشغيل أصبح مبتذلا وأي مستخدم يستطيع كشف ذلك من Run
msconfig ... StartUp
لذلك كان لا بد من اتباع أساليب مختلفة تضمن عمل الفايروس على الجهاز
- أسلوب الدمج مع الملفات التنفيذية :
- أسلوب ملفات التشغيل التلقائي Autorun :
إن مهمة ملف الautorun.inf عبارة عن برمجة مضمنة في نظام الويندوز تقوم بتشغيل التطبيقات عند النقر المزدوج على سواقة تحوي هذا الملف
أو تلقائيا عند وضع قرص ليزري
فعند وضع تطبيق معين باسم Test.exe على سواقة معينة مع إنشاء ملف Autorun.inf بمحتوى

[autorun]
Shellexecute=test.exe

وإعادة التشغيل سنلاحظ عند النقر المزدوج على السواقة سيتم تشغيل تطبيق Test.exe

وهو الأسلوب المتبع في تشغيل فيروس الـ,Host Copy الذي النتشر بملفات الإصابة التالية:
Copy.exe , Host.exe , autorun.inf , xcopy.exe , temp1.exe , temp2.exe .

وحتى لا تكون الملفات ظاهرة يقوم الفايروس بإلغاء خيارات المجلد وتحويل صفة الفيروسات إلى مخفي
مع إلغاء القدرة على استخدام مدير المهام , محرر التسجيل , موجه الأوامر .....

إذا فإن المستخدم هو من سيقوم بتشغيل الفايروس على جهازه سواء بتشغيل إحدى السواقات المصابة بملف أوتورن
أو بتشغيل إحدى الملفات المصابة بفيروسات الدمج

حلول لتفادي الإصابة
---------
1- يجب تحديث مضاد الفيروسات دائما و بشكل دوري .
2 - الحذر باستعمال البرامج المقرصنة و البرامج الغير موثقة المصدر .
3 - يمكن مع برنامج UnLocker :
- إيقاف التشغيل التلقائي لأقراص معينة
- كما يمكن إيقاف خدمة الأوتورن نهائيا لكن تختلف هذه الخدمة عن تعطيل التشغيل التلقائي لبعض السواقات
وتقوم بإلغاء قراءة ملف Autorun.inf وبذلك يتوقف عمل فيروسات الأوتورن حتى لو وجدت على فلاش ميموري
لكن هذه الخدمة ستؤدي أيضا لتوقف برامج الأوتورن لأقراص البرامج ..

يحوي الملف أيضا على ملف Autorun_Removal لإزالة ملف الأوتورن عن جميع السواقات وتخطي رسالة "فتح باستخدام" عند دخول السواقات
- ونكون بحذف ملف الأوتورن قد أوقفنا الفيروسات المستخدمة له عن العمل
- ونقوم ببرنامج UnLocker قد أصلحنا أخطاء النظام التي خلفها الفايروس

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

تحميل برنامج UnLocker

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

ولإزالة الفيروسات المستخدمة لملف Autorun.inf وما تسببه من مشاكل للنظام
فقد تم تصميم الأداة العامة لإزالة الفيروسات و التي تقدم كل من الميزات التالية :


1 - مسح سريع أو كامل للحاسب للعديد من أنواع الفيروسات التي تنتشر في الوطن العربي بكثرة و التي لا تكتشف أغلبها مضادات الفيروسات الشهيرة .
2 - نظام إصلاح أخطاء تسجيلات نظام الويندوز و الذي يضم كل من
- إصلاح مشكلة اختفاء خيار خيارات المجلد .
- إصلاح خطأ منع ظهور الملفات المخفية و ملفات النظام .
- إصلاح أخطاء منع المستخدم من الوصول إلى إدارة المهام ، محرر التسجيلات ، موجه الأوامر .
- إصلاح مشكلة عدم القدرة على الدخول إلى الوضع الآمن (الشاشة الزرقاء).
- إصلاح مشكلة عدم القدرة على الدخول إلى الأقراص الصلبة و المتحركة عن طريق استخدام أمر الفتح (open) .
- إصلاح مشكلة منع تعيين صفحة البدء في المستعرض Internet Explorer .
3 - تحديث سريع دوري للأداة بنظام إبلاغ دائم للمستخدمين .
4 - دعم لمستخدمي الأداة عبر موقع يمان لرفع ملفات الإصابة لديهم و التبليغ عن مشاكل الفيروسات .
5 - أوامر تشغيل خارجية للعمل مع بدء التشغيل و الفحص التلقائي .
6 - خيار حماية من أية ملفات خبيثة تعمل مع استعراض الأقراص القابلة للإزالة حتى إذا لم تكن هذه الملفات معروفة للأداة العامة .

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


عند الإصابة بفايروس جديد تعجز عن إزالتع يمكن رفعه من هنا ليتم إضافته لتحديث الأدة

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]



2 - فيروسات ال IP


حل مشكلة جديدة من الفيرووسات
نتركم مع مشااركة الاخ...




<*iv align="center">[size=9]حل مشكلة فيروس freefl.info + usera*s + swfa*s.info

طبعا برامج الفيروسات ما بتنفع للتروجان الجديد لانو ما محدثة بقاعدة بيانات الكاسبر واكتشفت الحل عن تجربة شخصية .
واي شؤال انا جاهز .
هامش : ينصح بتركيب kaspersky internet securety 2009
وعمل سكان للجهاز للتخلص من ملفات التروجونا النازلة بالجهاز
لان التروجان يقوم بالنزول في ملف الـ TEMP ويولد اكثر من 22 ملف تروجان
ويخرب ملف run32.*ll ويأنشأ ملف بال والعديد system32 linkinfo.stc



[img]http://up.x333x.com/uploa*s/9c779*fc48.jpg[/img]

[img]http://up.x333x.com/uploa*s/a7f3170825.jpg[/img]

[img]http://up.x333x.com/uploa*s/e97acaf468.jpg[/img]

المواقع اللي لازم تنحجب هي

v.freefl.info

a*.usera*s.info

en.swfa*s.info

js.tongji.cn.yahoo.com

sog2.tongji.cn.yahoo.com

*.freefl.info

*.usera*s.info

*.swfa*s.info

*.tongji.cn.yahoo.com

*.yahoo.com.cn

وتحجب بالترتيب

بالنسبة لمتصفحين mozilla fair fox

يستحين تنصيب الاضافة التالية : No S CRIPT

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

ومن ثم حجب السكربت كالتالي

<*iv align="center">

وينصح بتركيب kaspersky internet securety 2009

<*iv align="center">وبالتوفيق






  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
برنامج فعال جدا للحماية من فيروسات الفلاشات GreenEyesCG منتدى البرامج العام 0 01-07-2014 03:10 PM
تحذير هام جدا ... هذه الاسماء فهي فيروسات ahmed_new منتدى البرامج العام 0 02-01-2012 12:43 AM
أكثر من 90 برنامج لهواتف الجيل الثالث من مضادات فيروسات شىش منتدى اجهزة الجوال العام - Forum mobile devices 1 29-12-2009 05:42 AM
فيروسات المواقع ؟ ksem ركن أمن وحماية المنتديات 0 22-06-2009 05:22 PM
افحص اي موقع انترنت اذا كان يحتوي على فيروسات a.fathy منتدى الأمن والحماية 0 02-03-2009 09:23 PM

RSS RSS 2.0 XML MAP

الساعة الآن 09:38 AM.


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd

جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة

Please dont post any copyrighted materials like cracks , serials , nulled products .. ETC