و ابن عمان يأتيكم بالحل الفريد ...
بداية اعذروني لأني دخلت عليكم بالموضوع متأخر ...
المشكلة :
و حسب فهمي للمشكلة ان البريد المصاب يقوم بارسال ايميلات للاشخاص المضافين بالمسنجر من تلقاء نفسه و يأخذ الاسم المستخدم للشخص بالمسنجر ليكون هو اسمه في رسائل البريد ...
و على فكرة لو تلاحظو ان البريد الذي يقوم بارسال هذه الرسائل ( غير اللائقة ) هو ليس بريدك و إنما يختلف في حرف واحد :::
فإذا كان بريدك الاصلي هو : hotmail.com@××××
فإن البريد الدخيل يكون : hotmal.com@××××
فالبريد الدخيل لايوجد به حرف
i الموجود في كلمة هوتميل ... و بالتالي فإن بريدك لايقوم بعملية الارسال اصلاً .
كيف حدثت لك هذه المشكلة :
عن طريق فتحك لأحد الرسائل المرسلة من شخص آخر و قيامك بتحميل المرفقات إلى جهازك .
التعريف بالفيروس المتسبب بهذه المشكلة :
لنتعرف سويا حول الدودة الفايروسية الجديدة : W32.Beagle.A@mm
والمكتشفة بتاريخ : 18/1/2003
أسماء أخرى لهذه الدودة الفايروسية :
W32/Bagle@MM (Mcafee
I-Worm.Bagle (AVP
I-Worm.Bagle [Kaspersky
W32/Bagle-A (Sophos
W32/Bagle.A@mm (F-Secure
WORM_BAGLE.A (Trend
الأنظمة المتأثرة بهذه الدودة الفايروسية :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
أثر هذه الدودة :
تقوم بإرسال نفسها إلى العناوين الموجودة في البريد الإلكتروني وتنسخ نفسها بملف النظام C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
كذلك تضيف القيم التالية إلى الرجستري :
"d3dupdate.exe" = "%system%\bbeagle.exe"
"uid" = "[Random Value]"
"frun" = "1"
تقوم بفتح المنفذ 6777 بالجهاز المصاب ليمكن مهاجمته وغير ذلك من الأضرار .
عنوان الرسالة الحاملة للدودة :
Subject: Hi
Message:
Test =)
--
Test, yep.
Filename: .exe
Filesize: 15,872 bytes
طرق العلاج :
عملت شركة سيمانتك للنورتن أدراة لإزالة هذه الدودة الفايروسية ولتحميل الأداة اضغط :
هنـــــــا
وهذه أداة أخرى من شركة مكافي حملها من هنــــــا
ملاحظة :
أنظمة الويندوز Me و Xp لابد من تعطيل خاصية استعادة النظام ثم إعادة التشغيل والفحص بالأداة
اتمنى ان تكون هي المشكلة المقصوده و اتمنى ان توفقوا بتطبيق الحل ...... مجرب و هو ناجح جداً جداً
الوضع المتطور
