![]() |
موسوعة لإزالة جميع انواع الفيروسات بسم الله نبدأ فيروس blaster worm http://www.microsoft.com/security/im...m_shutdown.gif أولاً-إذا عانيت من مشكلة هذا الفيروس فما عليك إلا أن: لإزالتها عند ظهورها: 1_إضغط ctrl+alt+delete سيظهر لك التاسك مانجر task manger 2_اضغط على processes وإبحث بسرعة عن كلمة msblast.exe ثم اضغط على end process أدوات الإزالة لـ blaser worm 1_ http://securityresponse.symantec.com...ster.worm.html 2_ http://securityresponse1.symantec.co...oval.tool.html 3_ http://securityresponse1.symantec.co...oval.tool.html 4_ http://securityresponse1.symantec.co...oval.tool.html 5_ http://securityresponse1.symantec.co...oval.tool.html 6_ http://securityresponse1.symantec.co...oval.tool.html ـــــــــــــــــــــــ فيروس Bloodhound.Packed أنه من الدرجة الأولى أي من أضعف درجة كما ذكرنا هناك 5 درجات والدرجة الخامسة أخطر درجة. أما بالنسبة لأزالة هذا الفايروس فأتبع هذه الخطوات: 1_أول شيء تفعله هو :disable the system restore يعني إذهب إلى my computer ثم أكبس على الزر اليمين بالماوس عليه ثم إظغط properties في المربعات فوق سترى كلمة system restore أعمل لها disable 2_ Update the virus definitions افتح الانتي فايروس وأعمل له update 3_Restart the computer in Safe mode أعد تشغيل جهازك على السيف مود ان كنت لا تعرف كيف فأتبع الخطوات التالية: أغلق كل البرامج المفتوحة ثم أضغط على start ثم run وأكتب msconfig كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم ستظهر لك نافذه في المربعات فوق إختر BOOT.INI كما في الشكل التالي: http://service1.symantec.com/SUPPORdElemFormat=gif وأفعل كما في الصورة:ضع إشارة صح على /safeboot ثم اضغط ok ) ثم ستأتي لك نافذة أَضغط restart كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم سيعيد الجهاز تشغيل نفسه عندما يبدأ من جديد إفتح النورتون أنتي فايروس وأعمل full system scan سيحذف النورتون كل فيروسات الbloodhound ________________________________ ثم لتعيد تشغيل الجهاز بالشكل الطبيعي إفعل كما فعلت في خطوات تشغيل الجهاز في الsafe mode وأزل أشارة الصح من ال/safeboot ______________________________ بالنسبة للفايروس w32.jeefo هذا الفايروس هو من الدرجة الأولى أي أدنى درجة أما بالنسبة لسرعة انتشاره ان كان لديك antivirus وfirewall أي مضاد للفايروسات وجدار ناري فلن تعاني من مشكلة هذا الفايروس أبداً ممكن للأنتي فايروس أن يزيله من دون أن تعاني من فقدان ملفاتك لكن يا أخي إياك إياك أن تحاول ازالته يدوياً أي من دون استخدام انتي فايروس ------------ فأول شيء أنصحك به هو تركيب انتي فايروس وجدار ناري (أنا أنصح بnorton antivirus) وإستخدم zonealarm هذه البرامج التي استخدمها أنا وأنصح بها ثم بالنسبة لطرق ازالته بأستخدام النورتون انتي فايروس هي كالتالي 1)أول شيء تفعله هو :disable the system restore يعني إذهب إلى my computer ثم أكبس على الزر اليمين بالماوس عليه ثم إظغط properties في المربعات فوق سترى كلمة system restore أعمل لها disable 2)Update the virus definitions افتح الانتي فايروس وأعمل له update 3)Restart the computer in Safe mode أعد تشغيل جهازك على السيف مود ان كنت لا تعرف كيف فأتبع الخطوات التالية: - أغلق كل البرامج المفتوحة ثم أضغط على start ثم run وأكتب msconfig كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم ستظهر لك نافذه في المربعات فوق إختر BOOT.INI كما في الشكل التالي: http://service1.symantec.com/SUPPORdElemFormat=gif وأفعل كما في الصورة:ضع إشارة صح على /safeboot ثم اضغط ok ) ثم ستأتي لك نافذة أَضغط restart كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم سيعيد الجهاز تشغيل نفسه عندما يبدأ من جديد إفتح النورتون أنتي فايروس وأعمل full system scan ومن ثم احذف كل ما أضيف عندك من هذا الفايوس على الرجستري كي تفعل ذلك اتبع ما يلي: اضغط على start ثم إضغط run وأكتب regedit ثم اضغط Ok ستظهر لك نافذه ابحث عن HKEY_LOCAL_MACHINE ثم SOFTWARE ثم Microsoft ثم Windows ثم CurrentVersion ثم Run ثم على اليمين احذف المعادلة التالية "PowerManager"="%windir%\svchost.exe" وهكذا تكون قد انتهيت من حذفه ــــــــــــــــــــــــــــــــــ فايروسات الhacktool كلها لها طريقة إزالة واحدة.. 1)حدث برنامج الإنتي فايرس الذي تستعمله..أي أعمله update 2)ثم إعمل فحص كامل للجهاز full system scan بالإنتي فايرس طبعاً^^ . وهكذا يكون قد ازيل من جهازك --------------- طريقة القضاء على التروجان كلها واحدة الا ما ندر. وهذه هي 1)أول شيء تفعله هو :disable the system restore يعني إذهب إلى my computer ثم أكبس على الزر اليمين بالماوس عليه ثم إظغط properties في المربعات فوق سترى كلمة system restore أعمل لها disable 2)Update the virus definitions افتح الانتي فايروس وأعمل له update 3)Restart the computer in Safe mode أعد تشغيل جهازك على السيف مود ان كنت لا تعرف كيف فأتبع الخطوات التالية: - أغلق كل البرامج المفتوحة ثم أضغط على start ثم run وأكتب msconfig كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم ستظهر لك نافذه في المربعات فوق إختر BOOT.INI كما في الشكل التالي: http://service1.symantec.com/SUPPORdElemFormat=gif وأفعل كما في الصورة:ضع إشارة صح على /safeboot ثم اضغط ok ) ثم ستأتي لك نافذة أَضغط restart كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم سيعيد الجهاز تشغيل نفسه عندما يبدأ من جديد إفتح النورتون أنتي فايروس وأعمل full system scan سيحذف النورتون كل فيروسات الbloodhound ________________________________ ثم لتعيد تشغيل الجهاز بالشكل الطبيعي إفعل كما فعلت في خطوات تشغيل الجهاز في الsafe mode وأزل أشارة الصح من ال/safeboot ______________________________ W32.Blebla.Worm 1)أول شيء تفعله هو :disable the system restore يعني إذهب إلى my computer ثم أكبس على الزر اليمين بالماوس عليه ثم إظغط properties في المربعات فوق سترى كلمة system restore أعمل لها disable 2)Update the virus definitions افتح الانتي فايروس وأعمل له update 3)Restart the computer in Safe mode أعد تشغيل جهازك على السيف مود ان كنت لا تعرف كيف فأتبع الخطوات التالية: - أغلق كل البرامج المفتوحة ثم أضغط على start ثم run وأكتب msconfig كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم ستظهر لك نافذه في المربعات فوق إختر BOOT.INI كما في الشكل التالي: http://service1.symantec.com/SUPPORdElemFormat=gif وأفعل كما في الصورة:ضع إشارة صح على /safeboot ثم اضغط ok ) ثم ستأتي لك نافذة أَضغط restart كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم سيعيد الجهاز تشغيل نفسه عندما يبدأ من جديد إفتح النورتون أنتي فايروس وأعمل full system scan _______________________________ ثم لتعيد تشغيل الجهاز بالشكل الطبيعي إفعل كما فعلت في خطوات تشغيل الجهاز في الsafe mode وأزل أشارة الصح من ال/safeboot ______________________________ فايروس bootcfg1 أول شيء تفعله هو :disable the system restore يعني إذهب إلى my computer ثم أكبس على الزر اليمين بالماوس عليه ثم إظغط properties في المربعات فوق سترى كلمة system restore أعمل لها disable 2)Update the virus definitions افتح الانتي فايروس وأعمل له update 3)Restart the computer in Safe mode أعد تشغيل جهازك على السيف مود ان كنت لا تعرف كيف فأتبع الخطوات التالية: - أغلق كل البرامج المفتوحة ثم أضغط على start ثم run وأكتب msconfig ثم ستظهر لك نافذه في المربعات فوق إختر BOOT.INI كما في الشكل التالي: http://service1.symantec.com/SUPPORdElemFormat=gif وأفعل كما في الصورة:ضع إشارة صح على /safeboot ثم اضغط ok ) ثم ستأتي لك نافذة أَضغط restart كما في الشكل التالي http://service1.symantec.com/SUPPORdElemFormat=gif ثم سيعيد الجهاز تشغيل نفسه عندما يبدأ من جديد إفتح النورتون أنتي فايروس وأعمل full system scan _______________________________ ثم لتعيد تشغيل الجهاز بالشكل الطبيعي إفعل كما فعلت في خطوات تشغيل الجهاز في الsafe mode وأزل أشارة الصح من ال/safeboot أدوات لإزالة الفيروسات W32.Beagle@mm Removal Tool http://securityresponse.symantec.coer/FxBeagle.exe W32.Beagle.MO@mm Removal Tool http://securityresponse.symantec.coer/FxBgleMO.exe W32.Netsky@mm Removal Tool http://securityresponse.symantec.coer/FxNetsky.exe W32.Welchia.Worm Removal Tool http://www.symantec.com/avcenter/FixWelch.exe W32.HLLW.Anig Removal Tool http://www.symantec.com/avcenter/FixAnig.exe W32.Mydoom@mm Removal Tool http://securityresponse.symantec.co/FxMydoom.exe W32.HLLW.Gaobot Removal Tool http://securityresponse.symantec.coer/FxGaobot.exe W32.Sober Removal Tool http://securityresponse.symantec.coer/FixSober.exe W32.Mimail Removal Tool http://www.symantec.com/avcenter/FxMimail.exe Trojan.Qhosts Removal Tool http://www.symantec.com/avcenter/FixQhost.exe W32.Swen.A@mm Removal Tool http://www.symantec.com/avcenter/FixSwen.exe W32.Sobig.F@mm Removal Tool http://securityresponse.symantec.com/avcenter/FixSbigE .exe W32.Dumaru Removal Tool http://www.symantec.com/avcenter/FxDumaru.com W32.Blaster.Worm Removal Tool http://securityresponse.symantec.coer/FixBlast.exe Backdoor.Winshell.50 Removal Tool http://www.symantec.com/avcenter/FixWinsh.exe W32.Sobig.C Removal Tool http://securityresponse.symantec.coer/FixSbigc.exe W32.Sobig.B Removal Tool http://securityresponse.symantec.coer/FxSobigb.exe W32.HLLW.Lovgate Removal Tool http://securityresponse.symantec.coer/FixLGate.com W32.Korgo.F http://securityresponse.symantec.coer/FixKorgo.exe http://www.microsoft.com/downloads/&displaylang=en أدوات ازالة الفيروسات Backdoor.Agent.B Removal Tool http://securityresponse.symantec.coer/FxAgentB.exe The Klez virus is a worm Removal Tool http://download.mcafee.com/productstra/kremove.exe Bugbear Removal Tool http://download.mcafee.com/productstra/bremove.exe CodeRed Worm Removal Tool http://www.sarc.com/avcenter/FixCRed.exe VBS.LoveLetter http://www.symantec.com/avcenter/fixlove.exe W32.Lirva Removal Tool http://securityresponse.symantec.coer/FixLirva.exe W32.Sobig.A@mm Removal Tool http://securityresponse.symantec.coer/FixSobig.exe W32.SQLExp.Worm Removal Tool http://securityresponse.symantec.coer/FixSQLex.exe W32.HLLW.Nebiwo Removal Tool http://securityresponse.symantec.coer/FixNebiw.exe W32.HLLW.Fizzer Removal Tool http://securityresponse.symantec.conter/FixFiz.exe Bat.Mumu.A.Worm Removal Tool http://securityresponse.symantec.coter/FixMumu.exe W32.Bugbear.B@mm Removal Tool http://securityresponse.symantec.coter/FixBugb.exe W32.Femot.Worm Removal Tool http://securityresponse.symantec.coer/FixFemot.exe W32.Sobig.E@mm Removal Tool http://securityresponse.symantec.coer/FixSbigE.exe W32.Mumu.B.Worm Removal Tool http://securityresponse.symantec.coer/FixMumuB.exe أدوات ازالة الفيروسات BuddyList Removal Tool ftp://ftp.symantec.com/public/englius/fixbuddy.exe Kak.Worm.B Fix http://www.symantec.com/avcenter/fixkakb.exe W32.MS Blast Worm Removal Tool http://www.pdgupdate.net/downloads/antiblast.exe W32/Badtrans-B Removal Tool http://www.astonsoft.com/downloads/antibadtrans.exe Nimda I-Worm Removal Too http://www.astonsoft.com/downloads/ANTINIMDA.exe SirCam worm Removal Too http://www.astonsoft.com/downloads/antiscam.com http://securityresponse.symantec.coer/FxEvaman.exe W32.Sasser.Worm http://securityresponse.symantec.coer/FxSasser.exe Backdoor.Autoupder http://securityresponse.symantec.coixAutoupder.exe PrettyPark.Worm Removal Tool ftp://ftp.symantec.com/public/englius/fixppark.zip W32.Brid.A@mm/W32.Funlove.4099 Removal Tool http://securityresponse.symantec.coter/Fixbrid.com W32.ExploreZip.Worm Removal Tool http://securityresponse.symantec.coer/FixExzip.exe W32.Donk.Q Removal Tool http://securityresponse.symantec.coter/FixDonk.exe W32.HLLW.Gaobot.AG W32.HLLW.Gaobot.AO W32.Gaobot.SA W32.Gaobot.SY W32.Gaobot.ZX W32.Gaobot.ADX W32.Gaobot.AFJ W32.Gaobot.AJD W32.HLLW.Gaobot.Gen http://securityresponse.symantec.coer/FxGaobot.exe W32.Navidad Fix http://www.symantec.com/avcenter/fixnavid.com W32.Nimda.A@mm Removal Tool http://securityresponse.symantec.coer/Fixnimda.com W32.Nimda.E@mm Removal Tool http://securityresponse.symantec.coer/FxNimdaE.com W32.HLLW.Anig Removal Tool http://www.symantec.com/avcenter/FixAnig.exe W32.HLLW.Nebiwo Removal Tool http://securityresponse.symantec.coer/FixNebiw.exe W32.Opasa@mm Removal Tool http://securityresponse.symantec.coer/FixOpasa.exe W32.Opaserv.Worm Removal Tool http://securityresponse.symantec.coer/FixOpsrv.exe W32.SQLExp.Worm Removal Tool http://securityresponse.symantec.coer/FixSQLex.exe Symantec Security Response has developed a removal tool to clean the following infections W32.Sasser.Worm W32.Sasser.B.Worm W32.Sasser.C.Worm W32.Sasser.D W32.Sasser.E.Worm W32.Sasser.G The W32.Sasser http://securityresponse.symantec.coer/FxSasser.exe W32.Sircam.Worm@mm Removal Tool http://www.sarc.com/avcenter/FixSirc.com Symantec Security Response has developed a removal tool to clean the following infections W32.Mydoom.A@mm W32.Mydoom.B@mm W32.Mydoom.F@mm W32.Mydoom.G@mm W32.Mydoom.H@mm W32.Mydoom.L@mm W32.Mydoom.M@mm W32.Mydoom.Q@mm Backdoor.Zincite.A W32.Zindos.A Backdoor.Nemog http://securityresponse.symantec.coer/FxMydoom.exe Symantec Security Response has developed a removal tool to clean infections of the following Beagle variants W32.Beagle.A@mm W32.Beagle.B@mm W32.Beagle.C@mm W32.Beagle.E@mm W32.Beagle.F@mm W32.Beagle.G@mm W32.Beagle.H@mm W32.Beagle.I@mm W32.Beagle.J@mm W32.Beagle.K@mm W32.Beagle.U@mm W32.Beagle.W@mm W32.Beagle.X@mm W32.Beagle.Y@mm W32.Beagle.Z@mm W32.Beagle.AB@mm W32.Beagle.AC@mm W32.Beagle.AG@mm W32.Beagle.AO@mm http://securityresponse.symantec.coer/FxBeagle.exe Symantec Security Response has developed a removal tool to clean the infections of the following W32.Sober variants W32.Sober@mm W32.Sober.B@mm W32.Sober.C@mm W32.Sober.D@mm [email protected] W32.Sober.gen W32.Sober.E@mm W32.Sober.F@mm W32.Sober.G@mm http://securityresponse.symantec.coer/FixSober.exe W32.Swen.A@mm Removal Tool http://www.symantec.com/avcenter/FixSwen.exe Symantec Security Response has developed a removal tool to clean infections of W32.Welchia.WorM W32.Welchia.B.Worm W32.Welchia.C.WorM W32.Welchia.D.Worm http://www.symantec.com/avcenter/FixWelch.exe أدوات لإزالة الفيروسات W32.NetSky.C W32.NetSky.D W32.Netsky.E http://www.quickheal.com/killworm.com افحص حهازك الان من موقع مايكروسوفت من الفايروس Mydoom اضغط هنا للدخول http://www.microsoft.com/security/antivirus/mydoom.asp اضغط على كلمة Check My PC for Infection لتحميل اداة الازالة من مايكروسوفت من فايروس Mydoom ( A, B ) and Doomjuice ( A, B ) http://information.microsoft.com/do&displaylang=en W32.Gaobot.UJ Removal Tool http://securityresponse.symantec.co/FxGaobotUJ.exe ادوات ازالة من شركة SRN MicroSystem لازالة الفيروسات والديدان التالية W32.Swen.A@mm Registry Fix http://www.srnmicro.com/downloads/SwenFix.exe W32.Yaha@mm Registry Fix http://www.srnmicro.com/downloads/YahaRegFix.com W32.Klez.H@mm Cure http://www.srnmicro.com/downloads/CleanKLZ.exe W32.BadTrans.B@mm Cure http://www.srnmicro.com/downloads/CleanBad.exe W32/Kriz Cure http://www.srnmicro.com/downloads/CleanKZ.exe WYX Boot Virus Cure http://www.srnmicro.com/downloads/CleanWYX.exe W32/FunLove Virus Cure http://www.srnmicro.com/downloads/CleanFLC.exe W95/CIH Virus Cure http://www.srnmicro.com/downloads/CleanCIH.exe مواقع لفحص الجهاز online : http://housecall.trendmicro.com http://www.ravantivirus.com/scan http://www.pandasoftware.com/activescan http://security2.norton.com/sscv6/did=ie&venid=sym http://www.pandasoftware.com/activen_principal.htm عندك مشكله في الريجستي فقم بالذهاب إلى الموقع التالي http://www.pcpitstop.com وقم بالضغط على الزر الذي باليمين واسمه download now وقم بتحميل البرنامج الخاص بإزالة المشاكل في الريجستس اضغط على الرابط التالي وسوف يقوم بتنظيف جهازك عبر الإنترنت تلقائياً وأنتظر حتى تتم العملية. http://housecall.trendmicro.com/hou/start_corp.asp لا تفتح أي برنامج أثناء عملية التنظيف هذا الموقع يفصفص لك الجهاز من جميع النواحي.PC Pitstop يعني مثلا، يقولك كم عدد الرامات في جهازك، كم فتحة متاحة، سرعة جهازك، كل الهاردويير اللي في جهازك، http://www.pcpitstop.com/pcpitstop/default.asp اضغط على New Members ثم اضغط على Test Anonymously ثم اضغط على Ready? Let's go فيروس شبية بلاستر الدودة الفيروسية الجديدة تصيب الوندوز Windows 2000 و Windows XP و Windows 2003 بسرعة ركب الباتش من موقع مايكروسوفت http://www.microsoft.com/technet/sen/MS04-011.mspx الفايروس الجديد يدخل من المنفذ 445 بعكس بلاستر الذي دخل من المنفذ 135 لذلك يرجى إغلاق المنفذ 445 بأسرع وقت __________________________________________________ تم اكتشاف فايروسات جديدة من الدودة الاصلية W32.Sasser.Worm تحمل الاسم . W32.Sasser.B.Worm W32.Sasser.C.Worm W32.Sasser.D.Worm __________________________________________________ احب اضيف اداة STINGER من شركة مكافي وهذه الاداة تستطيع ازالة الفيروسات التالية BackDoor-AQJ BackDoor-JZ Bat/Mumu.worm Exploit-DcomRpc IPCScan IRC/Flood.ap IRC/Flood.bi IRC/Flood.cd NTServiceLoader PWS-Narod PWS-Sincom.dll W32/Anig.worm W32/Bagle@MM W32/Blaster.worm Lovsan W32/Bugbear@MM W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove W32/Klez W32/Lirva W32/Lovgate W32/Mimail W32/MoFei.worm W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm W32/Netsky W32/Nimda W32/Pate W32/Sdbot.worm.gen W32/SirCam@MM W32/Sober W32/Sobig W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM لتحميل الاداة اضغط الرابط التالي http://download.nai.com/products/mcert/stinger.exe طريقة ازالة فايروس الماسنجر ,, مهم, لا تفتح الماسنجر قبل ماتدخل هالموضوع انتشرت هذه الايام ظاهرة غريبة بالماسنجر , وهو اثناء حديثك مع الطرف الاخر تجد ان الطرف الاخر عرض عليك لنك تحميل , و بالغالب تكون صورة امتداد JPG مثل هذا اللنك : ضروري جداا ان لا تفتحه و تتجاهله , لانه عبارة عن فايروس سوف يغزو << من يتذكر السفينة الزرقاء , جهازك و اذا شاءت الظروف و ضغطت على اللنك و استقبلت الفايروس و قدمت له الشاهي و القهوة , لا تجزع فالحل موجود بأذن الله بالبداية سوف اقدم الحلول التقليدية قبل التطرق الى الحل الامثل : 1- حدث الانتي فايروس الذي لديك. 2 - اغلق النت ثم اغلق جميع البرامج المفتوحة. 3 - عطل ( استعادة النظام ) اذا كان عندك XP/Me , الطريقة : أ - اضغط بيمين الماوس على My Computer ب - من فوق اختار ( استعادة النظام ) System Restore ج - الان ضع علامة صح بجانب المربع الفاضي ثم اضغط Apply وانتظر قليلا او طويلا بحسب قوة و سرعة و عوامل الجو المحيطة د - الان اضغط OK 4 - افحص جهازك من الفايروسات . 5 - بعد ازالة الفايروس - اذا تمت ازالته - يجب اعادة تفعيل ( استعادةالنظام ) التي عطلناها بالسابق , الطريقة : هي نفسها طريقة تعطيلها , لكن نزيل علامة الصح التي وضعناها سابقا _______________________________________________- اذا الطريقة السابقة لم تفد في ازالة المعتدي , اذا اتبعوا هذه الطريقة لازالة الفيروس من الكمبيوتر، يرجى اتباع الخطوات التالية: اذهب الى قائمة ابداء Start ثم الى RUN قم بكتابة الامر regedit في الخانة المخصصة و من ثم الضغط على موافق OK اذهب الى: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run و ثم قم بحذف المجلدات الآتية: realone_nt2004 و realone_nt2003 قم باغلاق المسنجر بشكل نهائي عن طريق EXIT و ليس Sign Out قم بالضغط على Ctrl +Alt +Del ، اذهب الى خانة الProcess و قم باغلاق البرامج الاتية: MONIKER.EXE SYSLRAY.EXE ابحث عن : MONIKER.EXE SYSLRAY.EXE و قم بحذفهم بشكل نهائي أدوات ازالة الفايروسات W32.Frethem Removal Tool http://securityresponse.symantec.coer/FixFreth.exe W32.Magistr Removal Tool http://securityresponse.symantec.coter/Fixmagi.com W32.Gibe@mm Removal Tool http://securityresponse.symantec.coter/FixGibe.exe W32.Mylife Removal Tool http://securityresponse.symantec.coer/FixMLife.exe W32.Goner.A@mm Removal Tool http://securityresponse.symantec.coer/FixGoner.exe W32.Badtrans.B@mm Removal Tool http://securityresponse.symantec.coer/FixBadtr.exe Version 1.0.6.1 of the W32.Blaster.Worm Removal Tool will remove the following threats as well as their side effects: W32.Blaster.Worm W32.Blaster.B.Worm W32.Blaster.C.Worm W32.Blaster.D.Worm W32.Blaster.E.Worm W32.Blaster.F.Worm http://securityresponse.symantec.coer/FixBlast.exe Win32.Worm.Mexer.E http://www.bitdefender.com/bd/site/_id=1&v_id=304# Win32.Worm.Bobax.A/C http://www.bitdefender.com/bd/site/_id=1&v_id=269# Win32.Bagle.AU@mm http://www.bitdefender.com/bd/site/_id=1&v_id=305# VBS.Potok@mm Removal Tool http://www.sarc.com/avcenter/FixPotok.exe W32.Badtrans.B@mm Removal Tool http://securityresponse.symantec.coer/FixBadtr.exe Symantec Security Response has developed a removal tool to clean the infections of the following W32.Dumaru variants: W32.Dumaru@mm W32.Dumaru.B@mm W32.Dumaru.M@mm W32.Dumaru.Y@mm http://www.symantec.com/avcenter/FxDumaru.com DOS FunLove.4099 Fix Tool http://www.symantec.com/avcenter/Fixfun.exe W32.Gibe@mm Removal Tool http://securityresponse.symantec.coter/FixGibe.exe W32.Goner.A@mm Removal Tool http://securityresponse.symantec.coer/FixGoner.exe Blaster Worm: Critical Security Patch for Windows XP http://www.microsoft.com/downloads/&displaylang=en What You Should Know About the Blaster Worm http://www.microsoft.com/security/incident/blast.mspx فيرس ينتشرW32/Lovgate.ab@MM يدمر ال EXE أسم الفيرس : W32/Lovgate.ab@MM يفتح الجهاز للهكرز يرسل نفسه بكثره على الأيميلات التى تأتى لك من أصدقائك ويقوم بتدمير الملفات التنفيذية بالجهاز EXE درجة الخطوره : a Medium Risk متوسط يهاجم هذه الملفات بجهازك ويدمرها ATTACHMENT: The worm may be attached with one of the following file extensions: EXE SCR PIF CMD BAT معلومات أكثر عن الفيرس من مكافى أضغط هنا http://us.mcafee.com/virusInfo/defa25301&cid=10244 دودة خطيرة و تسمى دودة Korgo.F تقوم هذه الدودة بإعادة تشغيل الجهاز كما يفعل فيروس ساسر و فيروس بلاستر. الدودة خطيرة و سريعة الإنتشار. للوقاية من الدودة قم بتحميل التحديث من موقع مايكروسوفت http://www.microsoft.com/downloads/?displaylang=en أما إذا كاننت الدودة قد أصابت جهازك فاتبع الخطوات التالية 1 - أوقف خدمة أستعادة 2- حمل برنامج صغير من موقع سيمانتك من الرابط التالي : http://securityresponse.symantec.coer/FixKorgo.exe 3- حمل التحديث من موقع مايكروسوفت حسب لغة نظام التشغيل http://www.microsoft.com/downloads/&displaylang=en 4- اعد تشغيل الجهاز ثم شغل التحديث الذي قمت بتحميلها من موقع مايكروسوفت 5- شغل خدمة استعادة النظام من جديد ملاحظة لتشغيل خدمة استعادة النظام قم بما يلي : انقر بزر الفأرة الأيمن على جهاز الكمبيوتر ثم اختر خصائص من القائمة ثم انقر على استعادة النظام ثم قم بإلغاء علامة turn off system restor ثم اضغط على زر موافق ملاحظة : كل من حمل التحديث الأخير من موقع مايكروسوفت لايحتاج إلى عمل أي شيء من الخطوات السابقة **************************** بيان صادر عن سيمانتك: دودة الانترنت "كورجو" وصلت مرحلة الخطورة أعلنت شركة سيمانتك أن التهديد الذي تمثله دودة الانترنت W32.Korgo.f والتي تم الكشف عنها مؤخرا أصبح حاليا في مرحلة الخطورة خاصة مع قدرة الدودة الشبكية الجديدة على فتح أبواب خلفية تسمح للأشخاص غير المرخصين بالوصول الى أجهزة الكمبيوتر الشخصية الخاصة بالمستخدمين في حال لم يتم اتخاذ الاحتياطات الضرورية لسد الطريق عليها. وناشد كبار مسؤولي شركة سيمانتك مستخدمي أجهزة الكمبيوتر أن يقوموا على الفور بتحميل برامج سد الثغرة والحرص على ترقية برامج محددات الفيروس بهدف الحصول على تأمين طويل المدى لأجهزتهم. ونتيجة لارتفاع مستويات الاختراق والتقارير الواردة عن هذه الدودة الشبكية خلال الساعات الأخيرة, قام مركز الاستجابة الأمنية في سيماتك بتعلية تصنيف دودة W32.Korgo.f من مستوى الخطورة 2 الى المستوى 3 حسبما أشار اليه بيان صدر عن شركة سيمانتك في دبي اليوم. ومن جانبه قال كيفين أيزك, المدير الاقليمي لسيمانتك في الشرق الاوسط وافريقيا :"تتضمن دودة W32.Korgo.f الشبكية آلية وظيفية تمكنها من فتح أبواب خلفية تترك النظام عرضة للوصول من أشخاص غير مرخصين حيث يمكن أن ينتج عن ألية فتح الابواب الخلفية هذه فقدانا للمعلومات السرية كما يمكن ان تخترق أيضا أكواد الأمن". وأضاف كيفين أيزك :"يعد هذا التهديد مثالا جديدا وقويا على مدى أهمية أن يقوم مستخدمي أجهزة الكمبيوتر باستمرار بتحميل برامج سد الثغرات والحفاظ على نسخ محدثة من محددات الفيروس واتباع أفضل الممارسات". يشار الى أن تهديد W32.Korgo.f هو عبارة عن دودة شبكية تهدف الى الانتشار من خلال اختراق الثغرة الموجودة في برنامج مايكروسوفت ويندوز التي تم الاعلان عنها يوم 13 أبريل 2004 تحت مسمى ثغرة Microsoft LSASS Buffer Overrun والتي يمكن تحميل برامج سد الثغرة المتعلقة بها من الموقع الشبكي http://securityresponse.symantec.cotent/10108.html ويقوم هذا التهديد المختلط باصابة أجهزة الكمبيوتر التي تعتمد أنظمة ويندوز 2000 وويندوز اكس بي حيث تقوم الدودة الشبكية بالاستماع الى منصات TCP 113 و 3067 ويمكنها فتح أبواب خلفية على هذه المنصات. الجدير بالذكر ان الاختراقات التي تستهدف الخصوصية والمعلومات السرية كانت أسرع التهديدات الشبكية نموا خلال الشهور القليلة الماضية حيث أظهر تقرير مخاطر وتهديدات الانترنت الصادر عن سيمانتك خلال شهر مارس نموا قدره 514% في معدلات الاختراقات من بين أعلى عشرة تهديدات. وأوضح كيفين أيزك :"ان الارتفاع الملحوظ في أعداد التهديدات المختلطة التي تمتلك امكانية فتح أبواب خلفية في الأنظمة يعكس بجلاء أهمية التأمين الكامل للبنى التحتية, حيث تقوم حوائط الحماية في الأنظمة بسد الطريق على المنصات غير المعتادة والتي يمكن من خلال دمجها مع أنظمة الحماية من وتعقب الفيروسات توفير مستويات مرتفعة من الحماية, وفي حال تعرض أجهزة المستخدمين للاصابة توجد ادوات مجانية لازالة الاصابة بالاضافة الى تعليمات التخلص من الاصابات يدويا على الموقع الشبكي http://securityresponse.symantec.com . وقال كيفين أيزك ان مركز الاستجابة الأمنية في سيمانتك تنصح بشدة مستخدمي أجهزة الكمبيوتر بالقيام بتحميل برامج سد الثغرة الخاصة بثغرة مايكروسوفت Microsoft LSASS Buffer Overrun في أسرع وقت ممكن, بالاضافة لذلك فان سيمانتك تنصح بأن يقوم المستخدمون بترقية أنظمة محددات الفيروس لمنع انتشار هذا التهديد, كما يتوجب علىهم أيضا التأكد من أن حوائط الحماية مؤهلة لسد منصات 113 و3067. Worm.P2P.SpyBot.gen W32/Spybot.worm.gen.a Win32/SpyBot.RD W32.Spybot.Worm WORM_SPYBOT.A Win32/SpyBot.DK Win32/SpyBot.WT W32/Spybot.worm.gen.f Win32/SpyBot.RQ WORM_SPYBOT.ME Backdoor.Spyboter.gen Win32/SpyBot.LR WORM_SPYBOT.T Win32/SpyBot.NW Win32/SpyBot.WB WORM_SPYBOT.DD W32/SpyBot-G http://www.sophos.com/downloads/ide/agobotjw.ide ______________________________________________ Win32/SpyBot.ADX Win32/SpyBot.ADY Backdoor.Spyboter.aw W32/Spybot.worm.gen.a Win32/Spyboter.AW BKDR_SDBOT.GEN Sdbot.worm.gen.o Worm_agobot.wf http://www.sophos.com/downloads/ide/rbot-ay.ide لفحص الجهاز من الفايروسات McAfee FreeScan http://us.mcafee.com/root/mfs/default.asp?cid=9435 السايمنتك (نورتن) http://security.symantec.com/ssc/hoDHYTLDWUFCYQXRO لفحص الجهاز من ملفات التجسس http://scan.sygate.com/pretrojanscan.html http://www.windowsecurity.com/trojanscan http://onlinecheck.emsisoft.com/en spyware هي ملفات التجسس جرب هذا البرنامج و اندهش من النتيجة بنفسك من عدد ملفات و برامج التجسس الموجودة بجهازك System Mechanic v5.0a Professional برنامج يعمل صيانة كاملة للجهاز وصلة التحميل http://ftp.iolohost.com/systemmechanic5.exe Name: Left is Right Serial: 66818-S5615-0504145465 System Mechanic 5 الأصدار الأخير البرنامج الذي يعتبر من أهم برامج الحماية والأمان وكلنا يعلم مدى أهمية هذا البرنامج لما فية من الخدمات التي لا تتوفر في أي برنامج أخر ويعطي هذا البرنامج مجموعة متكاملة من الخدمات التي تساعد في تنظيم وتحسين أداء النظام أما بنسبة للحماية ففي أعتقادي أن البرنامج قد تتطور عن سابقه في مكافحة برامج التجسس التي عادة ما يتم تنصيبها أثناء التصفح بشكل مخفي وغيرها الكثير وقد أصبحنا في وقت يحتاج فيه كل مستخدم على الأنترنت المزيد من الحماية والأمان والخصوصية ويتألف هذا البرنامج من عدة برامج خدمية تظم منظومة أمنية متكاملة لفحص الجهاز من الفايروسات McAfee FreeScan http://us.mcafee.com/root/mfs/default.asp?cid=9435 السايمنتك (نورتن) http://security.symantec.com/ssc/hoDHYTLDWUFCYQXRO لفحص الجهاز من ملفات التجسس http://scan.sygate.com/pretrojanscan.html http://www.windowsecurity.com/trojanscan http://onlinecheck.emsisoft.com/en فايروس خطير يعتمد على منفذ 445 في الاكس بي أصيبت آلاف الكمبيوترات بفيروس جديد يحمل اسم Sasser.A، وتأثرت به جهات عديدة وأدى إلى تأخير في رحلات طيران الإمارات نظرا لإصابة أنظمة حجوزات التذاكر في مطار دبي وفقا لصحيفة غلف نيوز. ويستغل الفيروس ثغرة تعرف باسم Microsoft Local Security Authority Subsystem Service LSASS vulnerability في كل من ويندوز 2000 وويندوز اكس بي وويندوز سيرفر 2003. ويمكن لمهاجمي الأنظمة استغلال هذه الثغرة لتشغيل ونسخ أي برنامج أو فيروس آخر في الأنظمة المعرضة للاختراق بسبب تلك الثغرة. ولا يعتمد هذا الفيروس على البريد الإلكتروني للانتشار ويقلد فيروس ساسر ما يقوم به فيروس آخر هو بلاستر من مسح واسع للأنظمة المعرضة للاختراق. ويمسح الفيروس عناوين الإنترنت IP addresses عشوائيا حتى يعثر على أجهزة لم يتم ترقيعها بالتحديثات الأمنية. وبمجرد العثور على تلك الأنظمة يقوم الفيروس بنسخ ذاته إلى دليل ويندوز باسم AVSERVE.EXE ويولد مدخلا جديدا في السجل ليعمل عند إعادة تشغيل الكمبيوتر، تحت مفتاح: HKEY_LOCAL_MACHINE\SOFTWA RE\Microsoft\Windows\Curr entVersion\Run avserve.exe = %windir%\avserve.exe ويتوجب تحديث برامج مكافحة الفيروسات وأنظمة التشغيل لتلافي التعرض لخطر هذا الفيروس. وأحيانا لا يكفي ذلك للحماية من الفيروس لأنه يعتمد منفذ TCP 445 للانتشار وهو المنفذ المعتمد للمشاركة على المجلدات والطابعات عبر الإنترنت. وبعد إصابة كمبيوترات معينة ينطلق منها فيروس W32/Sasser.worm من منفذ TCP port 5554 لينتشر في غيرها مولدا بذلك حركة كثيفة على الإنترنت قد تؤدي إلى ضغوط تماثل هجمات حرمان من الخدمة. وقد لا يتمكن المستخدم الذي يصاب كمبيوتره من تنزيل إداة التخلص من الفيروس قبل أن يعيد النظام التشغيل ، وعليه أن يتجه بسرعة إلى سطر تشغيل الأوامر run وطباعة الأمر shutdown -a ويمكن التخلص منه يدويا بإعادة التشغيل في وضع الأمان (بالنقر على مفتاح F8 عند بدء التشغيل واختيار Safe Mode) ثم إزالة ملف AVSERVE.EXE من دليل ويندوز (عادة ما يكون c:\windows أو c:\winnt) ثم تحرير السجل بحذف قيمة avserve من مفتاح HKEY_LOCAL_MACHINE\SOFTWA RE\Microsoft\Windows\Curr entVersion\Run ثم إعادة التشغيل. قم بسد الثغره أو المنفذ المفتوح من خلال هذ الربط http://download.microsoft.com/downl980-x86-ENU.exe ومن لديه ويندوز اكس بي عربي عليه تحميل هذه الحزمة http://download.microsoft.com/downl980-x86-ARA.exe ومن لديه ويندوز 2000 عربي عليه تحميل هذه الحزمة http://download.microsoft.com/downl980-x86-ARA.exe ومن لديه ويندوز 2000 انجليزي عليه تحميل هذه الحزمة http://download.microsoft.com/downl980-x86-ENU.exe وبكذا تكون سيطرت على المشكلة قم بزيارة موقع مايكروسوفت وقم بعمل التحديثات الازمة للويندوز http://windowsupdate.microsoft.com Mydoom, Zindos, and Doomjuice Worm Removal Tool (KB836528) This tool will help to remove the Mydoom.A Mydoom.B Mydoom.E Mydoom.F Mydoom.G Mydoom.J Mydoom.L Mydoom.O Zindos.A Doomjuice.A and Doomjuice.B worms from infected machines http://www.microsoft.com/downloads/&displaylang=en W32.Noomy.A@mm http://www.sophos.com/downloads/ide/noomy-a.ide W32.Nimda.A@mm Removal Tool http://securityresponse.symantec.coer/Fixnimda.com Version 1.1.9.6 of the W32.HLLW.Lovgate@mm Removal Tool is now available for downloading. This tool will remove the following threats, as well as their side effects: W32.HLLW.Lovgate@mm W32.HLLW.Lovgate.B@mm W32.HLLW.Lovgate.C@mm W32.HLLW.Lovgate.D@mm W32.HLLW.Lovgate.E@mm W32.HLLW.Lovgate.F@mm W32.HLLW.Lovgate.G@mm W32.HLLW.Lovgate.H@mm W32.HLLW.Lovgate.I@mm W32.HLLW.Lovgate.J@mm W32.HLLW.Lovgate.K@mm W32.HLLW.Lovgate.L@mm W32.Lovgate.R@mm W32.Lovgate.W@mm W32.Lovgate.X@mm W32.Lovgate.Y@mm W32.Lovgate.Z@mm W32.Lovgate.AD@mm W32.Lovgate.AO@mm http://securityresponse.symantec.com/avcenter/FixLG.com Symantec Security Response has developed a removal tool to clean the infections of the following variants of the Korgo worm: W32.Korgo.F W32.Korgo.I W32.Korgo.L W32.Korgo.P W32.Korgo.R W32.Korgo.S http://securityresponse.symantec.coer/FixKorgo.exe Symantec Security Response has developed a removal tool to clean the infections of the following W32.Mimail variants W32.Mimail.A@mm W32.Mimail.C@mm W32.Mimail.D@mm W32.Mimail.E@mm W32.Mimail.F@mm W32.Mimail.G@mm W32.Mimail.I@mm W32.Mimail.J@mm W32.Mimail.L@mm W32.Mimail.M@mm http://www.symantec.com/avcenter/FxMimail.exe W32.Opaserv.Worm Removal Tool http://securityresponse.symantec.coer/FixOpsrv.exe Symantec Security Response has developed a removal tool to clean the infections of the following variants of the Netsky worm: W32.Netsky.B@mm W32.Netsky.C@mm W32.Netsky.D@mm W32.Netsky.E@mm W32.Netsky.K@mm W32.Netsky.P@mm W32.Netsky.Q@mm W32.Netsky.S@mm W32.Netsky.T@mm W32.Netsky.X@mm W32.Netsky.Y@mm W32.Netsky.Z@mm W32.Netsky.AB@mm http://securityresponse.symantec.coer/FxNetsky.exe W32.Nimda.E@mm Removal Tool http://securityresponse.symantec.coer/FxNimdaE.com أخر اخبار الفيروسات فيروس هايبرس : - الاسم : W32.Hyhbris - النوع : من نوع الدودة Worm - درجة الخطورة : عالية - الوصف : هو فيروس جديد لجيل الألفية الثالثة من الفيروسات المتحركة المتغيرة التى تعتمد على الإنترنت لتطوير نفسها وأخذ التعليمات من المبرمج وتنفيذها على الأجهزة المصابة, لما فى ذلك من سيطرة على خصوصيات الأفراد والقضاء على معلوماتهم وجعلهم جزءا من شبكة السيطرة. وهو ينتشر عن طريق ال- E-mail ويختلف عن الفيروس العادى بأنه عندما يصيب الجهاز يقوم بأعمال محددة سابقا وفقا للمعطيات الموجودة على الجهاز, , أما الفيروس العادى فيقوم بأمر محدد وثابت كإزالة نوع محدد من الملفات أو القضاء على المعلومات فى القرص الصلب. هذا الفيروس مصمم كتطبيق لنظام Windows ويظهر كملف مرفق Attachment مع الرسالة الإلكترونية و يكون المرسل شخصا يعرفه المستخدم الضحية. أما عنوان الرسالة والموضوع واسم الملف المربوط فيكون بإحدى اللغات الأربعة (الإنجليزية, الفرنسية, الأسبانية أو البرتغالية), وغالبا ما يكون موضوع الرسالة من المواضيع الإباحية. أما المرسل الأساسى فى صلب الرسالة فيظهر باسم hahaha وإذا فتح المستخدم الملف المرفق فإنه يصيب برنامج الارتباط الشبكى لنظام Windows والمعروف باسم Windows.dll ويقوم بالبحث داخل الجهاز عن عناوين البريد الإلكترونى ليرسل نفسه إليها. وأهم صفة له هى دعمه لبرامج زوائد داعمة للبرنامج الأساسى Plug-ins التى يتم تنزيلها عبر الإنترنت حسب رغبة مبرمجها وحسب التوقيت الذى يريده, ومع هذه البرامج الداعمة يمكن للفيروس أن يغير صفاته, كعناوين الإنترنت التى يقوم بترقية نفسه منها وموضوع الرسالة وحتى القدرة التدميرية. وتعطى مكونات البرامج الداعمة مصمم الفيروس القدرة على التطوير المستمر والسيطرة علي كل الأجهزة المصابة عالميا . كما أن بعض هذه البرامج الداعمة Plug-ins تضرب الملفات من النوع Zip و Rar على القرص الصلب, وترسل معلومات عن كمبيوتر الضحية إلى موقع مبرمج الفيروس وتشفر نسخا منه لتمنع اكتشافه بواسطة البرامج المضادة للفيروسات. - الوقاية : أهم سبل مكافحة هذا النوع من الفيروسات هى الوقاية منها وتجنبها,وذلك عن طريق عدم فتح الملفات المرسلة مع البريد الإلكترونى حتى ولو كان المرسل معروفا ,لأن بعض الفيروسات, ترسل نفسها بعد إصابة جهاز العنوان الموجود عليه, ويجب مسح الملفات المرفقة مع البريد بواسطة برنامج مضاد للفيروسات قبل فتحها, والتنبه للفيروسات الجديدة وطرق وصولها إلى الأجهزة, وكيف تظهر مع الرسالة. كما ينبغى استخدام برامج مكافحة الفيروسات من الدرجة الأولى ومسح القرص الصلب من الفيروسات. فيروس W32/ProLin@MM : - الاسم:W32/ProLin@MM - النوع : على شكل ملف لبرنامج Shockwave Media Player . - درجة الخطورة : متوسطة - الوصف : هو فيروس جديد ينتشر عن طريق ال- E-mail بصيغة ملف تنفيذي لتقديم عرض بالفلاش. - اسم الملف التنفيذي المرفق بالرسالة CREATIVE.EXE : تصلك الرسالة على البريد الخاص بك على الشكل التالي: الموضوع Subject: A great Shockwave flash movie نص الرسالة:Message Check out this new flash movie that I downloaded just now It's Great Bye المرفقات Attachments: creative.exe وعند تشغيلك للملف المرفق CREATIVE.EXE يقوم بالبحث عن كل ملف بصيغة JPG و ZIP ومن ثم التعديل فيها. وكذلك يقوم بإرسال نفسه إلى جميع من في قائمتك البريدية. لذلك ينبغي الحذر, وعدم فتح الملف المرفق بالرسالة. فيروس يغزو الهاتف المحمول: حذرت شركتا Motorola و Nokia للهواتف المتحركة جميع مستخدمي الهواتف الرقمية ذات بطاقة ال- sim والتي تعمل بنظام GSM من الرد على المكالمات الواردة والتي تظهر عبارة UNAVAILABLE , والتى تعني (غير متاح أو موجود) على الشاشة. وجاء في تعميم لها أرسلته عبر الإنترنت ونشرته ال- CNN عبر موقعها الإلكتروني (انها ليست مزحة واننا نلفت انتباهكم لهذا الأمر. إنه تحذير مبكر لوجود فيروس في المكالمات المرسلة والتي تظهر عبارة UNAVAILABLE على الشاشة مما يتوجب عدم الرد على المكالمة وانهاؤها على الفور, لأنك لو استلمت المكالمة فسيصاب هاتفك المحمول بالفيروس). وأوضحت الشركتان أن هناك ما يزيد على ثلاثة ملايين هاتف متحرك في أمريكا أصيبت بالفيروس خلال الشهر الماضي حيث يتسبب هذا الفيروس في مسح كافة المعلومات الموجودة على imie و imsi ويؤدي إلى عدم صلاحية الهاتف وبطاقة ال- sim وعدم عملهما من خلال الشبكة. فيروس آخر عبر البريد الإلكترونى: أرسلت شركة IBM مؤخرا بيانا إلى كافة مستخدمي الإنترنت حذرت فيه من استخدام أو فتح عدد من الملفات التي قد تحوي فيروسا خطيرا قد يدمر جهاز الكمبيوتر ويقضي على القرص الصلب. ويتم إرسال الفيروس عبر البريد الإلكتروني ويحمل عنوانupgrade internet 2 وتعتبر درجة خطورته كبيرة وأرفقت الشركة أسماء عدد من الملفات التي قد تحوي هذا الفيروس وهي: perrin. exe/ upgrade internet 2/ calcu 18 r. exe/ buddyist. exe/ einstein. exe/ deathpr. exe/ happy qq. exe/ girls. exe/ happ. exe/ keypress. exe/ japanese. exe/ moday. exe/ kitty. exe/ the phan tom menace/ teletubb. exe/ love you/ pretty park. exe. فيروس الجاسوس: - الاسم : Pedtrans - الخطورة : عالية - النوع : Trojan - الوصف : حذرت شركات أمن الكمبيوتر فى سان فرانسيسكو - من فيروس "جاسوس" الذى بدأ في الانتشار بسرعة عبر الإنترنت ويمكنه التلصص على نقرات الأصابع للاستيلاء على كلمات السر للمشتركين في البريد الإلكتروني والاطلاع على مراسلاتهم وسرقة أرقام بطاقاتهم الائتمانية. ويمكن للفيروس إرسال نفسه إلى رسائل البريد الإلكتروني التي لم يتم الرد عليها في صناديق المشتركين. وهو ينتشر عن طريق برامج Microsoft للبريد الإلكتروني مثل Outlook Express وصرحت إبريل جوستري المتخصصة في الفيروسات في شركة Mcafee إن الفيروس الجديد "لا يحدث أضرارا في الملفات, إلا أنه يترك حصان طروادة داخل الكمبيوتر كما يمكن المقتحمين من العودة مرة أخرى واختراق وسرقة المعلومات الشخصية". وأضافت أن هذا الفيروس يصعب التعرف عليه لان الموضوع المكتوب في عنوان الرسالة الإلكترونية الحاملة له ليس واحدا, بل يختلف من رسالة إلى أخرى ويمكنه الدخول والتخفي في النص المكتوب في الرسائل التي لم يتم الرد عليها في صناديق البريد الإلكترونية. كما أن الاسم المكتوب على الملف الملصق برسالة البريد الالكتروني يختلف من رسالة إلى أخرى. ويتم تنشيط هذا النص بمجرد فتح صندوق البريد الإلكتروني, بدون الحاجة إلى خطوة مستقلة لفتحه مثل النقر عليه مرتين. وقد وصل الفيروس بالفعل حتى الآن إلى أكثر من 50 دولة. وكانت الدول الأكثر تضررا حتى الآن هي ألمانيا والمملكة المتحدة والولايات المتحدة. 10 فيروسات خطيرة تهدد الكمبيوتر في عام 2004 أعلنت شركة كمبيوتر Associates CA لائحة بأخطر عشرة فيروسات لعام 2004 ويأتي ترتيب الفيروسات حسب تواتر حدوثها كما يلي: 1-win32. Badttans.B 2- Win32. sircam.137216 3-Win32.Magistr 4- Win32.Badtrans.13312 5- Win32. Magistr.B 6- Win32.Hxbris.B 7-Win95. Mtx 8-Win32.Nimda 9- VBS.VBSEG.Generieic 10- Win32. Goner.A وتظهر اللائحة أن 90% من أهم تهديدات تقنية المعلومات تأتي عبر البريد الإلكتروني. وتشدد شركة كمبيوتر Associates علي أهمية اتخاذ الإجراءات الوقائية لمكافحة الفيروسات والأخطار التي قد تتعرض لها أنظمة المعلومات في الشركات والمؤسسات والتي تتضمن تأمين وحماية أنظمة الحصول علي المعلومات كالبريد الإلكتروني وتأمين التقنيات الهندسية التي بنيت عليها هذه الأنظمة. فيروس - بنتاجون - يهاجم مضادات الفيروسات: - الاسم : بنتاجون - الخطورة : عالية - النوع : Worm Virus - الوصف : هو دودة جديدة للكمبيوتر أطلق عليها اسم "بنتاجون" ينتشر بسرعة عبر الإنترنت وذلك باستخدام برنامج Microsoft للبريد الالكتروني ونظام إرسال الرسائل ICQ لاصابة الآلاف من أجهزة الكمبيوتر. وتصيب الدودة برنامج مكافحة الفيروس بالعجز, وترسل نفسها إلى جميع عناوين البريد الإلكتروني وعناوين الرسائل العاجلة على أجهزة الكمبيوتر المصابة. ويتم تحميل الملف المصاب في ذلك الجزء من البرنامج الذي من المفترض أنه يستخدم لحماية الشاشة عند عملها لفترة طويلة Screen Saver وعنوان الرسالة HI ونصها (كيف حالك? عندما شاهدت عنوان الرسالة هذا, فكرت فيك على الفور. إنني في عجلة من أمري أعد بأنك ستحبها). ويبدو أن الدودة من صنع قراصنة أطلقوا على أنفسهم لقب بنتاجون وذلك طبقا للوحة على الشاشة تظهر في أجهزة الكمبيوتر المصابة. كما أطلق خبراء الكمبيوتر على الدودة اسم جون أوجونر وقالوا أنها تصيب أجهزة الكمبيوتر في مختلف أنحاء العالم بسرعة. فيروس يهاجم MSN Messenger: يبدو أن شعبية برنامج Microsoft للتراسل الفوري والمعروف باسم msn messenger حول العالم ادت إلى تسليط الأضواء عليه من قبل مبرمجي الفيروسات فلأول مرة يظهر فيروس يستهدف هذا البرنامج الشهير والذي حصد حوالي5,29 مليون مستخدم حول العالم ليحتل المرتبة الاولى متفوقا على AOL والتي بلغ عدد مستخدمي برنامجها 29,1 مليون. فقد قامت Microsoft الاسبوع الماضي بنشر تحذير عن فيروس اهلا hello وعملت مع شركات أمنية اخرى للقضاء عليه وصرحت متحدثة باسم الشركة أن بعض مستخدمي msn messenger قد اصيبوا بالفيروس الجديد فعلا بالرغم من أن الفيروس ليس خطيرا ولم يتسبب في اضرار وتلفيات حتى الآن. واضافت أن مستخدمي البرنامج يجب عليهم المرور بخطوات متتابعة ومنها التحذير من استقبال وتحميل الفيروس ومن ثم القيام بفتحه بضغطتين متتاليتين لتشغيله. وشرحت المتحدثة أن المستخدمين باستطاعتهم صد الفيروس المذكور عن طريق عدم استقبال برامج تبدو مشبوهة وعدم فتحها إذا تم بالفع-ل استقبالها م-ع ض-رورة وجود برنامج حماية من الفيروسات محدث في اجهزتهم. ويصيب الفيروس الجديد w 32/ hello الأجهزة التي تعمل بنظام Windows ويصل للنظام من خلال messenger عن طريق ملف يدعى hello. exe وعندما يقوم المستخدم بتشغيل الملف المذكور فإن البرنامج المبرمج بواسطة لغة Visual Basic يقوم فورا بوضع اختصار shortcut في قائمة البداية startup بدون اسم وبعد ذلك يقوم بإرسال نفسه إلى قائمة الاشخاص المضافين في قائمة البريد في messenger على الجهاز المصاب بعنوان I have a file for u. its real funny .. وإذا كان أحد العناوين المضافة لشخص لا يملك برنامج messenger فإن الفيروس لا يعمل ويتحطم تلقائيا في ذلك النظام موسوعة برامج الحماية موسوعة برامج الحماية البرامج الاولى انها الاقوى ولكن حسب تاريخ الإصدار SpyBouncer v1.22 يزيل نشاطاتك على الانترنت ويكتشف ملفات التجسس ويزيلها ويحافظ على سريتك يتتبع الكوكيز والعديد من الادوات المزعجة الحجم : 4.52 MB التحميل هنا http://www.spybouncer.com/sbsetup.exe ______________________________________________ Panda Titanium 2004 v3.02.00 برنامج ضد الفارسات , يقوم البرنامج بحماية جهازك ضد الفارسات والديدان , البرنامج يمنع هجمات الفارسات المجهولة بسرعة , يزودك البرنامج بحماية إضافية فارسات لشبكات التي انتشرت بسرعة عن طريق الإنترنت ,برنامج قوي من شركة عملاقة سيريال التحميل:- User Name:CC3XEXYLEK Pass:wdcg3rqe User name: CCB9QTP253 Password: acmdhchk التحميل هنا http://updates.pandasoftware.com:80uk/titan4pr.exe _____________________________________________ ZoneLabs ZoneAlarm Security Suite v5.1.011.000 برنامج الجدار الناري , الغني عن التعريف التحميل http://download.zonelabs.com/bin/fretup_51_011.exe 12h0h-aw3px-j09tn-87evqp-hm4ac0 ________________________________________________ PestPatrol Corporate Edition 5.0 برنامج PestPatrol صمم لتسليمك الحماية المخصص لشركات إنتاج حماية لا نظير لها لبيئة استعمال الحاسبات المتعلقة بالشركات بحماية PestPatrol spyware سهلة ودقيقة , يضع السيطرة الحقيقة في أطراف أصابعك بحماية كافة الشبكة لتحميل Corporate Edition http://download.pestpatrol.com/downcorporatev5.msi التحميل Home Edition, English http://download.zonelabs.com/bin/frtPatrolHome.exe موقع البرنامج http://www.pestpatrol.com _______________________________________________ Panda Titanium Antivirus 2004 v3.00.00 ضد الفارسات تيتانيوم الـــ 2004 , يكشف ويزيل الديدان , برنامج قوي حاصل على جوائز عديدة بقدرته على إزالة الفارسات والعمل بالخلفية لحماية جهازك ضد أي تهديدات او الديدان القاتلة , تجديدات يومية آلية سريعة التحميل http://shareware.pandasoftware.com//titan4shuk.exe __________________________________________________ __ McAfee Personal Firewall Plus v5.0.1.5 السرية القوية وتقنية الأمن الإنترنت ,يزودك بثروة من المعلومات الواسعة للأمن والحماية , ويعرض لك التهديدات التي تواجهك عبر شبكة الإنترنت , قم بحماية سريتك وبياناتك وامن جهازك مع برنامج مكافي الحاصل على جوائز , يزودك بأحدث الأدوات الشاملة لحماية جهازك والأمن على الإنترنت , يقوم بتحطيم الفارسات , يمنع لصوص الكمبيوتر , برنامج حماية عملاق التحميل http://download.mcafee.com/molbin/ipfPlusSetup.exe __________________________________________________ Norton™ Personal Firewall 2004 برنامج الحماية الشخصية 2004 , يحمي جهازك ضد لصوص الكمبيوتر ويحمي بياناتك , برنامج قوي وسهل يخفي أليا على الإنترنت , يقوم البرنامج بحماية معلومات السرية , ويحميها من الغير . التحميل http://cdrom.digitalriver.com/pub/s004/NPF2004.exe _______________________________________________ PC-cillin Internet Security 11.10 Build 1299 أمن الإنترنت. ليس برنامج فقط ضد الفيروسات . بال محطم الفيروسات . مكتظ بالمزايا القوية . يمنع الرسائل الدعائية . يحبط تداخلات أو محاولات الاختراق . والكثير في هذا البرنامج الرائع التحميل http://www.trendmicro.com/ftp/produtis11sw1110.exe تسجيل البرنامج Name: Team iNFECTED 2oo4 Compamy: Team iNFECTED 2oo4 Serial: OSJF-0000-4002-0206-0060 _______________________________________________ Vexira AntiVirus XP v2.10.00.05 قاتل الفيروسات , برنامج يحمي جهازك ضد الفيروسات القوية , برنامج مراقب للفيروسات والتحركات الغير مرغوبة , حماية أقارصك , البريد الكتروني , نشاطاتك على الإنترنت , جهازك وأقراصك الصلبة , برنامج قوي ورائع التحميل http://www.centralcommand.com/ts/dl/setupvaxppro.exe _______________________________________________ BlackICE PC Protection 3.6 ccd حماية كمبيوترك الشخصي مع هذا البرنامج القوي جداً , أداة قوية تدافع عن كمبيوترك الشخصي ضد المتطفلين , يقوم البرنامج بتحليل المرور الإلكتروني الذي يذهب داخل وخارج جهازك , يقوم البرنامج باستخدام تلك المعلومات لبناء حاجز ناري نشيط لحماية كمبيوترك , تحمي حماية كمبيوترك الشخصي من معظم أنواع التطفل عندما يتم تنصيب البرنامج , يتضمن البرنامج السمات الكثيرة التي يمكن أن تخصصها أنت بنفسك ,يتضمن البرنامج تحليل البروتوكول المتكامل حديثاً مركب (APM) على أسام اتحاد كشف اقتحام الشبكة لديك , على مستوى الطلب المتطور والتكنولوجيا . التحميل http://download.iss.net/cgi-bin/dow/BIPCPSetup.exe _______________________________________________ Stop! 4.0 برنامج حمالة ضد الفيروسات يزودك الحماية الكاملة لحاسوبك من كل البرامج الخبيثة والملفات القاتلة . برنامج ممتاز ورائع التحميل http://www.proantivirus.com/ftp/stop410.exe _______________________________________________ PC-Cillin Internet Security 11 أمن الإنترنت. ليس برنامج فقط ضد الفيروسات . بال محطم الفيروسات . مكتظ بالمزايا القوية . يمنع الرسائل الدعائية . يحبط تداخلات أو محاولات الاختراق . والكثير في هذا البرنامج الرائع التحميل http://www.trendmicro.com/ftp/produtis11sw1100.exe _______________________________________________ GoldTach Pro v1.6.1622 برنامج محترف لحماية الأجهزة الشخصية ضد لصوص الكمبيوتر . المخترقين .يتميز البرنامج بمحجمة الصغير . وقدرتة الكبيرة في حماية جهازك والبيانات . لدية القدرة في السيطرة على نظام الإرسال .حماية البريد الكتروني . البرنامج يستطيع منع أكثر الإعلانات البارزة عند تصفح مواقع الشبكة . البرنامج يقوم بمراقبة بريدك الإلكتروني . البرنامج يعطيك معرفة وضعية الشبكة التحميل http://www.goldtach.com/download/gtpro1622.exe _______________________________________________ Quick Heal Xgen 7.00 برامج حماية ضد الفايرسات متسخدم عالمياً .القدرة الإيجابيّة و المتجاوبة لضمان الحماية الكاملة من الفيروسات يقوم بقتل وحماية جهازك من البرامج الخبيثة الأخرى . بسرعة قوية يكتشف الفيروسات من الأقراص المرنة, الإنترنت,, ملحقات بريد ألكتروني, والشبكات التحميل http://qheal.wincleaner.com/qh32v700.exe _______________________________________________ Trojan Remover v6.1.6 مزيل الفيروسات والديدان الإنترنت الحاصل على جوائز ومصنف خمس نجوم , برنامج حماية قوي حيث يتخصص هذا البرنامج في إزالة أشهر الفيروسات أو ديدان الانترنت , البرنامج متوافق مع جميع إصدارات ويندوز , برنامج قادر على اكتشاف أحصنة الطرودات الخبيثة ويقوم بإزالتها مباشره الحجم :3.49 MB التحميل http://www.simplysup.com/download/trjsetup.exe موسوعة برامج الحماية موسوعة برامج الحماية البرامج الاولى انها الاقوى ولكن حسب تاريخ الإصدار SpyBouncer v1.22 يزيل نشاطاتك على الانترنت ويكتشف ملفات التجسس ويزيلها ويحافظ على سريتك يتتبع الكوكيز والعديد من الادوات المزعجة الحجم : 4.52 MB التحميل هنا http://www.spybouncer.com/sbsetup.exe ______________________________________________ Panda Titanium 2004 v3.02.00 برنامج ضد الفارسات , يقوم البرنامج بحماية جهازك ضد الفارسات والديدان , البرنامج يمنع هجمات الفارسات المجهولة بسرعة , يزودك البرنامج بحماية إضافية فارسات لشبكات التي انتشرت بسرعة عن طريق الإنترنت ,برنامج قوي من شركة عملاقة سيريال التحميل:- User Name:CC3XEXYLEK Pass:wdcg3rqe User name: CCB9QTP253 Password: acmdhchk التحميل هنا http://updates.pandasoftware.com:80uk/titan4pr.exe _____________________________________________ ZoneLabs ZoneAlarm Security Suite v5.1.011.000 برنامج الجدار الناري , الغني عن التعريف التحميل http://download.zonelabs.com/bin/fretup_51_011.exe 12h0h-aw3px-j09tn-87evqp-hm4ac0 ________________________________________________ PestPatrol Corporate Edition 5.0 برنامج PestPatrol صمم لتسليمك الحماية المخصص لشركات إنتاج حماية لا نظير لها لبيئة استعمال الحاسبات المتعلقة بالشركات بحماية PestPatrol spyware سهلة ودقيقة , يضع السيطرة الحقيقة في أطراف أصابعك بحماية كافة الشبكة لتحميل Corporate Edition http://download.pestpatrol.com/downcorporatev5.msi التحميل Home Edition, English http://download.zonelabs.com/bin/frtPatrolHome.exe موقع البرنامج http://www.pestpatrol.com _______________________________________________ Panda Titanium Antivirus 2004 v3.00.00 ضد الفارسات تيتانيوم الـــ 2004 , يكشف ويزيل الديدان , برنامج قوي حاصل على جوائز عديدة بقدرته على إزالة الفارسات والعمل بالخلفية لحماية جهازك ضد أي تهديدات او الديدان القاتلة , تجديدات يومية آلية سريعة التحميل http://shareware.pandasoftware.com//titan4shuk.exe __________________________________________________ __ McAfee Personal Firewall Plus v5.0.1.5 السرية القوية وتقنية الأمن الإنترنت ,يزودك بثروة من المعلومات الواسعة للأمن والحماية , ويعرض لك التهديدات التي تواجهك عبر شبكة الإنترنت , قم بحماية سريتك وبياناتك وامن جهازك مع برنامج مكافي الحاصل على جوائز , يزودك بأحدث الأدوات الشاملة لحماية جهازك والأمن على الإنترنت , يقوم بتحطيم الفارسات , يمنع لصوص الكمبيوتر , برنامج حماية عملاق التحميل http://download.mcafee.com/molbin/ipfPlusSetup.exe __________________________________________________ Norton™ Personal Firewall 2004 برنامج الحماية الشخصية 2004 , يحمي جهازك ضد لصوص الكمبيوتر ويحمي بياناتك , برنامج قوي وسهل يخفي أليا على الإنترنت , يقوم البرنامج بحماية معلومات السرية , ويحميها من الغير . التحميل http://cdrom.digitalriver.com/pub/s004/NPF2004.exe _______________________________________________ PC-cillin Internet Security 11.10 Build 1299 أمن الإنترنت. ليس برنامج فقط ضد الفيروسات . بال محطم الفيروسات . مكتظ بالمزايا القوية . يمنع الرسائل الدعائية . يحبط تداخلات أو محاولات الاختراق . والكثير في هذا البرنامج الرائع التحميل http://www.trendmicro.com/ftp/produtis11sw1110.exe تسجيل البرنامج Name: Team iNFECTED 2oo4 Compamy: Team iNFECTED 2oo4 Serial: OSJF-0000-4002-0206-0060 _______________________________________________ Vexira AntiVirus XP v2.10.00.05 قاتل الفيروسات , برنامج يحمي جهازك ضد الفيروسات القوية , برنامج مراقب للفيروسات والتحركات الغير مرغوبة , حماية أقارصك , البريد الكتروني , نشاطاتك على الإنترنت , جهازك وأقراصك الصلبة , برنامج قوي ورائع التحميل http://www.centralcommand.com/ts/dl/setupvaxppro.exe _______________________________________________ BlackICE PC Protection 3.6 ccd حماية كمبيوترك الشخصي مع هذا البرنامج القوي جداً , أداة قوية تدافع عن كمبيوترك الشخصي ضد المتطفلين , يقوم البرنامج بتحليل المرور الإلكتروني الذي يذهب داخل وخارج جهازك , يقوم البرنامج باستخدام تلك المعلومات لبناء حاجز ناري نشيط لحماية كمبيوترك , تحمي حماية كمبيوترك الشخصي من معظم أنواع التطفل عندما يتم تنصيب البرنامج , يتضمن البرنامج السمات الكثيرة التي يمكن أن تخصصها أنت بنفسك ,يتضمن البرنامج تحليل البروتوكول المتكامل حديثاً مركب (APM) على أسام اتحاد كشف اقتحام الشبكة لديك , على مستوى الطلب المتطور والتكنولوجيا . التحميل http://download.iss.net/cgi-bin/dow/BIPCPSetup.exe _______________________________________________ Stop! 4.0 برنامج حمالة ضد الفيروسات يزودك الحماية الكاملة لحاسوبك من كل البرامج الخبيثة والملفات القاتلة . برنامج ممتاز ورائع التحميل http://www.proantivirus.com/ftp/stop410.exe _______________________________________________ PC-Cillin Internet Security 11 أمن الإنترنت. ليس برنامج فقط ضد الفيروسات . بال محطم الفيروسات . مكتظ بالمزايا القوية . يمنع الرسائل الدعائية . يحبط تداخلات أو محاولات الاختراق . والكثير في هذا البرنامج الرائع التحميل http://www.trendmicro.com/ftp/produtis11sw1100.exe _______________________________________________ GoldTach Pro v1.6.1622 برنامج محترف لحماية الأجهزة الشخصية ضد لصوص الكمبيوتر . المخترقين .يتميز البرنامج بمحجمة الصغير . وقدرتة الكبيرة في حماية جهازك والبيانات . لدية القدرة في السيطرة على نظام الإرسال .حماية البريد الكتروني . البرنامج يستطيع منع أكثر الإعلانات البارزة عند تصفح مواقع الشبكة . البرنامج يقوم بمراقبة بريدك الإلكتروني . البرنامج يعطيك معرفة وضعية الشبكة التحميل http://www.goldtach.com/download/gtpro1622.exe _______________________________________________ Quick Heal Xgen 7.00 برامج حماية ضد الفايرسات متسخدم عالمياً .القدرة الإيجابيّة و المتجاوبة لضمان الحماية الكاملة من الفيروسات يقوم بقتل وحماية جهازك من البرامج الخبيثة الأخرى . بسرعة قوية يكتشف الفيروسات من الأقراص المرنة, الإنترنت,, ملحقات بريد ألكتروني, والشبكات التحميل http://qheal.wincleaner.com/qh32v700.exe _______________________________________________ Trojan Remover v6.1.6 مزيل الفيروسات والديدان الإنترنت الحاصل على جوائز ومصنف خمس نجوم , برنامج حماية قوي حيث يتخصص هذا البرنامج في إزالة أشهر الفيروسات أو ديدان الانترنت , البرنامج متوافق مع جميع إصدارات ويندوز , برنامج قادر على اكتشاف أحصنة الطرودات الخبيثة ويقوم بإزالتها مباشره الحجم :3.49 MB التحميل http://www.simplysup.com/download/trjsetup.exe اسم البرنامج : Spyware-Adware Remover v8.2 حجم الملف: 6.61 MB وظيفته : يمسح ملفات التجسس من جهازك وايضا يمسح البرامج التجسسيه التي ترتبط بجهازك اثناء التصفح وايضا مسح الملفات التجسسيه التي تنتج من برامج تبادل الملفااااااات مثل الكازا وغيره وغير ذلك كثير ومفيد للجهاز واهم ميزه فيه انه يدعم الواجهه العربيه متوافق مع جميع اصدارات ويندوز التحميل من هنااااا http://www.bulletproofsoft.com/download/bpssr72.exe او من هناااااااااااا http://www.filehog.com/bpssr.exe او من هناااااااااااا http://www.bulletproofsoft.com/download/bpssr.exe وانصح الجميع بالبرنامج لانه صراحه برنامج حلووووو وجميل ومميز اسم البرنامج : Spyware-Adware Remover v8.2 حجم الملف: 6.61 MB وظيفته : يمسح ملفات التجسس من جهازك وايضا يمسح البرامج التجسسيه التي ترتبط بجهازك اثناء التصفح وايضا مسح الملفات التجسسيه التي تنتج من برامج تبادل الملفااااااات مثل الكازا وغيره وغير ذلك كثير ومفيد للجهاز واهم ميزه فيه انه يدعم الواجهه العربيه متوافق مع جميع اصدارات ويندوز التحميل من هنااااا http://www.bulletproofsoft.com/download/bpssr72.exe او من هناااااااااااا http://www.filehog.com/bpssr.exe او من هناااااااااااا http://www.bulletproofsoft.com/download/bpssr.exe وانصح الجميع بالبرنامج لانه صراحه برنامج حلووووو وجميل ومميز ولا تنسونني من الدعاء لي ولوالدي |
ملاحظة وضعت روابط للصور ولم اضع الصورة رغبتاً مني لسرعة تصفح الموضوع |
مشكورين ... ومتعوب على الموضوع s60s |
شرف لي ان الموضوع اعجب ابو ناصر |
الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 04:04 AM. |
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd