اهلاً بك اخي فارس بني هلال
فيه موضع سابق و هو بخصوص القضاء على اي فايروس و كذلك كيف تجد إي معلومات عنه و هذا هو الرابط :
http://alzaeem.com/vb/showthread.php3?threadid=23809
و قد استخدمت الطريقة و طلعت بهذه النتيجة ( ترجمت جزء منه ) :
يعتبر هذا الفايروس من فصيلة الدودة التي تنتقل عبر البريد الالكتروني ,
و المرفقات يمكن ان تحتوي على احد هذه الاسماء .
anpo porn(.scr
atchim.exe
branca de neve.scr
dunga.scr
dwarf4you.exe
enano porno.exe
joke.exe
midgets.scr
sexy virgin.scr
و الملفات المرفقة تكون من نوع EXE أو SCR .
و عند فتح المرفقات يصاب الجهاز بالفايروس .
كما انه يعرف بالاسماء التالية :
W32.Hybris.gen, W32.Hybris.22528.dr, W32/Hybris.gen@M, I-Worm.Hybris, Full Moon
و خطورته التدميرية متوسطة رغم انه سريع الانتشار .
عمل الفايروس :
يقوم بتغيير خصائص أو استبدال الملف Wsock32.dll مما يجعله يراقب الاتصال بالانترنت و متابعة الرسائل الصادرة و الواردة , كما انه يتعرف على عناوين البريد التي تراسله أو تستخدمها فيرسل نسخة من نفسه و انت لا تعلم , كما انه يقوم بالاتصال بالانترنت و يحدث نفسه عبر alt.comp.virus newsgroup كما انه يسجل نفسه كعملية خدمية service حتى يتجاوز برامج الحماية . كما انه يصيب الملفات التشغيلية EXE و يضيف نفسه في مجلد Temp .
و في حالة عدم استطاعته تغيير ملف Wsock32.dll ( أذا كان يستخدمه النظام في تلك الفترة ) فانه يضيف هذه المفاتيح في سجل النظام :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
و هذه الروابط التي فيها شرح عمل الفايروس + طريقة الحذف :
http://www.symantec.com/avcenter/ven...ybris.gen.html http://www.symantec.com/avcenter/ven...brisf.fix.html
الوضع المتطور
