السلام عليكم ,,
بسبب كثرة الفيروسات المنتشرة قمت بجمع كل اخبار و كل جديد عن الفيروسات في هذا الموضوع لنشر الفائدة وعمومها على اعضاء المنتدى , واي عضو يجد اي جديد عن الفيروسات او الديدان فقط بعيدا عن الباك دورات وما إلى ذلك , الرجاء وضعها هنا ....
قبل أيام قليلة.. بدأ فيروس (دودة) جديد في الأنتشار في الشبكة...
وهذه الصورة توضح أنتشار الفيروس :
وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 ....
ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الزيندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp
أو ملف يأتي بهذه الصورة:
أو بهذه
وقد أعلنت شركة مكافت الفيروس أنه فيروس خطير
أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...
وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:
أو مجرد تشغيل الملف بدون ظهور رسائل...
الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...
وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...
مجرد تشغيل الملف بدون ظهور رسائل...
الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...
وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...
المطلوب...
أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)
عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...
وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:
(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend
كيف تعرف أن جهازك مصاب بأحدى نسخ الفيروس ( MYDOOM A أو MYDOOM ؟
عرض موقع ميكروسوفت شرحا مفصلا لطريقة معرفة أن كان جهازك أصيب بالفيروس أم لا... ويمكن الأطلاع على الطريقة الخاصة بجميع أنظمة ميكروسوفت على هذا الرابط:
https://information.microsoft.com/s...irus/mydoom.asp
أو زيارة موقع ميكروسوفت للتوسع في الموضوع ومشاهدة تفاصيل أخرى عن البرنامج .. من هنا:
http://www.microsoft.com/downloads/...;displaylang=en
وكذلك ألأداة التي أصدرتها شركة نورتون الخاصة بأزالة الفيروس... ويمكنكم تحميلها من هنا:
[email protected]إصدار جديد للقضاء على بلاست
اسم البرنامج : W32.Novarg.A@mm Removal Tool 1.0.3
حجم : 140 k.b
نظام التشغيل : all
حمل من هنا
وهناك .. أداة أخرى.. أصدرتها شركة مكافي... لأزالة هذا الفيروس.. ويمكنكم تحميل الأداة من هنا:
ساحق الدوده القاتله الحديثه في الانترنتmydoom
اقلقت العالم مؤخرا وهي w32.mydoom
وهدا الفيروس يصلك من خلال الايميل من خلال رسائل
مرتبطه بالاباحيه او موجهه اليك شخصيا
حجم البرنامج 333kb نوع zib
freewere
win all
حمل من هنا
وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:
1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:
أ - أفتح قائمة "أبدأ"..
ب - أضغط على "تشغيل"..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run
وقم بحذف القيمة التالية في الجهة اليمنى:
"Taskmon"="%System%\taskmon.exe"
هـ - تصفح المفتاح التالي:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\
Explorer\ComDlg32\Version
وقم بحذفه...
و- أذهب ألى المفتاح التالي:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\
Explorer\ComDlg32\Version
وقم بحذفه...
ز - أذهب أخيرا ألى المفتاح التالي:
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
وقم بتعديله ألى ما يلي:
"(Default)"="%System%\webcheck.dll"
ثم أخرج من البرنامج... وأعد تشغيل الجهاز...
فيروسات العام هذا 
الوضع الشجري
