أبو فارس
26-05-2010, 06:29 PM
السلام عليكم ورحمة الله وبركاته
فايرس الماسنجر الجديد الذي يرسل روابط مفخخه
http://img9.imageshack.us/img9/3293/74481826.gif
http://img3.imageshack.us/img3/6181/efham1copy.png
موضوعنا اليوم مش محتاج اقول حصري لان بفضل الله انتم حفظتوني
وبقت الحمد لله طابعي المميز ان مواضيعي لم يتعرض لها احد من قبل او لم يناقش بهذا الشكل
كام مره وانت قاعد تكلم حد على الماسنجر ولقيت الشاشه اتملت لنكات ومواقع وتسال الي بتكلمه
يقولك يا عم انا مش ببعت حاجه والعكس صحيح اذا اصبت بالفايرس وتبقى مصيبه لو المواقع مخله بالاداب هيكون منظرك مش ولابود يعني وواحد بيقولك ايه المواقع الي انت بعتها دي والله اعلم هيصدقق ولا لا بعد التحري والتقصي كعادتي وراء كل حاجه لقيت سبب المشكله فايرس ملعون فا قررت اني لازم افيد اخواتي ونتناقش فيما توصلت اليه يلا بينا نشوف...
http://img535.imageshack.us/img535/5734/88142316.png
اعراض الاصابه بالفيرس
سبب الاصابه بالفيرس
التعامل مع الفيرس
الخلاصه و الوقايه من الفيرس
:::اعراض الاصابه بالفيرس:::
اعراض الاصابه بشكل بسيط ان حين التحدث مع احد على الماسنجر
يظهر لك رابط على شكل غريب وليكن لنا مثال بالرابط التالي
" hxxp://mimapic.com/image.php "
ولما تسئال الطرف الاخر اذا ما ارسل لك رابط طبعا الاجابه تكون لاhttp://img195.imageshack.us/img195/3023/crazyjq.gif
هنا دور الفايرس هو الي بيرسل نفسه او لينك للشخص المقابل وحين
الضغط على الينك بينزل ملف تنفيزي على الجهاز وتصبح انت ايضا
ناقل للفيرس وتتابع الامور بالتتالي منك الى غيرك الخ....!
http://img532.imageshack.us/img532/2739/42492648.png
شكل رابط الفايرس المرسل:
http://img718.imageshack.us/img718/8499/yimmcimage1.jpg
http://img8.imageshack.us/img8/9223/3line.gif
::: طرق الاصابه بالفيرس:::
لقد بينا طرق الاصابه في الاعلى وهي كالتالي.
ان عندما يرسل الفيرس الينك الخاص به ويقوم الشخص المقابل بالضغط على الرابط
ينتقل الفايرس تلقائي ويقوم بتثبيت نفسه ومن ثم ينتقل الى شخص اخر بنفس الشكل
وتتابع الااصابه دا الشكل العام الي اقدر ابينه يمكن في طرق تانيه بس دا المشهور والي اغلب الفيروسات بتعتمد عليه .
http://img532.imageshack.us/img532/2739/42492648.png
شكل الينك الي بيرسله الفيرس:
http://img718.imageshack.us/img718/8499/yimmcimage1.jpg
عند فتح الينك بيحمل الفايرس ملفه التنفيذي
ويوهمك انك لابد ان تضغط لفتح الصوره:
http://img195.imageshack.us/img195/8181/yahooimwormrun.jpg
http://img8.imageshack.us/img8/9223/3line.gif
:::التعامل مع الفيرس:::
ممكن ان نصنف التعامل مع الفايرس على اساس شقين
التعامل اليدوي | التعامل التقني
------------------------------------------
التعامل اليدوي: من خلاله هنتعامل مه الفيرس بشكل يدوي عن طريق حذف ملفات وتعديل قيم.
التعامل التقني: من خلال ادوات متخصصه في التعامل مع هذه الفيروسات والدودات الالكترونيه.
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
:::التعامل اليدوي:::
1- اغلق الـ SYSTEN RESTORE
2- قم باغلاق المسنجر بشكل كامل من خلال EXIT وليس Sign Out
3-اذهب الى RUN----<START -ثم اكتب REGEDIT
4- اتبع المسار التالي واحذ القيم المحدد
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
--------------------------------------------------------
ثم قم بحذف المجلدات الآتية:
realone_nt2004
realone_nt2003
-----------------------------------------------
ايضا ااتبع المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run
ثم قم بحذف المفاتيح الآتية:
Firewall Administrating
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
استخدام الــTASKMANAGER:
http://img63.imageshack.us/img63/4117/taskmanagerexplorer.jpg
قم بالضغط على Ctrl +Alt +Del
اذهب الى خانة الـProcess و قم باغلاق البرامج الاتية:
W32.Yimfoca
MONIKER.EXE
SYSLRAY.EXE
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
تخلص من تلك الملفات: ابحث عن تلك الملفات في مجلد الــWINDOWS
infocard.exe
MONIKER.EXE
SYSLRAY.EXE
http://img8.imageshack.us/img8/9223/3line.gif
:::التعامل التقني:::
هنا هنركز على برنامجين مهمين جدا جدا
Anti-Malware (http://www.ea4nt.com/vb/t10859.html)| MSN Virus Cleaner
-------------------------------------------------------------------------
اMSN Virus Cleaner
هو متخصص بالتعامل مع الفيروسات التي تصيب الماسنجر بعينها
سواء تروجن او دوده الكترونيه ..الخ حيث يعمل على حماية الجهاز وفي نفس الوقت
التخلص من الفيروسات التي ما من شئنها تعطيل خدمات المسنجر او ارسال نفسها الى الاشخاص
المضافين لديك ...
------------------------------------------
http://img532.imageshack.us/img532/2739/42492648.png
http://img80.imageshack.us/img80/7250/msnviruscleaner1.jpg
http://img9.imageshack.us/img9/5171/msnviruscleaner2.jpg
---------------------------------------------------------------------------------------------
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://www.mediafire.com/?zwdjzwz3ztn)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://www.mediafire.com/?zwdjzwz3ztn)
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
Anti-Malware (http://www.ea4nt.com/vb/t10859.html)
نفس الوضع لهذا البرنامج فهو مميز في اصطياد
فيروسات البريد الالكتروني والماسنجر وبالفعل جبار جدا جدا جدا
http://img532.imageshack.us/img532/2739/42492648.png
http://img27.imageshack.us/img27/6923/1925501243762393.jpg
-------------------------------------------------------------------------------------------------
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://download717.mediafire.com/zxmhyymec2hg/d53vojyum3j/mbam-setup.zip)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://download717.mediafire.com/zxmhyymec2hg/d53vojyum3j/mbam-setup.zip)
البرنامج بالغة العربيه
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://www.mediafire.com/?gg5ekhmr1nu)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://www.mediafire.com/?gg5ekhmr1nu)
البرنامج نسخه محموله قابله للتحديث
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://www.mediafire.com/?ky2wzm42g0d)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://www.mediafire.com/?ky2wzm42g0d)
http://img8.imageshack.us/img8/9223/3line.gif
http://img338.imageshack.us/img338/1429/26966658.png
ملخص القول يا شباب الاسلام المشكله سببها تروجنات لعينه اشرها"W32.Yimfoca "
وهي بتسبب معظم المشاكل الي بيكون عليها الماسنجر ولقدر الله ممكن تئدي
الى سرقة معلوماتك الشخصيه وبالتالي ايمالك فنرجو الحزر وعدم الضغط
على اي لنك مرسل لك الا بعد التاكد من صاحبه انه هو الذي ارسله وعن محتواه..
http://img8.imageshack.us/img8/9223/3line.gif
http://img651.imageshack.us/img651/1916/98038047.png
قائمة باشهر المواقع التي ترسلها الفيروسات:
http://img99.imageshack.us/img99/497/26052010041349.gif
http://img694.imageshack.us/img694/2285/dlbuttont.png (http://www.mediafire.com/?vhljg2egl2n)
-------------------------------------------------------------------------------------------------
برنامج لتفعيل المهام المفقوده :
http://img412.imageshack.us/img412/1792/16022010134753.png
http://img694.imageshack.us/img694/2285/dlbuttont.png (http://www.mediafire.com/?uubzmywmeym)
-------------------------------------------------------------------------------------------------
لمعلومات اكثر عن الفايرس وطرق التعامل معه وازالته الخ.
مقال من شركة"Symantec"
شاهد من هنا (http://www.symantec.com/security_response/writeup.jsp?docid=2010-050209-1610-99)
مقال من موقع"technott"
شاهد من هنا (http://technott.com/2010/05/malware-virus-through-your-yahoo-messenger-chat-remove)
مقال من موقع"precisesecurity"
شاهد من هنا (http://www.precisesecurity.com/threats/worms/w32-yimfoca/)
منقول مع الشكر لصاحب الشرح
فايرس الماسنجر الجديد الذي يرسل روابط مفخخه
http://img9.imageshack.us/img9/3293/74481826.gif
http://img3.imageshack.us/img3/6181/efham1copy.png
موضوعنا اليوم مش محتاج اقول حصري لان بفضل الله انتم حفظتوني
وبقت الحمد لله طابعي المميز ان مواضيعي لم يتعرض لها احد من قبل او لم يناقش بهذا الشكل
كام مره وانت قاعد تكلم حد على الماسنجر ولقيت الشاشه اتملت لنكات ومواقع وتسال الي بتكلمه
يقولك يا عم انا مش ببعت حاجه والعكس صحيح اذا اصبت بالفايرس وتبقى مصيبه لو المواقع مخله بالاداب هيكون منظرك مش ولابود يعني وواحد بيقولك ايه المواقع الي انت بعتها دي والله اعلم هيصدقق ولا لا بعد التحري والتقصي كعادتي وراء كل حاجه لقيت سبب المشكله فايرس ملعون فا قررت اني لازم افيد اخواتي ونتناقش فيما توصلت اليه يلا بينا نشوف...
http://img535.imageshack.us/img535/5734/88142316.png
اعراض الاصابه بالفيرس
سبب الاصابه بالفيرس
التعامل مع الفيرس
الخلاصه و الوقايه من الفيرس
:::اعراض الاصابه بالفيرس:::
اعراض الاصابه بشكل بسيط ان حين التحدث مع احد على الماسنجر
يظهر لك رابط على شكل غريب وليكن لنا مثال بالرابط التالي
" hxxp://mimapic.com/image.php "
ولما تسئال الطرف الاخر اذا ما ارسل لك رابط طبعا الاجابه تكون لاhttp://img195.imageshack.us/img195/3023/crazyjq.gif
هنا دور الفايرس هو الي بيرسل نفسه او لينك للشخص المقابل وحين
الضغط على الينك بينزل ملف تنفيزي على الجهاز وتصبح انت ايضا
ناقل للفيرس وتتابع الامور بالتتالي منك الى غيرك الخ....!
http://img532.imageshack.us/img532/2739/42492648.png
شكل رابط الفايرس المرسل:
http://img718.imageshack.us/img718/8499/yimmcimage1.jpg
http://img8.imageshack.us/img8/9223/3line.gif
::: طرق الاصابه بالفيرس:::
لقد بينا طرق الاصابه في الاعلى وهي كالتالي.
ان عندما يرسل الفيرس الينك الخاص به ويقوم الشخص المقابل بالضغط على الرابط
ينتقل الفايرس تلقائي ويقوم بتثبيت نفسه ومن ثم ينتقل الى شخص اخر بنفس الشكل
وتتابع الااصابه دا الشكل العام الي اقدر ابينه يمكن في طرق تانيه بس دا المشهور والي اغلب الفيروسات بتعتمد عليه .
http://img532.imageshack.us/img532/2739/42492648.png
شكل الينك الي بيرسله الفيرس:
http://img718.imageshack.us/img718/8499/yimmcimage1.jpg
عند فتح الينك بيحمل الفايرس ملفه التنفيذي
ويوهمك انك لابد ان تضغط لفتح الصوره:
http://img195.imageshack.us/img195/8181/yahooimwormrun.jpg
http://img8.imageshack.us/img8/9223/3line.gif
:::التعامل مع الفيرس:::
ممكن ان نصنف التعامل مع الفايرس على اساس شقين
التعامل اليدوي | التعامل التقني
------------------------------------------
التعامل اليدوي: من خلاله هنتعامل مه الفيرس بشكل يدوي عن طريق حذف ملفات وتعديل قيم.
التعامل التقني: من خلال ادوات متخصصه في التعامل مع هذه الفيروسات والدودات الالكترونيه.
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
:::التعامل اليدوي:::
1- اغلق الـ SYSTEN RESTORE
2- قم باغلاق المسنجر بشكل كامل من خلال EXIT وليس Sign Out
3-اذهب الى RUN----<START -ثم اكتب REGEDIT
4- اتبع المسار التالي واحذ القيم المحدد
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
--------------------------------------------------------
ثم قم بحذف المجلدات الآتية:
realone_nt2004
realone_nt2003
-----------------------------------------------
ايضا ااتبع المسار التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr ent Version\Run
ثم قم بحذف المفاتيح الآتية:
Firewall Administrating
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
استخدام الــTASKMANAGER:
http://img63.imageshack.us/img63/4117/taskmanagerexplorer.jpg
قم بالضغط على Ctrl +Alt +Del
اذهب الى خانة الـProcess و قم باغلاق البرامج الاتية:
W32.Yimfoca
MONIKER.EXE
SYSLRAY.EXE
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
تخلص من تلك الملفات: ابحث عن تلك الملفات في مجلد الــWINDOWS
infocard.exe
MONIKER.EXE
SYSLRAY.EXE
http://img8.imageshack.us/img8/9223/3line.gif
:::التعامل التقني:::
هنا هنركز على برنامجين مهمين جدا جدا
Anti-Malware (http://www.ea4nt.com/vb/t10859.html)| MSN Virus Cleaner
-------------------------------------------------------------------------
اMSN Virus Cleaner
هو متخصص بالتعامل مع الفيروسات التي تصيب الماسنجر بعينها
سواء تروجن او دوده الكترونيه ..الخ حيث يعمل على حماية الجهاز وفي نفس الوقت
التخلص من الفيروسات التي ما من شئنها تعطيل خدمات المسنجر او ارسال نفسها الى الاشخاص
المضافين لديك ...
------------------------------------------
http://img532.imageshack.us/img532/2739/42492648.png
http://img80.imageshack.us/img80/7250/msnviruscleaner1.jpg
http://img9.imageshack.us/img9/5171/msnviruscleaner2.jpg
---------------------------------------------------------------------------------------------
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://www.mediafire.com/?zwdjzwz3ztn)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://www.mediafire.com/?zwdjzwz3ztn)
http://img401.imageshack.us/img401/9449/zyzoom7d82d6ffec.gif
Anti-Malware (http://www.ea4nt.com/vb/t10859.html)
نفس الوضع لهذا البرنامج فهو مميز في اصطياد
فيروسات البريد الالكتروني والماسنجر وبالفعل جبار جدا جدا جدا
http://img532.imageshack.us/img532/2739/42492648.png
http://img27.imageshack.us/img27/6923/1925501243762393.jpg
-------------------------------------------------------------------------------------------------
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://download717.mediafire.com/zxmhyymec2hg/d53vojyum3j/mbam-setup.zip)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://download717.mediafire.com/zxmhyymec2hg/d53vojyum3j/mbam-setup.zip)
البرنامج بالغة العربيه
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://www.mediafire.com/?gg5ekhmr1nu)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://www.mediafire.com/?gg5ekhmr1nu)
البرنامج نسخه محموله قابله للتحديث
http://img411.imageshack.us/img411/5407/f154564bbc24f3c9130dad1.gif (http://www.mediafire.com/?ky2wzm42g0d)
http://img215.imageshack.us/img215/5775/downloadxaf.png (http://www.mediafire.com/?ky2wzm42g0d)
http://img8.imageshack.us/img8/9223/3line.gif
http://img338.imageshack.us/img338/1429/26966658.png
ملخص القول يا شباب الاسلام المشكله سببها تروجنات لعينه اشرها"W32.Yimfoca "
وهي بتسبب معظم المشاكل الي بيكون عليها الماسنجر ولقدر الله ممكن تئدي
الى سرقة معلوماتك الشخصيه وبالتالي ايمالك فنرجو الحزر وعدم الضغط
على اي لنك مرسل لك الا بعد التاكد من صاحبه انه هو الذي ارسله وعن محتواه..
http://img8.imageshack.us/img8/9223/3line.gif
http://img651.imageshack.us/img651/1916/98038047.png
قائمة باشهر المواقع التي ترسلها الفيروسات:
http://img99.imageshack.us/img99/497/26052010041349.gif
http://img694.imageshack.us/img694/2285/dlbuttont.png (http://www.mediafire.com/?vhljg2egl2n)
-------------------------------------------------------------------------------------------------
برنامج لتفعيل المهام المفقوده :
http://img412.imageshack.us/img412/1792/16022010134753.png
http://img694.imageshack.us/img694/2285/dlbuttont.png (http://www.mediafire.com/?uubzmywmeym)
-------------------------------------------------------------------------------------------------
لمعلومات اكثر عن الفايرس وطرق التعامل معه وازالته الخ.
مقال من شركة"Symantec"
شاهد من هنا (http://www.symantec.com/security_response/writeup.jsp?docid=2010-050209-1610-99)
مقال من موقع"technott"
شاهد من هنا (http://technott.com/2010/05/malware-virus-through-your-yahoo-messenger-chat-remove)
مقال من موقع"precisesecurity"
شاهد من هنا (http://www.precisesecurity.com/threats/worms/w32-yimfoca/)
منقول مع الشكر لصاحب الشرح