الرئيسية
البوابة
أحدث الصور
التسجيل
دخول
adminالمدير العام
عدد المساهمات : 687
تاريخ التسجيل : 16/01/2011
العمر : 29
الموقع : www.starniro.co.cc
حل الأمثل للقــضاء على الدوده tazebama.dll
السبت 8 أكتوبر 2011 - 20:52
[center]السلام عليكم ورحمه الله وبركاته
كيف حالكم حبايبي ،،ان شاء الله بخير
الدوده الخطيره
Worm.win32.mabezat.b
ولها مسميات اخرى مثل
كيف حالكم حبايبي ،،ان شاء الله بخير
الدوده الخطيره
Worm.win32.mabezat.b
ولها مسميات اخرى مثل
Worm.Win32.Mabezat.b >>Kspersky
W32/Mabezat >>McAfee
W32.Mabezat.B >>Symantec
Worm/Mabezat.B >>Avira
W32/Mabezat-B >>Sophos
Win32/Mabezat.B >>microsoft
معلومات
النوع فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس
الانتشار
الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه
ويقوم بنسخ نفسه عندما يتنقل داخل الأقراص تحت اسم
[size=12][b]zPharaoh.exe[/b]
[b]وفي نفس المجلد اللي يكون اسمه zPharaoh[/b]
[b]يتواجد بنفس المجلد ملف [/b]
[b]autorun.inf[/b]
طريقه عمله
بعد الإستخراج تقوم الدوده بنسخ نفسها الى المسارات التاليه
%drive%\Documents and Settings\
ويكون تحت اسم
tazebama.dl_
hook.dl_
tazebama.dll
ثم يقوم بصنع مجلد له في المسار
%appdata%\tazebama\
ومن ثم يقوم بحذف هذه القيم من الريجستري
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
ويقوم بإضافه قيم له في الريجستري تحت
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden" = 2
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"HideFileExt" = 1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden" = 0
W32/Mabezat >>McAfee
W32.Mabezat.B >>Symantec
Worm/Mabezat.B >>Avira
W32/Mabezat-B >>Sophos
Win32/Mabezat.B >>microsoft
معلومات
النوع فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس
الانتشار
الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه
ويقوم بنسخ نفسه عندما يتنقل داخل الأقراص تحت اسم
[size=12][b]zPharaoh.exe[/b]
[b]وفي نفس المجلد اللي يكون اسمه zPharaoh[/b]
[b]يتواجد بنفس المجلد ملف [/b]
[b]autorun.inf[/b]
طريقه عمله
بعد الإستخراج تقوم الدوده بنسخ نفسها الى المسارات التاليه
%drive%\Documents and Settings\
ويكون تحت اسم
tazebama.dl_
hook.dl_
tazebama.dll
ثم يقوم بصنع مجلد له في المسار
%appdata%\tazebama\
ومن ثم يقوم بحذف هذه القيم من الريجستري
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"
ويقوم بإضافه قيم له في الريجستري تحت
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden" = 2
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"HideFileExt" = 1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden" = 0
[/size]
وينتشر بسرعه كبيره جدا
وتظهر لك هذه الرساله عند تشغيل بعض البرامج
باختصار شديد الفايروس واقسم بالله رفع ضغطي والحمدلله قدرت اتمكن منه بهذي الطريقه
وحبيت افيد اللي يعانون منه
اولا
قم بتعطيل استعادة النظام
ويندوز اكس بي
ويندوز فيستا
ويندوز7
[center]
ثانيا
حمل اداة دكتور ويب
رابط مباشر ومحدث من الشركه
 | تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 794 * 185. |
آنتظر حتى تنتهي عملية فحص ذآكرة بدء
تشغيل الجهازِ
ثم آعمل التالي
ثالثا
لإعادة مدخلات مسجل النظام للوضع الا فتراضي
حمل هذا الملف
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 706 * 529. |
| تم تصغير هذه الصورة. إضغط هنا لرؤية الصورة كاملة. الحجم الأصلي للصورة هو 706 * 529. |
اتمنى الآفادة للجميــع
كل الود
[/center]
- adminالمدير العام
- عدد المساهمات : 687
تاريخ التسجيل : 16/01/2011
العمر : 29
الموقع : www.starniro.co.cc
رد: حل الأمثل للقــضاء على الدوده tazebama.dll
الإثنين 13 فبراير 2012 - 20:29
رجاء ردودكم و أرائكم مع السلامة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى