مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
السلام عليكم
اتوقع الجميع قد علم بأمر فيروس كونفيكر او كيدو الذي ينتشر كهشيم الرياح بين شبكات العالم
يعتقد بأن مصدره من اوكرانيا
ولكن السؤال هل احد مرت عليه هذه المشكلة ؟؟؟؟؟؟؟؟؟؟؟؟
وما هي الطريقة لازالته ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
نزلت كل التولز الموجودة في مختلف انواع المكافحات من كاسبر ,نود32 ,سيمانتك,مكافي,بيت ديفندر
ولا فائدة تخف حدته على الشبكة مع eset smart security ولكن يضل موجود على الاجهزة وينتقل بشكل خفيف على الشبكة .....
فهل مرت عليه احد هذه المشكلة ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
هذا الموضوع لمناقشته وذلك لخطورته طبعا بدأ العمل من 1\4\ 2009
ننتظر ارائكم واثرائكم النقاش
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
لازاله الفايروس مايكروسوفت قامت باصدار حزمه من التحديثات لكل نسخه ويندوز سواء كانت فيستا او سيرفر او اكس بي
ولكن فى ملحوظه الا وهى انك لو قمت باستخدام مكافح الفيروسات لازاله الفايرس -ودا طبعا بعد تحديث الانتى فايروس- وتم تنظيف جهازك تماما فان المشكله تزال قائمه وذلك لان اى جهاز مصاب بالفايروس فالشبكه بيقوم بارسال الفايروس ولا يتم كشفه حتى لو كان هناك انتى فايروس حديث يعنى حتى يتم التخلص نهائيا لابد من تحديث كل الاجهزه الموجوده بالشبكه عن طريق
1- تحديث نسخه الانتى فايروس
2- تنزيل حزمه التحديثات من مايكروسوفت عن طريق عمل update للويندوز ايا كان نوعه سيرفر او اكس بي او فيستا
ومن خطوره هذا الفايروس انه خفيف جدا وسريع جدا ولا يتم اكتشافه بعد اصابه اى جهاز فالشبكه
وقد قامت مايكروسوفت بتحديد مكافاه قدرها 250000 دولار لمن يدلى بمعلومات تقود الى ناشري هذا الفايروس
نسال الله السلامه
مصادر المعلومات
https://jokes.masrawy.com/News/Techn...microsoft.aspx
https://www.arabianbusiness.com/arabic/549205
https://technet.microsoft.com/en-us/.../dd452420.aspx
https://www09.alafdal.net/montada-f24/topic-t91.htm
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
لمن يريد فحص الشبكة لديه وتنظيفها من كونفيكر بنسخته الجديدة ....
اليكم الموقع التالي من شركة BitDefender والتي خصصته لتحميل أداة ازالة الدودة للحاسب الواحد.
أو أداة ازالة خاصة بشبكات العمل والتي يتم من خلالها نشر الازالة على كامل او جزء الشبكة...
الموقع (تحميل الأداة أسفل صفحة الموقع) :
www.disinfecttools.com
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
وعليكم السلام ورحمة الله وبركاته
طريق الإزالة للدّودة هي بعمل تحديث اصدرته مايكروسوفت قبل ظهور الدّودة بحوالي الشهر. الأدوات التي ذكرتها قد تزيل الدودة ولكنّها ستعود اذا لم تقم بالتّحديث. إذا قمت بتحديث جميع الحواسيب لديك فلن تنتشر الدّودة بعد ذلك. لكنّك تحتاج إلى مراقبة الشبكة لديك للتأكد من عدم وجود برمجيّات تركتها الدودة أو دودة أخرى.
الدّودة بدأت العمل قبل 1-4 بكثير ولكن جدّدت من طرق عملها في 1-4.
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
كلام اخي باحث عن المعرفة تمام
وهذة الدودة ظهرت في اواخر 2008
https://a11news.com/1635/configure-virus/
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
السلام عليكم
اخوتي الكرام انا مرت علي هذه المشكلة في شبكة العمل و قمت بتحديث الانتي فيرس و الويندوز و الحمد لله لكن المشكلة التي صادفتني هي الاعراض التي تصيب الاجهزة بعض القضاء على الدودة اللئيمة و هي :
1-بعد تشغيل الجهاز و بعد حوالي 10 دقائق يستحيل الدخول للشبكة تجد خدمة الشبكة و السيرفر متوقفة
2-تصبح لا تملك صلاحيات على جهازك و حتى على السرفر
أما المشكلة الأولى فالظاهر ان ميكروسوفت قد قامت بتطوير تصحيح يحل هذه المشكلة يحمل رقم :KB958644 أو KB921883
أما المشكلة الثانية فأبحاثي لم تسفر عن اي نتيجة بعد
و جزاكم الله خيرا
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
و الله يا اخوان انا جربت كل الحلول المقدمه من الشركات
كاسبر سكاي ,ترند مايكرو ,سيمانتك ,ميكروسوفت
و كلها بائت بالفشل .. الفايروس يعود من جديد..
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
اخوانى مرت على المشكلة فى شبكة العمل يجب اولا ان تعمل تحديث للوندوز ثم استخدم اى اداة خاصة بهذه الدودة ولن يصاب الجهاز مرة ثانية ويجب ان تنتبهوا ان للدودة اكثر من اصدار فلا تستخدموا اداة قديمة وحسب التجربة الافضل هى اداة مكافى
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
السلام عليكم
لدي سؤالان...
هل هذه الدودة تدخل علي الشبكات فقط (لاتؤثر علي الجهاز الفردي)؟
وما هي الاعراض بالظبط التي تصيب الشبكة والجهاز المنفرد؟
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
وعليكم السلام ورحمة الله وبركاته
إذا دخلت على الجهاز الفردي فالشبكة كلّها معرّضة لخطر هذه الدّودة. معلومة قد تغيب عن الكثيرين ولكن هذه الدودة تحتوي على برنامج لكسر كلمات المرور بمعنى انها ستقوم بمحاولة معرفة كلمة المرور على النظام سواء للأدمين أو المستخدمين العاديّين وهذا يعني:
1- أنّ الدودة قد تصيب الجهاز من جانب وتضمن بقائها من جانب آخر.
2- بمرافبة حركة البيانات على الشبكة يمكن معرفة إذا ما كانت الشبكة مصابة ام لا.
الأعراض كما ذكرت في نقطة 2 أعلاه بالإضافة إلى أنّك لن تستطيع في عدد من نسخ هذه الدودة الوصول إلى موقع مايكروسوفت أم شركات الحماية مثل symantec mcafee f-secure وغيرها.
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
السلام عليكم ورحمة الله وبركاته
اولا حابب اشكر الاخ ابن فلسطين على هل الموضوع المهم كتير
ثانيا انا حاليا عندي الشبكة منصابة بفايروس kido و الله وكيلكم هلكني بس اخر الشي حاليا عم اتبع طريقة صعبة وسئيلة بس انشاء الله رح يمشي الحال والطريقة هي : جبت جهاز وعملتله فورمات كامل ونزلت عليه kaspersky .7 وهاد الجهاز تركته local يعني مو واصله بالشبكة صرت فك كل جهاز لحاله وفك الهارد تبعه و وصله بالجهاز واعمله سكان وبعدها برد بركب الجهاز
وبنزل عليه اداة من كاسبر سكاي اسمها kkiller هي الاداة بترجع اقلاع الشبكة نظامي بالريجستري وبتعمل سكان لملفات dll بال system32 وبعدها بنزل عليه الكاسبر وبحدثه .
ومن خلال السكان على عدة اجهزة لقيت انه الاماكن اللي بيتواجد فيها الفايروس هي كالتالي :
1- بتعمل اظهار لملفات النظام المحمية وبتدخل على
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
الفايروس بيكون موجود بملف اسمه content.ie5 اعمله مسح
وحاول تدخل على كلشي اسمه local setting وتمسح ال temporary internet files
2- بتدخل على c:\windows\system
بتلاقي برنامج اسمه svhost.exe بتعمله مسح واذا ما نمسح معك بتدخل على start >> run>>msconfig>>ok
startup بتلاقي اسم البرنامج موجود بحده اشارة صح بتشيلها وبتعمل اعادة اقلاع وبترجع بتدخل وبتمسحه
وانشاء الله اذا مشي حال الطريقة اللي متبعها منخبركم وبتمنى من كل شخص عنده افكار يشاركنا فيها منشان الكل يستفيد
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
i can't remove this virus
رد: مناقشة امر فيروس كونفيكر وشبكات ميكروسوفت
اخ صلاح المشكله مش في ازاله الفيروس
المشكله في باتش ميكروسوفت لسد الثغره الامنيه لانه غير مجدي
يعني مفروض بعد تنظيف الجهاز و تنزيل الرقعه الامنيه من مايكروسوفت حتى لو الفيروس لا يزال موجود عن طريق الشبكه مفروض ما يؤثر على الجهاز المعالج
لكن هذا لا يحصل