النتائج 1 إلى 8 من 8

الموضوع: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Nov 2008
    المشاركات
    27
    معدل تقييم المستوى
    0

    وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    السلام عليكم
    بعد تجربه مريره مع ما يسمى الفاريروس الصينى والتى انتهت بتركيبى لابونتوا امبارح وجدت الحل بازن الله
    فى البدايه اصب جهازى من اسبوع بافايروس spoolvs.exe ودوخت على النترنت لاجد له حل ووجتان هناك من اعتقد انها serves من الويندوز الخاصه بالطابعه وللاسف بعض مواقع الحمايه ايضا اعتبرته كذلك ثم ما لبث ان اتى بكل افراد عائلته ليستوطنوا جهازى ابو رامه 256 المسكين
    زى igzp.pif prson.pif h والاب الروحى لهم الاوتورن
    طبعا مش هعدد لك كم برامج الحمايه و والطرق ولكن هقلكم الخلاصه المفيده
    مبدا عمل الفايرسات دى عرفته بعدما حللت ملف ناتج على برنامج بيغمل مونيتور للنظام من هارد تانى المهم وجدتالاتى

    الاول الفايروسات بتعتمد علىانشاء ملف اوتورن عادى جدا بتحطه فى البداية الابارتيشنات وبعد كده بتعمل له هذه الحمايات تباعا ولنتذكر دائما انها بعد ما تنشئ ملف الاوتورن بتعتمد عليع اعتماد كلى اى بدونه لا يكون للفاروس ى لازمه ولا يستطب\يع عمل اى شئ
    فبتركز على عمل الحمايات كلها لهذا الملف الاوتورن وهى كتالى
    من يعرف بالدوز يعرف امر attribهذا الامر له معاملات منها ما هو للملفات ومنها ما هو للفهارس من المعاملات للملفات attrib -h -s والخاص بالفهارس attrib -d-h-s-r
    الول الفايروس بطريقة ما يعمل حمايه للفهرس الى هوه البارتيشن يخليه للقراءه فقط "ده للملفات فقط دحل البارتيشن وليس للمجدات
    بيطبق الحمايات اى المعاملات DHS على البارتيشن وبيطبق الحمايات اى المعاملات ال HS على ملف الوتورن
    قى النهايه المجلد لاتستطيع اظهار الملفات المخفيه فيه واى ما يكون لا يمكن ان تظهر ملف الاوتورن هذا
    بعد كده الفايرويروس بيشتغل كل ما فتحت البارتيشن لاى سبب كان لان فتح البارتيشن بيشفل ملف الاوتورن الى ساعتها بينفذ باقى الاوامر التى بداخله ومن امثلتها حذف برامج الانتى فايروس ونسخ نفسه ويلعب بقى بمزاجه

    الفكره الى استخدمتها هيه انى من هرد تانى ومن نظام ابونتوا فتحت البارتيشنات وفتحت الملفات الوتورن دى "انا فتحتها من نظام ابونتوا يعنى من نظام مايتاثرشى بفيروسات الويندوز" وفتحت الملفات الوتورن ومسحت كل الاوامر الى فيها
    ووزهبن لمكان الملف الرئيسى C:\WINDOWS\SYSTEM32\DLLCACHE\SPOOLCV.EXE واسابدلت الملف الاصلى بملف صوره وسميتوا باسم الملف الاصلى زهكذا مع باقى اللملفات التنفيذيه للفايروس وهيه للعلم موجوده فى الاماكن التاليه
    C:\PROGRAMFILES\COMMONFILE\IGZP.PIF
    C:\WINDOWS\IGZP.PIF
    وفى مجلد التيمب والتيمب بتاع انترنت اكسيبلورر

    المهم والخلاصه بعد ما عملت كده شغلت الوينوز ومت على روحى من الضحك وانا شايف الفاروس وكانه كل شويه ينصدم بحاجه
    يعنى ملف الاوتورن بتاعه موجود وعليه جمايه تهد جبال لكنه فاضى مفيهوش اومر وده خلانى اظهر الملفات المخفيه
    والملف التنفيذى بتاع الفيروس موجود وعليه ايضا حمايه للقراءه فقط وعدم الحذف والاخفاء لكنه فاضى

    وهكذا
    لا انسى ان اقول ان جربت كل ما يمكن ولا يمكن استخدامه منها برامج المكافحه
    حتى البرنامج الواعد بتاع اوتورن كيللر بتاع اخونا الاسكندرانى مانفعشى

    اذن الاحل الاكيد هوه ان ننشئ ملف اوتورن فاضى من الاوامر ونعمله كل انواع الحمايه لممكنه زى القراءه فقط وعدم الحذف وكل ما يمكن عمله وبذلك نستفيد من الخاصيه الموجود فى الويندوز وهيه ان الويندوز ما بينشئشى ملفين بنفس الاسم فى مجلد واحد فلو ايجا فايروس ينشء ملف اوتورن مش هيعرف يحذف الملف الموجود وبكده انته عصر الاوتورن للابد

    اردت ان اشارككم التجربه واقلكم على المعلومات دى علشان نستفيد كلنا
    اسف للاطاله

  2. #2
    عضو
    تاريخ التسجيل
    Jul 2008
    المشاركات
    309
    معدل تقييم المستوى
    0

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    الف شكر معلومة قيمة

  3. #3
    عضو الصورة الرمزية mhouba
    تاريخ التسجيل
    Jun 2008
    المشاركات
    291
    الدولة: Morocco
    معدل تقييم المستوى
    0

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    chokran jazilan akhi
    CISCO: CCNA , CCNA SECURITY,CCNP; CCIP


    JUNIPER NETWORKS : JNCIA-ER ; JNCIA-EX

    سبحان الله وبحمده سبحان الله العظيم

  4. #4
    عضو برونزي الصورة الرمزية ameer_s
    تاريخ التسجيل
    May 2008
    المشاركات
    1,808
    الدولة: Qatar
    معدل تقييم المستوى
    17

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    باين انك تعبت كتير

  5. #5
    عضوية جديدة
    تاريخ التسجيل
    Nov 2008
    المشاركات
    27
    معدل تقييم المستوى
    0

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    السلام عليكم
    اشكركم جميعا على ردودكم واحب اوضح انى فعلا الطريقه الى قولتها دى حميانى من الفيروس الصينى بشكل مش تتخيلوه
    3 اجهزه عندى عملت عليهم الحل ده وهوه انى دخلت بيهم على النت وسيبتهم يصابوا بالفيروس الصينى يعنى شغلتهم من غير حمايه وضغط على الاعلانات الصينى وبعد ماتاكدت دخلت باسطوانه هيرين بوت وفضيت محتوى الملفات ال pif وال autorun الى فى الدرايفات وغيرتمحتوى الملف spoolvs.exe وشغلت الجهاز تانى وبقم تاما مهما تظهر اعلانات صينى ولا الجهاز بيتاثر
    كان ممكن بدل مااسيب الجهاز ينصاب بالفيروس انى انشئ انا الملفات واسميها واعملها حمايه للقراءه فقط لكن قلت اسيب الفيروس يامن ملفاته بنفسه علشان اكيد الحمايات الى هيعملها هتقون اقوى
    وفيه معلومه كمان انك بدل ماتسيب الويندوز بعتبر كل ملف امتداده pif هوه شورت كت لملف الدوس لا روح على فولدر اوبشن وفى تبويب file type اضف امتداد pif واعمل نوعه من القايمه المنسدله خليه مثلا ملف صوت ولا ملف صوره يعنى الويندوز يغير ايقونته لملف صوره او ملف صوت يعنى كمان لما تضغط عليه بالغلط او يكون فيه ملف اوتورن يشغله يقون بدل ما ينفذ الاوامر الى فيه كاوامر تنفيذيه لا يشغله كملف صوت ويفتحه بالميديا بلاير يعنى الاكواد الى فيه مش هتتنفذ

    بالمناسبه لعند اللحظه دى مفيش لا كاسبر ولا باندا للاسف اعتبروه فيروس
    لزيادة الحمايه الافتراضيه
    الفيروس ده بيجى بسبب ان البوب اب الاعلانات يعنى معمولها allow فى المتصفح يعدل خيارات المتصفح بتاعك وخليه يعمل block للبوب اب وبرده فيه bobup blocker قوى جدا فى الكاسبر

  6. #6
    عضو
    تاريخ التسجيل
    Apr 2008
    المشاركات
    204
    الدولة: Kuwait
    معدل تقييم المستوى
    0

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    شكرا يا اخى على التجربة الرائعة والتى أظهرت ذكاءك في التعامل مع الفايروس ونرجو منك المزيد بس الشرح يكون افضل من كده

  7. #7
    عضو
    تاريخ التسجيل
    Apr 2008
    المشاركات
    204
    الدولة: Kuwait
    معدل تقييم المستوى
    0

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    جزاك الله خيرا على هذا المجهود

  8. #8
    عضو الصورة الرمزية أكرم العزاني
    تاريخ التسجيل
    Jan 2008
    المشاركات
    48
    معدل تقييم المستوى
    17

    رد: وجدت افضل طريقه للوقايه من الفاروسات "الصينى"

    بارك الله فيك

المواضيع المتشابهه

  1. غدا.. "جرانه" و"المغربى" و"غبور" أمام "الجنايات"
    بواسطة وى واا في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 22-04-2011, 21:32
  2. مشاركات: 2
    آخر مشاركة: 10-08-2010, 04:58

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •