صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

  1. #1
    عضو فضي الصورة الرمزية مجلـد جديـد
    تاريخ التسجيل
    Feb 2005
    المشاركات
    2,436
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    Email-Worm.Win32.Brontok.g ماهي اضراره ؟



    السلام عليكم
    وجدت هذه الدوده او الفايروس في اكثر من مجلد في الفلاش ميموري ، قمت بحذفها واختفت ، لكني لا زلت خائف من اضرارها وما قد عملته في الجهاز ... عملت فحص شامل للجهاز بالكاسبر بعد ان حدثته ، اريد ان اعرف ماذا يفعل هذا الفايروس ؟

  2. #2
    مشرف سابق الصورة الرمزية النديم
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,709
    الدولة: Lebanon
    معدل تقييم المستوى
    31

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    تنتشر هذه الدودة مؤخرا" بشكل سريع ومفزع، ويعود ذلك كما أرى الى حداثتها وتأخر برامج المكافحة في إعتماد تقنيات التعرف عليها ومقاومتها من جهة،ومن حهة أخرى الى النظرة الخاطئة التي ينظر بها بعض مستخدمي الكومبيوتر لبرامج مكافحة الفيروسات من أنها تبطئ نظام التشغيل...ونراهم بالتالي لا يثبتون تلك البرامج في أجهزتهم، ويغيب عنهم أنهم بذلك يعرضون جهازهم وملفاتهم كلها للخطر.
    وتتوفر من تلك الدودة حاليا" نسختان تختلفان في تأثيراتهما هما Email-Worm.Win32.Brontok.a و Email-Worm.Win32.Brontok.q .
    تسميها شركات إنتاج برامج المكافحة كالتالي:
    Email-Worm.Win32.Brontok.q (Kaspersky Lab) is also known as: W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec), BackDoor.Generic.1138 (Doctor Web), W32/Korbo-B (Sophos), WORM_RONTOKBRO.F (Trend Micro), WORM/Brontok.C (H+BEDV), W32/Brontok.C@mm (FRISK), Win32:Rontokbr-B (ALWIL), I-Worm/VB.FY (Grisoft), Win32.Brontok.C@MM (SOFTWIN), Worm.Brontok.E (ClamAV), Win32/Brontok.F (Eset)
    وتنتشر النسخة (q) التي أعتقد أنك نقصدها، على الانترنت كمرفق لرسالة البريد الالكتروني المصابة ثم تبدء بإرسال نسخ عنها الى جميع عناوين البريد الالكتروني الموجودة على الجهاز الضحية، لحظة فتح الملف المصاب فإن المرء يفاجأ بفتح مغلف الصور في المستندات My Pictures'
    ثم تبدء الدودة بعملها على مفاتيح السجل...إبدالا" وتخريبا"، بما يسبب إبطال أدوات التعامل مع السجل (Regedit)، وتعطيل فتح موجه الاوامر( cmd)، وأدوات إستعراض الملفات والمغلفات في مستعرض وندوز. ثم تشرع الدودة بنسخ نفسها الى أرجاء مغلفات نظام التشغيل بأسماء مختلفة وتصنع صفحة HTML بأسم Brontok.A.html تضعها في مغلف الصور . من الجدير بالذكر أن الدودة تنشئ ملفا" بأسم sistem.sys في مغلف Windows يتضمن وقت وتاريخ إصابة الجهاز الضحية. وتعدل الدودة في ملف autoexec.bat مسببة إعادة التشغيل في الجهاز المصاب من وقتٍ لآخر.
    هذا ما توفر لي عن هذه الدودة الخطيرة، ويمكن مراجعة قواعد البيانات لشركات إنتاج برامج المكافحة للاستزادة.
    النديم

  3. #3
    عضو محترف الصورة الرمزية dxbboy77
    تاريخ التسجيل
    Jan 2006
    المشاركات
    7,583
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    20

    مشاركة: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    اللهم ابعد عنا الفيروسات .. وارسلها للكفرة ..!!
    التسجيل في رابطة أصدقاء عرب هاردوير .

    إذا رأيت مشاركة أو موضوع مخالف لأنظمة المنتدى ففضلاً انقر على زر ( تقرير بمشاركة سيئة ) والتي على شكل : وسيتم عمل اللازم بإذن الله .


  4. #4
    عضو فضي الصورة الرمزية مجلـد جديـد
    تاريخ التسجيل
    Feb 2005
    المشاركات
    2,436
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    شكراً اخي النديم على الشرح ، الفيروس تم كشفة من قبل Kaspersky بعد عمل فحص شامل ، ثم بعد فترة ظهر مرة اخرى !
    بحثت عن ملف sistem.sys ولم اجده في مجلد Windows ايضاً .. بأحاول ابحث مره اخرى ان شاء الله ، اشكرك على الرد اخي النديم .

  5. #5
    عضو
    تاريخ التسجيل
    Sep 2006
    المشاركات
    77
    معدل تقييم المستوى
    0

    مشاركة: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    طيب ياشباب وش الحل؟؟؟؟؟

    عندي 4 لابتوب كلها معطوبه بهذا الفيروس

    فرمت واحد وباقي 3

  6. #6
    عضو فضي الصورة الرمزية مجلـد جديـد
    تاريخ التسجيل
    Feb 2005
    المشاركات
    2,436
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    استخدم برنامج الحماية كاسبرسكاي الاصدار الخامس او السادس (موجود في منتدى البرامج) وسوف يقوم بفحص شامل وتنبيهك للفيروسات ثم القيام بحذفها نهائياً ، لكن المشكلة انه ينتشر بسرعه واحتمال تجده في اي فلاش ميموري قمت بتوصيله للجهاز المصاب !

  7. #7
    عضو
    تاريخ التسجيل
    Nov 2006
    المشاركات
    10
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    :: مقدمة ::
    هذا الفايروس اصيب به كثير من الاجهزه ومشاكله لا تنتهى واسبابه واضراره كثير ,, انظر اضراره لعله يكون بجهازك وانت لا تعلم بذلك ,, وسوف اشرح في هذا الموضوع ,, اسبابه واضراره وحلوله والوقايه منه ,,

    :: اسم الفايروس ومعلومات عنه ::
    هو يحتوي على اصدارات كثيره (له عائله كبيره من الاصدارات) ,, وبداية اول ظهور له كان بتاريخ 1-8-2005 والي وقتنا هذا ولا زال يصدر اصدارات جديده ,, وبإسماء مختلفه ويصيب الكثير من الاجهزه ,,

    :: اسماء الاصدارات من هذا الفايروس ::
    W32/Lebreat-E
    W32/Brontok-E
    W32/Brontok-D
    W32/Brontok-E
    W32.Rontokbro.K@mm
    W32/Brontok-D
    W32/Brontok-G
    W32/Brontok-G
    W32/Brontok-J
    W32/Brontok-J
    W32/Brontok-L
    W32/Brontok-L
    W32/Rontokbro.gen@MM

    وهنا موقع لمزيد من المعلومات حول هذا الفايروس
    أضغط هنا

    :: متى يصيبنا هذا الفايروس ؟؟ ::
    - عدم تحميل تحديثات الويندوز لتقفل ثغرات الويندوز و الاكسبلورر
    - عدم تحديث برامج الانتي فايروس من وقت طويل
    - الانتي فايروس الذي لديك ضعيف ولا يستطيع كشف مثل هذه الفايروسات
    - الفايروس ذو اصدار جديد ولم يتم كشفه من قبل برامج الانتي فايروس
    - عدم وجود بجهازك انتي فايروس

    :: طريقة انتشاره ::
    طريقه انتشاره ,, يقوم بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت ,, او عن طريق الفلاش ممري او سي دي مصاب

    :: ماهي واضراره ؟؟ ::
    1- يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي (برنامج مثلا)
    2- يتم اعاده التشغيل عند محاولة الدخول الي الدوس
    3- يقوم بتعطيل الرجستري ,, أي لان تستطيع الدخول الي الرجستري
    4- يقوم بوضع صفحات ويب في مستنداتك وجهازك بخلفيه خضراء ,, وبها كلام سيء
    5- يقوم بنشر ونسخ نفسه بشكل سريع في مجلداتك تصل نسخه ,, الي الالف النسخ
    6- بطء شديد في الجهاز وتهنيق ملحوظ
    7- يقوم باخفاء خيار ( خيارات المجلد ) من قائمة أدوات
    8- يقوم بنسخ نفسه على هئيه صورة مجلد ,, ولكن هو في الحقيقه ليس مجلد وانما هو تطبيق ولكن بصورة مجلد ,, وعند الدخول الي المجلد هذا فانك تقوم بمساعدته على نسخ نفسه اكثر

    :: كيف نعرف بأن جهازنا مصاب بهذا الفايروس ؟ ::

    هناك اربع طرق لمعرفه ما اذا كان بجهازك فايروس او لا ,,

    :: الطريقه الاولى ::
    قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ,, اذا قام الجهاز بإعاده التشغيل ,, فتأكد ان جهازك مصاب بهذا الفايروس

    :: الطريقة الثانيه ::
    أذهب الي اي مجلد ,, على سبيل المثال اذهب الي جهاز الكمبيوتر ,, ومن أعلى اختار (( أدوات )) ومن ثم ,, انظر على القائمة المنسدله هل يوجد بها (( خيارات المجلد )) ,, أذا لم يكن موجود فأنت مصاب بهذا الفايروس

    هذه الصورة لجهاز ليس مصاب ( نلاحظ وجود خيارات المجلد ) ,,


    هذة الصورة لجهاز مصاب ( نلاحظ عدم وجود خيارات المجلد ) ,,


    :: الطريقة الثالثه ::
    أذهب الي (( ابدأ )) ومن ثم (( تشغيل )) وأكتب (( regedit )) ,, أذا ظهر لديك رساله خطأ فاذا أنت مصاب بالفايروس

    :: الطريقه الرابعه ::
    أذهب الي (( ابدأ )) ومن ثم (( تشغيل )) وأكتب (( cmd )) اذا اعاد الجهاز التشغيل أذا أنت مصاب بالفايروس

    :: ماهو الحل لحذف هذا الفايروس ؟ ::
    الحل ,, هو أن تقوم بتحميل هذا الملف (( وجمعت فيه لكم 3 أدوات )) ,, وجميعها مختصه لحذف هذا الفايروس

    وهذا شرح لكل أداة ,,

    :: الأداة الاولى ::
    أسم الاداة / AntiBrontokA-en

    شرح الأداة


    :: الأداة الثانيه ::
    أسم الاداة / F1-Brontok-Sx

    شرح الأداة


    :: الأداة الثالثه ::
    أسم الاداة / remover

    شرح الأداة



    ------------------------------
    بعدما حذفنا الفايروس بواسطه هذة الادوات ,, نقوم باعاده التشغيل ,, ونذهب ونطبق الخطوات الاربع التي تم ذكرها بالاعلى ,, لتتأكد ان جهازك اصبح خاليا من هذا الفايروس

    :: تحميل الأدوات ::
    لتحميل جميع الأدوات
    أضغط هنا
    الحجم / 558 كيلو


    :: طريقه فحص الجهاز بالكامل لتأكد من خلوه من اي بقايا للفايروس ::
    طبعا هذه الخطوه ليست مقتصره على هذا الفايروس بالتحديد ,, ولكن استخدم هذا الفحص لتأكد من خلو ,, جهازك من جميع الفايروسات والتروجونات والداونلودرات ... الخ

    أنا اخترت لكم هذا البرنامج لعمل فحص اونلاين ,, يعني فحص من خلال الموقع فقط
    (( BitDefender ))
    وعلى فكره هذا البرنامج أخذ المركز الاول على جميع الانتي فايروس ويليه الكاسبر سكاي وهذا الموقع ترتيب افضل الانتي فايروس لعام 2006أضغط هنا

    طريقه الفحص تابع الصور ,,
    اولا :: اذهب الي هذا الموقع (( أضغط هنا ))

    ابحث عن هذه الكلمه ,, تجدها بالاسفل يسار ,, وقم بالضغط عليها


    ستظهر لك هذه الصفحه افعل كما بالصوره ,,


    أنتظر قليلا ,,


    سوف يظهر لك في شريط الاطارات المنبثه كما بالصورة ,, قم بالضغط عليها ومن ثم اختر كما بالصورة ,,


    وبعدها ستظهر لك هذه النافذه ,,


    افعل كما بالصورة ,,


    سيظهر لك نافذه تحميل التحديثات ,, انتظر قليلا ,,


    بعد التحديث يظهر لنا نافذه الفحص ,, وسيقوم بالفحص للجهاز كامل ,, واي فايروس سيحذف اوتماتيك ,, وعند ظهور هذه النافذه تستطيع الاستغناء عن الانترنت


    وبعد هذا الفحص ان شاء الله جهازك الحين خالي من اي فايروس ,, والله يكفينا شر الفايروسات

    :: نصائح ::
    لعدم الوقوع في مثل هذه المشاكل مستقبلا وللحصول على حمايه اقوى عليك بفعل الاتي :

    - تحديث الويندوز بين كل فتره وفتره (( يعني كل شهر على الاقل اعمل تحديث للويندوز )) لقفل الثغرات ,,
    - تحديث برامج الانتي فايروس (( وانصح بالبيتدفيندر او الكاسبرسكاي )) لان مثل هذه البرامج تقوم بالتحديث ,, الاوتماتيكي كل ساعه .. يعني متابعه بشكل جيد لاحدث الفايروسات ,, وهذه البرامج قويه جدا جدا في الحمايه ,, ويفضل ان تكون النسخه انترنت سكورتي ,, يعني (( تحتوي على انتي فايروس وانتي هاكر وانتي سبام يعني 3 في 1 ))
    - واستعمال برامج الانتي سباي وير ,, عشان تفتك من مشاكل الاعلانات او فتح عشرين صفحه انترنت مع بعض ,, او وجود فلاشات وصفحات ويب وبرامج واعلانات على سطح المكتب لم تقوم انت بانزالها وعدم القدره على ,, تغير صفحه البدايه .. الخ ,, هذه مشاكل تحدثها السباي وير ,, وافضل برنامج لوقف مثل هذه المشاكل هو برنامج (( سويبر ))
    - عندما تقوم يتحميل ملف ولكن انت تشك به ولكن لديك فضول انت تقوم بفتحه ,, فالحل ان تقوم بفحصه في ,, مثل هذه الموقع التي تقوم بفحص اي ملف بـ 14 برنامج حمايه :
    (( أضغط هنا ))
    وهذا الموقع يفحص اي ملف بجهازك بـ 26 برنامج حمايه :
    (( أضغط هنا ))
    ملاحظه / هذه المواقع تفحص ملف واحد فقط ,, يعني ماتفحص جهازك كله يعني اذا نزلت ملف وشكيت فيه استخدم هذه المواقع ,, احتفظ بها بالمفضله لحين حاجتها

    ::

    بالمختصر (( تحديث الويندوز + انتي فايروس + جدار ناري (انتي هاكر) + انتي سباي وير )) سوف تحصل على ,, مستوى امان عالي ,, ولكن يجب ان تراعي اختيار البرامج (( من ناحيه القوه وسرعه تحديث قاعده البيانات يعني ,, متى يقوم بالتحديث كل ساعه او كل 3 او 6 شهور مثل النورتن الخايس ههه ))

    والمعذره لم اقوم بالتفصيل اكثر ,, لان هذا الموضوع طويل ويحتاج الي موضوع او موضوعين عشان نتطرق لكل جزء ,,

    والمعذره على الأطاله ,,

    دمتم بكل الود

    ::

  8. #8
    مشرف عرب سوفتوير
    قسم التورنت
    الصورة الرمزية Modi_mma
    تاريخ التسجيل
    Aug 2006
    المشاركات
    4,474
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    مشاركة: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    كلام جميل أخي tn1980

    وأنا أحد المصابين القديمين بالفايروسpls:

    والحمد لله قمت بإزالته حيث أنني وجدت

    473نسخة منه موجودة على جهازي

    بعد الإنتشار الهائل في الجهاز
    ========================
    بس في م**** في الموضوعpls:

    وهي: عدم عمل الروابط

    فأرجو التأكد من الروابط وشكراg:
    =======================
    أخي مجلد جديد الحمد لله

    أنك لحقت جهازك قبل الدمار الشامل

  9. #9
    عضو
    تاريخ التسجيل
    May 2006
    المشاركات
    1
    معدل تقييم المستوى
    0

    مشاركة: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    لكن كيف نرجع خيارات المجلد

  10. #10
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    2
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    جهازي مصاب ولا ارى روابط الادوات
    ارجووووووووووووووكم ساعدوني

  11. #11
    عضو فضي الصورة الرمزية مجلـد جديـد
    تاريخ التسجيل
    Feb 2005
    المشاركات
    2,436
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    الفيروس هذا ينتقل بشكل سريع ومخيف جداً !

    جربت معه برنامج الكاسبرسكاي ، وكل الي قدر عليه هذا البرنامج هو حذف الملفات التي انشأها الفيروس ( مثل My Pictures.exe و My Videos.exe ) .. وبعد فترة تقريبا شهر كامل وجدت الملفات مرة أخرى موجودة !

  12. #12
    عضو
    تاريخ التسجيل
    Jun 2006
    المشاركات
    835
    الدولة: France
    معدل تقييم المستوى
    15

    Smile مشاركة: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    مشكور لكل من ساهم في توضيح اثر هذا الفايروس الخطير وربنا يبعده عنا

  13. #13
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    2
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    اتمنى ان اجد من يساعدني للتخلص من هذه الدوده

  14. #14
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    1
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟

    thank youuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

  15. #15
    عضو
    تاريخ التسجيل
    Jun 2005
    المشاركات
    1
    معدل تقييم المستوى
    0

    رد: Email-Worm.Win32.Brontok.g ماهي اضراره ؟



    thank youuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. how to trace email
    بواسطة active new في المنتدى منتدى الشهادات العام
    مشاركات: 0
    آخر مشاركة: 23-06-2013, 12:27
  2. mydoom worm
    بواسطة eng_moos في المنتدى السوفتوير العام
    مشاركات: 2
    آخر مشاركة: 19-04-2011, 07:16
  3. Net-Worm.Win32.Kido
    بواسطة outosend في المنتدى السوفتوير العام
    مشاركات: 9
    آخر مشاركة: 28-12-2009, 16:08
  4. كيف اتخلص من الفيروس w32.circam.worm@mm
    بواسطة الخنساء في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 09-10-2003, 12:56
  5. فيروس w32.kitro.c.worm
    بواسطة السائل في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 26-07-2002, 23:25

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •