النتائج 1 إلى 11 من 11

الموضوع: تحليل فيروس Autorun ، Rose ، Copy

  1. #1
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    Smile تحليل فيروس Autorun ، Rose ، Copy



    فيما يلي شرح للفيروس AUTORUn ، ومثاله ( ROSE ، COPY )


    طريقة عملــــــــــــــــــــــــــه :
    كل اللي عنده فيروس autorun أو اي أخواته COPY ، ROSE كلها تعمل وتنتشر بطريقة واحدة .

    - فهي تقوم بنسخ نفسها في كل PARTION والواحد بيشغلهم وهما جاهل بمجرد الضغط على البرتشن دبل كليك
    فيقوم بعمل أوتو رن للفيروس كل مرة .
    لانه بكل بساطة في جوه البارتشن في الهدن ملف نوت باااد مكتوب فيه أمر رن بدائي جدا لكنه عملي جدا ً وغير ملاحظ لليوزر العاديين بيعما اوتو رن للفيروس وبالتالي يتفادى الفيروس اسكان برنامج الفيروسات على sratup object .

    - فإذا كان لديك اربع برتشنات ودخلت عليهم الفيروس بيشتغل اربع مرات وهكذا ...................


    الخطـــــــــــــــــــــــــورة :
    - الفيروس مش مضر لدرجة تدمير الويندز لكن هو من الهاكرز او نقدر نقول بيتجسس على اليوزر ويسجل كل اللي بيعمله اليوزر على البرتشن وعلى النت كمان . يوقوم بعمل باااااك دور في الويندز واظن انتو عارفين الباك دور هو ايه ......
    كمان بيتقل الجهاز جدا ً جدا ً جدا ً للسبب اللي ذكرناه فوق ( بيشغل نفسه لكل بارتيشين ) .
    كمان بيعمل REMOVE ل FOlder option من الجهاز خلاص للسبب الثاني ( ملف الأوتو رن بتاعه )

    - بمجرد توصيل أي ( هرد - فلاش - كارت موميري - ام بي ثري ) الفيروس بيعمل منه نسخ وبيرمه فيهم بطريقة مباشرة
    وذكية جدا


    تحليلي الشخصـــــــــــــــــي البسيط :
    - انا بعتبره فيروس مرن جدا ً بسبب حجمه الصغير وطريقة شغله وانتقاله ومرواغته النجحة نسبيا ً مع برامج الفيروسات وكمان قوي جدا ً مع اليوزر العادية جدا ً .



    - طرقة اكتشافـــــــــــــــــه : 1- بعمل ALT + CTRL + DELETE نلاحظ في PROSSEC انه موجود بإسم COPY.EXE أو ROSE.EXE أو AUTORUN .EXE .

    2- بعمل بحث عنه .



    التخلص منـــــــــــــــــــــــه :
    انا شخصيا ً بعتبر اي حد يجيله الفيروس ده يبقى يوزر عادي مش مهتم بالسكيورتي أو لسه مش فاهمها لان مع كل الكلام للي قلته الفيروس ده وامثاله ضعااااااااااااااااااااااف جدا ً مع برامج الحماية الحديثة الللي شغالة زي :

    نورتن ، مكافي2007 ، كاسبر 6 ، نووود 32 وانا شخصيا ً بفضل كاسبر لااااااااااااااااااكن بشرط واحد وضروري لازم البرامج دي تكون حديثة وبيتعملها ابديت دوريي UPDATE ومش موقفوفة او ديموووووووو أو الكيييز بتاعه اتوقفت .



    - أعراض بعد الأزالة ( رسائل الخطا بعد غزالة الفيروس )
    بعد لاالخلص من هذا لفيروي الرائع في نظري في ناس كل ما يجوو يدخلوا على البرتشنات بتاعتهم بتظهر رسالة خطا
    ودي حاجه طبيعية لان ملف الأوتور رن بتاعه ( النوت باد المخفي ) لسه موجود وبيحاول يشغل الفيروس زي ما شرحت لكنه بيفشل لان ببساطة الفيروس اتحذف والحل اننا نفك الهدن ونعمل SHIFT DELETE للملف ونعمل ريستار للجهاز وشكرا ً على كده .


    يا رب اكون ساعدتكم انكم تفهمه الفيروس ده ....................
    انا حاولت على قدي طبعا ً احلله ودي كانت خلاصت اللي انا وصلتله ......


    - اي صديق عاوز يعلق على موضوعي أو يذكر اي اضافات فأنا مشتاق ليها ومستنيها .
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

  2. #2
    عضو ذهبي الصورة الرمزية العمرين
    تاريخ التسجيل
    Oct 2005
    المشاركات
    4,084
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    17

    رد: تحليل فيروس Autorun ، Rose ، Copy

    http://www.muhesen.com/

  3. #3
    عضو ذهبي الصورة الرمزية The King2
    تاريخ التسجيل
    Nov 2006
    المشاركات
    4,440
    الدولة: Egypt
    معدل تقييم المستوى
    24

    رد: تحليل فيروس Autorun ، Rose ، Copy

    يعطيك العافيه أخى
    [CENTER][SIZE=4][FONT=Arial][COLOR=Green]إضغط هنا وإستمتع أثناء تصفحك[/COLOR][/FONT]
    [URL="http://www.tvquran.com/"]The Knigh[/URL] [/SIZE]
    [SIZE=1]PC1
    [/SIZE][/CENTER][CENTER][SIZE=1]GA P55-USB3+ Intel Core I5 750 > Power Coolor 5850 1G DDR5 + Samsung BX2331 23 Inch >
    2*2 G.B CORSAIR DDR3 1333MHZ >
    WD 1T Black aaks >Case C M Elite + Thermaltik Cable Manegment 850 Wat >Sound Card X-FI Xtreem Gamer With Logitech X-530
    PC2
    MSI 770-G45 + Phenom555BE 3.2/7M > ATI Saphire 4770 512 DDr5 + Benq 22 >
    2*2 G.B KingStone DDR3 CL9 1333MHZ >
    Samsung 1 Tera > Case Jumpo With HEC 650 Wat > Phantom 4.1 Model 2003[/SIZE]
    [/CENTER][CENTER][FONT=arial black][SIZE=4] " لا حيلة فى الرزق ولا شفاعة فى الموت "[/SIZE][/FONT]

    [COLOR=#006400][SIZE=4][FONT=arial]كنت هنا دوماً ، ، ، وسأعود يوماً[/FONT][/SIZE][/COLOR]
    [/CENTER]

  4. #4
    عضو
    تاريخ التسجيل
    Mar 2007
    المشاركات
    17
    معدل تقييم المستوى
    0

    رد: تحليل فيروس Autorun ، Rose ، Copy

    شكرا لك

  5. #5
    عضو فضي
    تاريخ التسجيل
    Mar 2005
    المشاركات
    611
    الدولة: Egypt
    معدل تقييم المستوى
    13

    رد: تحليل فيروس Autorun ، Rose ، Copy

    الشرح سلس ورائع
    منتظريين شروحات أخرى إن شاء الله منك
    وجزاك الله خيرا أخى ماندو
    أأسف إن لم يكن الرد بالسرعه الكافيه ...لكن بسبب ظروف عملى

  6. #6
    عضو فضي الصورة الرمزية مجلـد جديـد
    تاريخ التسجيل
    Feb 2005
    المشاركات
    2,436
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: تحليل فيروس Autorun ، Rose ، Copy

    شكرا لك على هذا الموضوع
    ممكن تذكر المصدر الذي اخذت منه هذه المعلومات ؟ لاني ادخل على حسابي البنكي عن طريق الكمبيوتر في الفترة التي اصيب بها جهازي ولا زلت متخوف حتى الآن من الفيروس .

  7. #7
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تحليل فيروس Autorun ، Rose ، Copy

    اقتباس المشاركة الأصلية كتبت بواسطة مجلـد جديـد مشاهدة المشاركة
    شكرا لك على هذا الموضوع
    ممكن تذكر المصدر الذي اخذت منه هذه المعلومات ؟ لاني ادخل على حسابي البنكي عن طريق الكمبيوتر في الفترة التي اصيب بها جهازي ولا زلت متخوف حتى الآن من الفيروس .
    المصدر
    الموضوع كان في منتدي اجنبي لا اتذكر اسمه فقمت بترجمه الموضوع ووضعه في المنتدي وشكرا علي مرورك
    واي استفسار يمكنني باذن الله الاجابه عليه
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

  8. #8
    عضو محترف الصورة الرمزية dxbboy77
    تاريخ التسجيل
    Jan 2006
    المشاركات
    7,583
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    20

    رد: تحليل فيروس Autorun ، Rose ، Copy

    شكرا لك علي هذي المبادره الطيبه ..

    الحمدالله NOD32 .. يحميني ..
    التسجيل في رابطة أصدقاء عرب هاردوير .

    إذا رأيت مشاركة أو موضوع مخالف لأنظمة المنتدى ففضلاً انقر على زر ( تقرير بمشاركة سيئة ) والتي على شكل : وسيتم عمل اللازم بإذن الله .


  9. #9
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تحليل فيروس Autorun ، Rose ، Copy

    شكرا علي مرورك النود 32 جميل بس انا بفضل الكسبر وده الي انا شغال بيه ومنزله عندي في الشركه وشغال تمام .
    وبعدين كل واحد بيرتاح مع انتي فيرس معين فانا مبفرضش الكسبر انا بقول مجرد راي شخصي
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

  10. #10
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    44
    معدل تقييم المستوى
    0

    رد: تحليل فيروس Autorun ، Rose ، Copy

    الموضوع ناقص

    أنا حذفة البرنامج بدون برنامج حماية بنفسي

    أبتكرت طريقة لتخلص منه

    طبعا ليست غلطتي أنه جاء لجهازي أنما غلطت واحد جاء وحط هارديسكه في جهازي من دون علمي ><

  11. #11
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تحليل فيروس Autorun ، Rose ، Copy



    اقتباس المشاركة الأصلية كتبت بواسطة lovely2 مشاهدة المشاركة
    الموضوع ناقص

    أنا حذفة البرنامج بدون برنامج حماية بنفسي

    أبتكرت طريقة لتخلص منه

    طبعا ليست غلطتي أنه جاء لجهازي أنما غلطت واحد جاء وحط هارديسكه في جهازي من دون علمي ><
    شكرا اخي الكريم علي مرورك وما هي هذه الطريقه قم بشرحها لنا وساقوم باذن الله بعمل اسكربتايه تقوم بحل مشكله فيرس اوتو رن وفكرتها هي الغاء ما بداخل هذا الفيل فلا يكون له قيمه بعدها ولكن اعذروني هذه الايام لدي اختبارات
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

المواضيع المتشابهه

  1. هل هذا بسبب فيروس AUTORUN
    بواسطة GOLDENMAN189 في المنتدى السوفتوير العام
    مشاركات: 0
    آخر مشاركة: 09-05-2012, 00:49
  2. المساعدة على إزالة فيروس من اللاب توب autorun
    بواسطة sarhan010 في المنتدى السوفتوير العام
    مشاركات: 4
    آخر مشاركة: 10-03-2012, 16:22
  3. فيروس autorun أصاب هاردى الpassport
    بواسطة bedotop في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 10-01-2010, 20:53
  4. برنامج لازاله فيروس autorun
    بواسطة vip-acc في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 29-10-2009, 09:48
  5. الى من عذبه فيروس rose.exe
    بواسطة o0o sasoki o0o في المنتدى السوفتوير العام
    مشاركات: 3
    آخر مشاركة: 20-05-2007, 00:40

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •