تحليل فيروس Autorun ، Rose ، Copy
فيما يلي شرح للفيروس AUTORUn ، ومثاله ( ROSE ، COPY )
طريقة عملــــــــــــــــــــــــــه :
كل اللي عنده فيروس autorun أو اي أخواته COPY ، ROSE كلها تعمل وتنتشر بطريقة واحدة .
- فهي تقوم بنسخ نفسها في كل PARTION والواحد بيشغلهم وهما جاهل بمجرد الضغط على البرتشن دبل كليك
فيقوم بعمل أوتو رن للفيروس كل مرة .
لانه بكل بساطة في جوه البارتشن في الهدن ملف نوت باااد مكتوب فيه أمر رن بدائي جدا لكنه عملي جدا ً وغير ملاحظ لليوزر العاديين بيعما اوتو رن للفيروس وبالتالي يتفادى الفيروس اسكان برنامج الفيروسات على sratup object .
- فإذا كان لديك اربع برتشنات ودخلت عليهم الفيروس بيشتغل اربع مرات وهكذا ...................
الخطـــــــــــــــــــــــــورة :
- الفيروس مش مضر لدرجة تدمير الويندز لكن هو من الهاكرز او نقدر نقول بيتجسس على اليوزر ويسجل كل اللي بيعمله اليوزر على البرتشن وعلى النت كمان . يوقوم بعمل باااااك دور في الويندز واظن انتو عارفين الباك دور هو ايه ......
كمان بيتقل الجهاز جدا ً جدا ً جدا ً للسبب اللي ذكرناه فوق ( بيشغل نفسه لكل بارتيشين ) .
كمان بيعمل REMOVE ل FOlder option من الجهاز خلاص للسبب الثاني ( ملف الأوتو رن بتاعه )
- بمجرد توصيل أي ( هرد - فلاش - كارت موميري - ام بي ثري ) الفيروس بيعمل منه نسخ وبيرمه فيهم بطريقة مباشرة
وذكية جدا
تحليلي الشخصـــــــــــــــــي البسيط :
- انا بعتبره فيروس مرن جدا ً بسبب حجمه الصغير وطريقة شغله وانتقاله ومرواغته النجحة نسبيا ً مع برامج الفيروسات وكمان قوي جدا ً مع اليوزر العادية جدا ً .
- طرقة اكتشافـــــــــــــــــه : 1- بعمل ALT + CTRL + DELETE نلاحظ في PROSSEC انه موجود بإسم COPY.EXE أو ROSE.EXE أو AUTORUN .EXE .
2- بعمل بحث عنه .
التخلص منـــــــــــــــــــــــه :
انا شخصيا ً بعتبر اي حد يجيله الفيروس ده يبقى يوزر عادي مش مهتم بالسكيورتي أو لسه مش فاهمها لان مع كل الكلام للي قلته الفيروس ده وامثاله ضعااااااااااااااااااااااف جدا ً مع برامج الحماية الحديثة الللي شغالة زي :
نورتن ، مكافي2007 ، كاسبر 6 ، نووود 32 وانا شخصيا ً بفضل كاسبر لااااااااااااااااااكن بشرط واحد وضروري لازم البرامج دي تكون حديثة وبيتعملها ابديت دوريي UPDATE ومش موقفوفة او ديموووووووو أو الكيييز بتاعه اتوقفت .
- أعراض بعد الأزالة ( رسائل الخطا بعد غزالة الفيروس )
بعد لاالخلص من هذا لفيروي الرائع في نظري في ناس كل ما يجوو يدخلوا على البرتشنات بتاعتهم بتظهر رسالة خطا
ودي حاجه طبيعية لان ملف الأوتور رن بتاعه ( النوت باد المخفي ) لسه موجود وبيحاول يشغل الفيروس زي ما شرحت لكنه بيفشل لان ببساطة الفيروس اتحذف والحل اننا نفك الهدن ونعمل SHIFT DELETE للملف ونعمل ريستار للجهاز وشكرا ً على كده .
يا رب اكون ساعدتكم انكم تفهمه الفيروس ده ....................
انا حاولت على قدي طبعا ً احلله ودي كانت خلاصت اللي انا وصلتله ......
- اي صديق عاوز يعلق على موضوعي أو يذكر اي اضافات فأنا مشتاق ليها ومستنيها .
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
https://www.muhesen.com/
يعطيك العافيه أخى
[CENTER][SIZE=4][FONT=Arial][COLOR=Green]إضغط هنا وإستمتع أثناء تصفحك[/COLOR][/FONT]
[URL="https://www.tvquran.com/"]The Knigh[/URL] [/SIZE]
[SIZE=1]PC1
[/SIZE][/CENTER][CENTER][SIZE=1]GA P55-USB3+ Intel Core I5 750 > Power Coolor 5850 1G DDR5 + Samsung BX2331 23 Inch >
2*2 G.B CORSAIR DDR3 1333MHZ >
WD 1T Black aaks >Case C M Elite + Thermaltik Cable Manegment 850 Wat >Sound Card X-FI Xtreem Gamer With Logitech X-530
PC2
MSI 770-G45 + Phenom555BE 3.2/7M > ATI Saphire 4770 512 DDr5 + Benq 22 >
2*2 G.B KingStone DDR3 CL9 1333MHZ >
Samsung 1 Tera > Case Jumpo With HEC 650 Wat > Phantom 4.1 Model 2003[/SIZE]
[/CENTER][CENTER][FONT=arial black][SIZE=4] " لا حيلة فى الرزق ولا شفاعة فى الموت "[/SIZE][/FONT]
[COLOR=#006400][SIZE=4][FONT=arial]كنت هنا دوماً ، ، ، وسأعود يوماً[/FONT][/SIZE][/COLOR]
[/CENTER]
شكرا لك
الشرح سلس ورائع
منتظريين شروحات أخرى إن شاء الله منك
وجزاك الله خيرا أخى ماندو
أأسف إن لم يكن الرد بالسرعه الكافيه ...لكن بسبب ظروف عملى
شكرا لك على هذا الموضوع
ممكن تذكر المصدر الذي اخذت منه هذه المعلومات ؟ لاني ادخل على حسابي البنكي عن طريق الكمبيوتر في الفترة التي اصيب بها جهازي ولا زلت متخوف حتى الآن من الفيروس .
المصدرالمشاركة الأصلية كتبت بواسطة مجلـد جديـد
شكرا لك على هذا الموضوع
ممكن تذكر المصدر الذي اخذت منه هذه المعلومات ؟ لاني ادخل على حسابي البنكي عن طريق الكمبيوتر في الفترة التي اصيب بها جهازي ولا زلت متخوف حتى الآن من الفيروس .
الموضوع كان في منتدي اجنبي لا اتذكر اسمه فقمت بترجمه الموضوع ووضعه في المنتدي وشكرا علي مرورك
واي استفسار يمكنني باذن الله الاجابه عليه
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
شكرا لك علي هذي المبادره الطيبه ..
الحمدالله NOD32 .. يحميني
التسجيل في رابطة أصدقاء عرب هاردوير .
إذا رأيت مشاركة أو موضوع مخالف لأنظمة المنتدى ففضلاً انقر على زر ( تقرير بمشاركة سيئة ) والتي على شكل :وسيتم عمل اللازم بإذن الله .
شكرا علي مرورك النود 32 جميل بس انا بفضل الكسبر وده الي انا شغال بيه ومنزله عندي في الشركه وشغال تمام .
وبعدين كل واحد بيرتاح مع انتي فيرس معين فانا مبفرضش الكسبر انا بقول مجرد راي شخصي
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
الموضوع ناقص
أنا حذفة البرنامج بدون برنامج حماية بنفسي
أبتكرت طريقة لتخلص منه
طبعا ليست غلطتي أنه جاء لجهازي أنما غلطت واحد جاء وحط هارديسكه في جهازي من دون علمي ><
شكرا اخي الكريم علي مرورك وما هي هذه الطريقه قم بشرحها لنا وساقوم باذن الله بعمل اسكربتايه تقوم بحل مشكله فيرس اوتو رن وفكرتها هي الغاء ما بداخل هذا الفيل فلا يكون له قيمه بعدها ولكن اعذروني هذه الايام لدي اختبارات
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
ضوابط المشاركة
رد مع اقتباس
المفضلات