just_jo
22-03-2009, 06:49 PM
تحذير من فيرس جديد....
______________
هذا الفيروس مكتشف عن طريق الانتى فيرس الكاسبر فقط....
و هو ينسخ نفسة على الفلاشة او اى هارد تركبة على الكمبيوتر خارجى او اى موبيل يستعمل الUSB
البرنامج يسرق معلوماتك الشخصية و يقوم بعمل قناة اتصال مع سرفر IRC
[نفس نظام الشات MIRC]
و يقوم بعمل مشاكل بالاتصال بالنت....فيكون التحميل شغال لكنك لا تستطيع التصفح....مثلا
لايجاد الفيرس و حذفة:
_____________
هتلاقية هنا :
c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe
, و عشان تشوف الملف لازم تخلية مش مخفى عن طريق
Tools>folder options>Views
و شيل علامة الصح من على Hide Protected Operation system files (recommended)
اول ما هتشوف ملف اسمة CONFIG
على الدريف C:\
اعرف ان عندك الفيرس
و احذف الملف
كمان يقوم بوضع نفسة فى الرجسترى هنا:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}
تقوم بشيل المفتاح دة من الرجسترى نهائى
فى بعض الاجهزة يقوم بوضع نفسة فى ملف المؤقت TEMP
C:\Documents and Settings\[UserName]\Local Settings\Temp\
نظفة ايضا لتتاكد من زوالة
و قد اصبت بالفيرس على جهازى القديم ذو الامكانيات و الرامات الضعيفة الذى لا يتحمل الانتى فيرس الجديد الشرة للرامات
فكنت استخدم AVAST Premium
و لم يكتشفة......
http://www.threatexpert.com/report.aspx?md5=6bed009933f80514981c39edc2bdf8a2
(sml16)
______________
هذا الفيروس مكتشف عن طريق الانتى فيرس الكاسبر فقط....
و هو ينسخ نفسة على الفلاشة او اى هارد تركبة على الكمبيوتر خارجى او اى موبيل يستعمل الUSB
البرنامج يسرق معلوماتك الشخصية و يقوم بعمل قناة اتصال مع سرفر IRC
[نفس نظام الشات MIRC]
و يقوم بعمل مشاكل بالاتصال بالنت....فيكون التحميل شغال لكنك لا تستطيع التصفح....مثلا
لايجاد الفيرس و حذفة:
_____________
هتلاقية هنا :
c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe
, و عشان تشوف الملف لازم تخلية مش مخفى عن طريق
Tools>folder options>Views
و شيل علامة الصح من على Hide Protected Operation system files (recommended)
اول ما هتشوف ملف اسمة CONFIG
على الدريف C:\
اعرف ان عندك الفيرس
و احذف الملف
كمان يقوم بوضع نفسة فى الرجسترى هنا:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}
تقوم بشيل المفتاح دة من الرجسترى نهائى
فى بعض الاجهزة يقوم بوضع نفسة فى ملف المؤقت TEMP
C:\Documents and Settings\[UserName]\Local Settings\Temp\
نظفة ايضا لتتاكد من زوالة
و قد اصبت بالفيرس على جهازى القديم ذو الامكانيات و الرامات الضعيفة الذى لا يتحمل الانتى فيرس الجديد الشرة للرامات
فكنت استخدم AVAST Premium
و لم يكتشفة......
http://www.threatexpert.com/report.aspx?md5=6bed009933f80514981c39edc2bdf8a2
(sml16)