أيضا توجد نماذج رسائل جاهزة في الفايروس مثل
>From:support@symantec.com
>Subject:
>
>
>
>
>Re:Virus Sample
>
>
>Re:Submit a Virus Sample
>
>
>
>Body:
>The sample file you sent contains a new virus version of buppa.k.
>Please update your virus scanner with the attached dat file.
>Best Regards,
>Keria Reynolds
>أو
>The sample file you sent contains a new virus version of mydoom.j.
>Please clean your system with the attached signature.
>Sincerly,
>Robert Ferrew
والرسالة معناها كأنك قمت بمراسلة الدعم لشركة Symantec استفسار عن فايروس ، فهذا ردهم ويقولون فيه انه يحتوي على فايروس مايدوم ويجب عليك تنظيف الجهاز باستخدام الملف المرفق. والملف المرفق عبارة عن الفايروس نفسه
>
>أو
>
>From:noreply@paypal.com
>Subject:
>Congratulations!
>Thank you!
>Body:
>You were registered to the pay system.
>For more details see the attachment.
>Your bill is attached to this mail.
>
>From:abuse@gov.account
>Subject:
>Internet Provider Abuse
>Illegal Website
>Body:
>I noticed that you have visited illegal websites.
>See the name in the list!
>You have visited illegal websites.
>I have a big list of the websites you surfed.
>
>From: noreply@<spoofed domain>
>Subject:
>Administrator
>Mail Account
>Body:
>Your mail account is expired.
>See the details to reactivate it.
>Your mail account has been closed.
>For further details see the document.
ويأتي المرفق عادة بإحدى هذه الأسماء
>
>document05
>websites03
>game_xxo
>your_document
>my_details
>your_doc
>mails9
>data20
>letter32
>priv
>document43
>software
>patch3425
>game
>private_01
>part6
>document01
>pwd02
>all_doc01
>document04
>about_you
>your_document
>en
pted_msg01
>pgp_sess01
>
>
ويأتي ملحق الملف المرفق بإحدى اللواحق التالية
>
>*.exe
>*.pif
>*.scr
>*.zipويحتوي عنوان البريد القادم بأحد الأسماء التالية
>
>@antivi
>@avp
>@bitdefender
>@fbi
>@f-pro
>@freeav
>@f-secur
>@kaspersky
>@mcafee
>@messagel
>@microsof
>@norman
>@norton
>@pandasof
>@skynet
>@sophos
>@spam
>@symantec
>@viruslis
>abuse@
>noreply@
>ntivir
>reports@
>spam@
>
>
الآن قمنا بتوضيح آلية عمل الفايروس
>
>W32.Netsky.P@mm
>
فمن الطبيعي أن تجد رسائل وصلت لأصدقائك قادمه من بريدك ، فجهاز أحد اصدقائك والذي اصيب بالفايروس هو من قام بإرسال الرسالة لأصدقائك وكأنها قادمة منك ، وكذلك سوف يرسلها لك وكأنها قادمة من صديقك أو أي بريد موجود في القائمة التي عثر عليها. وهذا يوضح سبب وجود البريد الغريب الذي يصلك ، فهذا لا يعني أن جهازك اصيب بالفايروس ، فالفايروس لا يمكن أن يعمل ويكون الجهاز مصاب الا اذا تم تشغيله ، او استخدم ثغرة امنية في نظام التشغيل كما هو التفجير Blaster.
>
أرجوا أن أكون قد وضحت ولو جزء بسيط من هذا الغموض
>
>
>
الان طريقة أنهاء الفيروس
>
مرحلة القضاء على الفيروس بشكل نهائي
اذا كان جهازك مصاب بالفايروس W32.Netsky.P@mm أو أحد اصدارات نيت سكاي التالية :
>W32.Netsky.B@mm
>W32.Netsky.C@mm
>W32.Netsky.D@mm
>W32.Netsky.E@mm
>W32.Netsky.K@mm
>W32.Netsky.P@mm
>W32.Netsky.Q@mm
>W32.Netsky.S@mm
>W32.Netsky.T@mm
>
فالطريقة سهلة ، سيمانتيك وفرت اداة حذف الفايروس من الجهاز المصاب( لهذا الفايروس فقط ) ، هذا الشرح من الدعم الفني لسيمانتيك ، على فرض أنك تستخدم نورتون ، لذلك اذا كنت تستخدم مكافي أو أي مكافح فايروسات آخر ، الأفضل أن تبحث في موقع الشركة عن كيفية حذف الفايروس هذا .
الخطوات :
1- حمل الملف التالي
http://securityresponse.symantec.co...er/FxNetsky.exe
حجم البرنامج 156 كيلوبايت :
2- أغلق جميع البرامج التي تعمل الآن.
3- اذا كنت متصل بشبكة ، أو متصل بالانترنت ، اقطع الاتصال الآن.
4- اذا كان الويندوز XP أو Me ، عطل System Restore (خطوة مهمة - الشرح لهذه الخطوة في الأسفل).
5- شغل الملف FxNetsky.exe .
6- اضغط Start (الشرح لهذه الخطوة في الأسفل).
7- أعد تشغيل الجهاز بعد الإنتهاء.
8- شغل البرنامج مرة ثانية FxNetsky.exe .
9- اذا كان الويندوز XP أو ME ، أعد System Restore.
10- حدث النورتون في جهازك.