منتدي منظمة أقباط الولايات المتحدة - عرض مشاركة مفردة

just_jo · #1 22-03-2009

تحذير من فيرس جديد....
______________

هذا الفيروس مكتشف عن طريق الانتى فيرس الكاسبر فقط....

و هو ينسخ نفسة على الفلاشة او اى هارد تركبة على الكمبيوتر خارجى او اى موبيل يستعمل الUSB

البرنامج يسرق معلوماتك الشخصية و يقوم بعمل قناة اتصال مع سرفر IRC
[نفس نظام الشات MIRC]

و يقوم بعمل مشاكل بالاتصال بالنت....فيكون التحميل شغال لكنك لا تستطيع التصفح....مثلا

لايجاد الفيرس و حذفة:
_____________

هتلاقية هنا :

c:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe

, و عشان تشوف الملف لازم تخلية مش مخفى عن طريق

Tools>folder options>Views

و شيل علامة الصح من على Hide Protected Operation system files (recommended)

اول ما هتشوف ملف اسمة CONFIG

على الدريف C:\

اعرف ان عندك الفيرس
و احذف الملف

كمان يقوم بوضع نفسة فى الرجسترى هنا:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87}

تقوم بشيل المفتاح دة من الرجسترى نهائى

فى بعض الاجهزة يقوم بوضع نفسة فى ملف المؤقت TEMP

C:\Documents and Settings\[UserName]\Local Settings\Temp\

نظفة ايضا لتتاكد من زوالة

و قد اصبت بالفيرس على جهازى القديم ذو الامكانيات و الرامات الضعيفة الذى لا يتحمل الانتى فيرس الجديد الشرة للرامات

فكنت استخدم AVAST Premium

و لم يكتشفة......

http://www.threatexpert.com/report.a...1c39edc2bdf8a2