اخيرا الحل للفيروس الصينى مدمر الشبكات

الموضوع في 'منتــدي البرامج الكاملة والمتنوعة' بواسطة master, بتاريخ ‏22 سبتمبر 2008.

  1. master

    master مدير المنتدى إداري

    إنضم إلينا في:
    ‏26 أكتوبر 2007
    المشاركات:
    2,805
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    38
    الجنس:
    ذكر
    الوظيفة:
    مبرمج جافا
    مكان الإقامة:
    الاسكندرية
    بسم الله الرحمن الرحيم


    الموضوع اليوم عن الفيروس الصينى المعروف حاليا بأسم Spidy و هو فيروس خطير يقوم بتدمير الشبكات و ايقاف الشبكة كلية نتيجة حركتة المستمرة داخل الشبكة فى
    الهجوم على الأجهزة لنسخ نفسة و للأسف الأجهزة غير مجهزة للوقوف امامة بألأضافة على انة تم اصدار نسخة اكثر شراسة تضطر المستخدمين لعمل ريستارت للروتر و السويتش كل فترة
    حيث يتوقف الأنترنت كليا داخل الشبكة .
    و اخيرا الحل فى الأصدار الحائط النارى لصد الفيروسات و الورمز و منع دخولها داخل الجهاز و سوف اقوم بشرح كيفية تركيبة حتى يستفيد منة الأعضاء


    ملحوظة : لا يعمل هذا الــ Firewall الا فى وجود برنامج StopCut

    يمكن الحصول على برنامج StopCut من الموقع الرسمى

    www.mansoura.biz

    اولا : رابط تحميل الـ Firewall

    http://big4web.com/up/download.php?file=82...4e755bc29d07659

    ثانيا : طريقة التركيب

    النقر بالزر الأيمن للموس على الأتصال الخاص بالشبكة و اختيار Open Network Connections

    [​IMG]

    عند فتح نافذة الأتصال نقوم بعمل نقرة بزر الموس الأيمن على Local Area Connection و اختيار Properties

    [​IMG]

    تظهر خصائص الأتصال الخاصة بالشبكة و منها نختار Install

    [​IMG]

    نختار تنصيب Protocol و الضغط بعد ذلك على Add

    [​IMG]

    نختار HaveDisk للوصول الى ملفات التنصيب

    [​IMG]

    [​IMG]

    [​IMG]

    تظهر بعد ذلك نافذة اختيار البروتوكول مكتوب فيها StopCut Port Protection Controller ثم نقوم بالضغط على OK

    [​IMG]

    يظهر بعدها انة تم تركيب بروتوكول الحماية

    [​IMG]

    هكذا يمكنك الأستمتاع بالشبكة دون حدوث بطئ فى الجهاز او مشاكل نتيجة لهجمات الــ Worms

    *********


    يمكنك تحميل البرنامج +الجدارالنارى من رابط واحد من هنا

    stop cut +firewell

    [​IMG]


    ---------------------------------------------------​
  2. صدى الحرمان

    صدى الحرمان عضو جديد

    إنضم إلينا في:
    ‏2 أكتوبر 2008
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: اخيرا الحل للفيروس الصينى مدمر الشبكات

    بصراحة شرح أكثر من رائع



    ممكن سؤال


    هل إذا أنت في شبكة و الشبكة متصل


    هذا أكيد بينتقل الفيروس الصيني بشكل أكيد


    أررجو دلني على الحل
  3. سامر الانباري

    سامر الانباري عضو جديد

    إنضم إلينا في:
    ‏8 أكتوبر 2008
    المشاركات:
    4
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: اخيرا الحل للفيروس الصينى مدمر الشبكات

    جزاك الله خير الجزاء يا بطل
  4. abo_rakan

    abo_rakan عضو جديد

    إنضم إلينا في:
    ‏11 سبتمبر 2008
    المشاركات:
    15
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: اخيرا الحل للفيروس الصينى مدمر الشبكات

    السلام عليكم ورحمة الله وبركاته
    جزاك الله خير وما قصرت
  5. power

    power مشرف سابق بالمنتدى

    إنضم إلينا في:
    ‏19 سبتمبر 2008
    المشاركات:
    179
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: اخيرا الحل للفيروس الصينى مدمر الشبكات

    الفيرس الصينى ينتقل للاجهزة المتصلة بالشبكه بدون جدار نارى

    واثبتت التجارب انك لو استخدمت نورتون انتى فيرس تقى نفسك تمام منه بشرك عمل ابديت له كل اسبوع

    اما اذا اصاب الفيرس جهازك فأنصك ان تنزل نسخة ويندوز جديده ويفضل sp3
  6. جمال عابد

    جمال عابد عضو جديد

    إنضم إلينا في:
    ‏16 أكتوبر 2008
    المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: اخيرا الحل للفيروس الصينى مدمر الشبكات

    مشكوووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووورررررررررررررررررررررر
  7. okpa

    okpa عضو

    إنضم إلينا في:
    ‏6 يوليو 2008
    المشاركات:
    342
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    account
    مكان الإقامة:
    egypt
    الصفحة الرئيسية:
    رد: اخيرا الحل للفيروس الصينى مدمر الشبكات

    طريقة اخرى جديدة ومجربة:

    نخش فى الموضوع على طول

    طبعا عارفين الفيروس الصينى الغنى عن التعريف . هنشرح ان شاء الله طريقة ازالتة من على الاجهزة المصابة

    أولا : طرق الاصابة بالفيروس
    1- عند تشغيل احد الملفات التنفيذية المصابة بالفيروس .
    2- توصيل الهارد بهارد أخر مصاب .. وذلك الفلاش ميمورى .. أو ميمورى كارد الموبايل وتوصيلة بالكمبيوتر عن طريق Reader
    3- عن طريق الشبكات .
    4-الفيروس يكون على صفحات الانترنت المشبوهة يقوم المستخدمين بفتح الصفحة و ينزل الفيروس بكل سهولة على الجهاز .
    5-يقوم الفيروس باستخدام Java Script و أدوات
    ActiveX بتنزيل ملف EXE من نوع Win32 على الكمبيوتر الخاص بالضحية و عن طريق أكواد الشل Sell Codes يتم تشغيل هذا الملف بعد تنزيله و هذا الملف يسمى rm.exe .
    6-يقوم بتنشيط الفيروسات و عن طريق اتصال الملف
    rm.exe بواسطة ملفات DLL مهمة خاصة بالشبكات و النظام و هذه المكاتب هي : KERNEL32.DLL ، ADVAPI32.dll ، MSVCRT.dll ، USER32.dll . يتم إنشاء خادم اتصال بالانترنت على الجهاز و هذه من أخطر المراحل .
    7-يقوم الفيروس بتحويل المسار الرئيسي للاتصال بالانترنت (
    Gate Way) من الروتر إلى جهاز الكمبيوتر الذي تم إنشاء الأدوات عليه فيصبح الاتصال ليس مباشراً .
    8-الفيروس يقوم بتنشيط و تحديث نفسخ بمجرد أي اتصال بالانترنت .
    9-عند توصيل جهاز غير محمي بالشبكة و الانتقال إلى شبكة أخرى يتم نقل الفيروس لها .


    ثانيا : بعض الاعراض للفيروس
    1- فتح مواقع باللغة الصينية على الجهاز
    2- تعطيل جميع برامج الحماية
    3- عدم تشغيل بعض البرامج
    4- اختفاء ( خيار ) اظهار ملفات النظام المخفية
    5- عدم امكانية الدخول بالوضع
    Safe mode
    6- عدم امكانية الدخول الى الراوتر
    7- الفيروس يقلل من إمكانيات المعالج
    CPU Usage 100%
    8- يلغى عمل برنامج النت كت
    9- تعطيل
    Add remove components
    10- و الكثير من خصائص الويندوز

    ثالثا : أماكن وأسماء ملفات الفيروس
    1-c:\894729.log
    c:\118766.log
    c:\119141.log
    c:\118688.log
    c:\118610.log
    c:\lsass.exe
    c:\SMSS.exe.exe
    وما أشبه ذلك


    2-c:\pagefile.pif
    c:\pagefile.exe
    c:\AUTORUN.INF
    و هذا ملفات الاوتورن الخاصة بالفيروس والمسئولة عن انتشارة عن طريق الهاردات و على بارتيشنات الهارد كلة وعن طريق الفلاش ميمورى .

    رابعا : الأدوات المستخدمة فى إزالة الفيروس
    1- برنامج KasperSky 8.0.0.4 اصدار 2009
    2- برنامج
    alfa autorun killer 2.0 للتخلص من ملفات الاوتورن الخاصة بالفيروس فى بارتيشنز الهارد .
    3- اسطوانة ويندوز
    Xp وتفضل Service Pack 2 (خالية طبعا من الفيروسات) وتكون ذاتية الاقلاع

    خامسا : الشرح
    1- تحميل البرامج من
    هنــــــــــــــــا ........... باسوورد فك الضغط Hell_GrOuP
    2- ندخل على بارتيشن d ونفك فيه الضغط لتكون البرامج جاهزة للعمل .
    [​IMG]
    3- فورا نضع اسطوانة الويندوز و نعمل ريستارت للكمبيوتر ونسطب الويندوز
    Boot ..حتى لا ندع الفرصة لاصابة البرنامجين بالفيروسات..
    4- نختار وضع الفورمات البطئ فى تنزيل الويندوز .
    5- نضع الايبهات الخاصة بالكمبيوتر من خلال تنصيب الويندوز حتى يكون الجهاز جاهز للاتصال بالانترنت بعد الانتهاء من التنصيب ( لعمل تحديث للانتى فيروس )
    6- فصل كابل الانترنت اثناء التنصيب لحين وقت عمل تحديث الانتى فيروس
    7- عند الوصول لسطح المكتب ندخل على قائمة
    Start ونختار Run نكتب بها أمر d: حتى يمكننا من الوصول الى البرنامجين .
    [​IMG]
    8- سيتم فتح البارتيشن بأمان دون تشغيل ملفات الاوتورن الخاصة بالفيروس ..
    [​IMG]
    9- نقوم بتشغيل البرنامج
    alfa autorun killer و هذا مهمتة ازالة ملفات الاوتورن الخاصة بالفيروس حتى يتم فتح البارتيشنز بأمان .. وله مهمة اخرى وهى التخلص من جميع انواع فيروسات الاوتورن .
    10- عند الضغط على ايكونة البرنامج
    alfa autorun killer.exe يتم تنصيبة فى وضع صامت وسيضع Shortcut على سطح المكتب
    [​IMG]
    [​IMG]
    11-نشغل البرنامج ونضغط
    Next مرتين ونظبط الاعدادات كما فى الصورة ثم نضغط على Next ثم Finish و كدة يبقى انتقلنا الى خطوة اكثر امان حيث تخلصنا من ملفات الاوتورن الخاصة بالفيروس
    [​IMG]
    12- ننتقل لخطوة التخلص من كل الفيروسات الموجودة بالكمبيوتر وذلك عن طريق برنامج الكاسبر سكاى..
    13- نقدر دلوقتى نفتح اى بارتيشن بكل سهولة ثم ندخل على بارتيشن
    D وتسطيب برنامج الكاسبر سكاى ...ثم عمل ريستارت للجهاز بعد تنصيبة
    14- لا تقلقو عن طريقة تظبيط اعدادات الكاسبر سكاى فقد رفعتها فى ملف اسمة
    My Configuration.cfg ويتم عمل load له فى الكاسبر سكاى كما فى الصورة
    [​IMG]
    [​IMG]
    15- نضع كابل الانترنت فى كارت اللان والتأكد من اتصال الجهاز بالانترنت. وذلك عن طريق عمل
    Ping على احد السرفرات مثل سرفر الياهو .ندخل على start ثم run ونكتب الامر دا Ping yahoo.com -t
    [​IMG]
    [​IMG]
    16- نأتى على خطوة التحديث لبرنامج الحماية عن طريق الضغط على كليك يمين على برنامج الحماية بجانب الساعة واختيار
    Update
    [​IMG]
    [​IMG]
    17- ريستارت سريع للجهاز
    17- بعد الانتهاء من التحديث نعمل سكان للكمبيوتر..ملحوظة لا تستخدم الجهاز اطلاقا عند عمل سكان للكمبيوتر و اتركة حتى ينتهى من عملة

    [​IMG]

    18- بعد عمل سكان للكمبيوتر نلاحظ ان 90 % من الالعاب و البرامج اتمسحت لأنها كانت مصابة بفيروسات اخرى
    19- الان يمكنك تنصيب البرامج الاخرى الخاصة بك والتمتع بجهاز خالى من الفيروسات​


  8. lovemd

    lovemd عضو جديد

    إنضم إلينا في:
    ‏18 يونيو 2010
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    thanxxxxxxxxxxxxxxxxxxxxxxxxx

مشاركة هذه الصفحة