|
فيروس ياها الجديد
تنظيف فيروس ياها الجديد
انتشر منذ فترة فيروس ياها ، الذي يضرب الملفات التشغيلية في الجهاز ، ولكونه جديداً لا تستطيع برامج الحماية اكتشافه مهما قمنا بعمل فحص للجهاز عن طريق هذه البرامج قبل تحديثها .
وقد تم الكشف عنه في موقع سيمانتيك ( نورتون أنتي فيروس ) وشرح طريقة تنظيف الجهاز من هذا الفيروس
وقامت مجموعة يابدوو البريدية بتعريب الشرح ونشره من خلال موقع المجموعة .
وإليكم الطريقة مع معلومات وافية عن الفيروس :
المواصفات الفنية للفيروس
عند تشغيل فيروس ياماها اول شي يقوم بنسخ نفسه في في ملفات مخفية بهذه الاسماء والاماكن
C:\%System%\WinServices.exe.
C:\%System%\Nav32_loader.exe
C:\%System%\Tcpsvs32.exe
يقوم بتحديد مكان مجلد الوندوز وينسخ نفسه في هذه المواقع بصفة ثابته وذلك حسب اصدار الوندوز
NOTE: %System% is a variable. The worm locates the Windows system folder and copies itself to that location. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows 2000/NT/), or C:\Windows\System32 (Windows XP).
يقوم بعمل صيغة وقانون في الرجستري بالقيمة التالية
WinServices.exe C:\%System%\WinServices.exe
وفي الرجستري في هذه المواقع
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr
entVersion\RunServices
وبذلك يقوم الفيروس بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها
يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغير قيمته الخاصة في الرجستر
منقول للفائدة
|