العودة   منتديات زهرة الشرق > >{}{ منتديات الزهرة المتخصصة }{}< > الكمبيوتر والتقنية

الكمبيوتر والتقنية تحميل برامج كمبيوتر - YouTube - برامج حماية - تصميمات - برمجة مواقع - نغمات وشعارات جوالات - إتصالات - سيارات - جديد تقنية المعلومات

إضافة رد
 
أدوات الموضوع
قديم 28-06-07, 04:12 AM   #1
 
الصورة الرمزية عبورهـ

عبورهـ
مشرفة المحاضرات الإسلامية

رقم العضوية : 5438
تاريخ التسجيل : Sep 2006
عدد المشاركات : 3,409
عدد النقاط : 10

أوسمة العضو
لاتوجد أوسمة لـ عبورهـ
.:= الفايروس الخبيث =:.








امس اثناء تصفحي لقسمي الحياة الزوجية
حبيت ارد على موضوع من المواضيع الموجودة
وعندما انتهيت من الرد حاولت اقراه مرة ثانية
فاذا بكارثة موجودة في ردي
وهو رابط غريب
وحذفته بسرعة حتى ماحد يدخل عليه
ولما سالت عنه قال لي اخوي ان هذا فيروس منتشر هالايام ويدخل على الرد الي انتي تكتبينه

فوجهني لموضوع وقرات ورايت ان بالفعل هذا الي حصل معي


فحبيت انقل لكم هالموضوع حتى الكل ياخذ حذره

انتشر باتش ( نذل ) في المنتديات
وعند الاصابه به ,, يضع رابط له بنهاية اي مشاركه للعضو اللي جهازه مصاب
والعضو ياغافلين لكم الله ,, ما يدري وش الطبخه
وصار لي موقف بايخ مع احد الشباب هنا بالمنتدى والسبب هالباتش النذل ههههههه
العضو رد يشكرني ,, واشوف رابط بنهاية رده وافتحه الا وهو باتش
وبدال ما اشكره على حضوره ,, خشيت بعينه
والرجال انحرج وجلس يحلف انه ماهوب هوو واثره طلع هالباتش النذل

تحدث الاصابه بهالنذل ,, عن طريق تشغيل الملف s e x-game-3.801.zip اسم مغري
اما عن طريق تحميله من احد الروابط ( الموجوده بنهاية المشاركات
او التحميل التلقائي والتشغيل بمجرد الدخول لبعض الصفحات الموجوده من ضمن هذه المواقع
http://fruitsinsuits.com.hk/images/flyers
Playcast
www.v i x en-toys.com
Welcome to http://www.:*-*::*-*::*-*::*-*::*-*:...::*-*:-how.com
skilltests.org
zup.secondsite1.com
66.148.74.7
وش سالفة هذا الباتش
مسميات الباتش من شركات الحمايه
Spam-Mespam ( مكافي )
Trojan-Proxy.Win32.Jaber.a ( كاسبر سكاي )
Mal/Cimuz-A ( سوفس Sophos)
Win32/Difisim.AG ( النورتون )
وعند الاصابه ,, على طول يتصل باحد هذه المواقع لتحميل باقي الملفات
كود:
http://skilltests.or
بعدها يستقبل رسائل ويحفظها على الجهاز بالاسماء التاليه ,, في مجلد النظام windows\system32
pfxzmtaim.dll
pfxzmtforum.dll
pfxzmtgtal.dll
pfxzmticq.dll
pfxzmtsmt.dll
pfxzmtsmtspm.dll
pfxzmtwbmail.dll
pfxzmtymsg.dll
sfxzmtsmt.dll
sfxzmtsmtspm.dll




بعدها يقوم باعادة ارسالها كـ رسائل سبام ( تطفل ) , باستخدام شركات البريد الالكتروني التاليه
webmail.tiscali.co.uk
earthlink.net
comcast.net
webmail.bellsouth.net
fastmail.fm mail.google.com
care2.com mail.com
mail.rambler.ru
×××××××.msn.com
mail.yahoo.com
lycos.com
webmail.aol.com
win.mail.ru
وايضا باعادة ارسالها كـ رسائل سبام ( تطفل ) باستخدم ماسنجر هذه الشركات
GoogleTalk
Yahoo! Messenger
AOL Instant Messenger
وايضا يتصل بهذا الموقع ds.nac.net لتحميل الباتش Downloader-BAI
ويقوم بتحميل هذه الملفات ( rsvp32_2.dll و rsvp32_2.dll435 و rsvp322.dll )
ويقوم بتثبيت احد منها كــ خدمه Layered Service Provider اختصار ( LSP )بحيث يشتغل الباتش عند الاتصال بالنت
باضافة هذا المفتاح لمسجل النظام ,,
وايضا يقوم بتحميل الملف sporder.dll وليس مصاب ( نظيف )
ويضع جميع الملفات السابقه في مجلد النظام windows\system32
من الهذره السابقه ,,
نقدر نعمل سكربت لحذف الباتش + تعديل ملف الهوست Hosts بحيث نمنع الاتصال بمواقع الباتش
اولاا ,, حذف ملفات الباتش
جميع الملفات نحذفها باستخدام الامر del /a /q /f
لكن ملف الخدمه ( rsvp32_2.dll او rsvp32_2.dll435 او rsvp322.dll )
Layered Service Provider اختصار ( LSP ) ما نقدر نحذفه
لازم نعطل الخدمه ومن ثم نقدر نحذفه بسهوله
ولتعطيل الخدمه نستخدم الاداة LSPFix tools وهذا رابط التحميل للأداة
http://www.zyzoom.net/soft/security/...ix%20tools.exe
شغل الاداة واعمل التالي ,,
[imgo]http://www.graaam.com/up/p7ic/f19d2fb453.png[/imgo]

[imgo]http://www.graaam.com/up/p7ic/aee908f36e.png[/imgo]

بعدها اعد تشغيل الجهاز
الآن احذف ملفات الباتش ,, باستخدام هذا السكربت
كود:
@ECHO off
color 17
ECHO \ Trojan-Proxy.Win32.Jaber.a Remover
ECHO \ Done By Zyzoom : Turky Al-Otaibi
ECHO \ زيزوووم للأمن والحمايه _ منتديات المشاغب - Powered by vBulletin
del /q/f/a %windir%\system32\sfxzmtwbmail.dll
del /q/f/a %windir%\system32\sfxzmtforum.dll
del /q/f/a %windir%\system32\sporder.dll
del /q/f/a %windir%\system32\rsvp322.dll
del /q/f/a %windir%\system32\rsvp32_2.dll
del /q/f/a %windir%\system32\rsvp32_2.dll435
del /q/f/a %windir%\system32\pfxzmtaim.dll
del /q/f/a %windir%\system32\pfxzmtforum.dll
del /q/f/a %windir%\system32\pfxzmtgtal.dll
del /q/f/a %windir%\system32\pfxzmticq.dll
del /q/f/a %windir%\system32\pfxzmtsmt.dll
del /q/f/a %windir%\system32\pfxzmtsmtspm.dll
del /q/f/a %windir%\system32\pfxzmtwbmail.dll
del /q/f/a %windir%\system32\pfxzmtymsg.dll
del /q/f/a %windir%\system32\sfxzmtsmt.dll
del /q/f/a %windir%\system32\sfxzmtsmtspm.dll
del /q/f/a %windir%\system32\aosmx.dll
del /q/f/a %windir%\system32\aimsmx.dll
del /q/f/a %windir%\system32\ymsgsmx.dll
del /q/f/a %windir%\system32\gtalsmx.dll
del /q/f/a %windir%\system32\pfxzmtaim.dll
del /q/f/a %windir%\system32\pfxzmtforum.dll
del /q/f/a %windir%\system32\pfxzmtgtal.dll
del /q/f/a %windir%\system32\pfxzmticq.dll
del /q/f/a %windir%\system32\pfxzmtsmt.dll
del /q/f/a %windir%\system32\pfxzmtsmtspm.dll
del /q/f/a %windir%\system32\pfxzmtwbmail.dll
del /q/f/a %windir%\system32\pfxzmtymsg.dll
exit
ثانيا ,, نمنع الاتصال بمواقع الباتش
نفتح ملف الهوست Hosts باستخدام برنامج المفكره للويندوز ,,
وملف الهوست موجود على هذا المسار
C:\WINDOWS\system32\drivers\etc
ونضيف التالي بنهاية ملف الهوست
fruitsinsuits.com.hk
127.0.0.1 cards.funnystories.ru/288100
127.0.0.1 www.***************
127.0.0.1 Welcome to http://www.:*-*::*-*::*-*::*-*::*-*:...::*-*:-how.com
127.0.0.1 skilltests.org
127.0.0.1 zup.secondsite1.com
127.0.0.1 66.148.74.7
127.0.0.1 ds.nac.net
127.0.0.1 mailfreepostcards.com
[imgo]http://www.graaam.com/up/p7ic/09e9090bd3.png[/imgo]

المنتدى يمنع بعض الكلمات ,, وتقدر تحمل المواقع من هنا
http://www.w30w.com/up-pic/uploads/b1cdf04a43.txt
وهذا إهداء لكم
عباره عن ملف واحد Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a
ويعمل التالي بشكل تلقائي
1 ) حذف مفاتيح الباتش من مسجل نظام الويندوز وتعديل ( LSP ) وارجاعها الى الاصل
2 ) حذف جميع ملفات الباتش
3 ) تعديل ملف الهوست بحيث نمنع الاتصال بمواقع الباتش
4 ) عمل مجلدات وهميه بإسم ملف الباتش وحمايتها من الحذف,, بحيث نمنع تشغيل الباتش
وعند تشغيل ملف الباتش تظهر رسالة الخطـأ التاليه ,, كما بهذه الصوره



فقط للويندوز اكسبي
الاستخدام
فقط بالماوس دبل كلك على الملف Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a.exe
عندها يعاد تشغيل الجهاز بحيث يكمل عملية الحذف ( تلقائيا )

<<<<<<<<< عاد صرف عمرك اذا طحت بيدهم 0000
ملاحـــــــــــــظة
بعض الروابط لاتعمل لكن الحل موجود نسخ الرابط ثم ضعه في (العنوان) كل شئ وله حل
00

منقوووووووووووووووول للفائدهـ


توقيع : عبورهـ
الحب يتكون من حرفين .. حرف حاء .. إنت مُلك حياتي .. وحرف باء .. بالك وطيفك ما يفارقوني ..
ولو زدنا حرفين عليه بتكون حرف أ .. أموت فيك يالغالي .. وحرف ك .. كلامك وهمسك يداعب غرامي فيك ..
تطلع كلمة .. أحب أقووولها لك .. وبكل فخر ..

إهداء لأخـتي !|| فروووحهـ ||!


زهرة الشرق

عبورهـ غير متواجد حالياً   رد مع اقتباس
قديم 25-08-07, 11:23 AM   #2
 
الصورة الرمزية نور العاشقين

نور العاشقين
جيل الرواد

رقم العضوية : 806
تاريخ التسجيل : Mar 2003
عدد المشاركات : 11,207
عدد النقاط : 10

أوسمة العضو
لاتوجد أوسمة لـ نور العاشقين
رد: .:= الفايروس الخبيث =:.






يعني ماراح نخلص من هالفيروسات

حتى ردود المنتدى طلع فيها !!

يا ساتر

اشكرك على هذا التحذير المهم


توقيع : نور العاشقين
زهــــــرة الشرق .. قبلتي القديمة والهوى الدائم
وليست بقعة بركت على صدر المدى الجاثم

زهرة الشرق
zahrah.com

نور العاشقين غير متواجد حالياً   رد مع اقتباس
قديم 28-08-07, 03:36 PM   #3
 
الصورة الرمزية نور الزهرة

نور الزهرة
العضوية الماسية

رقم العضوية : 8382
تاريخ التسجيل : Jun 2007
عدد المشاركات : 1,726
عدد النقاط : 10

أوسمة العضو
لاتوجد أوسمة لـ نور الزهرة
رد: .:= الفايروس الخبيث =:.


يسلمووووووو

عبوره


عبوره رحبت با قمركم كلكم

ما ادري وش الي صار اتمنى


تروحي هناك و تعلميني

ليه كذا

لاني ما فهمته

اول مرة يصير معي كذا

رديلي بسرعة رجاء

لان جهازي مش مصاب

ردي هنا بهذا الموضوع او بالدردشة للبنوتات


ومشكوره


توقيع : نور الزهرة
زهرة الشرق

zahrah.com

نور الزهرة غير متواجد حالياً   رد مع اقتباس
قديم 28-08-07, 04:35 PM   #4
 
الصورة الرمزية عبورهـ

عبورهـ
مشرفة المحاضرات الإسلامية

رقم العضوية : 5438
تاريخ التسجيل : Sep 2006
عدد المشاركات : 3,409
عدد النقاط : 10

أوسمة العضو
لاتوجد أوسمة لـ عبورهـ
رد: .:= الفايروس الخبيث =:.


شكرا على مروركم .....


بارك الله فيكم


توقيع : عبورهـ
الحب يتكون من حرفين .. حرف حاء .. إنت مُلك حياتي .. وحرف باء .. بالك وطيفك ما يفارقوني ..
ولو زدنا حرفين عليه بتكون حرف أ .. أموت فيك يالغالي .. وحرف ك .. كلامك وهمسك يداعب غرامي فيك ..
تطلع كلمة .. أحب أقووولها لك .. وبكل فخر ..

إهداء لأخـتي !|| فروووحهـ ||!


زهرة الشرق

عبورهـ غير متواجد حالياً   رد مع اقتباس
قديم 29-08-07, 02:27 AM   #5
 
الصورة الرمزية منار الزهور

منار الزهور
مشرفة أقسام المرأة

رقم العضوية : 5393
تاريخ التسجيل : Sep 2006
عدد المشاركات : 6,919
عدد النقاط : 113

أوسمة العضو
لاتوجد أوسمة لـ منار الزهور
رد: .:= الفايروس الخبيث =:.


تسلمين يالغلا


توقيع : منار الزهور
[align=center]مركز تحميل زهرة الشرق[/align]





زهرة الشرق
zahrah.com

منار الزهور غير متواجد حالياً   رد مع اقتباس
قديم 17-10-24, 10:54 PM   #6

شيماء أسامة
يا هلا نورت المنتدى

رقم العضوية : 21622
تاريخ التسجيل : Aug 2020
عدد المشاركات : 2
عدد النقاط : 10

أوسمة العضو
لاتوجد أوسمة لـ شيماء أسامة
رد: .:= الفايروس الخبيث =:.


شكرا جزيلا لك


التعديل الأخير تم بواسطة zahrah ; 21-10-24 الساعة 12:41 AM
شيماء أسامة غير متواجد حالياً   رد مع اقتباس
إضافة رد


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
وطني الحبيب كلمات همسات وخواطر 6 05-05-03 10:33 AM
هيا بنا نتوب من أجل العراق الحبيب!!! زهرة الياسمين نفحات إيمانية 2 02-04-03 06:53 PM
الحبيب المنادي أشعار وقصائد 10 14-01-03 06:10 PM
وصف الحبيب اللؤلؤة الزرقاء همسات وخواطر 2 30-10-02 12:46 AM
حب الصديق وعشق الحبيب حسون الحنون واحة الزهـرة 4 19-08-02 06:45 AM


الساعة الآن 03:50 AM

Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2024, vBulletin Solutions Inc.

زهرة الشرق   -   الحياة الزوجية   -   صور وغرائب   -   التغذية والصحة   -   ديكورات منزلية   -   العناية بالبشرة   -   أزياء نسائية   -   كمبيوتر   -   أطباق ومأكولات -   ريجيم ورشاقة -   أسرار الحياة الزوجية -   العناية بالبشرة

المواضيع والتعليقات المنشورة لا تعبر عن رأي منتديات زهرة الشرق ولا نتحمل أي مسؤولية قانونية حيال ذلك

(ويتحمل كاتبها مسؤولية النشر)