[ D3M-TeaM ]

 


ملحوظة : التسجيل الآن فى المنتدى مجاني سارع الان بالتسجيل

العودة   [ D3M-TeaM ] > دعم انظمه التشغيل > ويندوز إكس بي - windows xp
الدعم الفني ارشفة مواضيع منتداك دليل المواقع - Dir


الملاحظات

ويندوز إكس بي - windows xp جميع ما يتعلق بنظام ويندوز اكس بي windows xp من تحديثات و أسرار وخفايا ...


اعلانك هنا يحقق لك الشهرة والنجاح

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2009-08-09, 12:39 AM
الصورة الرمزية Link Dot Net
Link Dot Net Link Dot Net غير متواجد حالياً
New Developer
 
تاريخ التسجيل: Mar 2009
المشاركات: 1,406
معدل تقييم المستوى: 9
Link Dot Net is on a distinguished road
افتراضي للقــضاء على الدوده tazebama.dl

السلام عليكم ورحمه الله وبركاته


كيف حالكم حبايبي ،،ان شاء الله بخير


الدوده الخطيره




اقتباس:
Worm.win32.mabezat.b

ولها مسميات اخرى مثل

Worm.Win32.Mabezat.b >>Kspersky
W32/Mabezat >>McAfee
W32.Mabezat.B >>Symantec
Worm/Mabezat.B >>Avira
W32/Mabezat-B >>Sophos
Win32/Mabezat.B >>microsoft




معلومات

النوع فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس

الانتشار
الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه
ويقوم بنسخ نفسه عندما يتنقل داخل الأقراص تحت اسم
zPharaoh.exe

وفي نفس المجلد اللي يكون اسمه zPharaoh
يتواجد بنفس المجلد ملف
autorun.inf


طريقه عمله

بعد الإستخراج تقوم الدوده بنسخ نفسها الى المسارات التاليه

%drive%\Documents and Settings\

ويكون تحت اسم

tazebama.dl_

hook.dl_

tazebama.dll

ثم يقوم بصنع مجلد له في المسار

%appdata%\tazebama\

ومن ثم يقوم بحذف هذه القيم من الريجستري

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"



ويقوم بإضافه قيم له في الريجستري تحت

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"Hidden" = 2

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"HideFileExt" = 1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden" = 0





وينتشر بسرعه كبيره جدا


وتظهر لك هذه الرساله عند تشغيل بعض البرامج







باختصار شديد الفايروس واقسم بالله رفع ضغطي والحمدلله قدرت اتمكن منه بهذي الطريقه
وحبيت افيدكم


اولا


قم بتعطيل استعادة النظام


ويندوز اكس بي













ويندوز فيستا

















ثانيا


حمل اداة دكتور ويب
رابط مباشر ومحدث من الشركه


*
[/COLOR]**.com/pub/dr***/cureit/launch.exe"]



































عند العثور على فايروس ملف مشبوه راح تطلع لك مثل هالنافذة اضغط كالموضح






بعد الآنتهاء من الفحص



اضغط على select all



ثم اضغط على cure
واختر delete incurable



انتظر لحظات بعدها اعد تشغيل الجهاز


ثالثا

لإعادة مدخلات مسجل النظام للوضع الا فتراضي



حمل هذا الملف














اتمنى الآفادة للجميــع


كل الود
[/B]

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
للقــضاء, الدوده, tazebamadl, على


الذين يشاهدون محتوى الموضوع الآن : 1 ( المطورين 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
برنامج الـ resize لتكبير وتصغير الصورة بنفس الجوده Masry البرامج المشروحة المجانية 0 2009-04-01 01:47 PM


الساعة الآن 11:48 AM


RSS Feeds احدث مواضيع المنتدى

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2016, vBulletin Solutions, Inc.