مزمزة

<style type="text/css">body {cursor: url(http://www.myspacecursor.net/hello_kitty/hellokitty.ani); }</style><br />
<a href="http://www.myspacecursor.net" title="Free Cursors">Free Cursors</a><a href="http://www.freelayoutsnow.com" title="Myspace Layouts">Myspace Layouts</a><a href="http://www.getmyspacecomments.com" title="Myspace Comments">Myspace Comments</a><br />


انضم إلى المنتدى ، فالأمر سريع وسهل

مزمزة

<style type="text/css">body {cursor: url(http://www.myspacecursor.net/hello_kitty/hellokitty.ani); }</style><br />
<a href="http://www.myspacecursor.net" title="Free Cursors">Free Cursors</a><a href="http://www.freelayoutsnow.com" title="Myspace Layouts">Myspace Layouts</a><a href="http://www.getmyspacecomments.com" title="Myspace Comments">Myspace Comments</a><br />

مزمزة

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى عام


    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner

    mazen zedan
    mazen zedan
    Admin


    عدد المساهمات : 586
    نقاط : 33788
    السٌّمعَة : 0
    تاريخ التسجيل : 06/12/2009
    العمر : 29
    الموقع : الاسكندرية

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Empty الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner

    مُساهمة من طرف mazen zedan الأربعاء فبراير 10, 2010 2:06 am

    « All-in-1 Mobile Video Convert كامل ومعرب ….
    Babylon Pro v7.0.3.11 النسخة الجديدة من عملاق الترجمة الفورية »


    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner



    بسم الله الرحمن الرحيم



    السلام عليكم ورحمة الله وبركاته

    نطرح لكم الحل القاتل للفيروس W32.Mabezat.B الخبيث الذي قضى على اغلب الاقراص الصلبه

    والفلاش ميموري والهارديسك الخارجي

    بصفه عامه المساحات التخزينيه

    ومن مسميات الفايروس

    ZPHARAOH.EXE

    FLASHY.EXE

    AUTORUN.EXE

    AUTORUN.INF

    والاسم الحقيقي له هو

    WAZNER-A/W32

    طريقه عمل هذا التروجان الخبيث

    ZPharaoh.exe?

    [AutoRun]

    ShellExecute=zPharaoh.exe

    shell\open\command=zPharaoh.exe

    shell\explore\command=zPharaoh.exe

    open=zPharaoh.exe

    طريقه انتقاله عن طريق الملف التنفيذي بصيغة RAR

    والذي يتخفى بداخل المجلدات المضغوطة بمسميات اخرى عندما يخمل

    بمسميات اخرى وعند النقر تظهر شاشه COMMAND

    وهو الدس ليزرع الفيروس من جديدج ولاتستطيع التخلص منه وهكذا ليوهمك بانه لايمكن انتزاعه الا بالفورمات

    يقييم بقيم الرجستري ويعطي نفسه صلاحيات POLICY

    وربما
    يضع كلمه مرور على الويندز مالم تكون انت قد قمت بوضع كلمه مرور على
    الادمنستريتر وهو الحساب الافتراضي للمعالج عند تشغيل الجهاز والرغبه بعمل
    RAPAIR


    له

    ايضا الاغلبيه يقول انه فيروس COPY.EXE

    لحقيقه الامر خاطى فهو فايروس اخبث من كوبي وهو منقول لجميع الاجهزه مشفر بصيغة BAINARY

    طرق الانتقال فلاش ميموري هارد ديسك خارجي او ملف منقول من جهاز مصاب الفلاش ميموري ملف الاصابه يكون اسمه الوهمي FLASY.EXE

    والحقيقي الذي ينقل العدوى هو

    MABEAZAT-BINARY

    هو يهاجم صيغة EXE

    وهو سيرفر مصغر يقوم بالاتصال بسيرفر اخر وفصل النت عند محاربته وانتزاعه من الجهاز ضروري جدا

    ملفاته الوهميه التي تشغلك بانها هي ملفات الاصابه وهي وهميه لانه يتكاثر بالكوكيز يزرع نفسه بالمتصفح

    tazebama.dl_

    hook.dl_

    والريجستري ويصنع لنفسه خلال 24 ساعه 4000 نسخه احتياطيه باك اب في حاله انتزاع ملف الباث يعود من جديد

    ملفه المزروع اسمه

    FILE PATH

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 13dac38df3

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 5f5a2a12d0

    الان ناتي لطريقه التخلص منه

    الامر
    بسيط جدا لكنه يحتاج لجهد ووقت خصوصا لو كانت الاصابه لعشر اجهزه او اكثر
    وكنت تريد الملفات التي توجد عليها لكن لامستحيل مع هذا الفايروس


    وللامانه
    يااخوان يجب نزع أي برنامج فيروسات موجود لديك باستثناء النوترن لان
    البرامج الاخرى تلتهم الملفات ولاتتمكن من التعرف على الفايروس لانه يتخفى
    ويقوم بتغيير اسمه ولايكشف تشفيره سوى النوترن فقط بعد التجربه


    قم بالدخول للموقع التالي

    وهو موقع شركة

    Symantec.com

    http://www.symantec.com

    انقر
    على الرابط التالي لتحميل برنامج النوترن اما انترنت سكيورتي او انتي
    فايروس فالاثنين يتمكنون من القضاء عليه لكن يرجى تنزيله وقت الاصابه من
    موقع الشركه لانك لن تتمكن من تنزيل البرنامج المكرك لو كان جهازك مصاب


    انقر وتابع الصور لتنزيل البرنامج

    http://www.symantec.com/index.jsp

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 72f2a8f839

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 247e41baaf

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 87477bcd5b

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 8269a6dd3a

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 2caa1206eb

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 24a2d9f905

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 0b13a0f99e

    الان بعد تحميل وتنصيب البرنامج قم بالتالي



    قم
    بجلب التحديثات اذا كنت لاتملك سيريال قم باختيار الخيار التجريبي 15 يوم
    لتتمكن من نزع الفايروس ثم بعد الانتهاء وتنظيف جهازك والتاكد من سلامته
    وسلامه الفلاش ميموري لو كنت تملك فلاش ميموري مصاب او ناقل للعدوى يجب
    تنظيفهم اولا لكي لايعود لك الفايروس من جديد ثم ابحث عن كراك للبرنامج


    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Eedd440643

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Aff1bf9c18

    الان ننتقل لاهم خطوة وهي الذهاب الى START

    ومنها الى Control Panel

    ومنها الى FOLDER OPTION

    والقيام باظهار المجلدات المخفيه ليتمكن البرنامج من مكافحته ومساعدتك على التخلص منه

    تابع الطريقه بالصور

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 1bcce90f9a

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 2b93fa9616

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Cc99fcfa39



    بعد ذلك اهم خطوة وهي لابد من اغلاق استعادة النظام وتفريغ ذاكرتها كي لاتصاب بالعدوى من جديد من نقاط استعادة النظام السابقه للجهاز
    SYSTEM RESTORE
    ولعمل ذلك قم بالذهاب الى START
    ومنها الى Control Panel
    ومنها الى SYSTEM
    واختر على ذلك لى SYSTEM RESTORE
    وقم باغلاق استعادة النظام اختر TURN OFF واضغط APPLY وموافق
    وتفريغ الذاكره السابقه وذلك بتغير الحد التخزيني للمساحه من الافتراضي MAX من خيار SETTING
    وقم بسحب الشريط الى اخر حد MIN 200
    وهو 200 ميجا بايت
    وبعد ذلك انقر على APPLY
    ثم OK
    تابع ذلك بالصور
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 7403f453e6
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Bfab04c475

    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Ad5ccfe19c














    الان بعد ذلك انتهيت انت من تنصيب برنامج النوترن وعمل التحديث له وقمت بعمل الخطوات
    اذا كان الريجستري مازال يفتح لديك قم بالتالي
    واذا قام الفيروس بغلقه بواسطه ADMINSTRAITER DISABLR
    لاتقلق فالحل بسيط
    قم بالذهاب الى START
    RUN
    والان ضع الامر REGEDIT
    في حال اخبرك برساله خطا وان الريجستري تم اغلاقه من قبل الادمن لاتقلق
    وان فتح معك الريجستري قم بالتالي
    قم بالوصول الى المسار التالي
    HKEY_CURRENT_USER\Software\Microsoft\******s\Curre ntVersion\Explorer\Advanced\”ShowSuperHidden” = “0″
    وذلك من MODIFY
    وغير القيمه الى 0
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner D0170c6169
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 6d71bbd936
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 54e44a1253
    اذا لم يفتح معك الريجستري لاتقلق قم بالتالي
    قم بتحميل هذه الاداة وهي مخصصه لاعادة قيم الريجستري الى اصلها الطبيعي منذ تنصيب الويندز
    http://www.malak3l.org/programe/UnHookExec.rar
    UnHookExec
    وطريقه استخدمها بسيطه جدا قم بالنقر بزر الماوس وثم عندما تظهر القائمه اختر INSTALL
    ومن ثم اختر OPEN
    وستلاحظ اهتزاز المونتر وينتهي الامر
    وطريقه استخدمها تابع الصور بالتفصيل
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 7b85a9f209
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 968adc2fd3
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 72d3535b75







    والان ننتقل الى اهم خطوة وهي فحص الجهاز بالنوترن من خيار FLUL SCAN
    ويفضل
    فحص الجهاز اكثر من مره وستلاحظ ان بعض الملفات تحذف والبقايا وهي الباك
    اب للفيروس ليعيد نفسه لايستطيع النوترن حذفه ويتعرف عليه باسم

    W32.Mabezat.B
    ولكنه موجود باسم اخر مخفي وهو مثلا
    The worm may use other email attachment file names including the following:



    ******s.rar

    office_crack.rar

    serials.rar

    passwords.rar

    ******s_secrets.rar

    source.rar

    imp_data.rar

    documents_backup.rar

    backup.rar

    MyDocuments.rar

    HpphmfUppmcbsOpujgjfs/fyf

    GoogleToolbarNotifier.exe

    PanasonicDVD_DigitalCam.exe

    Antenna2Net.exe

    RadioTV.exe

    Microsoft MSN.exe

    Sony Erikson DigitalCam.exe

    IDE Conector P2P.exe

    ******s Keys Secrets.exe

    FaxSend.exe

    RecycleBinProtect.exe

    Disk Defragmenter.exe

    CD Burner.exe

    ShowDesktop.exe

    BrowseAllUsers.exe

    Lock******sPartition.exe

    Win99compatibleXP.exe

    MakeUrOwnFamilyTree.exe

    ******sXp StartMenu Settings.exe

    Recycle Bin.exe

    Adjust Time.exe

    Microsoft ******s Network.exe

    HP_LaserJetAllInOneConfig.exe

    FloppyDiskPartion.exe

    msjavx86.exe

    AmericanOnLine.exe

    Crack_GoogleEarthPro.exe

    Lock Folder.exe

    InstallMSN11En.exe

    InstallMSN11Ar.exe

    JetAudio dump.exe

    KasperSky6.0 Key.doc.exe

    Office2007 Serial.txt.exe

    Office2007 CD-Key.doc.exe

    Make ******s Original.exe

    NokiaN73Tools.exe

    WinrRarSerialInstall.exe
    ولذلك قم بعمل سكان للجهاز واختر السكان العميق وهو FULL SCAN
    وليس السكان السريع والوقت المستغرق حسب حجم الجهاز هارد 250 جيجا ساتا SATA
    اخذ تنظيفه 10 ساعات
    وبعدها سيعطيك النوترن النتيجه بعدد الفيروسات
    المحذوفه والغير محذوفه يتعرف عليها باسم وهي موجوده باسم اخر مخفي بصيغة RAR
    الا انها ملفات دوس لزارعه الفايروس من جديد ولكنها نسخه خامله لاتنشط الا بفتحها ولو عن طريق الخطا
    ابحث عن المسميات التاليه بجهازك من START
    ومنها الى SEARCH
    ومنها الى خيار البحث بالجهاز وابحث عن الملفات التاليه اواحذفها من الجهاز
    ******s.rar
    office_crack.rar
    serials.rar
    passwords.rar
    ******s_secrets.rar
    source.rar
    imp_data.rar
    documents_backup.rar
    backup.rar
    MyDocuments.rar
    وقم بحذفها عن طريق CTRL+D
    حددها ب CTRL+A
    واحذفها عن طريق زر من الكي بورد CTRL+D
    ومن ثم اختر اوكي ليتم نقلها الى سله المحذوفات
    وستلاحظ جميع الملفاات حجمها 44 كيلو بايت وهي ملفات دوس وليس مضغوطه
    والان ننتقل الى خطوة حذف الباتش من الجهاز الذي يعيده من الرجستري
    قم بالبحث عن الملف بنفس الطريقه من START
    ومنها الى SEARCH
    وابحث عن هذا الملف بجهاز وتاكد اذا وجدته احذفه
    FILE PATH
    واليكم طريقه البحث والحذف بالصور
    عند وجود الملفات احذفها ولااستطيع تصويرها لاني نظفت الجهاز ولكن ستلاحظ جميعها حجمها 44K.B
    فقط لاغير حجم موحد
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 684b088d9d
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 0ee51fb03d
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner B5f944a334




    الان وبعد حذف جميع الملفات بشكل نهائي
    قم بعمل ريستارت للجهاز واتبع الخطوات التاليه بدقه لتنظيف البقايا بالجهاز بشكل نهائي
    استخدم برنامج C CLEANER
    لحذف البقايا من الكوكيز وغير ه تابع الشرح قم بتنصيب البرنامج بعد تحميله من الرابط التالي
    http://www.malak3l.org/programe/CCleaner.rar
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner C3adfe908f
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner E5ea3425ba
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 95662c3641
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 1d28203f54
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 7d87f48a33
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 28bff284a2
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 4a6d800402
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Cf7ada0283
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 839bc576da





    الان ننتقل الى برنامج Spyware Nuker XT
    قم بتحميل البرنامج من هنا
    http://www.malak3l.org/programe/SpywareNukerXT.rar
    وبعد تنصيبه قم بالخطوات التاليه
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 4a71fc106a
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner E9ac627e44
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Ea502de86b
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner Cfeeec83c9
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 22b651a460
    الحل النهائي قاهر فيروس الـ Mabezat , Zpharaoh, Wazner 73e393817c









    انتهينا

      الوقت/التاريخ الآن هو الخميس نوفمبر 21, 2024 1:46 pm