السلام عليكم ورحمة الله وبركاته
بصراحة شفت هذا الموضوع في منتدى آخر وحبيت الجميع يستفيد منه لحماية أجهزتهم من هذا الفيروس الخبيث :)
بصراحة شفت هذا الموضوع في منتدى آخر وحبيت الجميع يستفيد منه لحماية أجهزتهم من هذا الفيروس الخبيث :)
بسم الله الرحمن الرحيم
انتشر باتش ( نذل ) في المنتديات
وعند الاصابه به ,, يضع رابط له بنهاية اي مشاركه للعضو اللي جهازه مصاب
والعضو ياغافلين لكم الله ,, ما يدري وش الطبخه
وصار لي موقف بايخ مع احد الشباب في احدى المنتديات والسبب هالباتش النذل ههههههه
العضو رد يشكرني ,, واشوف رابط بنهاية رده وافتحه الا وهو باتش
وبدال ما اشكره على حضوره ,, خشيت بعينه
والرجال انحرج وجلس يحلف انه ماهوب هوو واثره طلع هالباتش النذل
تحدث الاصابه بهالنذل ,, عن طريق تشغيل الملف s e x-game-3.801.zip اسم مغري
اما عن طريق تحميله من احد الروابط ( الموجوده بنهاية المشاركات )
او التحميل التلقائي والتشغيل بمجرد الدخول لبعض الصفحات الموجوده من ضمن هذه المواقع
cards.funnystories.ru/288100
www.v i x en-toys.com
www.marketing-know-how.com
skilltests.org
zup.secondsite1.com
66.148.74.7
وش سالفة هذا الباتش
مسميات الباتش من شركات الحمايه
Spam-Mespam ( مكافي )
Trojan-Proxy.Win32.Jaber.a ( كاسبر سكاي )
Mal/Cimuz-A ( سوفس Sophos)
Win32/Difisim.AG ( النورتون )
وعند الاصابه ,, على طول يتصل باحد هذه المواقع لتحميل باقي الملفات
بعدها يستقبل رسائل ويحفظها على الجهاز بالاسماء التاليه ,, في مجلد النظام windows\system32
pfxzmtaim.dll
pfxzmtforum.dll
pfxzmtgtal.dll
pfxzmticq.dll
pfxzmtsmt.dll
pfxzmtsmtspm.dll
pfxzmtwbmail.dll
pfxzmtymsg.dll
sfxzmtsmt.dll
sfxzmtsmtspm.dll
بعدها يقوم باعادة ارسالها كـ رسائل سبام ( تطفل ) , باستخدام شركات البريد الالكتروني التاليه
webmail.tiscali.co.uk
earthlink.net
comcast.net
webmail.bellsouth.net
fastmail.fm mail.google.com
care2.com mail.com
mail.rambler.ru
hotmail.msn.com
mail.yahoo.com
lycos.com
webmail.aol.com
win.mail.ru
وايضا باعادة ارسالها كـ رسائل سبام ( تطفل ) باستخدم ماسنجر هذه الشركات
GoogleTalk
Yahoo! Messenger
AOL Instant Messenger
وايضا يتصل بهذا الموقع ds.nac.net لتحميل الباتش Downloader-BAI
ويقوم بتحميل هذه الملفات ( rsvp32_2.dll و rsvp32_2.dll435 و rsvp322.dll )
ويقوم بتثبيت احد منها كــ خدمه Layered Service Provider اختصار ( LSP )بحيث يشتغل الباتش عند الاتصال بالنت
باضافة هذا المفتاح لمسجل النظام ,,
وايضا يقوم بتحميل الملف sporder.dll وليس مصاب ( نظيف )
ويضع جميع الملفات السابقه في مجلد النظام windows\system32
من الهذره السابقه ,,
نقدر نعمل سكربت لحذف الباتش + تعديل ملف الهوست Hosts بحيث نمنع الاتصال بمواقع الباتش
اولاا ,, حذف ملفات الباتش
جميع الملفات نحذفها باستخدام الامر del /a /q /f
لكن ملف الخدمه ( rsvp32_2.dll او rsvp32_2.dll435 او rsvp322.dll )
Layered Service Provider اختصار ( LSP ) ما نقدر نحذفه
لازم نعطل الخدمه ومن ثم نقدر نحذفه بسهوله
ولتعطيل الخدمه نستخدم الاداة LSPFix tools وهذا رابط التحميل للأداة
فقط للويندوز اكسبي
الاستخدام
فقط بالماوس دبل كلك على الملف Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a.exe
عندها يعاد تشغيل الجهاز بحيث يكمل عملية الحذف ( تلقائيا )
\\
\\
اللهم أجعل هذا العمل خالصا لوجهك الكريم
اللهم ارحم والدتي و موتى المسلمين أجمعين
اللهم اجعل هذا العمل في ميزان حسناتها
سبحانك اللهم و بحمدك ، أشهد أن لا إله إلا أنت أستغفرك و أتوب إليك
\\
تحياتي لكم
محبكم / تركي العتيبي
زيزوم
: 
: 
: