اخر أخبار الفيروسات
مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات ، اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة.
فيروس WORM_BORMEX.A
النوع: ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني
أسماء الشهرة الأخرى:
W32.Borm
I-Worm.Bormex
Win32/Bormex.A@mm
BORMEX.A
BORMEX
درجة الخطورة: بسيطة
الوصف: تستوطن هذه الدودة رسائل البريد الإلكتروني على هيئة ملف مخفي Hidden داخل ذاكرة الجهاز، وعند اكتشاف المستخدم لها ومحاولة إخفائها تظهر له رسالة Access Denied.
أسلوب المقاومة:
1- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_BORMEX.A.
2-أعد تشغيل الجهاز.
3- إذا لم يزل هذا الملف، فحاول إزالته من الـ Dos.
فيروس WORM_TOGET.C
النوع: ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني
أسماء الشهرة الأخرى:
TOGET.C
TOGET
درجة الخطورة: عالية جداً
الوصف: ينتقل هذا الفيروس المدمر والذي يتضمن ملف فيجوال بيسك بداخله عبر البريد الإلكتروني ومرفق معه نسخة UPX-packed ويكون نص الرسالة المرفقة كالآتي:
Subject: Predictions for 2002
Message Body: Know what will happen this 2002، the year of the horse.. Discover your fortune and destiny.. Only from 2002.com
Attachment: 2002.com
أسلوب المقاومة:
1- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_TOGET.C.
2- أعد تشغيل الجهاز.
3- إذا لم يزل هذا الملف، فحاول إزالته من الـ Dos.
فيروس JS_EXCEPTION.GEN
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك.
أسماء الشهرة الأخرى:
Trojan.Seeker-based
HTML.VMExploit
JS.Exception.Exploit
EXCEPTION
EXCEPTION.GEN
Coolsite، Coolsite.A
JS/Coolsite.A
درجة الخطورة: بسيطة
الوصف :يقوم هذا الفيروس بتغيير واجهة Internet Explorer الإبتدائية للضحية، كما يقوم بتدمير جميع تجهيزات المتصفح الأمنية، بالإضافة إلى قدرته على تحويل جميع مسارات عناوين المتصفح أثناء استخدام صاحب الجهاز للإنترنت.
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer\Main
3- من القائمة اليمنى انقر الملف Start Page
4- ادخل اسم الموقع الذى تريده عن بداية تشغيل المتصفح فى المستطيل Value Data .
5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات JS_EXCEPTION.GEN.
فيروس WORM_KLEZ.H
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات ديدان البريد الإلكتروني
أسماء الشهرة الأخرى:
W32/Klez-G
I-Worm.Klez.h
I-Worm.W32/Klez.gen@MM
W32.Klez.H@mm
درجة الخطورة: خطيرة
الوصف: ينتشر هذا الفيروس الخطير عبر البريد الإلكتروني باستخدام خاصية SMTP. كما يقوم بنشر ملفات تلقائية التشغيل AutoRun إلى جميع ملفات التسجيل ثم يدمر جميع الملفات ذات الإمتداد .exe ويغيره إلى أي إمتداد آخر مع عدم تغيير حجم الملف الداخلي.
أسلوب المقاومة:
بالنسبة إلى Windows 95
1- أعد تشغيل الجهاز.
2- اضغط الزر f8 أثناء التشغيل عندما ترى الرسالة Starting Windows 95.
بالنسبة إلـ Windows 98/Me .
1- أعد تشغيل الجهاز .
2- اضغط الزر ctrl أثناء ظهور واجهة Windows .
3- اختر الأمر Safe Mode ثم اضغط زر Enter .
بالنسبة إلى Windows XP .
1- أعد تشغيل الجهاز.
2- اضغط الزر F8 أثناء التشغيل، إذا لم تظهر هذه الرسالة Press select operating system to start فأعد تشغيل الجهاز مرة أخرى.
3- اضغط الزر F8 ثانية قبل الدخول على برنامج Windows ثم اختر نظام التشغيل Safe Mode.
بالنسبة إلى Windows 2000
1- أعد تشغيل الجهاز.
2- اضغط الزر ctrl أثناء ظهور شريط Windows أسفل الشاشة.
3- اختر الأمر Safe Mode من القائمة Windows 2000 Advanced Options.
وفي جميع الأحوال السابقة اتبع الآتي:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok .
2- من القائمة اليسرى ثم افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows > CurrentVersion>Run
6- من القائمة اليمنى انقر وامسح الملفات الآتية
Wink*" = "%System%\Wink*.exe"
"WQK" = "%System%\Wqk.exe"
7- أعد تشغيل الجهاز.
8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KLEZ.H.
فيروس VBS_LUBUS.A
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك VBS
أسماء الشهرة الأخرى:
I-Worm.Lubus
VBS.Loveletter.CV@mm
VBS/LoveLetter@MM
درجة الخطورة: خطيرة
الوصف: يقوم هذا الفيروس الخطير بتغيير إمتدادات ملفات معينة أو محددة من قبل مرسليه إلى الجهاز المراد وينتشر عبر البريد الإلكتروني على هيئة الرسالة التالية:
Subject: ANGEL1.
Message Body: %Recipient% Eres algo especial .. escribeme
Attachment: ANGEL1.PPT.vbs
حيث أن القيمة %Recipient% هي إسم المرسل إليه.
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر .Ok
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft>Windows
>CurrentVersion> Run
3- من القائمة اليمنى امسح الملف THWIN
4- أعد تشغيل الجهاز .
5- من القائمة اليسرى افتح المجلدات الآتية أيضاً:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows>
CurrentVersion\ RunServices
6- من القائمة اليمنى امسح الملف THWIN
7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LUBUS.A.
فيروس VBS_LEOLE.A
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك VBS
أسماء الشهرة الأخرى: LEOLE.A
درجة الخطورة: متوسطة
الوصف: يقوم هذا الفيروس الخطير الذي ينتشر عبر البريد الإلكتروني على هيئة الرسالة التالية:
Subject: Leelo y reenvialo a quienes aprecias.
Message Body: Si lo que expone este documento es lo que sientes، envialo a tus amigos، algun sue؟o se hara realidad.
Attachment: Cristo_Nos_Ense؟a.Doc.pif
بإرسال الملف Cristo_Nos_Ense؟a.Doc.Pif إلى جميع العناوين الموجودة في دفتر العناوين حتى يتم إرسالها إلى أكبر عدد من الأجهزة، ويعمل هذا الفيروس على تغيير بعض خواص المجلدات والمجلدات الفرعية في My Computer.
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows >CurrentVersion> Run
3- من القائمة اليمنى وامسح الملف OFF = 0
4- أعد تشغيل الجهاز.
5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LEOLE.A.
فيروس WORM_CRAZYBOX.A
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات ديدان البريد الإلكتروني
درجة الخطورة: عادية
الوصف: ينتشر عبر البريد الإلكتروني عبر الرسالة المرفقة Attachment والتغلل خلال الجهاز المصاب والاستقرار داخل القرص الصلب حتى يقوم بإفساد جميع الملفات المضغوطة .Zip Files
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر .Ok
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows > CurrentVersion> RunServices
3- من القائمة اليمنى وامسح الملف
4- أعد تشغيل الجهاز.
5- افتح جميع الملفات المضغوطة الموجودة على الجهاز ثم امسح جميع الملفات ذات الإمتداد LOLITA.EXE.
6- إذا كان هناك قرص Floppy داخل الجهاز أثناء الإصابة بالفيروس، فقم بإزالة جميع الملفات ذات الإمتداد MS0701i32.EXE LOLITA.EXE أو الموجودة داخل القرص.
7- يقوم الفيروس أيضاً بإسقاط ملف يدعى PISS.EXE داخل الـ DOS يمكنك إزالته أو عدم إزالته لعدم وجود خطورة بالغة منه.
8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CRAZYBOX.A
مع زيادة أعداد الفيروسات خلال الفترة الماضية وزيادة آثارها المدمرة علي أجهزة الكمبيوتر وضياع آلاف المعلومات علي أصحابها وحدوث خسائر بملايين الدولارات ، اهتم كل العاملين في مجتمع تكنولوجيا المعلومات بآخر أخبار الفيروسات ووسائل التخلص منها .. ومن هذا المنطلق نعرض لكم أخبار أحدث الفيروسات وكيفية التغلب عليها والتخلص من آثارها المدمرة.
فيروس WORM_BORMEX.A
النوع: ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني
أسماء الشهرة الأخرى:
W32.Borm
I-Worm.Bormex
Win32/Bormex.A@mm
BORMEX.A
BORMEX
درجة الخطورة: بسيطة
الوصف: تستوطن هذه الدودة رسائل البريد الإلكتروني على هيئة ملف مخفي Hidden داخل ذاكرة الجهاز، وعند اكتشاف المستخدم لها ومحاولة إخفائها تظهر له رسالة Access Denied.
أسلوب المقاومة:
1- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_BORMEX.A.
2-أعد تشغيل الجهاز.
3- إذا لم يزل هذا الملف، فحاول إزالته من الـ Dos.
فيروس WORM_TOGET.C
النوع: ينتمى هذا الفيروس إلى قائمة ديدان البريد الإلكتروني
أسماء الشهرة الأخرى:
TOGET.C
TOGET
درجة الخطورة: عالية جداً
الوصف: ينتقل هذا الفيروس المدمر والذي يتضمن ملف فيجوال بيسك بداخله عبر البريد الإلكتروني ومرفق معه نسخة UPX-packed ويكون نص الرسالة المرفقة كالآتي:
Subject: Predictions for 2002
Message Body: Know what will happen this 2002، the year of the horse.. Discover your fortune and destiny.. Only from 2002.com
Attachment: 2002.com
أسلوب المقاومة:
1- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_TOGET.C.
2- أعد تشغيل الجهاز.
3- إذا لم يزل هذا الملف، فحاول إزالته من الـ Dos.
فيروس JS_EXCEPTION.GEN
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك.
أسماء الشهرة الأخرى:
Trojan.Seeker-based
HTML.VMExploit
JS.Exception.Exploit
EXCEPTION
EXCEPTION.GEN
Coolsite، Coolsite.A
JS/Coolsite.A
درجة الخطورة: بسيطة
الوصف :يقوم هذا الفيروس بتغيير واجهة Internet Explorer الإبتدائية للضحية، كما يقوم بتدمير جميع تجهيزات المتصفح الأمنية، بالإضافة إلى قدرته على تحويل جميع مسارات عناوين المتصفح أثناء استخدام صاحب الجهاز للإنترنت.
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer\Main
3- من القائمة اليمنى انقر الملف Start Page
4- ادخل اسم الموقع الذى تريده عن بداية تشغيل المتصفح فى المستطيل Value Data .
5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات JS_EXCEPTION.GEN.
فيروس WORM_KLEZ.H
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات ديدان البريد الإلكتروني
أسماء الشهرة الأخرى:
W32/Klez-G
I-Worm.Klez.h
I-Worm.W32/Klez.gen@MM
W32.Klez.H@mm
درجة الخطورة: خطيرة
الوصف: ينتشر هذا الفيروس الخطير عبر البريد الإلكتروني باستخدام خاصية SMTP. كما يقوم بنشر ملفات تلقائية التشغيل AutoRun إلى جميع ملفات التسجيل ثم يدمر جميع الملفات ذات الإمتداد .exe ويغيره إلى أي إمتداد آخر مع عدم تغيير حجم الملف الداخلي.
أسلوب المقاومة:
بالنسبة إلى Windows 95
1- أعد تشغيل الجهاز.
2- اضغط الزر f8 أثناء التشغيل عندما ترى الرسالة Starting Windows 95.
بالنسبة إلـ Windows 98/Me .
1- أعد تشغيل الجهاز .
2- اضغط الزر ctrl أثناء ظهور واجهة Windows .
3- اختر الأمر Safe Mode ثم اضغط زر Enter .
بالنسبة إلى Windows XP .
1- أعد تشغيل الجهاز.
2- اضغط الزر F8 أثناء التشغيل، إذا لم تظهر هذه الرسالة Press select operating system to start فأعد تشغيل الجهاز مرة أخرى.
3- اضغط الزر F8 ثانية قبل الدخول على برنامج Windows ثم اختر نظام التشغيل Safe Mode.
بالنسبة إلى Windows 2000
1- أعد تشغيل الجهاز.
2- اضغط الزر ctrl أثناء ظهور شريط Windows أسفل الشاشة.
3- اختر الأمر Safe Mode من القائمة Windows 2000 Advanced Options.
وفي جميع الأحوال السابقة اتبع الآتي:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok .
2- من القائمة اليسرى ثم افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows > CurrentVersion>Run
6- من القائمة اليمنى انقر وامسح الملفات الآتية
Wink*" = "%System%\Wink*.exe"
"WQK" = "%System%\Wqk.exe"
7- أعد تشغيل الجهاز.
8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_KLEZ.H.
فيروس VBS_LUBUS.A
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك VBS
أسماء الشهرة الأخرى:
I-Worm.Lubus
VBS.Loveletter.CV@mm
VBS/LoveLetter@MM
درجة الخطورة: خطيرة
الوصف: يقوم هذا الفيروس الخطير بتغيير إمتدادات ملفات معينة أو محددة من قبل مرسليه إلى الجهاز المراد وينتشر عبر البريد الإلكتروني على هيئة الرسالة التالية:
Subject: ANGEL1.
Message Body: %Recipient% Eres algo especial .. escribeme
Attachment: ANGEL1.PPT.vbs
حيث أن القيمة %Recipient% هي إسم المرسل إليه.
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر .Ok
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft>Windows
>CurrentVersion> Run
3- من القائمة اليمنى امسح الملف THWIN
4- أعد تشغيل الجهاز .
5- من القائمة اليسرى افتح المجلدات الآتية أيضاً:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows>
CurrentVersion\ RunServices
6- من القائمة اليمنى امسح الملف THWIN
7- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LUBUS.A.
فيروس VBS_LEOLE.A
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات الفيجوال بيسك VBS
أسماء الشهرة الأخرى: LEOLE.A
درجة الخطورة: متوسطة
الوصف: يقوم هذا الفيروس الخطير الذي ينتشر عبر البريد الإلكتروني على هيئة الرسالة التالية:
Subject: Leelo y reenvialo a quienes aprecias.
Message Body: Si lo que expone este documento es lo que sientes، envialo a tus amigos، algun sue؟o se hara realidad.
Attachment: Cristo_Nos_Ense؟a.Doc.pif
بإرسال الملف Cristo_Nos_Ense؟a.Doc.Pif إلى جميع العناوين الموجودة في دفتر العناوين حتى يتم إرسالها إلى أكبر عدد من الأجهزة، ويعمل هذا الفيروس على تغيير بعض خواص المجلدات والمجلدات الفرعية في My Computer.
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر Ok.
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows >CurrentVersion> Run
3- من القائمة اليمنى وامسح الملف OFF = 0
4- أعد تشغيل الجهاز.
5- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات VBS_LEOLE.A.
فيروس WORM_CRAZYBOX.A
النوع: ينتمى هذا الفيروس إلى قائمة فيروسات ديدان البريد الإلكتروني
درجة الخطورة: عادية
الوصف: ينتشر عبر البريد الإلكتروني عبر الرسالة المرفقة Attachment والتغلل خلال الجهاز المصاب والاستقرار داخل القرص الصلب حتى يقوم بإفساد جميع الملفات المضغوطة .Zip Files
أسلوب المقاومة:
1- افتح قائمة Start واختر الأمر Run ثم اكتب Regedit وانقر .Ok
2- من القائمة اليسرى افتح المجلدات الآتية:
HKEY_LOCAL_MACHINE> Software> Microsoft> Windows > CurrentVersion> RunServices
3- من القائمة اليمنى وامسح الملف
4- أعد تشغيل الجهاز.
5- افتح جميع الملفات المضغوطة الموجودة على الجهاز ثم امسح جميع الملفات ذات الإمتداد LOLITA.EXE.
6- إذا كان هناك قرص Floppy داخل الجهاز أثناء الإصابة بالفيروس، فقم بإزالة جميع الملفات ذات الإمتداد MS0701i32.EXE LOLITA.EXE أو الموجودة داخل القرص.
7- يقوم الفيروس أيضاً بإسقاط ملف يدعى PISS.EXE داخل الـ DOS يمكنك إزالته أو عدم إزالته لعدم وجود خطورة بالغة منه.
8- امسح الجهاز باستخدام برنامج مسح وإزالة الفيروسات واحذف جميع ملفات WORM_CRAZYBOX.A
منقول
: 
: 
: