فايروس البنت اليابانية وكيفية التعامل معه
--------------------------------------------------------------------------------
لقد تم اكتشاف فايروس جديد Mydoom.R وهو نسخة يبدو انها منقحة من فايروس قديم Mydoom وقد اصاب العديد من اجهزة الحاسب في العالم، يأتي الفايروس على شكل رسالة بريد الكتروني من عنوان وهمي وقد يكون اسم المرسل واحد من هذه الاسماء:
adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted, tom
او موضوع الرسالة 'photo' اما الرسالة فتأتي عبارة LOL!;))))
ومعها ملف مرفق اسمه PHOTOS_ARC.EXE وحجمه 27 كيلوبايت ومكتوب بواسطة لغة فيجوال سي بلس بلس.
ولا يصاب الجهاز إلا في حالة تشغيل الملف المرفق اي فتح الملف المرفق.. حيث يقوم الفايروس بفتح بعض المنافذ لاختراق الجهاز ثم يقوم بالبحث عن عناوين البريد الإلكتروني الموجودة داخل ملفات معينة في الجهاز ويرسل نفسه اتوماتيكيا إلى هذه العناوين. كما يحاول الفايروس منع المستخدم من الوصول إلى بعض مواقع شركات مكافحة الفايروسات.
الفيروس يقوم بارسال عنوان لصورة فتاة يابانية.. عندما يضغط المستقبل على العنوان يصاب الجهاز بالفيروس..
لازالة الفيروس من الكمبيوتر، يرجى اتباع الخطوات التالية:
اذهب الى قائمة ابداء Start ثم الى RUN
قم بكتابة الامر regedit في الخانة المخصصة و من ثم الضغط على موافق OK
اذهب الى: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004
و
realone_nt2003
قم باغلاق المسنجر بشكل نهائي عن طريق EXIT و ليس Sign Out
قم بالضغط على Ctrl +Alt +Del ، اذهب الى خانة الProcess و قم باغلاق البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
ابحث عن :
MONIKER.EXE
SYSLRAY.EXE
و قم بحذفهم بشكل نهائي
--------------------------------------------------------------------------------
لقد تم اكتشاف فايروس جديد Mydoom.R وهو نسخة يبدو انها منقحة من فايروس قديم Mydoom وقد اصاب العديد من اجهزة الحاسب في العالم، يأتي الفايروس على شكل رسالة بريد الكتروني من عنوان وهمي وقد يكون اسم المرسل واحد من هذه الاسماء:
adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted, tom
او موضوع الرسالة 'photo' اما الرسالة فتأتي عبارة LOL!;))))
ومعها ملف مرفق اسمه PHOTOS_ARC.EXE وحجمه 27 كيلوبايت ومكتوب بواسطة لغة فيجوال سي بلس بلس.
ولا يصاب الجهاز إلا في حالة تشغيل الملف المرفق اي فتح الملف المرفق.. حيث يقوم الفايروس بفتح بعض المنافذ لاختراق الجهاز ثم يقوم بالبحث عن عناوين البريد الإلكتروني الموجودة داخل ملفات معينة في الجهاز ويرسل نفسه اتوماتيكيا إلى هذه العناوين. كما يحاول الفايروس منع المستخدم من الوصول إلى بعض مواقع شركات مكافحة الفايروسات.
الفيروس يقوم بارسال عنوان لصورة فتاة يابانية.. عندما يضغط المستقبل على العنوان يصاب الجهاز بالفيروس..
لازالة الفيروس من الكمبيوتر، يرجى اتباع الخطوات التالية:
اذهب الى قائمة ابداء Start ثم الى RUN
قم بكتابة الامر regedit في الخانة المخصصة و من ثم الضغط على موافق OK
اذهب الى: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004
و
realone_nt2003
قم باغلاق المسنجر بشكل نهائي عن طريق EXIT و ليس Sign Out
قم بالضغط على Ctrl +Alt +Del ، اذهب الى خانة الProcess و قم باغلاق البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
ابحث عن :
MONIKER.EXE
SYSLRAY.EXE
و قم بحذفهم بشكل نهائي
: 
: 
: