في حاسوب معين امتلكه قمت بتتبيث برنامج اڤيرا انتي فايرس عليه وكون ان هذا الحاسوب استعمله فقط لتصفح الانترنت لاحظت بعد مدة
قصيرة ان الحاسوب اصبح ثقيل جدا بل واصبحت تضهر ملفات غريبة فعلمت مباشرة اني مصاب بڤيروس
في الحقيقة ليس هذا اول تعاملي مع هذا الڤيروس اللعين حيث
سبق لي وتم إستدعائي لاحد المدارس لمعاينة هذا النوع من المشاكل
تحليل الڤيروس
W32.Mabezat.B. ينحدر من ڤريوس tazebama.dl ڤيروس
هذا الاخير الذي يعد نوع من انواع الورم والذي نتشر بسرعة عبر الإيميل ، مفاتيح الايسبي ، حيث بإمكان هذا الڤيروس من ان يقوم بحقن الملفات المحمية والمشفرة كذلك !! ، وهاته لائحة بالملفات التي يقوم بإنشائها في الحاسوب المصاب بالعدوى
%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\tazebama.log
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\zPharaoh.dat
طريقة حذف الڤيروس
لحذفه من الحاسوب يكفي ان تمتلك مضاد ڤيروسات من نوع اڤاست قم بضغطه في ملف رار إذا كان الحاسوب غير مرتبط بالانترنت وذلك لحماية الانتي ڤيروس من ان يتم تخريبه من طرف الڤيروس بعذ ذلك قم بتنفيذه مباشرة من ذاخل الملف المضغوط واعمل سكان للحاسوب كاملا بما في ذلك اقراصك الصلبة المرتبطة مع الحاسوب
سبق لي وتم إستدعائي لاحد المدارس لمعاينة هذا النوع من المشاكل
تحليل الڤيروس
W32.Mabezat.B. ينحدر من ڤريوس tazebama.dl ڤيروس
هذا الاخير الذي يعد نوع من انواع الورم والذي نتشر بسرعة عبر الإيميل ، مفاتيح الايسبي ، حيث بإمكان هذا الڤيروس من ان يقوم بحقن الملفات المحمية والمشفرة كذلك !! ، وهاته لائحة بالملفات التي يقوم بإنشائها في الحاسوب المصاب بالعدوى
%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\tazebama.log
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\zPharaoh.dat
طريقة حذف الڤيروس
لحذفه من الحاسوب يكفي ان تمتلك مضاد ڤيروسات من نوع اڤاست قم بضغطه في ملف رار إذا كان الحاسوب غير مرتبط بالانترنت وذلك لحماية الانتي ڤيروس من ان يتم تخريبه من طرف الڤيروس بعذ ذلك قم بتنفيذه مباشرة من ذاخل الملف المضغوط واعمل سكان للحاسوب كاملا بما في ذلك اقراصك الصلبة المرتبطة مع الحاسوب
1 التعليقات:
مشكوووووووووور
إرسال تعليق
بقلم احمد حجازي
الاسم ل احمد حجازي ،البلد مصر ، العمل مصمم ازياء ،