admin
مصمم المنتدي
ما هي ديانتك : انا مسيحي
الابراج :  الأبراج الصينية : 
عدد المساهمات : 3795
نقاط : 14782
تاريخ التسجيل : 15/02/2010
العمر : 35
الموقع : كنوز السماء
العمل/الترفيه : ممارسه الرياضه
 قصه Øب
 | موضوع: Closed-circuit  السبت يونيو 05, 2010 4:13 pm | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]أنقل
لكم هذا الخبر الجديد
في الفترة الاخيره ظهر نموذج جديد للاختراق يسمى
Closed-circuit
التسمية
معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود
مؤخرا
عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه
ملفات خبيثه حيث لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق
لانها تشبه الى حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست
عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة
هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء
المستخدمين للماسنجر بكل انواعه تقريبا
وللتوضيح اقول
يجيك
رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص فحضراتكم بتدخلوا عليه
مباشرة وبدون اي شك في هذا الرابط وبعد فترة بسيطه يكتشف الجميع مفاجأة
عجيبه وهي ان الماسينجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك
بالماسنجر وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله ويبدأ ماسنجرهم
بارسال نفس الرابط للمضافين عليه وهكذا
وعلشان كذا اطلقوا عليه
الدائرة المغلقه لان توزيعه وانتشاره كبير وغير متناهي
ولمن يحب
مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون
علم صاحب الجهاز نفسههذه الشروح واضحة على الصورة
من الاعلي ناحية اليسار تشاهدون باتش اسمه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 4318
وهذا الباتش المسؤول عن التحكم في خصائص النظام بدون علم الضحية
اما الايقونة الثانية فهذه ملف يرغم منظومة الدوس علي الاستجابة لاي امر من الشخص المتطفل ويشبه الى حد كبير باتش برنامج اسمه البرورات
اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث مسؤول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين على ماسنجر الضحية
اما الملف الاخير فهو صفحة عادية جدا HTML لكنها ملغومه بروابط خبيثة تجبر الجهاز علي فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت تم فتحها بدون أي تدخل منه
اما ملفات التيكست التي تشاهدونها في الصورة فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه
وطبعا لان فيه اعضاء كثير ضايفين بعضهم على الماسنجر فحبيت انبهكم لعدم الدخول علي اي موقع غير معروف أو حتى ولو كان موقع غريب
مجموعة تعرضوا لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل
تعرضوا اجهزتهم للمشكله
لم أضع الرآبط حفاظا على اجهزتكم
ولو دخلتوا رابط الموقع راح يكون عنوانه لماذا حظرتني
طبعا عنوان مشجع ومثير للفضول عند الجميع
عملية تجميد النظام لحذف مجموعة الملفات اللي إزالة الفيروس
1-
قم بالضغط على الثلاثة الازرار في وقت واحد وهي
( Alt + Ctrl + Delete )
سوف تفتح نافذ اغلاق برنامج .
2-
في نفس هذه النافذة ( اغلاق برنامج ) سوف تجد جميع البرامج المفتوحة لديك
وايضاً التي تعمل في الخلفية ومنها هذا الفايروس واسمه
Choke
قم بالضغط عليه
بزر الماوس الايسر ضغطة واحدة ثم اضغط زر انهاء المهمة وبهذا تتخلص من نصف
المشكلة وهو شل عمل الفايروس .
3-
الان اذهب لمحرك البحث لديك في جهازك من زر ابدأ اختر البحث ( البحث عن
ملفات )
واكتب في محرك البحث اسم الفايروس وهو
( Choke ) .
4-
سوف تجد في نتيجة البحث ملف او ملفين من هذا الفايروس قم بحذفها جميعها
من
جهازك .
5- ارجع لمحرك البحث ثم اكتب اسم هذا الملف
( ShootPresidentBUSH.exe )
سوف يظهر في السي قم ايضاً بحذفه نهائيا من جهازك .
6- الان افتح السي
C:\\
من جهاز الكمبيوتر واذا وجدت اي ملف باسم احد الاصدقاء
لديك قم بحذفه فوراً ولا تفتحه ابداً واذا فتحته بالغلط ارجع للخطوة الاولى .
7-
الان اذهب لـ ( ابدأ ) ثم ( البرامج الملحقة ) ثم ( ادوات النظام ) واختر
منها برنامج ( معلومات النظام ) .
8-
عندما يفتح البرنامج اختر من قائمة ( ادوات ) ( الاداة المساعدة لتكوين
النظام ) الان اختر من لسان التبويب ( بدأ التشغيل ) .
9- سوف تجد هنا اسماء البرامج التي سوف تعمل عند بداية التشغيل ومنها هذا
الفايروس واسمه
( Choke )
وتجده يشير الى السي C:\\
قم بالضغط بزر الماوس
الايسر ضغطه واحده على اشارة الصح التي امامه بحيث تختفي الان اضغط ( موافق )
.
سوف يطلب اعادة التشغيل قم باعادة تشغيل الجهاز وبهذا يتم التخلص من هذا
الفايروس المزعجسبق وضعها بتاخد وقت كبير ومجهود اكبر | |
|
