(اقرأالموضوع جيدا...ربما يكون جهازك مصاب به وانت لا تعرف!!)
حقيقة.... لا يمكن ان نطلق عليه اسم فيروس فقط....الان الفيروس سهل يمكن ان نكتشفه
ونزيله عن طريق اي برنامج انتي فيروس كبير...وينتهي له اي اثار
لكنه عبارة عن فيروس مركب (فيروس +برنامج تجسس+ترورجان) في ان واحد!!!!!
وساشرحه بالتفصيل لكم ....انتبه جيدا:
ينتشر هذا الفيروس( او اي تسمية اخري له) عند تحميلك اي برنامج او فيلم او كراك او كيجن
عن طريق اي مواقع استضافة او اي مواقع مشبوهه
وهو للاسف ليس فيروس عند تحميله...بل برنامج عادي مساحته لا تتعدي 100 كيلو بايت
ولكن عند تنصيبه يتطلب وجود خط انترنت ليقوم باستكمال باقي اجزاءه
..وبعدها يقوم يتنصيب 3 اشياء:
1) برنامج عادي له ملفات منتشرة في السيستم ..
2).فيروس عادي(حتي تكتشفه برامج الحماية حتي تعتقد ان الفيروس قد تمت ازالته).....
3)والجزء الثالث وهو الاكثر خطورة!!!..واغلب الاحيان لا يظهر ذا الفيروس خطورته ابدا ...ولا تجد اشارات تحذيرية عن ذلك من برنامج الحماية الخاص بك.......فأنتبه جيدا
وهذا الفيروس له درجات خطورة: اما ان ان يقوم بتنصيب البرنامج ولايستطيع استكمال باقيته
لوجود حائط ناري او بطء سرعة النت......او انا يستكمل تنصيبه وتحدث المصيبة...لا قدرالله
ولكل درجة خطورة لها حل بأذن الله
أشكال وجوده: تجد ان اسم البرنامج : Intel codec-codec key-fast codec
او اي اسم اخر...ولكنك تجده في النهاية انه codec او key او ما شابه....وهو غير برامج
Div-x او SLD المعروفين (برجاء عدم الخلط بينهما)
ويقوم اول شيء في تنصيبه...بارسال كافة البيانات عن جهازك من نوع البروسيسور ورقمه
حتي اسم مزود الخدمة لك!!!! وقد يستهين البعض بذلك ...ولكن هذه البيانات تساعده في الوصول اليك مرة اخري....حتي لو كنت تسخدم اي بروكسي او جدار ناري!!!!!!!!!!!
وحتي برامج الحماية.....تقوم بأزالة الفيروس الوهمي والبرنامج و ملفات التجسس
لكنها لا تصل اي مصدر الفيروس الاصلي...ليش؟؟؟؟
لان اغلبها برامج عادية وملفات عادية (dll ,exe)..... صعب جدا ان يكتشفه
وبعد ذلك يقوم بارسال رسالة الي صاحبه عن طريق برنامج interner explorer برنامج تسخدمه....وهي رسالة عادية لا يكتشفها برامج الحماية او الحائط الناري!!
ويقوم نفسه مرة اخري.......ويبدأ نشاطه من جديد
ويقوم الفيروس العادي بتغيير setting الخاصة بنظام التشغيل..اما spyware و malware يقوم بأرسال بياناتك او باسوردات او ارقام بطاقات ائتمانيه والحسابات البنكية ان وجدت وكذلك معلومات عن البرامج المثبته في جهازك واصداراتها وعدد ساعات استخدامها...
اما التورجان يسهل عملية الاختراق لجهازك....ويقوم بتنصيب نفسة تلقائيا قي اي بارتشن اخر غير الــ :c مما يصعب من مهمة برنامج الحماية
ناتي الي الجزء الثاني من الموضوع...كيف يعمل هذا الفيرس وكيف يتم اكتشافه؟؟
سياتيك نافذه لبرنامج winzipوتقول لك فك الملفات تلقائيا ....وبعدها تأتيك نافذة تنصيب برنامج عادية لا تشك فيها ابدا ولا يكتشفها برنامج الحماية....يخبرك بأن البرنامج مهم يجب تنصيبه حتي يعمل الملف الموجود ....كل هذا سهل ولا خطر حتي الان
الخطورة عندما يخبرك بأنة يجب الاتصال بالنت... وعندها يتصل بصاحب الفيروس ويقوم بتحميل باقي البرنامج (الفيروس)... كل هذا يتم من خلال نافذة update عادية جدا
ويقوم الفيروس بعدها بدوره!!!! وربما يظهر لك الاعراض وربما لا
اعراض الاصابة:
وبعدها يكون الجهاز بطيء جدا.....وتجد ايقونتين علي الدسك توب واحدة حمراء والاخري خضراء تشبه درع التحذير المعروف.....وتظهر لك رسالة تقول لك ان جهازك في خطر وتظهر بعدها اعلانات اباحية وصور كثيرة من هذا النوع!!!!
نأتي الي الجزء الاهم من الموضوع ...كيف نكتشفه؟؟؟1- افتح task manager واختار قائمة processes وابحث عن هذين الملفين في القائمة: isamini.exe او isamonitor.exe
2-افتح محرر الرجيستري في جهازك من خلال run ثم اكتب regedit
وابحث عن المسار التالي: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystemث م ابحث عن اي مفتاح يبدأ بـــ d11c407cc}
افتح مجلد C:\windows وابحث عن الملفات التالية:
keypromoter.asa - intelcodec.dll- codekey.ez.a425
اذا وجدتهم (اي واحد منهم) تعرف ان جهازك مصاب...
اذا وجدتهم لا تنزعج بشدة....فربما تكون قليل الخطورة او اصابتك بسيطة ولكن الاهم يجب اولا فصل خط الانترنت.. وقم بمسح كافة الملفات الشخصية او اي ارقام سرية
قم بعمل scan للالجهاز بأكمله لكن ياريت يكون تم عمل اب ديت له قبل الاسكان...
ستظهر لك نتائج الفحص اما ظهور او عدم ظهوره
وبعدها قم بمل خطوات التأكد التي ذكرتها سابقا...واذا ظهرت مرة اخري قم بعمل format لــ c: .....وبعد تثبيت الويندوز قم بعمل اسكان من جديد .. وقم بخطوات التأكد ...وانشاء الله لن تظهر مرة اخري
انصح الجميع ببرنامج kaspersky .....مو لانه افضل من غيره من البرامج ....لكنه فيه ميزة وهي ان ملفات البرنامج في programm files محمية وماتستطيع انك تعدل فيها
اما بالاضافة او بالتعديل او بالازالة......
اهم شيء كما قال لنا اسلافنا (الوقاية خير من العلاج) يعني..
1- اذا نزلت اي ملف مضغوط مشكوك فيه ( زي ملفات الكراك او الكيجن...من مواقعها الاصلية مو من المواقع المعروفة).. انصحك بتحميل الكراكات من المنتديات والمواقع العربية لانها غالبا ما تكون نظيفة ومجربة من قبل...
2- يجب فصل الانترنت عند فك هذه الملفات واذا طلب منك الاتصال بالانترنت قم بالرفض فورا
وقم بعمل اسكان قبل توصيل النت ...لان غالبية الفيروسات تكون ضعيفة جدا عند هذ المرحلة
وسهل ان البرنامج اي كان نوعه ان يكتشفها...اما بعد التوصيل بالنت يكون صعب
3- اذا كان اسم الملف غريب ومعقد قبل ما تنزله زي مثلا: hi&ip14.jk^k.ss10#.*yii%63.}jg.@a44so...ارفض تحميله فورا
وهذا الموضوع عن تجربة ...شاهدتا انا بنفسي في احد اجهزة لاحد اصدقائي
وانتهي الامر بعمل فورمات للهارد ديسك بأكمله!!!! بعد عذاب طويل
اتمني الا اكون قد اطلت عليكم..ولكن غرضي هو وجه الله ثم تنبية اخواني من شر هذا الفيروس ...وارجوا من مشرفين القسم تثبيت هذا الموضوع حتي يستفيد منه الجميع
واذا كان لأاحد اي استفسار او سؤال او طلب مساعدة ... انا في الخدمة
ونسأل الله العفو والعافية...
السبت أبريل 26, 2008 2:37 pm