فيروس جديد في الويندوز

الكاتب : بهلول   المشاهدات : 1,311   الردود : 4    ‏2001-05-30
      مشاركة رقم : 1    ‏2001-05-30
  1. بهلول

    بهلول عضو نشيط

    التسجيل :
    ‏2000-08-12
    المشاركات:
    339
    الإعجاب :
    0
    السلام عليكم جميعاً
    كشفت شركة ميكرو سوفت عن خطا حاصل في كل من ويندوز 95و98وmeو2000...وعلى الجميع الاسرع في التخلص من هذا الفيروس وازلته من الاجهزة وكل ما عليكم هو البحث عن ملف اسمه (SULFNBK.EXE ) وحين تجده عليك عمل (delete) وعدم محاولة التشغيل لهذا الفيروس لانه قد يسبب مشاكل في الويندوز مما يطركم الى اعادة التحميل .
    المهم مسح الفيروس قبل يوم 5-6-2001...وسلامي لكم
    وكل فيروس وانتم بخير :)
     
  2.   مشاركة رقم : 2    ‏2001-05-30
  3. العدني

    العدني مشرف سابق

    التسجيل :
    ‏2000-09-20
    المشاركات:
    2,044
    الإعجاب :
    0
    خبر غير صحيح

    السلام عليكم.

    اخي بهلول هذا خبر غير صحيح فهذا عبارة فقط عن برنامج يأتي من نظام وندوز وهو ليس بفيروس. واذا تريد التأكد اذهب الى هذه الوصله فقط ناقشنا الموضوع هناك:

    http://www.hdrmut.com/vb/showthread.php?threadid=6645

    اقراء فيها التعقيبات.
     
  4.   مشاركة رقم : 3    ‏2001-05-30
  5. SHAHD

    SHAHD عضو فعّال

    التسجيل :
    ‏2000-11-24
    المشاركات:
    718
    الإعجاب :
    1
    هذا خبر صحيح ... وقد نشر عندنا بشكل تعميم رسمي للبنوك والوزارات ... خطورة هذا الفيروس تكمن بأنه موجود في الويندوز .... وحذف الملف المذكور لا يسبب أي مشاكل لنظام التشغيل 0
    إضافة مهمة : لا يجب الاكتفاء بعمل DELETE بل يجب الذهاب إلىrecycle bin وإلغاء الملف من هناك أيضا ..... علما بأن بداية عمل هذا الفيروس قد تبدأ من 1 يونيو 0
    تحيـــاتي 0
     
  6.   مشاركة رقم : 4    ‏2001-05-30
  7. العدني

    العدني مشرف سابق

    التسجيل :
    ‏2000-09-20
    المشاركات:
    2,044
    الإعجاب :
    0
    السلام عليكم.

    شاد, بل انا جبت هذه المعلومات من مصدرين الاول مصدر شركة المايكروسوفت نفسها والثاني من النورتون وهذا الخبر نشره احد الاسبان او البرتغالين وكانت عبارة عن مداعبة سخيفة او انها تكون عادتاً تغطيه لفيروس خطير سوف ينزل ويجعلنا فقط نركض وراء هذا الفيروس المزيف, وهذا هو الخبر الذي نشرتة شركة النورتون:

    http://www.norton.ch/avcenter/venc/data/sulfnbk.exe.warning.html

    وانا كتبت هذا التوضيح في منتدى حضرموت وسوف اكتبه لك هنا:

    هذا ردي الاول:

    ---------------------------------------------------------------
    رد على الفيروز الذي يظهر في 1 يونيو
    السلام عليكم.

    اخي حضرموت.
    وصلتني رسالتك التحذيريه على البريد وقراءتها ولكن انت غلطان فهذا الملف عباره عن ملف يأتي مع نظام وندوز من الشركة نفسها وهو يقوم بمساعدك على قراءت الملفات ذات الامتداد الطويل عند ال باك اب (backup) الذي يتعدى قدرة الدوز في قرائتها ويعيدها الى الاسم الكامل. انت لو تلاحظ اذا ذهبت الى واجهة الدوز (dos) سوف تجد ان الملفات لا تظهر كامله تظهر مثلاً my doc~1 وهذا لان الدوز لا يستطيع قراءة الامتداد الطويل. وللتأكد من ذلك هذه وصلة الى صفحة المايكروسوفت اقراء الموضوع فيها:

    http://support.microsoft.com/suppor...s/q190/4/18.asp



    -----------------------------------------------------------------

    وهذا تعيب احد الاعضاء وهو مهم:
    خوفتنا يا رجل!

    بسم الله والحمد لله والصلاة والسلام على رسول الله

    أحسن حل بعد التوكل على الله هو اقتناء برنامج النورتن وعمل تحديث شبه يومي له.
    ثم إذا صادفت مثل هذا التحذير عن وجود فيروس في جهازك عليك أولا بالإتجاه نحو
    موقع النورتن Norton Anti Virus على الشبكة ثم البحث عن الملف المشكوك
    فيه. وهذا ما قمت به بعد قراءتي للتحذير المذكور أعلاه. وجدت قائمة في الموقع تحوي
    أسماء الفيروسات المزيفة تجدونها على هذا العنوان:
    http://www.norton.ch/avcenter/hoax.html
    ومن بينها الملف المسمى sulfnbk.exe.
    والله الموفق.


    _______________________________________


    وهذا تعقيبي الاخير عن كيفية استعادة الملف:


    اضافة
    السلام عليكم.

    فقط اضافة قراءتها من صفحة نورتون :

    قد يأتيك فيروس بأسم W32.Magistr.24876@mm موضوع على شكل ملحق في رسالة بأسم Sulfnbk.exe وهنا يجب الانتباه. عادتاً محل هذا الملف الطبيعي هو C:\Windows\Comman فأذا وجدت الملف موضوع في اي محل آخر غير هذا المكان يعني احتمال يكون هذا الملف هو الملف المصاب الذي انت استقبلته عن طريق البريد بشكل ملف ملحق برسالة او بأي شكل آخر. فاذا برنامج الاخير للفيروسات لم يستطيع ان يتعرف عليه, عليك ان تضع الملف في الاقامة الجبرية مثل مانقول نحن وترسله الى احد شركات الفيروسات مثل نورتون.

    المسؤال هنا كيف يمكن ان تستعيد هذا الملف الذي انت قمت بألغائه:

    في نظام وندوز 98 يوجد برنامج اسمه System File Checker الان اعمل التالي:

    1- اذهب الى Start بعدها الى Programs بعدها الى Accessories بعدها الى System Tools واخيراً اضغط على System Information المهم الان سوف يظهر لك نافذه اضعط على قائمة tools واختار منها System File Checker .

    2- هناك الان اختيارين:
    الاول: Scan For Altered Files
    الثاني: Extract One File From Installation Disk

    اعتقد لو اخترت الاختيار الثاني اسهل لانك تعرف اسم الملف فكل ماعليك هو ان تضع قرص الوندوز في محرك الاقراص الليزري وتكتب في الخانة العلوية اسم الملف المحذوف في حالتنا هذي هو Sulfnbk.exe وضغط على موافق وان شاء الله تستعيد الملف الضائع لاني قد جربت هذا البرنامج مع ملفات اخرى مثل ملفات DLL الضائعه وغيرها وكانت تحل المشكله.

    وان شاء الله تتوفقوا.
    مع تحياتي,

    _______________________________________
     
  8.   مشاركة رقم : 5    ‏2001-05-30
  9. بنت اليمن

    بنت اليمن مشرف سابق

    التسجيل :
    ‏2001-02-14
    المشاركات:
    924
    الإعجاب :
    0
    السلام عليكم ..


    تلقيت من أخي هذه الرسالة بخصوص الفيروس


    --------------


    السلام عليكم


    لقد انتشر ايميل يزعم ان هذا الملف هو فيروس وهذا غير صحيح sulfnbk.exe


    هذا الملف من ملفات الويندوز .. وهو مذكور في هذه القائمة من ملفات الويندوز في موقع ميكروسوفت


    http://support.microsoft.com/support/kb/articles/Q238/6/64.ASP


    سوف تجدونه تحت هذا العنوان Contents of the Precopy1.cab File في الموقع أعلاه.





    بالنسبة للإيميل .. يسمى من النوع Hoxaes .. اي المخادع.. فليست كل الإيميلات او الإعلانات عن الفيروسات حقيقية .. فقد ظهر في الأونة الأخيرة إيميلات تعلن عن فيروسات .. ولكنها لمجرد خدع المستخدمين وارباكهم.


    وللتأكد من هذه المعلومات ارجو الرجوع لهذا الموقع وهو يشرح الHoax الي الإيميلات المخادعة


    http://antivirus.about.com/compute/antivirus/library/weekly/aa051601a.htm





    وهذا الموقع http://www.symantec.com/avcenter/hoax.html يحتوي على قائمة من الإيميلات المخادعة كالذي وصلنا من قبل عن sulfnbk.exe .





    لذلك عند إستلامكم لأي تحذير عن فيروس وخصوصا إذا طلب منكم مسح الملف.. ارجو التأكد من الملف مسبقا .. سواءا من موقع ميكروسوفت .او من القائمة الموجودة في الوصلة أعلاه.. ولا تقومو بإرساله إلا عند التأكد من كونه من مصدر موثوق.





    لإستعادة الملف في حال مسحكم له .. (هذه الطريقة فقط للذي مسح الملف من جهازه)


    ستجدونه في إسطوانة الويندوز 98


    إبحثو عن الملف Precopy1.cab في إسطوانة الويندوز 98 بالذهاب إلى


    Start > ثم Find > ثم Files and Folders ثم اكتبو إسم الملف Precopy1.cab واضغطو على find


    ستجدون الملف في مجلدين نوع السيدي الذي عندكم .. إما تحت ena (للويندز الداعم للعربية )أو loc (الإصدار المحلي للويندوز )





    إختارو الملف الذي يطابق الإصدار عندكم .. ثم افتحو الملف في برنامج .. winzip او اي برنامج أخر لضغط الملفات


    ثم تحصلون على قائمة طويلة من الملفات عند فتح الملف المضغوط Precopy1.cab





    ابحثو عن الملف sulfnbk.exe في القائمة .. ثم اشرو عليه بالماوس .. واختارو من القائمة .. Extract to Folder





    وعندما يسألكم عن المجلد الذي ترغبون بنقل الملف إليه .. اختارو المجلد التالي ..


    C:\windows\command


    بذلك سوف تكونون قد استعدتو الملف إلى مكانه .
     

مشاركة هذه الصفحة