http://mehr.sharif.edu/~azzahra/images/besm.gif

السلام عليكم ورحمة الله وبركاته

إخواني وأخواتي جميع الأعضاء والمشرفين ,أحب لكم وللزوار الكرام تمام المنفعة وسهولة الحصول على اخر الفيروسات في عالم التقنية الشاسع والعميق بهذه الفكرة، التي تكون موضوع يتم إضافة تحذيرات الفيروسات وما يستجد في عالم التقنية من فيروسات حتى يتسنى للجميع العلم بما يتم التحذير منه والإشارة إليه.

عسى أن أكون وفقت في التوضيح ودعائي بالتوفيق.

فكرة حلوة ...
يا ريت يتبناها المشروفون ,,,

رائع,,

تحياتي ,,

اشكر لك مروركم الكريم
واتمنى ان الموضوع ينال اعجاب الجميع
وبإنتظار مشاركاتكم

تحيااااااااااااتي و اشوااااااااااااااقي

فيروس جديد اسمه JS/Flea وهو عبارة عن دودة بريدية تنتشر بصيغة توقيع بريدي معمول بقالب ه ت م ل .
عندما تفتح رسالة من هذا النوع يحصل حينها ان ينزل يافاسكريبت من صفحة معينة في اسبانيا وبدوره يقوم بتنزيل الفيزول بيسك سكربت والتي تحتوي بدورها على هذه الدودة .
وهذا الانتشار للدودة يحصل حالياً في وسط اوربا ودول اسيا
المصدر F-Secure Anti-Virus
وللمزيد ادخل هنا http://www.f-secure.se/virus/virusinfo.asp?Namn=Flea

بسم الله الرحمن الرحيم
اكتشفت شركة الحماية اف سيكيور الجمعة الماضية 03/10/24 فيروس جديد اسمه Sober مما جعل الشركة ترفع من تأهبها الى الدرجة 2 وهو المتوسط
وهذه الدودة سوبير تنتشر على صيغة ملف بريدي مرفق بالالمانية او الانجليزية وقد يتشكل او شكل هذا الفيروس بعدة وجوه وبماانه ينتشر عن طريق البريد الالكتروني فمن صيغه ان يأتيك ملف على صيغة برنامج لازالة الفيروسات من بعض شركات الحماية تحت هذه الاسماء anti_virusdoz.pif, check-patch.bat, playme.exe.
المصدر اف سيكيور http://www.f-secure.se/virus/virusinfo.asp?Namn=Sober

هذا الفيروس او الدودة خطيرة لدرجة ان اف سيكيور صنفوها بدرجة 1 والتي تعني اعلى درجات الخطر وتنتشر بواسطة الرسائل البريدية . IRC, Kazaa ويستخدم هذا الفيروس ثغرة امنية في الاكسبلورر فيدخل على صيغة رسالة بريدية ثم يقوم هذا الفيروس بتعطيل كلاً من برنامج الحماية والجدار الناري وهو يشبه سابقه فيروس Gibe, وذلك لكونة معمول بصيغة باتش من ميكرسوفت
حدث برامج الحماية لتتجنب

أداة ازالة الفايروس swen.a

http://www.symantec.com/avcenter/FixSwen.exe

مشكوووووووووور..

لا شكر على واجب
ومنتظر مشاركاتك

تحياتي

والله فكرة حلوة
جميلة جدا ..

وانا مش قوي في الكمبيوتر والفيروسات .. والجهاز تبعي بدأ يأخر الفتح عند التشغيل
بعد ما كان سريع ويعطيني رسالة كلمة السر ستنتهي بعد 14 يوم
هل تريد تغييرها

هل هذا فيروس ام ماذا


المهم .. اذا علمت معلومات بافيدكم

مشكور أخي الجارح .,.,.,.,

وإلا الأمام دائما .,.,.,.,

عاشق الابتسامات

مشكور على مرورك الطيب

وانا مش قوي في الكمبيوتر والفيروسات ..
وانا كذلك:D

هل هذا فيروس ام ماذا
:) متأسف مااعرف الجواب

المهم .. اذا علمت معلومات بافيدكم
مشكور مقدما:D

لك خالص تحياتي و امتناني

المحقق كونان

مشكور على مرورك و تواصلك

وإلا الأمام دائما .,.,.,.,
ان شاء الله بمساعتدكم و تواصلكم

تحياتي و اشواقي

فيروس جديد تحذير

الرجاء من الجميع قراءة الرساله بالكامل والتركيز فيها احذروا الفايروس الجديد تراه مدمر للنظام راح اعطيكم شوية معلومات عنه اتمنى تنتبهولها الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل فاحذروا منه لا اجهزتكم تروح فيها ...

اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV

ersionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe

rsionRun
"TrayX"="C:WINDOWSwinppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"********_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"********_all.pif"
"your_********.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"


وهذا نص الخبر من جريدة الرياض السعودية

http://www.alriyadh.com.sa/*******s...t/News_2219.php

فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.


تنبية مرة ثانية
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
الله يحفظكم من السوء ومن الفيروسا

نص مقتبس من رسالة : الجـارح
وانا كذلك:D



لما قلت انك ماتعرف أفتهملي انه مواضيعك منقولة :D

صح :D:D

انا لم اقل اني لا اعرف
بل قلت ان مستواي ضعيف
انه مواضيعك منقولة
اللي ما افتهم لي هي كتابتك:)
ممكن توضح ايش تقصد؟؟؟؟
تحياتي

نص مقتبس من رسالة : الجـارح
[Bاللي ما افتهم لي هي كتابتك:)
ممكن توضح ايش تقصد؟؟؟؟
تحياتي [/B]


يعني مواضيعك تجيبها من واقع أخرى ;)

ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..

في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :

W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A

تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0

من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية
http://abua7med.jeeran.com/newvirus/systemshtting.jpg

كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى

الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي


الطريقة الأولى


من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :
http://abua7med.jeeran.com/newvirus/prop.jpg

ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :
http://abua7med.jeeran.com/newvirus/prop2.jpg
قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .
http://abua7med.jeeran.com/newvirus/prop3.jpg
تحياتي

الطريقة الثانية

تتسلل هذه الدودة إلى النظام من خلال ثغرة به
ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا

النسخة الإنجليزية (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)

النسخة العربية (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)

وهذه أداة أخرى من

شركة النورثون (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

شركة مكافي (http://download.nai.com/products/mcafee-avert/stinger.exe)

ولتحميل الملف إضغط بزر الفارة الأيمن ثم حفظ الهدف بإسم

(( منقول للفائدة ))

تحياتي