فيروس جديد في الويندوز

بهلول

عضو نشيط
التسجيل
12 أغسطس 2000
المشاركات
339
الإعجابات
0
السلام عليكم جميعاً
كشفت شركة ميكرو سوفت عن خطا حاصل في كل من ويندوز 95و98وmeو2000...وعلى الجميع الاسرع في التخلص من هذا الفيروس وازلته من الاجهزة وكل ما عليكم هو البحث عن ملف اسمه (SULFNBK.EXE ) وحين تجده عليك عمل (delete) وعدم محاولة التشغيل لهذا الفيروس لانه قد يسبب مشاكل في الويندوز مما يطركم الى اعادة التحميل .
المهم مسح الفيروس قبل يوم 5-6-2001...وسلامي لكم
وكل فيروس وانتم بخير :)
 

العدني

مشرف سابق
التسجيل
20 سبتمبر 2000
المشاركات
2,044
الإعجابات
0
خبر غير صحيح

السلام عليكم.

اخي بهلول هذا خبر غير صحيح فهذا عبارة فقط عن برنامج يأتي من نظام وندوز وهو ليس بفيروس. واذا تريد التأكد اذهب الى هذه الوصله فقط ناقشنا الموضوع هناك:

http://www.hdrmut.com/vb/showthread.php?threadid=6645

اقراء فيها التعقيبات.
 

SHAHD

عضو فعال
التسجيل
24 نوفمبر 2000
المشاركات
718
الإعجابات
4
هذا خبر صحيح ... وقد نشر عندنا بشكل تعميم رسمي للبنوك والوزارات ... خطورة هذا الفيروس تكمن بأنه موجود في الويندوز .... وحذف الملف المذكور لا يسبب أي مشاكل لنظام التشغيل 0
إضافة مهمة : لا يجب الاكتفاء بعمل DELETE بل يجب الذهاب إلىrecycle bin وإلغاء الملف من هناك أيضا ..... علما بأن بداية عمل هذا الفيروس قد تبدأ من 1 يونيو 0
تحيـــاتي 0
 

العدني

مشرف سابق
التسجيل
20 سبتمبر 2000
المشاركات
2,044
الإعجابات
0
السلام عليكم.

شاد, بل انا جبت هذه المعلومات من مصدرين الاول مصدر شركة المايكروسوفت نفسها والثاني من النورتون وهذا الخبر نشره احد الاسبان او البرتغالين وكانت عبارة عن مداعبة سخيفة او انها تكون عادتاً تغطيه لفيروس خطير سوف ينزل ويجعلنا فقط نركض وراء هذا الفيروس المزيف, وهذا هو الخبر الذي نشرتة شركة النورتون:

http://www.norton.ch/avcenter/venc/data/sulfnbk.exe.warning.html

وانا كتبت هذا التوضيح في منتدى حضرموت وسوف اكتبه لك هنا:

هذا ردي الاول:

---------------------------------------------------------------
رد على الفيروز الذي يظهر في 1 يونيو
السلام عليكم.

اخي حضرموت.
وصلتني رسالتك التحذيريه على البريد وقراءتها ولكن انت غلطان فهذا الملف عباره عن ملف يأتي مع نظام وندوز من الشركة نفسها وهو يقوم بمساعدك على قراءت الملفات ذات الامتداد الطويل عند ال باك اب (backup) الذي يتعدى قدرة الدوز في قرائتها ويعيدها الى الاسم الكامل. انت لو تلاحظ اذا ذهبت الى واجهة الدوز (dos) سوف تجد ان الملفات لا تظهر كامله تظهر مثلاً my doc~1 وهذا لان الدوز لا يستطيع قراءة الامتداد الطويل. وللتأكد من ذلك هذه وصلة الى صفحة المايكروسوفت اقراء الموضوع فيها:

http://support.microsoft.com/suppor...s/q190/4/18.asp



-----------------------------------------------------------------

وهذا تعيب احد الاعضاء وهو مهم:
خوفتنا يا رجل!

بسم الله والحمد لله والصلاة والسلام على رسول الله

أحسن حل بعد التوكل على الله هو اقتناء برنامج النورتن وعمل تحديث شبه يومي له.
ثم إذا صادفت مثل هذا التحذير عن وجود فيروس في جهازك عليك أولا بالإتجاه نحو
موقع النورتن Norton Anti Virus على الشبكة ثم البحث عن الملف المشكوك
فيه. وهذا ما قمت به بعد قراءتي للتحذير المذكور أعلاه. وجدت قائمة في الموقع تحوي
أسماء الفيروسات المزيفة تجدونها على هذا العنوان:
http://www.norton.ch/avcenter/hoax.html
ومن بينها الملف المسمى sulfnbk.exe.
والله الموفق.


_______________________________________


وهذا تعقيبي الاخير عن كيفية استعادة الملف:


اضافة
السلام عليكم.

فقط اضافة قراءتها من صفحة نورتون :

قد يأتيك فيروس بأسم W32.Magistr.24876@mm موضوع على شكل ملحق في رسالة بأسم Sulfnbk.exe وهنا يجب الانتباه. عادتاً محل هذا الملف الطبيعي هو C:\Windows\Comman فأذا وجدت الملف موضوع في اي محل آخر غير هذا المكان يعني احتمال يكون هذا الملف هو الملف المصاب الذي انت استقبلته عن طريق البريد بشكل ملف ملحق برسالة او بأي شكل آخر. فاذا برنامج الاخير للفيروسات لم يستطيع ان يتعرف عليه, عليك ان تضع الملف في الاقامة الجبرية مثل مانقول نحن وترسله الى احد شركات الفيروسات مثل نورتون.

المسؤال هنا كيف يمكن ان تستعيد هذا الملف الذي انت قمت بألغائه:

في نظام وندوز 98 يوجد برنامج اسمه System File Checker الان اعمل التالي:

1- اذهب الى Start بعدها الى Programs بعدها الى Accessories بعدها الى System Tools واخيراً اضغط على System Information المهم الان سوف يظهر لك نافذه اضعط على قائمة tools واختار منها System File Checker .

2- هناك الان اختيارين:
الاول: Scan For Altered Files
الثاني: Extract One File From Installation Disk

اعتقد لو اخترت الاختيار الثاني اسهل لانك تعرف اسم الملف فكل ماعليك هو ان تضع قرص الوندوز في محرك الاقراص الليزري وتكتب في الخانة العلوية اسم الملف المحذوف في حالتنا هذي هو Sulfnbk.exe وضغط على موافق وان شاء الله تستعيد الملف الضائع لاني قد جربت هذا البرنامج مع ملفات اخرى مثل ملفات DLL الضائعه وغيرها وكانت تحل المشكله.

وان شاء الله تتوفقوا.
مع تحياتي,

_______________________________________
 

بنت اليمن

مشرف سابق
التسجيل
14 فبراير 2001
المشاركات
924
الإعجابات
0
السلام عليكم ..


تلقيت من أخي هذه الرسالة بخصوص الفيروس


--------------


السلام عليكم


لقد انتشر ايميل يزعم ان هذا الملف هو فيروس وهذا غير صحيح sulfnbk.exe


هذا الملف من ملفات الويندوز .. وهو مذكور في هذه القائمة من ملفات الويندوز في موقع ميكروسوفت


http://support.microsoft.com/support/kb/articles/Q238/6/64.ASP


سوف تجدونه تحت هذا العنوان Contents of the Precopy1.cab File في الموقع أعلاه.





بالنسبة للإيميل .. يسمى من النوع Hoxaes .. اي المخادع.. فليست كل الإيميلات او الإعلانات عن الفيروسات حقيقية .. فقد ظهر في الأونة الأخيرة إيميلات تعلن عن فيروسات .. ولكنها لمجرد خدع المستخدمين وارباكهم.


وللتأكد من هذه المعلومات ارجو الرجوع لهذا الموقع وهو يشرح الHoax الي الإيميلات المخادعة


http://antivirus.about.com/compute/antivirus/library/weekly/aa051601a.htm





وهذا الموقع http://www.symantec.com/avcenter/hoax.html يحتوي على قائمة من الإيميلات المخادعة كالذي وصلنا من قبل عن sulfnbk.exe .





لذلك عند إستلامكم لأي تحذير عن فيروس وخصوصا إذا طلب منكم مسح الملف.. ارجو التأكد من الملف مسبقا .. سواءا من موقع ميكروسوفت .او من القائمة الموجودة في الوصلة أعلاه.. ولا تقومو بإرساله إلا عند التأكد من كونه من مصدر موثوق.





لإستعادة الملف في حال مسحكم له .. (هذه الطريقة فقط للذي مسح الملف من جهازه)


ستجدونه في إسطوانة الويندوز 98


إبحثو عن الملف Precopy1.cab في إسطوانة الويندوز 98 بالذهاب إلى


Start > ثم Find > ثم Files and Folders ثم اكتبو إسم الملف Precopy1.cab واضغطو على find


ستجدون الملف في مجلدين نوع السيدي الذي عندكم .. إما تحت ena (للويندز الداعم للعربية )أو loc (الإصدار المحلي للويندوز )





إختارو الملف الذي يطابق الإصدار عندكم .. ثم افتحو الملف في برنامج .. winzip او اي برنامج أخر لضغط الملفات


ثم تحصلون على قائمة طويلة من الملفات عند فتح الملف المضغوط Precopy1.cab





ابحثو عن الملف sulfnbk.exe في القائمة .. ثم اشرو عليه بالماوس .. واختارو من القائمة .. Extract to Folder





وعندما يسألكم عن المجلد الذي ترغبون بنقل الملف إليه .. اختارو المجلد التالي ..


C:\windows\command


بذلك سوف تكونون قد استعدتو الملف إلى مكانه .