منتديات فوريو لايك
ابحث في Google
دخول

لقد نسيت كلمة السر

تابعنا على الفيسبوك


المواضيع الأخيرة
» أبل تطلق إصدار iOS 10.3.2 للآيفون والآيباد والآيبود
الأربعاء 17 مايو 2017, 11:05 am من طرف H@MDY10

» هل تريد خفض ضغط الدم المرتفع؟ .. إذاً تناول هذه النباتات
الإثنين 01 مايو 2017, 1:29 pm من طرف H@MDY10

» آيقونات التواصل الاجتماعي بجودة عالية جداً بشكل فني جميل - ملف مفتوح - تحميل مباشر Icons Social Networks
الإثنين 01 مايو 2017, 1:26 pm من طرف H@MDY10

» فتح المواقع المحجوبه للايفون والايباد علي شبكة الانترنت
الأربعاء 19 أبريل 2017, 11:59 am من طرف فك الحجب

» مقارنة بين آيفون 7 بلس وجالاكسي اس 8 بلس Galaxy S8 Plus vs iPhone 7 plus
الثلاثاء 11 أبريل 2017, 12:15 pm من طرف H@MDY10

» طريقة ربح المال من اختصار الروابط Cut-urls - الربح من الإنترنت
الثلاثاء 11 أبريل 2017, 12:11 pm من طرف H@MDY10

» طريقة ربح الأموال من أفضل موقع لاختصار الروابط tmearn يعطي أعلى أرباح للدول العربية
الأربعاء 05 أبريل 2017, 1:11 pm من طرف H@MDY10

» برنامج بروكسي الvpn الافضل فى حرية تصفح الانترنت
الإثنين 03 أبريل 2017, 11:39 am من طرف فك الحجب

» طريقة استرجاع الملفات والصور والرسائل المحذوفة من على هاتفك حتى بعد الفورمات
الأربعاء 29 مارس 2017, 9:40 am من طرف H@MDY10

» وصفات فعّالة لعلاج آلام الرقبة وأعلى الظهر
الإثنين 27 مارس 2017, 1:48 pm من طرف H@MDY10



حل الفايروس الصينىxorer الملقب بpagefile لاول مره

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

حل الفايروس الصينىxorer الملقب بpagefile لاول مره

مُساهمة من طرف Anas Hasan في الأربعاء 12 نوفمبر 2008, 8:46 pm

كيف حالكم ,, عساكم بخير وعافية
أحبائي انتشر فايروس صيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويلاا
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s

وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,, كما بهذه الصوره



ملفات الفايروس واماكنها


--------------------
%windir%\system32\Com\netcfg.000
%windir%\system32\Com\netcfg.dll
%windir%\system32\Com\lsass.exe
%windir%\system32\Com\smss.exe
%windir%\system32\dnsq.dll
----------------
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
????= ارقام متغيره
----------------
%Temp%\RarSFX0
%Temp%\irsetup.exe
%Temp%\@2.tmp
%windir%\system32\ntfsus.exe
%windir%\system32\wmdrtc32.dll
%windir%\system32\wmdrtc32.dl_
%windir%\system32\894729.log
%windir%\system32\118766.log
%windir%\system32\119141.log
%windir%\system32\118688.log
%windir%\system32\118610.log
%windir%\system32\122610.log
%windir%\system32\122438.log
%windir%\system32\118219.log
%windir%\system32\118563.log
%windir%\system32\118454.log
%windir%\system32\119266.log
------------------------------------------
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل


عمليات الفايروس بالذاكره ( لجميع الاصدارات )
%windir%\system32\com\lsass.exe
%windir%\system32\com\smss.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\~.exe.????.exe
%ProgramFiles%\winrar\uninstall.exe
%ProgramFiles%\RAR.exe
%Temp%\RarSFX0\Setup.exe
????.log
c:\~.EXE.????.exe
c:\lsass.exe.????.exe
c:\SMSS.exe.????.exe
????= ارقام متغيره


فيديو شاهده لتشوف شو بيسوى هالفيرس اذا اصاب جهازك
اضغــــط هـــنا


كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
كـ
Killbox او Unlocker او bootdeleter او DelLater او The Avenger v2
او استخدام هذه الاداة تساعد في التخلص من الفايروس وملفاته بشكل تلقائي
الحجم : 1.5 ميقابايت
التوافق : ويندوز xp فقط
اضغــــــــط هـــــــــنا
الباسورد: www.vista25.com
ملاحظه أخرى: قد تجد ان الفايروس قد قام بأصابة جميع الملفات البرمجية ذات الامتداد .exe
يعنى البرامج اللى على جهازك , او اللى تنصب منها برامجك قد تكون قد اصابت
لذا, اياك والضغط على اى برنامج, او انك تحاول تنصب برنامج بعد انزال الويندوز مباشرة
انت بعد ما تنزل الويندوز جديد
1-شغل الاداة لحذف الفايروس
2-ركب انتى فايروس جديد, يعنى حمله من اى موقع من الانترنت ولا تقوم بتثبيت اللى على جهازك لانه البرنامج مصاب :lol:
او من اسطوانة تعريف الmotherboard , قم بتركيب الnorton وبعدين سوى update وبعدين سوى سكان على كامل جهازك لتشوف شو البرامج اللى انصابت
وانا سويت فعلا هيك.......
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز



__________________
avatar
Anas Hasan
كبار شخصيات 4U Like
كبار شخصيات 4U Like

الجنس : ذكر
البلد : مصر
الابراج : الجوزاء
تاريخ التسجيل : 27/10/2008
عدد المشاركات : 2307
نقاط نشاطك الفعلي بالموقع : 4694
نقاط التقدير للمشاركات المتميزة : 13

http://www.facebook.com/profile.php?ref=profile&id=100000472

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل الفايروس الصينىxorer الملقب بpagefile لاول مره

مُساهمة من طرف احمد بكر مول في الأربعاء 31 ديسمبر 2008, 10:31 pm

صفقة






تموت الأسود فى الغابات جوعا ولحم الضأن تأكله الكلاب
avatar
احمد بكر مول
عضو مميز
عضو مميز

الجنس : ذكر
البلد : غير محدد
الابراج : الجدي
الأوسمــة : لا يوجد
تاريخ التسجيل : 29/12/2008
عدد المشاركات : 356
نقاط نشاطك الفعلي بالموقع : 3067
نقاط التقدير للمشاركات المتميزة : 0

http://www.ahlynews.com/

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: حل الفايروس الصينىxorer الملقب بpagefile لاول مره

مُساهمة من طرف محمد السقا في الأربعاء 22 أبريل 2009, 2:27 pm

سلمت يداك

محمد السقا
عضو VIP
عضو VIP

الجنس : ذكر
البلد : مصر
الابراج : الميزان
تاريخ التسجيل : 04/01/2009
عدد المشاركات : 952
نقاط نشاطك الفعلي بالموقع : 3092
نقاط التقدير للمشاركات المتميزة : -3

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى