the_dead_heart
01-15-2009, 04:04 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذه قائمة باحدث الفيروسات الجديدة والملفات الضارة وسيتم سرد بعض المعلومات عن كل نوع ان شاء الله بشيء من التفصيل، حيث ستم تقسيم الموضوع حسب الوقت
الملخص في الجدول التالي
http://up.arabsgate.com/u/3974/3909/58218.jpg (http://www.symantec.com/norton/security_response/threatexplorer/index.jsp)
WiniGuard
يصنف هذا الفيروس مع الملفات او الفيروسات المضللة التي توهم المستخدم بشيء غير موجود، وهذا النوع من الملفات يتم تحميله يدويا بواسطة المستخدموذلك عندما يظهر له في المتصفح تنبيه يفيد بوجود ملف للتحميل، بعد تحميله وتثبيته يقوم باظهار تحذيرات بوجود فيروسات وملفات ضارة في الجهاز ويخبرك انه يجب عمل فحص. يقوم بفحص كامل وسريع على الجهاز ليظهر لك قائمة من الفيروسات المختلقة ثم يطالبك بالتسجيل، هذه نبذة مختصرة والتفاصيل تحت الصورة.
بعد تثبيت البرنامج على الجهاز يقوم بانشاء الملفات التالية:
%UserProfile%\Local Settings\Temp\winiguard.exe
%UserProfile%\Desktop\winiguard.exe
C:\********s and Settings\All Users\Desktop\WiniGuard.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Homepage.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Uninstall.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\WiniGuard.lnk
%ProgramFiles%\WiniGuard Software\WiniGuard\data.bin
%ProgramFiles%\WiniGuard Software\WiniGuard\main_config.xml
%ProgramFiles%\WiniGuard Software\WiniGuard\license.txt
%ProgramFiles%\WiniGuard Software\WiniGuard\uninstall.exe
%ProgramFiles%\WiniGuard Software\WiniGuard\winiguard.exe
بعد ذلك يضع نفسه في بدء التشغيل حيث يعمل مع كل بدء تشغيل للويندوز، ويتم ذلك بانشاء القيمة التالية في السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
وكذلك فانه ينشيء بعض القيم في السجل ومنها:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
طريقة التخلص من الفيروس:
للتخلص من الفيروس مبدئيا وكما هو متبع دائما مع كل الفيروسات لابد من القيام بهذه الخطوات:
* الغاء خاصية استعادة النظام
* تحديث برنامج الحماية
* عمل فحص كامل للنظام
* حذف بعض قيم السجل التي لا زالت باقية في النظام
ولحذف قيم السجل الموجودة في النظام نتبع التالي:
من ابدا start > تشغيل run > اكتب الامر التالي regedit ثم موافق OK
اذا واجهت مشكلة في دخول سجل النظام فهذا يعني الفيروس قد قام بحظر الدخول اليه ولحل هذه المشكلة من اجل اكمال حذف القيم التي ذكرناها حمل هذا الملف (http://securityresponse.symantec.com/avcenter/UnHookExec.inf) ، وبعد التحميل اضغط عليه ضغطة يمين ثم تثبيت Install، ثم انتقل الى الخطوة التالية لحذف باقي القيم
بعد فتح الرجستري تتبع المسار التالي وقم بحذف القيمة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
ثم بعد ذلك قم بحذف المفاتيح الفرعية التالية:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذه قائمة باحدث الفيروسات الجديدة والملفات الضارة وسيتم سرد بعض المعلومات عن كل نوع ان شاء الله بشيء من التفصيل، حيث ستم تقسيم الموضوع حسب الوقت
الملخص في الجدول التالي
http://up.arabsgate.com/u/3974/3909/58218.jpg (http://www.symantec.com/norton/security_response/threatexplorer/index.jsp)
اضغط على الصورة لمزيد من التفاصيل من المصدر
WiniGuard
يصنف هذا الفيروس مع الملفات او الفيروسات المضللة التي توهم المستخدم بشيء غير موجود، وهذا النوع من الملفات يتم تحميله يدويا بواسطة المستخدموذلك عندما يظهر له في المتصفح تنبيه يفيد بوجود ملف للتحميل، بعد تحميله وتثبيته يقوم باظهار تحذيرات بوجود فيروسات وملفات ضارة في الجهاز ويخبرك انه يجب عمل فحص. يقوم بفحص كامل وسريع على الجهاز ليظهر لك قائمة من الفيروسات المختلقة ثم يطالبك بالتسجيل، هذه نبذة مختصرة والتفاصيل تحت الصورة.
بعد تثبيت البرنامج على الجهاز يقوم بانشاء الملفات التالية:
%UserProfile%\Local Settings\Temp\winiguard.exe
%UserProfile%\Desktop\winiguard.exe
C:\********s and Settings\All Users\Desktop\WiniGuard.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Homepage.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Uninstall.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\WiniGuard.lnk
%ProgramFiles%\WiniGuard Software\WiniGuard\data.bin
%ProgramFiles%\WiniGuard Software\WiniGuard\main_config.xml
%ProgramFiles%\WiniGuard Software\WiniGuard\license.txt
%ProgramFiles%\WiniGuard Software\WiniGuard\uninstall.exe
%ProgramFiles%\WiniGuard Software\WiniGuard\winiguard.exe
بعد ذلك يضع نفسه في بدء التشغيل حيث يعمل مع كل بدء تشغيل للويندوز، ويتم ذلك بانشاء القيمة التالية في السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
وكذلك فانه ينشيء بعض القيم في السجل ومنها:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
طريقة التخلص من الفيروس:
للتخلص من الفيروس مبدئيا وكما هو متبع دائما مع كل الفيروسات لابد من القيام بهذه الخطوات:
* الغاء خاصية استعادة النظام
* تحديث برنامج الحماية
* عمل فحص كامل للنظام
* حذف بعض قيم السجل التي لا زالت باقية في النظام
ولحذف قيم السجل الموجودة في النظام نتبع التالي:
من ابدا start > تشغيل run > اكتب الامر التالي regedit ثم موافق OK
اذا واجهت مشكلة في دخول سجل النظام فهذا يعني الفيروس قد قام بحظر الدخول اليه ولحل هذه المشكلة من اجل اكمال حذف القيم التي ذكرناها حمل هذا الملف (http://securityresponse.symantec.com/avcenter/UnHookExec.inf) ، وبعد التحميل اضغط عليه ضغطة يمين ثم تثبيت Install، ثم انتقل الى الخطوة التالية لحذف باقي القيم
بعد فتح الرجستري تتبع المسار التالي وقم بحذف القيمة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
ثم بعد ذلك قم بحذف المفاتيح الفرعية التالية:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
http://www.b7st.com/up/uploads/images/Bunny1b8f3f705c.jpg (http://www.b7st.com/up/uploads/images/Bunny1b8f3f705c.jpg)
السلام عليكم ورحمة الله وبركاته
هذه قائمة باحدث الفيروسات الجديدة والملفات الضارة وسيتم سرد بعض المعلومات عن كل نوع ان شاء الله بشيء من التفصيل، حيث ستم تقسيم الموضوع حسب الوقت
الملخص في الجدول التالي
http://up.arabsgate.com/u/3974/3909/58218.jpg (http://www.symantec.com/norton/security_response/threatexplorer/index.jsp)
WiniGuard
يصنف هذا الفيروس مع الملفات او الفيروسات المضللة التي توهم المستخدم بشيء غير موجود، وهذا النوع من الملفات يتم تحميله يدويا بواسطة المستخدموذلك عندما يظهر له في المتصفح تنبيه يفيد بوجود ملف للتحميل، بعد تحميله وتثبيته يقوم باظهار تحذيرات بوجود فيروسات وملفات ضارة في الجهاز ويخبرك انه يجب عمل فحص. يقوم بفحص كامل وسريع على الجهاز ليظهر لك قائمة من الفيروسات المختلقة ثم يطالبك بالتسجيل، هذه نبذة مختصرة والتفاصيل تحت الصورة.
بعد تثبيت البرنامج على الجهاز يقوم بانشاء الملفات التالية:
%UserProfile%\Local Settings\Temp\winiguard.exe
%UserProfile%\Desktop\winiguard.exe
C:\********s and Settings\All Users\Desktop\WiniGuard.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Homepage.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Uninstall.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\WiniGuard.lnk
%ProgramFiles%\WiniGuard Software\WiniGuard\data.bin
%ProgramFiles%\WiniGuard Software\WiniGuard\main_config.xml
%ProgramFiles%\WiniGuard Software\WiniGuard\license.txt
%ProgramFiles%\WiniGuard Software\WiniGuard\uninstall.exe
%ProgramFiles%\WiniGuard Software\WiniGuard\winiguard.exe
بعد ذلك يضع نفسه في بدء التشغيل حيث يعمل مع كل بدء تشغيل للويندوز، ويتم ذلك بانشاء القيمة التالية في السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
وكذلك فانه ينشيء بعض القيم في السجل ومنها:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
طريقة التخلص من الفيروس:
للتخلص من الفيروس مبدئيا وكما هو متبع دائما مع كل الفيروسات لابد من القيام بهذه الخطوات:
* الغاء خاصية استعادة النظام
* تحديث برنامج الحماية
* عمل فحص كامل للنظام
* حذف بعض قيم السجل التي لا زالت باقية في النظام
ولحذف قيم السجل الموجودة في النظام نتبع التالي:
من ابدا start > تشغيل run > اكتب الامر التالي regedit ثم موافق OK
اذا واجهت مشكلة في دخول سجل النظام فهذا يعني الفيروس قد قام بحظر الدخول اليه ولحل هذه المشكلة من اجل اكمال حذف القيم التي ذكرناها حمل هذا الملف (http://securityresponse.symantec.com/avcenter/UnHookExec.inf) ، وبعد التحميل اضغط عليه ضغطة يمين ثم تثبيت Install، ثم انتقل الى الخطوة التالية لحذف باقي القيم
بعد فتح الرجستري تتبع المسار التالي وقم بحذف القيمة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
ثم بعد ذلك قم بحذف المفاتيح الفرعية التالية:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذه قائمة باحدث الفيروسات الجديدة والملفات الضارة وسيتم سرد بعض المعلومات عن كل نوع ان شاء الله بشيء من التفصيل، حيث ستم تقسيم الموضوع حسب الوقت
الملخص في الجدول التالي
http://up.arabsgate.com/u/3974/3909/58218.jpg (http://www.symantec.com/norton/security_response/threatexplorer/index.jsp)
اضغط على الصورة لمزيد من التفاصيل من المصدر
WiniGuard
يصنف هذا الفيروس مع الملفات او الفيروسات المضللة التي توهم المستخدم بشيء غير موجود، وهذا النوع من الملفات يتم تحميله يدويا بواسطة المستخدموذلك عندما يظهر له في المتصفح تنبيه يفيد بوجود ملف للتحميل، بعد تحميله وتثبيته يقوم باظهار تحذيرات بوجود فيروسات وملفات ضارة في الجهاز ويخبرك انه يجب عمل فحص. يقوم بفحص كامل وسريع على الجهاز ليظهر لك قائمة من الفيروسات المختلقة ثم يطالبك بالتسجيل، هذه نبذة مختصرة والتفاصيل تحت الصورة.
بعد تثبيت البرنامج على الجهاز يقوم بانشاء الملفات التالية:
%UserProfile%\Local Settings\Temp\winiguard.exe
%UserProfile%\Desktop\winiguard.exe
C:\********s and Settings\All Users\Desktop\WiniGuard.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Homepage.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\Uninstall.lnk
C:\********s and Settings\All Users\Start Menu\Programs\WiniGuard\WiniGuard.lnk
%ProgramFiles%\WiniGuard Software\WiniGuard\data.bin
%ProgramFiles%\WiniGuard Software\WiniGuard\main_config.xml
%ProgramFiles%\WiniGuard Software\WiniGuard\license.txt
%ProgramFiles%\WiniGuard Software\WiniGuard\uninstall.exe
%ProgramFiles%\WiniGuard Software\WiniGuard\winiguard.exe
بعد ذلك يضع نفسه في بدء التشغيل حيث يعمل مع كل بدء تشغيل للويندوز، ويتم ذلك بانشاء القيمة التالية في السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
وكذلك فانه ينشيء بعض القيم في السجل ومنها:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
طريقة التخلص من الفيروس:
للتخلص من الفيروس مبدئيا وكما هو متبع دائما مع كل الفيروسات لابد من القيام بهذه الخطوات:
* الغاء خاصية استعادة النظام
* تحديث برنامج الحماية
* عمل فحص كامل للنظام
* حذف بعض قيم السجل التي لا زالت باقية في النظام
ولحذف قيم السجل الموجودة في النظام نتبع التالي:
من ابدا start > تشغيل run > اكتب الامر التالي regedit ثم موافق OK
اذا واجهت مشكلة في دخول سجل النظام فهذا يعني الفيروس قد قام بحظر الدخول اليه ولحل هذه المشكلة من اجل اكمال حذف القيم التي ذكرناها حمل هذا الملف (http://securityresponse.symantec.com/avcenter/UnHookExec.inf) ، وبعد التحميل اضغط عليه ضغطة يمين ثم تثبيت Install، ثم انتقل الى الخطوة التالية لحذف باقي القيم
بعد فتح الرجستري تتبع المسار التالي وقم بحذف القيمة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\"WiniGuard" = "%ProgramFiles%\WiniGuard Software\WiniGuard\WiniGuard.exe -min"
ثم بعد ذلك قم بحذف المفاتيح الفرعية التالية:
HKEY_CURRENT_USER\Software\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\WiniGuard
HKEY_LOCAL_MACHINE\SOFTWARE\WiniGuard
http://www.b7st.com/up/uploads/images/Bunny1b8f3f705c.jpg (http://www.b7st.com/up/uploads/images/Bunny1b8f3f705c.jpg)