الحمد لله
وللفائدة حول الفيروس الذي وجدتٍه على جهازك وهو فيروس صيني يوجد له عدة إصدارات منها إصدار خطير جدا
الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية
وقد انتشر هذا الفايروس الصيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,,
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------
ملفات الفايروس واماكنها
كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )
وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية
كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************************
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي
الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط
الروابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
باسوورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز
وللفائدة حول الفيروس الذي وجدتٍه على جهازك وهو فيروس صيني يوجد له عدة إصدارات منها إصدار خطير جدا
الفيروس الصيني Virus.Win32.Xorer الذي يوقف برامج الحماية
وقد انتشر هذا الفايروس الصيني Virus.Win32.Xorer ( مسمى شركة الكاسبر ) بشكل واسع في مواقع الانترنت
ونزلت منه عدة اصدارات ,, وحصرت تقريبا 25 اصدار بمسميات خاصه بشركة الكاسبر بعد بحث مضني دام طويل
كود PHP:
Trojan-Dropper.Win32.Agent.bbz
Virus.Win32.Xorer.dj
Trojan.Win32.Pakes.c
Virus.Win32.Xorer.x
Virus.Win32.Xorer.bu
Virus.Win32.Xorer.cb
Virus.Win32.Xorer.bs
Virus.Win32.Xorer.k
Virus.Win32.Xorer.ab
Virus.Win32.Xorer.dr
Virus.Win32.Xorer.cz
Virus.Win32.Xorer.dc
Virus.Win32.Xorer.dg
Virus.Win32.Virut.q
Virus.Win32.Xorer.dk
Virus.Win32.Xorer.ed
Virus.Win32.Xorer.ek
Virus.Win32.Xorer.ec
Virus.Win32.Xorer.dy
Virus.Win32.Xorer.cq
Virus.Win32.Xorer.ca
Virus.Win32.Xorer.eb
Virus.Win32.Xorer.b
Virus.Win32.Xorer.s
وفيهم الاصدار Win32.Xorer.fb خبيث بمعنى الكلمه
الفيروس خطير واذا اصاب ملفات exe ما ينظف منها ( فقط حذف )
--------------------------------------------
طرق الاصابة بالفايروس
تحدث الاصابة عند تشغيل احد ملفات الفايروس او اي ملف تشغيلي ( exe ) مصاب به
وتصل الينا هذه الملفات اما بتحميلها من الانترنت ,, او استخدام فلااش ميموري على جهاز مصاب
حيث تنشر الاصابة بالفايروس عند ادخالها بأي جهاز آخر
-------------------------------------------
أعراض الاصابة بالفايروس
أهم هذه الاعراض: تعطيل جميع برامج الحماية ( المشهوره ) الموجوده على الجهاز
ثقل بتشغيل البرامج ,, عدم تشغيل بعض البرامج ,, اختفاء ( خيار ) اظهار ملفات النظام المخفية
ظهور الشاشة الزرقاء عند استخدام الوضع الآمن للويندوز
ويقوم الفايروس بفتح موقع صيني ,,
------------------------------------------
وايضا من حركاته المزعجه ,, اظهاره لرسائل دعائية عند تصفحك للانترنت
------------------------------------------
ملفات الفايروس واماكنها
كود PHP:
c:037589.log
c:894729.log
c:118766.log
c:119141.log
c:118688.log
c:118610.log
c:122610.log
c:122438.log
c:118219.log
c:118563.log
c:118454.log
c:119266.log
--------------------
c:pagefile.pif
c:pagefile.exe
c:AUTORUN.INF
تنسخ على جميع محركات الجهاز
--------------------
--------------------
c:~.EXE.????.exe
Virus.Win32.Xorer.x النسخة
تستخدم وتستبدل ملفات الونرار بنسخه من الفايروس
%ProgramFiles%\WinRAR
ويجب حذف المجلد بالكامل
-------------------------------------------
عمليات الفايروس بالذاكره ( لجميع الاصدارات )
وايضا يقوم بدمج ملفه dnsq.dll بعمليات الملفات التالية
كود PHP:
%Windir%explorer.exe
%ProgramFiles%messengermsmsgs.exe
%Windir%dnssdnsmain.exe
%ProgramFiles%internet exploreriexplore.exe
%Temp%irsetup.exe
%windir%system32ntfsus.exe
%windir%system32dllhost.exe
--------------------------------------
مفاتيح لمسجل النظام ,, يقوم بحذفها الفايروس
كود PHP:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSa feBootNetwork{4D36E967-E325-11CE-BFC1-08002BE10318}]
(Default) = "DiskDrive"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerAdvancedFolderSuperHidden]
Type = "radio"
-------------------------------------------
مفاتيح لمسجل النظام ,, يقوم باضافتها الفايروس
كود PHP:
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{450EC9C4-0F7F-407F-B084-D1147FE9DDCC}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{D9901239-34A2-448D-A000-3705544ECE9D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{2D96C4B F-8DCA-4A97-A24A-896FF841AE2D}
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{AAC1798 5-187F-4457-A841-E60BAE6359C2}
HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{814293BA-8708-42E9-A6B7-1BD3172B9DDF}
HKEY_LOCAL_MACHINESOFTWAREClassesIFOBJ.IfObjCtrl.1
-----------------------------------------------------
كيفية التخلص من الفايروس
للأسف الفايروس من الصعب حذفه باستخدام برامج الحماية ,,, اوبالطرق التقليدية كـ سكربتات الحذف من الدوس
او حذفه باستخدام مستعرض الويندوز ,, وحتى لو نعطل ملفات الفايروس الاساسية باستخدام مدير المهام او اي اداة اخرى
واذا حذفنا هذه الملفات ,, شوي والخبيث يرجع من جديد وترجع ملفاته
وولقضاء على هذا الخبيث نستخدم ادوات حذف الملفات بعد التشغيل
**************************************************
استخدام هذه الاداة الزيزومية تساعد في التخلص من الفايروس وملفاته بشكل تلقائي
الحجم : 1.5 ميقابايت
التوافق : ويندوز اكسبي فقط
الروابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
باسوورد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
**************************************************
طريقة الاستخدام ,,
عند تشغيل الاداة سوف تظهر لك القائمة الرئيسية ,, اضغط على ( تشغيل الاداة )
لحظات ويعاد تشغيل جهازك تلقائيا ,, وعند دخول سطح المكتب ,, سوف تكمل الاداة عملية الحذف للفايروس
بعدها تظهر لك رسالة ,, تبين نتيجة العملية
ويجب عليك تحديث برنامج الحماية الموجود لديك ,, وعمل فحص وتنظيف شامل للجهاز