أميرة الورد
10 Apr 2008, 08:28 AM
http://www.egycrazy.com/vb/images/icons/icon1.gif تحذير بفيروس جديد SEMO2X و كيفية التخلص منه
ظهر فى الفترة الاخيرة فيروس جديد
كانت بداية ظهور هذا الفيروس فى الهند فى يوم 3 يناير الماضى ثم ظهر تباعاً فى الدول الاتية :
الاتحاد الاوروبى : 3 يناير
اسبانيا : 3 يناير
بدأ ظهوره فى مصر مع بداية هذا الشهر
إسم ملف الفيروس الشائع : SEMO2X.EXE
الحجم الاكثر شيوعاً لملف الفيروس 104,542 bytes ولكن الاحجام الاتية شائعة ايضاً
285,662 bytes
192,470 bytes
282,072 bytes
سلوك الفيروس
انشاء بعض العمليات Process من وسيط التخرين Disk
تحميل و تنفيذ System Driver File
كتابة على العمليات التى تعمل بالفعل فى الذاكرة الوهمية Virtual Memory او ماسمى بخطف العلمية (Process Hijacking)
تنفيذ بعض العمليات
العمليات المنشأة عن طريق الفيروس تتسم بانها متعددة الاشكال و متغيرة البنية
الفيروس يقوم باضافة نفسه الى قائمة البرامج التى تحمل مع تشغيل الجهاز Added as a Registry auto start to load Program on Boot up
يتم تشغيل الفيروس من Temporary Folders
من اشهر اعراض الاصابة بهذا الفيروس :
عند محاولتك تشغيل برنامج الياهو ماسنجر فانه لايقوم بعمل Sing in
بعض الاسماء الاخرى للفيروس :
HELP.EXE
AMVO.EXE
HELP[1].EXE
22576103.DAT
33401828.EXE
86454796.EXE
40964299.EXE
77748526.EXE
01125044.EXE
هذا الفيروس لا تكتشفه حتى الان برامج مضادات الفيروس التالية :
Kaspersky
Norton
McAfee
ESET NOD32
BiteDefender
للتخلص من هذا الفيروس قم بالضغط هنـــــــــــــ ــا (http://www.4shared.com/file/21134414/af49ed1a/SETUPPREVX2102612K2K3XPx86AMD64.html?s=1)
البرنامج نسخة تجريبية لمدة 30 يوم و هى فترة كافية حتى تقوم باقى الشركات المنتجة للبرامج المضاة للفيروسات بتحديث برامجها لتستطيع اكتشاف هذا الفيروس
قم بانزال المف و كل ما عليك هو فتح الملف و الضغط على Next حتى انتهاء الخطوات ثم القيام بعمل تحديث للبرنامج ثم عمل Scan على الجهاز بالكامل
قم بمسح جميع الملفات الموجودة فى الفولدرات الاتية :
C:\Documents and Settings\USER\Local Settings\Temp
C:\Documents and Settings\USER\Local Settings\Tempor ary Internet Files
C:\WINDOWS\Temp
C:\WINDOWS\Pref etch
قم بعد ذلك بعمل Restart
** ملحوظة :
[
هذا البرنامج يمكن استخدامه مع مضادات الفيروسات المعروفة.
لاتقم بعمل اى من الخطوات السابقة الا اذا ظهرت عندك اى من اعراض الاصابة بهذا الفيروس.
و نتمنى لاجهزتكم السلامة دائماً
http://www.egycrazy.com/vb/images/smilies/sheikh.gif http://www.egycrazy.com/vb/images/smilies/sheikh.gif http://www.egycrazy.com/vb/images/smilies/sheikh.gif http://www.egycrazy.com/vb/images/smilies/sheikh.gif
ظهر فى الفترة الاخيرة فيروس جديد
كانت بداية ظهور هذا الفيروس فى الهند فى يوم 3 يناير الماضى ثم ظهر تباعاً فى الدول الاتية :
الاتحاد الاوروبى : 3 يناير
اسبانيا : 3 يناير
بدأ ظهوره فى مصر مع بداية هذا الشهر
إسم ملف الفيروس الشائع : SEMO2X.EXE
الحجم الاكثر شيوعاً لملف الفيروس 104,542 bytes ولكن الاحجام الاتية شائعة ايضاً
285,662 bytes
192,470 bytes
282,072 bytes
سلوك الفيروس
انشاء بعض العمليات Process من وسيط التخرين Disk
تحميل و تنفيذ System Driver File
كتابة على العمليات التى تعمل بالفعل فى الذاكرة الوهمية Virtual Memory او ماسمى بخطف العلمية (Process Hijacking)
تنفيذ بعض العمليات
العمليات المنشأة عن طريق الفيروس تتسم بانها متعددة الاشكال و متغيرة البنية
الفيروس يقوم باضافة نفسه الى قائمة البرامج التى تحمل مع تشغيل الجهاز Added as a Registry auto start to load Program on Boot up
يتم تشغيل الفيروس من Temporary Folders
من اشهر اعراض الاصابة بهذا الفيروس :
عند محاولتك تشغيل برنامج الياهو ماسنجر فانه لايقوم بعمل Sing in
بعض الاسماء الاخرى للفيروس :
HELP.EXE
AMVO.EXE
HELP[1].EXE
22576103.DAT
33401828.EXE
86454796.EXE
40964299.EXE
77748526.EXE
01125044.EXE
هذا الفيروس لا تكتشفه حتى الان برامج مضادات الفيروس التالية :
Kaspersky
Norton
McAfee
ESET NOD32
BiteDefender
للتخلص من هذا الفيروس قم بالضغط هنـــــــــــــ ــا (http://www.4shared.com/file/21134414/af49ed1a/SETUPPREVX2102612K2K3XPx86AMD64.html?s=1)
البرنامج نسخة تجريبية لمدة 30 يوم و هى فترة كافية حتى تقوم باقى الشركات المنتجة للبرامج المضاة للفيروسات بتحديث برامجها لتستطيع اكتشاف هذا الفيروس
قم بانزال المف و كل ما عليك هو فتح الملف و الضغط على Next حتى انتهاء الخطوات ثم القيام بعمل تحديث للبرنامج ثم عمل Scan على الجهاز بالكامل
قم بمسح جميع الملفات الموجودة فى الفولدرات الاتية :
C:\Documents and Settings\USER\Local Settings\Temp
C:\Documents and Settings\USER\Local Settings\Tempor ary Internet Files
C:\WINDOWS\Temp
C:\WINDOWS\Pref etch
قم بعد ذلك بعمل Restart
** ملحوظة :
[
هذا البرنامج يمكن استخدامه مع مضادات الفيروسات المعروفة.
لاتقم بعمل اى من الخطوات السابقة الا اذا ظهرت عندك اى من اعراض الاصابة بهذا الفيروس.
و نتمنى لاجهزتكم السلامة دائماً
http://www.egycrazy.com/vb/images/smilies/sheikh.gif http://www.egycrazy.com/vb/images/smilies/sheikh.gif http://www.egycrazy.com/vb/images/smilies/sheikh.gif http://www.egycrazy.com/vb/images/smilies/sheikh.gif