[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اولا: معلومات عن الفايروس
Name: Win32.Mabezat
Aliases: Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat (McAfee), Win32/Mabezat.A (Grisoft)
Type: Virus
Size: approximately 155 KB
First appeared on: December 01, 2007
Damage: Medium
Brief Description: Win32.Mabezat is a worm that spreads through email, removable drives and network shares protected by weak passwords. It also infects executable files and encrypts data files.
ثانيا:
سوف تجده على الدرايف الذي عليه الوندوز
بالأسماء التالية:
tazebama.dll (32,768 bytes)
tazebama.dl_ (154,751 bytes)
hook.dl_ (154,751 bytes)
و المفضل ان يكون عنك winrar ليسهل عليك العملية
و هو دائما ينسخ نفسه في %UserProfile%\Local Settings\Application Data\Microsoft\CD Burning folder
باستخدام الإسم zPharaoh.exe
ثالثا الوصف الطيريقي:
عند التنفيذ ينسخ نفسه في
%drive%\Documents and Settings\
%drive%=الدرايف الذي عليه الوندوز
بالأسماء التالية
tazebama.dl_
hook.dl_
tazebama.dll (32768 B)
بعد حذف هذه الملفات
نفتح run من قائمة start و نكتب داخلها
%appdata%
فتفتح لنا نافذة نبحث عن ملف اسمه
tazebama
و نشطبه دون ان نفتحه
سنجد ان الفايروس حذف الملفات التالية من ال Registry
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"
[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"
و استبدل مكاناها ب
[HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden" = 2
[HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "HideFileExt" = 1
[HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden" = 0
فنريد ان نحذفها بالذهاب الى run من start و نكتب
Regedit
و نتبع مسار كل واحد منهم و نشطبه ونتأكد انه بنفس الإسم و نفس القيم
شرح اخوكم محمد النويهي اتمنى ان تكونوا قد استفدتوا
اولا: معلومات عن الفايروس
Name: Win32.Mabezat
Aliases: Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat (McAfee), Win32/Mabezat.A (Grisoft)
Type: Virus
Size: approximately 155 KB
First appeared on: December 01, 2007
Damage: Medium
Brief Description: Win32.Mabezat is a worm that spreads through email, removable drives and network shares protected by weak passwords. It also infects executable files and encrypts data files.
ثانيا:
سوف تجده على الدرايف الذي عليه الوندوز
بالأسماء التالية:
tazebama.dll (32,768 bytes)
tazebama.dl_ (154,751 bytes)
hook.dl_ (154,751 bytes)
و المفضل ان يكون عنك winrar ليسهل عليك العملية
و هو دائما ينسخ نفسه في %UserProfile%\Local Settings\Application Data\Microsoft\CD Burning folder
باستخدام الإسم zPharaoh.exe
ثالثا الوصف الطيريقي:
عند التنفيذ ينسخ نفسه في
%drive%\Documents and Settings\
%drive%=الدرايف الذي عليه الوندوز
بالأسماء التالية
tazebama.dl_
hook.dl_
tazebama.dll (32768 B)
بعد حذف هذه الملفات
نفتح run من قائمة start و نكتب داخلها
%appdata%
فتفتح لنا نافذة نبحث عن ملف اسمه
tazebama
و نشطبه دون ان نفتحه
سنجد ان الفايروس حذف الملفات التالية من ال Registry
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"
[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"
و استبدل مكاناها ب
[HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden" = 2
[HKEY_CURRENT_USER\Software
\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "HideFileExt" = 1
[HKEY_CURRENT_USER\Software\Microsoft
\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden" = 0
فنريد ان نحذفها بالذهاب الى run من start و نكتب
Regedit
و نتبع مسار كل واحد منهم و نشطبه ونتأكد انه بنفس الإسم و نفس القيم
شرح اخوكم محمد النويهي اتمنى ان تكونوا قد استفدتوا
» برنامج الحماية من الفايروسات للفلاشات الشهير USB Security 2013 مع الكراك
» أقوى برامج التحميل من الإنترنت IDM مع الكراك و الشرح 2013
» تعريف كرت شاشة Vga 5.01.2600.0000 driver
» ربيع عربي بطعم الكنتاكي
» سرع متصفحك 200% --- طريقة تسريع الفاير فوكس
» ائتلاف شباب لإنتفاضة الفلسطينية الثالثة يزورون احد المصابين في ذكرى النكبة
» قِرَائَةِ فِيْ إِنْهَاءِ الْإِنْقِسَامِ الْفِلِسْطِيْنِيِّ الْدَّاخِلِيِّ بَيْنَ فَتْحٍ وَ حَمَاسَ
» اربح من الإنترنت و اعمل و انت جالس في مكانك