View Full Version : أحذروا رساله الحجم 313k
محمد بن عبدالعزيز
04-08-2002, 11:07 AM
بسم الله الرحمن الرحيم
أخواني
قد تصلكم رسالة بعنوان بريد احد المضافين معكم على الماسنجر وعنوانها انجليزي وغالباً ما يكون عنوان قذر المعنى . وحجمها 313 كيلو بايت ومرفق معها ملف امتداده cpl ويحمل الملف اسم لفظه قذرة
الملف المرفق عبارة عن فيروس
الطريف في الأمر انه وصلتني رسالة من بريدي عى نفس بريدي تحمل فيروساً :p
Mr.Kiady
04-08-2002, 11:23 AM
فعلا يا مشرفنا !
انا جاتني رسالة من شخص اسمه فيصل علوي !! تصدق والمشكلة بالفرنسي وعنوان المرفق مراقب البريد !
ولد دبي
04-08-2002, 11:01 PM
وانا ايضا ولكني فتحت الملف واراد ان يرسل شيء ولكني منعته ببرنامج الزون الارم وبعد ذلك عندما اعمل ريستارت للجهاز ياخذني لملفات الويندوز ولكني عملت فورمات للجهاز والحمدلله الآن .
ألأعرابي
05-08-2002, 12:21 PM
أما أنا ففتحته لأن الرساله أتت من عنوان بريد اعرفه:(
و مع أني شغلت نظام نورتن أننتي فيروس ضده الا أن أنني أعتقد أن الفيروس لا يزال موجدا
fahad11
05-08-2002, 12:58 PM
تحيه خاصه للأخ محمد بن عبد العزيز
وأحب اشكرك على هالتحذير المهم
اتمنا من الله العلي القدير انه يوفقك للخير
تحياتي
trainee
05-08-2002, 01:06 PM
هلا أخوي الأعرابي
برنامج النورتون لمقاومة الفايروسات يكتشف هذا الفايروس - في الحقيقة هو دودة worm وليس فايروس -
لكن مكافي للأسف ماقدر يكتشفه .. وهذا أحد أهم أسباب انتشاره وهو إنه يجي للناس عبر بريد الهوت ميل مصدق بختم مكافي بإنه سليم وخالي من الفايروسات (معروف إن بريد الهوت ميل يستخدم نسخة من برنامج مكافي لفحص الرسائل)
مع كل الشكر لأستاذنا أبو عبد العزيز على التنبيه
صقر الشمال
05-08-2002, 01:06 PM
مشكور السيد محمد لانه فتح الموضوع
احب اضيف
ومعظم هذه الرسائل تكون باللغتين الايطالية والاسبانية
وتحمل بريد اكثر اصدقاءك على المسنجر......
واذا كان صاحب البريد MALE فيأتيه البعض منها باعناوين مؤنثة
والطريق المثلا للتخلص منها ...
شغل وظيفة الجالك ميل (JUNK MALE) واعطيها امر عدم الحظ
بالرسائل التى تدخل اليه وهى عادة الرسائل الكبير الحجم والرسائل
الاعلانية.....
او راقب اى اكثر الايميلات تاتيك منها رسائل من هذا النوع
وقم بحضرها
تحياتى لكم جميعا
انا وصلتني رساله باسم محمد الزيني مدير موقع نوافذ الاسلاميه
وتحمل الفيروس والغريب ان جميع برامج مكافحة الفيروسات او التروجونات لاتكشفها و امتداد الملف cpl
ولكن سبق وان قرات عن انشار هذه الفيروسات
بلغت الزيني حتى لا تصله رساله باسمي وهو عارف بانتشار هذا الفيروس فى الانرنت بشكل سريع جدا
شكرا
هذه الرساله الثانيه
http://www.arab3.com/images1/97364191.jpg
صقر الشمال
06-08-2002, 12:29 AM
اضن انه الحل فوق
:(:cool: :cool:
asab2000
06-08-2002, 03:20 PM
اخواني رواد هذا المنتدى لقد قراءت هذه المشاركة باحد المنتديات فامل ان تفيد
احبتى سمعت عن كثير وصلهم ملف على الاميل .. مرفق .. وامتداده CPL .. الملف عباره عن فايروس تابع لبرنامج الماسنجر وهو يقم بنسخ نفسه فى الاميل ويقوم بارسال اميل للاشخاص الموجودين لديك .. وهو فايروس .. وللتخلص منه ... قم بعمل الاتى ... :
سوف نذكر الاوامر بالعربى والانجليزى .. ليتسنى للاشخاص مستخدمى الوندوز بالواجهه العربيه والانجليزيه التعرف على الاوامر بشكل صحيح ...
العربى :
ابدا .... ثم اختر الامر ... تشغيل .... عند ظهور الشاشه التى بها مربع ابيض للكتابه اكتب الاتى :
regedit
ثم اوكى ...
الانجليزى :
start + Run
ثم اكتب الامر .........
regedit
--------------------------------------------------------- سوف تظهر شاشه اخرى وهى شاشه الريجسترى ... على يمين الشاشه للتاكد من اصابت جهازك بالفايروس اختر من الجهه اليمين ... الاتى :
HKEY_CURRENT_USER
اضغط عليها مرتيبن .. سوف تظهر لك فى نفس الخانه ملفات كثيره اختر الاتى :
Software
واضغط عليها مرتين ..
وبنفس الطريقه ... ابحث عن
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم ابحث عن الامر ........... Run
وهى كالاتى .. الاوامر جميعها مرتبه بالتسلسل :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
اضغط على الامر RUN مرتين .. ثم انظر الى الشاشه التى على اليمين ... ابحث عن الاتى فى الشاشه التى على اليمين :
rundll32.exe shell32.dll,Control_RunDLL C:\WINDOWS\1708.cpl
ان وجد لديك ... قم بوضع مؤشر الفاره عليه وبالزر الايمين اضغط .. واختر الامر حذف ..
ملاحظه ... ان لم يوجد لديك ... فلا داعى للمتابعه .. اما ان وجد فعليك اكمال الخطوات الاتيه :
كما بحثنا بالترتيب فى الاوامر حتى وصلنا الى الامر رن ... قم بعمل الشى نفسه ولكن بدلا من اختيار الامر
HKEY_CURRENT_USER
اختر الامر الثانى من يسار الشاشه
HKEY_LOCAL_MACHINE
ثم بالتسلسل الاتى ... تصل الى الامر رن :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
وعن الوصول الى الامر رن ... والضغط عليه مرتين انظر الى يمين الشاشه وابحث عن الاتى :
PAV.EXE
C:\WINDOWS
قم بحذفها كما سبق وان شرحنا لكم ...
واخيرا اسف جدا على الاطاله بالشرح ولكن يوجد اشخاص لا توجد لديهم الخبره الكافيه فى الوصول الى الريجسترى فاحببت ان اشرحها بطريقه سهله وطويله ...
----------------------------
اخوكم ابو عبدالعزيز
ابو الفياصل
06-08-2002, 08:50 PM
مرحبا اخوي..
فعلاً سوت لي إزعاااج كبييير
كل يوم يرسلون لي أكثر من 30 رساله.!
والغريب انه صار يجيني إيميلات حجمها 626 يعني الملف مرتين.!
والله شي غريب..!!
بوعلوي
07-08-2002, 06:20 AM
السلام عليكم
آسف على الرد اللي بقوله
الصراحه انا كتبت عن هذا الفايروس قبل مده وبشكل جدا جدا مفصل والغريب انه محد عطاني وجه ولاحد قال مشكوووور
مع انه مهم
وانا ما ابي كلمة شكراً ولا أمن لأحد بشئ لكن حتى التقدير للأسف ماكو أو فقدانه
لازم يكون لنا إسم عشان يتفاعل معانا الاعضاء
عموما مشكوورين وما قصرتو
ولا تزعلو مني
محمد بن عبدالعزيز
07-08-2002, 08:30 AM
أخوي بوعلوي
وهل تعتقد ان ليس لك اسم ؟؟ بالعكس .
والله انت اخ كريم وعضو عزيز . وأنا لم اشاهد موضوعك .
ولعلك طرحته في وقت كانت الاعطال في المنتدى . وبعد ذلك حدث ما حدث من تخريب للمنتدى وضياع المواضيع .
نحن هنا في سوالف لا نعترف برتب الاعضاء .. فسواء كان العضو مبتدئ أو فعال فمواضيعهم واحدة ولهما نفس الحقوق .
ونحن ليس زعلانين منك . بالعكس من حقك أنك تعبر عن ما في داخل ولا تكتمه .
وأنا اتعتذر لك إذا كنت مقصر في حقك ... فأرجو منك السماح .
مدن الملح
23-08-2002, 01:37 AM
الاخ asab2000
عذرا ولكني لم استفد من طريقتك فلم اجد اي من القيم المذكورة في الرجستري ..
ومازلت احصل على هذه الرسائل رغم انني لم افتحها مطلقا
وللعلم املك نظام تشغيل Win xp
ارجو الافادة
Mr.Zr-1
23-08-2002, 09:02 AM
طيب انا راح اسوي هذه الطريقه لكم بالصور ياشباب
تفضلوها
http://members.lycos.co.uk/eradh2002/Trojan/1.gif
نقوم بكتابة (regedit) في المكان المخصص ستظهر نافذة دفتر التسجيل
http://members.lycos.co.uk/eradh2002/Trojan/2.gif
و بالضغط على HKEY-LOCAL-MACHINE
ستظهر قائمة أخرى, و باختيار Software
http://members.lycos.co.uk/eradh2002/Trojan/3.gif
ثم الضغط على زر ال Microsoft ستظهر قائمة أخرى
http://members.lycos.co.uk/eradh2002/Trojan/4.gif
نقوم باختيار Windows
http://members.lycos.co.uk/eradh2002/Trojan/5.gif
ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version
http://members.lycos.co.uk/eradh2002/Trojan/6.gif
و أخيراٌ بالضغط على Run
http://members.lycos.co.uk/eradh2002/Trojan/7.gif
توجد قائمتان
الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز
الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج
من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي
http://members.lycos.co.uk/eradh2002/Trojan/8.jpg
فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة.
الخطوة الأخيرة تكون من خلال الذهاب إلى
Start
Restart at MS- Dos
بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام
C:/windows
أو
C:/windows/system متبوعاً باسم الملف , و بحذفه و بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف.
أنتهى الشرح .
وفي النهايه تقبلوا تحياتي لكم اخوكم المحب لكم Mr.Zr-1 :)
مدن الملح
23-08-2002, 10:54 PM
الاخ Mr.Zr-1 ..
شكرا لهذا المجهود ..
ولكني لا أجد القيم المذكورة عندي في الرجستري .. أي ان الرجستري عندي نظيف !!
ومع ذلك مازالت الايميلات تأتي دون توقف ..
بالمناسبة لا انصحك بأستخدام Gator !!
الجابري
25-08-2002, 12:29 PM
الحمد لله ـلك القيمة غير موجودة عندي بالجهاز :D
النديم
25-08-2002, 01:21 PM
النورتون انتي فايروس يستطيع اكتشافه
مدن الملح
25-08-2002, 10:50 PM
الاخوة الاعزاء .. هل هذا حل للمشكلة؟
اسم الفايروس W32/Duni.worm
ويبدو ان برنامج Kazaa هو المشكلة
How do I remove W32/Duni.worm? (https://msn.mcafee.com/root/genericURL_genericLeftNav.asp?genericURL=/common/en-us/html_files/help_page.asp&genericLeftNav=/common/en-us/html_files/help_nav.asp)