View Full Version : فيروس جديد و خطير: Novarg.A أو Mydoom.A
ال هاشم
30-01-2004, 06:53 AM
السلام عليكم
احذروا الفيروس الجديد يوم 1/2/2004 التفاصيل و برنامج الحماية تجدة بالرابط مع الموضوع (http://www.sotaliraq.com/file/article_virus.html)
تحياتي الى الجميع
محمد بن عبدالعزيز
30-01-2004, 08:05 AM
بسم الله الرحمن الرحيم
وعليكم السلام ورحمة الله وبركاته
شكرا على التنبيه ... وهذه هي الأداة المساعدة المتخصصة في إزالته
http://securityresponse.symantec.com/avcenter/FxNovarg.exe
بنت اهلها
01-02-2004, 02:50 AM
السلام عليكم ورحمة الله وبركاته
جزاكم الله خير
كنت مشغوله جدا و اتابع هذا الدودة عبر وسائل الاعلام وافكر فيكم.
الدودة هذه تطورت خلال الاربع والعشرين ساعة الماضيه لتتضاعف تعرض الاجهزه المصابه بها ، وهي الان تتنقل عبر البريد وقد تكون وصلت الى مقسمات ميكروسوفت!!
اصبحت اثنتان
W32.Novarg.A@mm
W32.Mydoom.B@mm وهي الاخطر والاسهل في الانتقال والعدوى.
وقاية:
- لا تفتح بريد لا تعرف مصدرة
- لا تفتح مرفقات بريد حتى لو ارسله لك صديق حتى تتاكد بان البريد تم ارساله من قبل الصديق بشكل يدوي ، فقد يكون جهاز الصديق مصاب و يقوم بإرسال بريد تلقائي لجميع عناوين البريد المحفوظه في ذلك الجهاز.
عناوين الرسائل الخطرة والمفخخة:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
طريقة التخلص من الدودة:
1- حمل الملف التالي من سيماتك واحفظه في مكان معروف
FxMydoom.exe (http://securityresponse.symantec.com/avcenter/FxMydoom.exe)
2- اغلق جميع البرامج ، كذلك اغلق الاتصال بالانترنت و اغلق اتصالك بالشبكات الداخلية إن كنت تعمل بواسطة شبكة مكاتب او حتى شبكات منزلية.
3- اوقف System Restore إستعادة النظام الخاص بوندوز xp ووندوز me
4- شغل برنامج FxMydoom.exe وسوف يقوم البرنامج بالتخلص من الدودة.
5- قم بإعادة تشغيل جهازك
6- قم بتشغيل برامج FxMydoom.exe عدة مرات كي تتأكد بأن الدودة انتهت.
7- قم بتشغيل إستعادة النظام System Restore ، حيث اننا اوقفناه خلال عملية الازالة.
8- قم بتثبت Active Desktop الخاص بسطح المكتب من جديد، حيث ان الدودة تسبب له بعض المشاكل.
اخيرا تأكد بانك تملك مضاد للفايرسات وحديث ومحدث بشكل جيد.
والله الموفق
مصدر (http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.removal.tool.html)
شبح الظلام
02-02-2004, 11:35 AM
انا استخدم النورتون الجديد 2004
هل يستطيع النورتون التصدي الى مثل هذا الفيروس والقضاء عليه .
شبح الظلام
02-02-2004, 11:38 AM
مع العلم ان الفيروس W32 فيروس الدوده السابق
اصاب جهازي وقمت بتدميرة عن طريق النورتون 2004 الجديد
إبن الوليد
02-02-2004, 01:37 PM
الحمد لله والصلاة والسلام على رسول الله
أولا كل عام وأنتم بخير بمناسبة العيد
وثانيا هناك طريقة بسيطة لايقاف هذه الدودة عند حدها
وذلك في حالة إصابة جهاز أحدكم بها
ومن المعروف انه بعد الاصابة بهذه الدودة أو الفيروس فإنك لن تستطيع الاتصال بمواقع شركات مضادات الفيروسات
والطريقة التي سأذكرها لكم هي مشتقة من خصائص هذه الدودة
فهذه الدودة أو الفيروس سيتوقف عن العمل بدء بتاريخ 1-3--2004
فما عليكم سوى تقديم التاريخ لمدة شهر الي حين تمكنكم من تنزيل
برامج الازالة والاصلاح
مع العلم أن هذه الطريقة لم اجدها منشورة من قبل
وتنشر هنا لأول مرة
وفقكم الله
وكل العام وأنتم بخير
والسلام عليكم ورحمة الله وبركاته
إبن الوليد
04-02-2004, 06:33 AM
الحمد لله والصلاة والسلام على رسول الله
الملاحظ أني لم أسمع بأن هناك العديد من الاخوة في العالم العربي او دول الخليج قد إشتكي كثيرا من هذه الدودة او الفيروس
والسبب أعتقد ان معظم الاخوة يختار التاريخ الهجري كتاريخ إفتراضي
فعندما تفحص الدودة تاريخ الجهاز تجده 12-12-1424 وهذا لايقع في نطاق تاريخ عمل الدودة فتخرج
ولكن علينا توخي الحذر منها في نهاية شهر صفر
هذا إذا كان برنامج الدودة لا يتفحص السنة بدقة أي أنه يتفحص اليوم والشهر فقط
وفي كل الاحوال يجب التخلص منها لانها تفتح العديد من المنافذ التي تسمح لبرامج أخرى بالدخول
أسأل الله لكم الحماية
والسلام عليكم ورحمة الله وبركاته