-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع اباالعز
- تاريخ البدء
- إنضم
- 20 أبريل 2016
- المشاركات
- 9,786
- مستوى التفاعل
- 16,368
- النقاط
- 9,320
غير متصل
افحص جهازك ببرنامج الحماية الذي لديك
(في حال لم يكن لديك برنامج حماية قم بتثبيت برنامج حماية )
أيضا افحص جهازك ببرنامج Malwarbyte
بعد تثبيته أيضا
احذف الملف الذي يتم فتحه تجده في مجلد الصور لديك
مسار الملف في الصورة
(في حال لم يكن لديك برنامج حماية قم بتثبيت برنامج حماية )
أيضا افحص جهازك ببرنامج Malwarbyte
بعد تثبيته أيضا
احذف الملف الذي يتم فتحه تجده في مجلد الصور لديك
مسار الملف في الصورة
توقيع : badr-aldeen
تأييد
0
- إنضم
- 20 أبريل 2016
- المشاركات
- 9,786
- مستوى التفاعل
- 16,368
- النقاط
- 9,320
غير متصل
هنا تجد عدة خيارات لبرامج حماية "مفعلة "
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
لا أنصح بتثبيت برنامج حماية مجاني
Kaspersky , Eset ,Norton وكلها ليست مجانية بشكل كامل
بالإضافة لبرنامج Malwarbyte لا حاجة لتفعيله يمكن استخدام النسخة المجانية لعمل فحص
النقطة المهمة والأهم
جميع برامج الحماية بحاجة لاتصال لتحديث قاعدة بياناتها بشكل دوري
وحتى بعضها تتطلب اتصالا أثناء عملية الفحص
ولذا للحصول على الحماية الكاملة أنت بحاجة بعد تثبيت أحد البرامج للاتصال بالانترنت وتحديث قاعدة بيانات البرنامج
وعمل الفحص
الملف يعود لأنه موجود في مكان آخر
توقيع : badr-aldeen
تأييد
0
- إنضم
- 20 أبريل 2016
- المشاركات
- 9,786
- مستوى التفاعل
- 16,368
- النقاط
- 9,320
غير متصل
الإصابة التي لديك دودة تسمى Brontok a Worm
لديها عدة تفرعات والتي لديك هي A
أصلها إندونيسي
وهذه أعراضها العامة وفقا للصفحة
"عند تشغيل Brontok لأول مرة ، فإنه ينسخ نفسه إلى دليل بيانات تطبيق المستخدم. ثم يقوم بتعيين نفسه لبدء التشغيل مع Windows ، عن طريق إنشاء إدخال سجل في مفتاح التسجيل HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. يقوم بتعطيل محرر تسجيل Windows (regedit.exe) ويقوم بتعديل إعدادات مستكشف Windows. يزيل خيار "خيارات المجلد" في قائمة الأدوات بحيث لا يسهل على المستخدم الوصول إلى الملفات المخفية ، حيث يتم إخفاؤها. يقوم أيضًا بإيقاف تشغيل جدار حماية Windows. في بعض المتغيرات ، عندما يتم العثور على نافذة تحتوي على سلاسل معينة (مثل "بيانات التطبيق") في عنوان النافذة ، يتم إعادة تشغيل الكمبيوتر. يحدث إحباط المستخدم أيضًا عند إلغاء عنوان مكتوب في Windows Explorer قبل الإكمال. باستخدام محرك البريد الخاص به ، يرسل نفسه إلى عناوين البريد الإلكتروني التي يجدها على الكمبيوتر ، حتى أنه يقوم بتزوير عنوان البريد الإلكتروني للمستخدم باعتباره المرسل.
يُعاد تشغيل الكمبيوتر أيضًا عند محاولة فتح موجه أوامر Windows ويمنع المستخدم من تنزيل الملفات. كما ينبثق متصفح الويب الافتراضي ويقوم بتحميل صفحة ويب (HTML) موجودة في مجلد "My Pictures" (أو في Windows Vista ، "Pictures"). يقوم بإنشاء ملفات exe. في مجلدات تسمى عادةً المجلد نفسه (.. \ documents \ documents.exe) ويتضمن هذا أيضًا جميع محركات أقراص الشبكة المعينة."
ترجمة تلقائية
لذا من الضروري فحص الجهاز لإزالتها وعدم فتح روابط لملفات مجهولة مرسلة عبر البريد الالكتروني
لديها عدة تفرعات والتي لديك هي A
أصلها إندونيسي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وهذه أعراضها العامة وفقا للصفحة
"عند تشغيل Brontok لأول مرة ، فإنه ينسخ نفسه إلى دليل بيانات تطبيق المستخدم. ثم يقوم بتعيين نفسه لبدء التشغيل مع Windows ، عن طريق إنشاء إدخال سجل في مفتاح التسجيل HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. يقوم بتعطيل محرر تسجيل Windows (regedit.exe) ويقوم بتعديل إعدادات مستكشف Windows. يزيل خيار "خيارات المجلد" في قائمة الأدوات بحيث لا يسهل على المستخدم الوصول إلى الملفات المخفية ، حيث يتم إخفاؤها. يقوم أيضًا بإيقاف تشغيل جدار حماية Windows. في بعض المتغيرات ، عندما يتم العثور على نافذة تحتوي على سلاسل معينة (مثل "بيانات التطبيق") في عنوان النافذة ، يتم إعادة تشغيل الكمبيوتر. يحدث إحباط المستخدم أيضًا عند إلغاء عنوان مكتوب في Windows Explorer قبل الإكمال. باستخدام محرك البريد الخاص به ، يرسل نفسه إلى عناوين البريد الإلكتروني التي يجدها على الكمبيوتر ، حتى أنه يقوم بتزوير عنوان البريد الإلكتروني للمستخدم باعتباره المرسل.
يُعاد تشغيل الكمبيوتر أيضًا عند محاولة فتح موجه أوامر Windows ويمنع المستخدم من تنزيل الملفات. كما ينبثق متصفح الويب الافتراضي ويقوم بتحميل صفحة ويب (HTML) موجودة في مجلد "My Pictures" (أو في Windows Vista ، "Pictures"). يقوم بإنشاء ملفات exe. في مجلدات تسمى عادةً المجلد نفسه (.. \ documents \ documents.exe) ويتضمن هذا أيضًا جميع محركات أقراص الشبكة المعينة."
ترجمة تلقائية
لذا من الضروري فحص الجهاز لإزالتها وعدم فتح روابط لملفات مجهولة مرسلة عبر البريد الالكتروني
توقيع : badr-aldeen
تأييد
0
- الحالة