الفريق العربي
ياهلا بك بين اخوانك وأخواتك ..
إن شاء الله تسمتع معــانا ..
وتفيد وتستفيد معانـا ..
وبانتظار مشاركاتـك وابداعاتـك ..
هنا سوف تتعلم كل ما تريد عن الهكر ..
في منتدى الفريق العربي كل ما يحتاجه كل عربي تحت تعاليم وقيم واخلاق ديننا الحميد ارجو التسجيل
وسيتم قبولك في مدة اقصاها 12 ساعه
وشكرا....
الفريق العربي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

الفريق العربي

كل ما يحتاجه كل عربي
 
الرئيسيةأحدث الصورالتسجيلدخول
الحل النهائي لإزاله فايروس zpharaoh  Support
بسم الله الرحمن الرحيم فَلَمْ تَقْتُلُوهُمْ وَلَكِنَّ اللّهَ قَتَلَهُمْ وَمَا رَمَيْتَ إِذْ رَمَيْتَ وَلَكِنَّ اللّهَ رَمَى وَلِيُبْلِيَ الْمُؤْمِنِينَ مِنْهُ بَلاء حَسَناً إِن اللّهَ سَمِيعٌ عَلِيمٌ صدق الله العظيم

 

 الحل النهائي لإزاله فايروس zpharaoh

اذهب الى الأسفل 
كاتب الموضوعرسالة
تم الاختراق
3rab team
3rab team
تم الاختراق


عدد المساهمات : 177
السٌّمعَة : 5
تاريخ التسجيل : 22/05/2011
العمر : 34

الحل النهائي لإزاله فايروس zpharaoh  Empty
مُساهمةموضوع: الحل النهائي لإزاله فايروس zpharaoh    الحل النهائي لإزاله فايروس zpharaoh  Empty2011-09-21, 2:15 am




السلام عليكم ورحمة الله وبركاتة

أبد معكم اليوم بحول الله أن أشرح لكم الفيروسات الأكثر انتشارًا والتي تنتشر عبر الذواكروالفلاش

والتي تعتبر من اعند الفيروسات حيت تقوم بتعطيل المكافحات

: وأدعوا الله العون لي لأن أكمل الشرح وأن طالت مدته مع ضيق وقتي والعمل الذي يشغلني

وهي بأسمائها

أولا : فيروس copy.exe
ثانياً : فيروس host .exe
ثالثاً : فيروس temp2.exe
رابعاً : فيروس New Folder
خامساً:فيروس ravmon.exe
سادساً:فيروس antihost.exe
سابعاً : فيروس antihost.exe
ثامناً : فيروس SSVICHOSST.exe
تاسعاً : فيروس sxs.exe
عاشراً: فيروس rose.exe
11 : فيروس نوه الشهير و الذي يقوم بتعطيل
Task Manager و Folder options
12- zPharaoh

وللعلم متى ما وجد أي فيروس منهم فتأكد أن العلئلة كلها موجود وهو يعيش في عائلته



وتختفي مع ملفات النضام

سأتكلم عن فيروس وسأعرض لكم أعراض لكل هذه الفيروسات

للعلم : سيجرني هذا الفيروس لأن أعرفكم بعائلةة كبيرة وما هو إلا فرد منها

وربما هو آخرهم

إسمة
zPharaoh


tazebama.dll

سترون أن هناك فيروساتأنتشرتلتواجد هذا الفيروس لهذا نعرف أنهم عائلة واحدة


وينشر ملفات باسم
zPharaoh
tazebama.dll
hook
SYSTEM
autorun

وقد تجد في ملفات النظام Windows >>> system32 ملفات من أنواعة تحمل أسم sms >> وبجانب كل ملف نوعان من الففيروسات الملقحة له

أين يكمن
Virus Characteristics
C:\****************************************s and Settings\tazebama.dl_
C:\****************************************s and Settings\hook.dl_
C:\Start Menu\Programs\Startup\zPharoh.exe \
C:\****************************************s and Settings\[User Name]\Application\Data\tazebama\zPharaoh.dat
C:\****************************************s and Settings\My ****************************************s\readme.d oc .exe
[Drive Letter]:\zPharaoh.exe
[Drive Letter]:\zPharaoh.inf

من مسمياتة كذلك

******s.rar
office_crack.rar
serials.rar
passwords.rar
******s_secrets.rar
source.rar
imp_data.rar
****************************************s_backup.r ar
backup.rar
My****************************************s.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.exe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
******s Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
Lock******sPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
******sXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft ******s Network.exe
HP_LaserJetAllInOneConfig.exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make ******s Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe

حيث يلتصق بالملفات

من اضرارها :
- يثقل الجهاز بشكل واضح
- يعطل عمل بعض التطبيقات كبرنامج KMPlayer
- لايقبل تنصيب بعض البرامج على الجهاز
- يزرع بكل قطاع بالهارد دسك ملفين Zpharaoh.exe & autorun.inf
- يزرع بمجلد ****************************************s and Settings مجلد باسم SYSTEM و ملفين tazebama.dll & hook
- والاسواء انة عند اظهار الملفات المخفية لايظهر الا باظهار ملفات النظام الاساسية المخفية ثم يختفي بسرعة كبيرة .
- يقوم بزرع ملفات لها مسمى مجلداتك على شكل ملف وهي ابلكيشن بكل مجلد تم فتحة موخراً نفس سالفة قيروس كوبي اي اكس اي بس ما نفع العلاج السابق الظاهر جديد
- توجد ملفات موسيقية JutAudio وهي ابلكيشن بكل الملفات التي تم فتحها
- يقوم بتحويل مجلدات بها ملفات الى ابلكيشن وبالتالي اصبح الملف تالف .. يعني يدمر الملفات
- لايقبل افراغ ملفات التمب والبرروافائل ولا المحذوفات ولا الكوكيرز ولا التمبيررا !
- عند فتح أي صفحة في الجاهز يفتح في إطار جديد
- عند بداية تشغيل الجهاز تتواجه بفتح صفحة انترنت دون طلبها ولا يمكن عرض الصفحة
- عند بداية تشغيل الجهاز يفتح لك المفكرة وبها بعض أوامر تضهر قليلاً ثم تغيب
- عند الفتح بزر الماوس ال؟أيمن تجد أن هناك خربشة قد أستبدلت فتح
- تجد عند الضغط على أي محرك من محركات الأقراص أول أمر هو تلقاائي أو اوتو رن


كم أقول لكم واكثر شغلي في الصيانة هو من خراب هذه الفيروسات ومع المداومة أكاد أقول أنه لا يوجد جهاز لا يخلوا من أحد منها

والان نيجي مع الحل lol!

الخطوه الاولي :--اوقف استعاده النظام

_________________________________________________________________________
خطوات إيقاف تشغيل "استعادة النظام"

1. انقر فوق ابدأ، ثم انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر، ثم انقر فوق خصائص.
2. من مربع الحوار خصائص النظام، انقر فوق علامة التبويب استعادة النظام.
3. انقر لتحديد خانة الاختيار إيقاف تشغيل استعادة النظام. أو، انقر لتحديد خانة الاختيار إيقاف تشغيل استعادة النظام على كافة محركات الأقراص.
4. انقر فوق موافق.
5. عند ظهور الرسالة التالية، انقر فوق نعم للتأكيد على رغبتك في إيقاف تشغيل ميزة "استعادة النظام":
لقد اخترت إيقاف تشغيل استعادة النظام. إذا تابعت ذلك، ستحذف كل نقاط الاستعادة الموجودة، ولن يكون بمقدورك التتبع أو التراجع في التغييرات في الكمبيوتر.

_________________________________________________________________________


الخطوه الثانيه :-- نزل اداه شركه avg واضفت اليها بعض الميزات من برمجتي


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

نزلها وشغلها وانتظر حتي تنتهي لا تعمل شيئ خالص
_________________________________________________________________________


الخطوه الثالثه :-- تنزيل وتركيب برنامج مكافح الفايروسات

طيب الحين خلصت واشتغلت شو تاني اها ننزل برنامج افيرا 2012 مع التفعيل وأول ما ينزل اعمل له تحديث



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


طيب الخطوه الثالثه تمام ^^

_________________________________________________________________________

الخطوه الرابعه :-- عمل سكان شامل وعميق من السيف مود

الحين نزلنا البرنامج بدنا نعمل سكان ندخل بالسيف مود واكيد الفايروس قتل السيف مود من عندك ولا يهمك تعال مع هذه الاضافات للريجستير وشغل السيف مود تاني



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

لما تشغلها روح للسيف مود وبعدين شغل الافيرا واعمل سكان علي الاقراص الي معاك كلها والفايروسات اعمل لها حذف كلها :: ملاحظه :: صوت الافيرا مزعج شويه اصبر عليه لأن صوته بخرج من الجهاز وليس السماعات

_________________________________________________________________________

الخطوه الخامسه :-- تنظيف بقايا المخالفات

بعد عمل سكان وتنظيف الجهاز م الفايروسات يجب تنظيف الريجستير عن طريق الجبار cclenar سأضع رابط التحميل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

_________________________________________________________________________

الخطوه السادسه :--

بعد التنظيف وكله دلوقتي شغل الاستعاده للنظام عن طريق

خطوات لتشغيل ميزة "استعادة النظام"

1. انقر فوق ابدأ، ثم انقر بزر الماوس الأيمن فوق جهاز الكمبيوتر، ثم انقر فوق خصائص.
2. من مربع الحوار خصائص النظام، انقر فوق علامة التبويب استعادة النظام.
3. انقر لإلغاء تحديد خانة الاختيار إيقاف تشغيل استعادة النظام. أو، انقر فوق خانة الاختيار إيقاف تشغيل استعادة النظام على كافة محركات الأقراص.
4. انقر فوق موافق.

بعد بضع لحظات، يتم إغلاق مربع الحوار خصائص النظام.

بعد ذلك قم بعمل تحديث للنظام لإرجاع ملفات السيستم الناقصه

بعد عمل تحديف للنظام كل شيئ تمام وتم ازاله الفايروس اللعين

_________________________________________________________________________

ملاحظه في النهايه :: انا من صنع فايروس zpharaoh وللأسف الان اندم عليه صنعته وانتشر مني عام 2007 والان يحقق نتائج بشعه في تدمير الاجهزه انتشر مني عن طريق الياهو والملفات المرفوعه الي الاماكن الاخري فكان يجب ان اضع حل لهذا الفايروس اللعين

في النهايه ادعوا الله لي ولأخواني واهلي وان ييسر امرنا ويغفر ذنوبنا ان شاء الله

ارجوا من اصحاب النقل حفظ الحقوق والله يشهد علي ذلك موضوع متعوب فيه جدا

اخوكم في الله

DR.freeDom

إهداء الي جميع اعضاء المنتدي والي كل مسلم



الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://3rab-team.yoo7.com
 
الحل النهائي لإزاله فايروس zpharaoh
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اكواد فايروس دمر البنتاغون
» الحل النهائي للقضاء على فيروس zpharaoh وغيرها
» فايروس ايقاف الانتي فايروس نهائيا
» خمسه طرق لإزاله الباتش من الجهاز
» فايروس خطيـــــــــــــــــــــر

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الفريق العربي :: قسم الإختراق والقرصنه :: قسم الفيروسات-
انتقل الى: