نجم البحر
المراقب العام
 عدد الرسائل : 1044
اختر مزاجك : 
اوسمة : 
تاريخ التسجيل : 06/04/2008
 | موضوع: طريقة التخلص من فايروس Hidrag الشرس الذي يقوم بنسخ نفسه على كل ملفات الى بمتداد Exe  الثلاثاء أبريل 22, 2008 8:13 pm | |
| باسم الله الرحمن الرحيم
كيف حالكم اخواني اتمنى ان تكونوا على الف خير ان شاء الله
معلومات اولية
سوف احط بكم الرحال اليوم عند فايروس HIDDE DRAGON والمعروف عند الحماية ب virus.win32.Hidrag.A هذا الفايروس الخبيث
يقوم بنسخ نفسه في HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
PowerManager = %WindowsDir%\SVCHOST.EXE
باسم SVCHOST.EXE وحجم 36K
نبدأ بأذن الله : وبعد عندما شغلت جهازي اليوم كما العادة دخلت المنتدى وبعد هذا رحت على الدرايفر D اردت تشغيل بعض البرامج فإذا به الكاسبر يعلنبصوته الخشن هناك فايروس على احد البرامج والمشكلة ان البرنامج كان هو NERO فضغط على delete فقام الكاسبر بمسح البرنامجيعني الفايروس تم مسحه فدخلت على ملف ثاني به برنامج real player فإذا به برنامج الكاسبر سكي ينط مرة ثانية و يصرخفي وجهي.ترى مابه الكاسبر هل جن ام ماذا ؟فطلعلي اعلان بيقول في ان SETUP تبع Realplayer أصيب بفايروس غريبة علي دي والله،قرأت الاعلان فوجدت دا:RealPlayer v10.5 Gold.exe IS STILL INFECTED BY virus.win32.Hidragهو مش بضبط كدا لكن على نفس السياق، وفضل يتكرر معايا الموضوع كل ما ادخل على ملف فيه file Executableيعني كل الملفات الي على امتداد EXE انضربت بالملعون دا virus.win32.Hidrag.g والمشكلة الكبرى ان الكاسبرمبيمحيش الفايروس لوحده دا بيقوم بمسح الاخضر باليابس يعني ملف EXE والفايروس مع بعض ونا مقدرش استغني عن بعض البرامجلأنو من الصعب اعاود القيها مرة تانيةفقمت بالبحث عن معلومات لهذا الفيروس فوجدت ان من مميزاته انه يقوم بالتنقل بين كل الملفات الي على امتداد EXE اخر حلوة يعنيكل البرامج الي معاك سلم عليها ايش الهبل دا دنا جمعت البرامج من حوالي سنتين كيف اقدر امسح كل المجهود الي انا عملتو اتفو عليه فايروس حقير بجد،لكن لا تنسوا قوله تعالى"وجعلنا لكل داء دواء" صدق الله العظيموبفضله تعالى ان وجدت الدواء وهو برنامج الحماية AVG روعة في عمله قمت بعمل SCAN على الدريفر الملغوم وانا قلت الملغوملان كل برنامج دخل في الدرايفر D الا وأصيبت بهذا الفايروس الهم انا عارف اني طولت عليكم لكن كان من ضروري ان اشرح ماحصل معي حتى تحطاطو بما فيه الكفاية وللمزيد من المعلومات المرجو الدخول على الرابط التالي:http://www.viruslist.com/en/viruses/encyclopedia?virusid=20627تطلب مني كتابة الموضوع ساعة ونصف من الزمن البحث لأني معنديش كيبورد عربيالبحث عن سيريال فعال للبرنامج اكثر من ساعتين، رفع البرنامج 45 دقيقةوكل دا ونا صابر عارفين ليه؟علشان انتو خواتي ومحبتش انو يجرى معكم ما جرى معي هذ الصبح ودا هو الشيئ الي خلاني مشركمش اليوم في المنتدى لكن ملحوق حراجع كل المواضيع الي تكتبت خلونا من كل دا وقلكم ايه مميزات البرنامج v7.5.503 AVG للعلم دي النسخة الاخيرةعلى ما اعتقدالبرنامج يقوم بنزع الفايروس وقتله من بطن الملفات الي على امتداد EXE يعني مفيش ضياعلملفاتك زيادة على ذالك انو ANTIVIRUS في اصلو يعني حماية كاملةوفي حاجة تانية حضفها برنامج الكاسبر يطلع الفايروس لخبيت بالاسم داvirus.win32.Hidrag.gاما برنامج AVG يطلع بالسم داvirus.win32.Hidrag.Aرابط البرنامج : http://depositfiles.com/files/3012142باسورد فك الضغط : www.pal-hacker.comحجم البرنامج MByte 36.86صورة للبرنامج  صورة لواجهة البرنامج بعد التسطيب INTERFACE STANDAR اظن ان طريقة التسطيب البرنامج سهلة ومفيش داعي اني اشرحهالكن لمن يريد شرح طريقة التسطيب انا جاهز بالصور او الفيديو فقط عليه ان يحط الطلب في الوضوع الي انا حاطوتقبلوا مني هذا الشرح مع فائق احتراماتي لكل عضو في المنتدى ولكل مسلمالشرح حصري و جميع الحقوق محفوظة لمنتدى قراصنة فلسطين يعني دابحث شخصي انا الي عملت وطبعا الفضل يعود لله بالدرجة الاولةولكم جميعا | |
|
SENA
المراقب العام
عدد الرسائل : 1147
اختر مزاجك : 
تاريخ التسجيل : 05/04/2008
| | موضوع: رد: طريقة التخلص من فايروس Hidrag الشرس الذي يقوم بنسخ نفسه على كل ملفات الى بمتداد Exe الأربعاء أبريل 23, 2008 11:51 pm | |
| | |
|
نجم البحر
المراقب العام
عدد الرسائل : 1044
اختر مزاجك :
اوسمة :
تاريخ التسجيل : 06/04/2008
| | موضوع: رد: طريقة التخلص من فايروس Hidrag الشرس الذي يقوم بنسخ نفسه على كل ملفات الى بمتداد Exe الخميس أبريل 24, 2008 4:23 pm | |
| | |
|
