في فيروس بيبعت رساله بعنوان (( love.mp3 )) (( تم حل المشكله ))

**yehia** · 27-01-2009, 01:33 PM

يا جماعه الفيروس ده بيبعت 3 رسائل love mp3 *** mp3 beauty mp3 انا مش عاف اي حل للفيروس ده غير اني بفرمط الجهاز ل فيه حل تاني

27-01-2009 01:33 PM

**~~DAFNSHE~~** · 27-01-2009, 01:51 PM

لا زم تفرمط الجهاز وتفرمطك الميمري برا الجهاز

**Akramnamo** · 27-01-2009, 02:05 PM

ادخل فى المسار دة عن طريق اى برنامج تصفح للجهاز ( سلك او فيل مان )

c -system - apps

وكمان

e-system - apps

هتلاقى فولد اسمة guardian

امسحة وخلاص

وفرمت الجهاز لحال

**محمد_كمال** · 27-01-2009, 03:34 PM

كلام سليم حبيبى اكرم 100\100

**GHOST** · 27-01-2009, 03:57 PM

اضافه اخري الي جانب هذا الفولدر يوجد فولدر اخر يسمي (( Media play ))

وهو فيروس اخر يجب حذفهم من علي الميموري وعمل فورمات للجهاز .. تحياتي

**~~HIMA@GSM~~** · 27-01-2009, 06:09 PM

الف شكر شباب علي المتابعه

ودي اضافه بسيطه

E/system/Apps/Guardian
E/system/Apps/install
E/system/recogs/1020dc95.mdl
E/system/recogs/RwcMemCard.md

c/system/Apps/Guardian
c/system/Apps/install
c/system/recogs/1020dc95.mdl
c/system/recogs/RwcMemCard.mdl

هتمسح كل الملفات دي

وطبعاا ببرنامج

(( SystemExplorer او FileMan ))

**yehia** · 28-01-2009, 01:10 PM

متشكر لردكم بس الفيروس ده غير الفيروس بتاع الرسائل gurdian هل في حل ليه غير الفرمطه

**~~HIMA@GSM~~** · 28-01-2009, 07:16 PM

اسف حبيبي حصل خطأ

اليك شرح الفيروس وطريقه ازالته والطريقه مجربه عليn72 ولاكن مظبطتش معاه

ولاكن تم التجربه علي 6680 وظبت تمام فلو انتا هتجرب هتجرب علي مسؤوليتك الشخصيه

كود:

 من هو:
إسم الفايروس الحقيقي: ‎beselo.A
الأسماء التي بها عن طريق البلوتوث:
 
1_beauty.jpg‏
2_love.rm‏
3_***.mp3‏
وأعتقد هناك إسم رابع(xxx‏)‏ لكن لم يظهر لي إلى الآن فقط قرأت عنه في أحد المواقع
 
نوع الفايروس: worm‏ دودة 
 
طريقة إنتشاره : ينتشر بطريقتين
1_عن طريق البلوتوث: يشغل البلوتوث وحده مع إنه يظهر أن البلوتوث لايعمل ويظل يبحث عن أجهزة
وعندما يجد جهاز يبدأ بالإرسال تأتي رسالة إستلام للجهاز الضحية ولايستطيع رفضها أبدا إلا بقبولها
2_عن طريق الوسائط المتعددة mms‏ ‏:
وأنا أكتب لكم هذا الموضوع أرسلت رسالة sms إلى صديق وفجأة قام الجهاز بعمل ريستارت وعند إشتغاله وصلتني رسالة من صديقي وبسرعة قام جهازي بإرسال رسالتين mms
إلى رقم صديقي
وعندما فتحتهما وجد إن الفايروس أرسل نفسه بــ mms
 
نقاط قوته:
1_السر في إنتشاره السريع في الأجهزة هو إجبارك على إستلام رسالة البلوتوث
والشئ الأهم أنه له القدرة على الإرسال والبلوتوث مطفي والشئ الآخر والذي لايعرفه الكثير هو القدرة على إرسال نفسه لجهازين في نفس الوقت (والمعروف أن أجهزة السمبيان السلسلة 60 ليس لها القدرة على ذلك)
2_يعتبر أقوى فايروس من حيث صعوبة مسحه يدويا
3_ملفاته داخل السستم تنتشر بأسماء كثيرة جدا وعشوائية الحروف(سأشرح لك ذلك)
 
نقاط ضعفه:
لايصيب جهازك بدون علمك
وأقصد الطريقة الأخطر لإنتشار الفايروسات وهي إلصاق نفسه مع صورة أو نغمة أو برنامج وعند وصول هذه الملفات الى الطرف الآخر يذهب مباشرة إلى السستم ليقوم بأعماله التخريبية
مثلا الفايروسان‎
HatiHati.A
SrvSender.A
المشهوران بإرسال رسائل sms
 
أين ينتشر:
في سستم الهاتف في ثلاث فولدرات
في data‏ ملف إمتداده exe‏ حجمه 26،49k
في apps‏ ملفين الأول نفس الملف الموجود في data‏ والثاني إمتداده sis‏ وحجمه 12،34k‏ وبنفس إسم الملف السابق
في recogs‏ وامتداده mdl‏ وحجمه 3،22k‏ وإسمه نفس الملفات السابقة لكن محذوف منه الأحرف الثلاثة الأخيرة
في سستم الميموري:
في apps‏ نفس الملف في الهاتف الذي إمتداده exe
في recogs‏ نفس الملف في الهاتف
 
أسمائه داخل السستم:
يستخدم هذا الفايروس طريقة ذكية كان قد استخدمها فايروس
CommWarrior.C
لكن كانت طريقته هي وضع أربع أو خمس كلمات عشوائية الحروف وعند تنصيب الفايروس يختار أحد هذه الكلمات وليس لكل ملفاته بل فقط ملفه الذي بصيغة sis‏ ‏(uz4d2ngl2nk.sis‏)‏
لكن فايروسنا الذي نتكلم عليه طور هذه الطريقة بحيث أني وجدت داخل سستم الفايروس هذه الكتابات التشفيرية
 
SMCM  CleanupStack  RFCOMM  3650  N-Gage  6600  3230  6670  7610  6681  N70 BTLinkManager 
 beauty.jpg   love.rm  ***.mp3  SMCM   C:\SYSTEM\APPS\  .sis  ⸱⸱3  SMCM   photo
  ( ) to me:  haha  to me:  ཪက壡ကာကጎက፼က፽က
 beauty.jpg   love.rm  ***.mp3 C:\SYSTEM\RECOGS\ .mdl  C:\SYSTEM\APPS\ .exe  %c:\SYSTEM\RECOGS\  %c:\SYSTEM\APPS\  .sis
 
 
وأيضا هذه الكتابة
‏abcdefghijklmnopqrstuvwxyz
وهي الحروف الإنگليزية
إقرأ الكتابتين جيدا
سأشرح لكم
أنظروا هذه الشفرة
c:\SYSTEM\APPS\  .sis‏
هذا أمر بخلق ملف في الدرايف c‏ في فولدر SYSTEM‏ في فولدر APPS‏ والمخلوق لم يسمه فقط أعطى إمتداده sis
(بماذا تفكرون الآن؟)
ترك الخيار للشفرة نفسها بتكوين إسم من الحروف الإنگليزية بحيث يختار 7 حروف عشوائية مثلا btltnpk‏ فتصبح الشفرة عند تثبيت الفايروس كالآتي 
c:\SYSTEM\APPS\  btltnpk‏.sis
 
لكن شفرة تكوي ملف في recogs‏ تكون كالآتي
 C:\SYSTEM\RECOGS\ btlt.mdl
أي نفس الإسم لكن فقط الأحرف الأربعة الأولى
 
طريقة مسحه:
هذا الفايروس لم أستطع حذفه ببرامج إدارة الملفات الكثيرة فقط برامح FileMan‏ وهو برنامجي المفضل
 
1_نذهب إلى فولدر recogs‏ في الهاتف والرام وننقل كل ملفاته إلى الخارج(إذا وجدت فإنها ملفات لتطبيقات مثبتة) ونبقي على ملف الفايروس فقط
2_نحذف فولدر recogs‏ الموجود في الرام بأكمله وليس ملف الفايروس ثم الفولدر ونذهب بسرعة إلى فولدر recogs‏ الموجود في الهاتف ونحذفه ثم مباشرة نطفئ الحهاز حتى بدون الخروج من البرامج (حتى لايعيد الفايروس إستنساخ نفسه)
3_نشغل الجهاز ونذهب مباشرة إلى البرنامج ونشغله ثم نذهب إلى الى فولدر apps‏ في الرام ونحذف ملف الفايروس ثم إلى apps‏ ونحذف الملفين ثم نذهب إلى data‏ ونحذف ملف الفايروس وبهذا قد حذفنا الفايروس بأكمله
لاتنسى السرعة في هذه العملية
لاتنسى أن تعيد ملفات recogs‏ حيث تخلق فولدر جديد وبنفس الإسم ثم تنقل اليه الملفات

الشرح منقول للفائده

بيني وبينك (( تفرمت الموبيل احسن واسهل من كل ده ))

ياريت تكون وصلت وجهه نظري

تحياتي ولو في اي مشكله انا معاك