منتديات الإبداع الفلسطيني العربي

منتديات الابداع الفلسطيني العربي

زائرنا الكريم انت غير مسجل لدينا
اهلا بك نتمنى انت تنضم الى اسرتنا
منتدى كل العرب

لتسجيل اضغط على تسجيل
منتديات الإبداع الفلسطيني العربي

أمة عربية إسلامية واحدة ذات رسالة خالدة ماجدة

المواضيع الأخيرة

» جيش رجال الطريقة النقشبندية قاطع شرق نينوى يقصف مقر للعدو الأمريكي بـ 5 صواريخ الحق 21-9-2013
الإثنين سبتمبر 23, 2013 2:46 am من طرف العراقي البغدادي

» برنامج الحماية من الفايروسات للفلاشات الشهير USB Security 2013 مع الكراك
الإثنين أبريل 01, 2013 10:43 pm من طرف محمد النويهي

» أقوى برامج التحميل من الإنترنت IDM مع الكراك و الشرح 2013
الإثنين أبريل 01, 2013 10:30 pm من طرف محمد النويهي

» تعريف كرت شاشة Vga 5.01.2600.0000 driver
السبت أكتوبر 27, 2012 11:31 pm من طرف hamzeh111

» ربيع عربي بطعم الكنتاكي
الإثنين أكتوبر 10, 2011 5:05 pm من طرف محمد النويهي

» سرع متصفحك 200% --- طريقة تسريع الفاير فوكس
السبت أغسطس 06, 2011 1:29 am من طرف محمد النويهي

» ائتلاف شباب لإنتفاضة الفلسطينية الثالثة يزورون احد المصابين في ذكرى النكبة
الجمعة يونيو 17, 2011 4:51 am من طرف محمد النويهي

» قِرَائَةِ فِيْ إِنْهَاءِ الْإِنْقِسَامِ الْفِلِسْطِيْنِيِّ الْدَّاخِلِيِّ بَيْنَ فَتْحٍ وَ حَمَاسَ
الثلاثاء مارس 22, 2011 9:10 pm من طرف محمد النويهي

»  اربح من الإنترنت و اعمل و انت جالس في مكانك
الأربعاء مارس 16, 2011 9:45 pm من طرف محمد النويهي

دخول

لقد نسيت كلمة السر

free counters

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    طريقة ازالة فايروس Win32.Mabezat من جهازك

    شاطر
    avatar
    محمد النويهي

    عدد المساهمات : 561
    السٌّمعَة : 3
    تاريخ التسجيل : 15/07/2009
    العمر : 27

    default طريقة ازالة فايروس Win32.Mabezat من جهازك

    مُساهمة من طرف محمد النويهي في الإثنين سبتمبر 06, 2010 5:00 pm

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    اولا: معلومات عن الفايروس
    Name: Win32.Mabezat

    Aliases: Worm.Win32.Mabezat.b (Kaspersky), W32/Mabezat (McAfee), Win32/Mabezat.A (Grisoft)

    Type: Virus

    Size: approximately 155 KB

    First appeared on: December 01, 2007

    Damage: Medium

    Brief Description: Win32.Mabezat is a worm that spreads through email, removable drives and network shares protected by weak passwords. It also infects executable files and encrypts data files.

    ثانيا:
    سوف تجده على الدرايف الذي عليه الوندوز
    بالأسماء التالية:
    tazebama.dll (32,768 bytes)
    tazebama.dl_ (154,751 bytes)
    hook.dl_ (154,751 bytes)

    و المفضل ان يكون عنك winrar ليسهل عليك العملية

    و هو دائما ينسخ نفسه في %UserProfile%\Local Settings\Application Data\Microsoft\CD Burning folder
    باستخدام الإسم zPharaoh.exe

    ثالثا الوصف الطيريقي:
    عند التنفيذ ينسخ نفسه في
    %drive%\Documents and Settings\
    %drive%=الدرايف الذي عليه الوندوز

    بالأسماء التالية
    tazebama.dl_
    hook.dl_
    tazebama.dll (32768 B)

    بعد حذف هذه الملفات
    نفتح run من قائمة start و نكتب داخلها
    %appdata%
    فتفتح لنا نافذة نبحث عن ملف اسمه
    tazebama
    و نشطبه دون ان نفتحه

    سنجد ان الفايروس حذف الملفات التالية من ال Registry
    [HKEY_CURRENT_USER\Software\Microsoft\
    Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\
    Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"

    و استبدل مكاناها ب

    [HKEY_CURRENT_USER\Software\
    Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden" = 2

    [HKEY_CURRENT_USER\Software
    \Microsoft\Windows\CurrentVersion\Explorer\Advanced] "HideFileExt" = 1

    [HKEY_CURRENT_USER\Software\Microsoft
    \Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden" = 0

    فنريد ان نحذفها بالذهاب الى run من start و نكتب
    Regedit
    و نتبع مسار كل واحد منهم و نشطبه ونتأكد انه بنفس الإسم و نفس القيم

    شرح اخوكم محمد النويهي اتمنى ان تكونوا قد استفدتوا

      الوقت/التاريخ الآن هو الأحد يونيو 24, 2018 4:38 pm