السلام عليكم ورحمة الله
حذرت العديد من الشركات المضادة للفيروسات من فيروس جديد يقوم بعمل فورمات لجهازك بتاريخ November 11, 2001 واليكم التفاصيل :
اسم الفيروس : W32.Redesi.B@mm
ياتي الفيروس في رسالة على الايميل من ايميل شخص تعرفه وتكون موجودا بالقائمة لديه ومعها اعادة توجيه لرسالة مرفقة واردة من مايكروسوفت تحمل رقع امنية للنظام !!!!!
هنا عليك الانتباه كون مايكروسوفت لا ترسل تحديث بالايميل !
النّوع : الدّودة
طول الإصابة : 12,288 بايت
تعريف الفيروس : 19 أكتوبر , 2001
W32 .Redesi .ملّيمتر @ الB
اكتشف على :18 أكتوبر , 2001
أخير حدّث على : 19 أكتوبر , 2001 في 03:06 :20 مساء بي دي تي
نسخة طابعة الودودة أخبر صديق
W32 .Redesi .ملّيمتر @ الB مختلف من W32 .ملّيمتر @ الRedesi. هذه الأوضاع المختلفة كما/عندما صنعت رسالة مدعّمة من شخص ما الذي تعرفه , مع/ب الرسالة المدعّمة حتّى يبدو أن يكون تحديث أمن أصليّ من مايكروسوفت .
الملاحظة : الرسالة ليس من مايكروسوفت . لا ترسل مايكروسوفت البقع أو التّحديثات بالبريد الإلكترونيّ .
النّوع : دّودة
طول الإصابة : 12,288 بايت
تعريف الفيروس : 19 أكتوبر , 2001
موضوع البريد الإلكترونيّ : FW: Important news from Microsoft
اسم المرفقات ّ : Common.exe, Rede.exe, Si.exe, UserConf.exe, Disk.exe
حجم المرفقات : 12,288
الوصف التّقنيّ : هذا الفيروس كتب في لغة فيجوال بيسك 6 و ثمّ ضغط باستعمال يو بي إكس .
عندما يتم تنفيذ الفيروس يتم عمل الاتي :
يقوم بنسخ نفسه كـــ :
C:\Common.exe
C:\Rede.exe
C:\Si.exe
C:\UserConf.exe
C:\Disk.exe
ومن ثم يقوم بتفعيل الصفة المخفية للملفات وهنا تظهر لك الرسالة التالية :
وبعدها يقوم الفيروس بارسال نفسه مستخدما قائمة العناوين الموجودة لديك في برنامج اوت لوك تحمل الكلمات الاتية :
Subject:
FW: Important news from Microsoft.
Just recieved this in my email
I have contacted Microsoft and they say it's real !
-----Original Message-----
From: Microsoft Support Desk <email address removed>
Sent: 17 October 2001 15:21
Subject: Security Update
Due to the recent spate of email spread computer viruses
Microsoft Corp has released a security patch.
Please apply the attached file to your Windows computer
to stop any futher spread or these malicious programs.
Regards
Microsoft Support
Attachment:
The Attachment is one of the following files:
Common.exe
Rede.exe
Si.exe
UserConf.exe
Disk.exe
ويقوم الفيروس باضافة القيمة الى مفتاح السجل الاتي :
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
وهنا يتم تشغيله في كل مرة تقوم بتشغيل ويندوز .
واذا استمر الفيروس لديك حتى تاريخ 11 /11 /2001 سوف يقوم بتوجيه C:\Autoexec.bat لاعطاء رسالة و عمل فورمات (تهيئة) للقرص C .
علما ان هذا لن يتم في انظمة ويندوز Windows NT/2000/XP .
طريقة الازالة :
حذف جميع الملفات التي تكتشف على انها W32.Redesi.B@mm ولا تنسى ازالة السطر المضاف من قبل الفيروس في Autoexec.bat ويجب ان يتم ذلك قبل 11 /11 /2001 م وخصوصا لمستخدمي Windows 95/98/Me .
خطوات ازالة الفيروس :
1- عمل تحديث للبرنامج المضاد للفيروسات بجهازك .
2- قم بعمل فحص لكامل النظام باستخدام البرنامج المضاد للفيروسات بعد التحديث .
3- قم بحذف اي ملفات يكتشفها البرنامج للفيروس W32.Redesi.B@mm .
لتنظيف السجل من القيم المضافة من قبل الفيروس :
1- اذهب الى أبدا Start م تشغيل RUN واكتب في سطر الاوامر regedit ثم اضغط موافق OK .
2- ابحث عن مفتاح السجل :
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
عند ايجاد السجل ابحث عن الملفات الاتية :
Common.exe
Rede.exe
Si.exe
UserConf.exe
Disk.exe
4- احذف هذه القيم وقم بالخروج .
تعديل ملف Autoexec.bat :
1- اذهب الى أبدا Start م تشغيل RUN واكتب في سطر الاوامر :
edit c:\autoexec.bat
2- احذف السطور الاتية :
ECHO Bide ye the Wiccan laws ye must, In perfect love and perfect trust.
format C: /autotest
3- اضغط ملف File واختر حفظ Save ومن ثم الخروج من البرنامج .
هذا هو المطلوب وهنا عليك الانتباه من اي رسالة تاتيك وان كانت من صديق كونها تاتي من غير علمه عند اصابته بالفيروس .
......................... تحياتي .......................