16 / 09 / 2001, 42 : 05 PM
|
#1
|
عضو شرف
|
|
|
|
|
|
|
|
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
|
تحذير من تروجان DonaldD.Trojan.C
السلام عليكم ورحمة الله
تروجان جديد يدعى DonaldD.Trojan.C ويعرف ايضا باسم Backdoor-AQ ويقوم بفتح ثغرة للدخول للجهاز والتحكم به ويقوم بالعمل في كل مرة تقوم بتشغيل الويندوز .
اذا كان التروجان يعمل لديك سوف يقوم با انشاء الملفات التالية :
\Windows\System\Rgl5max.exe
\Windows\System\Pon2dil.vxd
وتقوم الويندوز بتحميل هذه الملفات عند التشغيل كما يقوم بتغيير ووضع قيم مفتاح السجل (الريجستري )كالاتي :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\PON2DIL
بالقيم الاتيه :
StaticVxD pon2dil.vxd
Start 00
والمفتاح :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\PEN2D
بالقيم الاتيه :
dxt <long string of byte sequences>
كما يضيف القيم :
@ <long string of random characters>
الى مفاتيح السجل الاتيه :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Control\Keyboard Layouts\0000080A
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Time Zones\W. Europe
طريقة الازالة :
قم بحذف الملفات التي تحمل الاسم DonaldD.Trojan.C وحذف الملفات التي تم اضافتها الى النظام \VxD التي ذكرتها سابقا .
كما يجب عمل الاتي :
1- تحديث البرنامج المضاد للفيروسات لديك .
2- عمل فحص (سكان ) لكامل النظام مع ملاحظة اختيار الفحص لكل الملفات .
3-حذف الملفات التي يتم كشفها .
كما يمكن تعديل قيم السجلات التي تم تغييرها من قبل التروجان وذلك كالاتي :
1- اضغط ابدأ Start ثم تشغيل Run
2- اكتب regedit ثم اضغط موافق OK
3- ابحث عن السجلات الاتية :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\PON2DIL
وقم با اختيار المفتاح الفرعي الذي يحمل اسم \PON2DIL وقم بحذفه .
ثم ابحث عن السجل :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\VxD\PEN2D
قم با اختيار المفتاح الفرعي الذي يحمل اسم PEN2D وقم بحذفه .
ومن ثم الخروج من برنامج تحرير السجل ( الريجستري ) .
................. تحياتي ....................
|
|
|
|
|