معلومات عن الفيروس الخطير W32.Resik.A
إسم الفيروس : W32.Resik.A
أكتشف في : 29تموز عام 2006
وهو من نوع الدودة الذي ينتشر عبر حافظات الشبكة المشتركة
ويصيب هذه الأنظمة:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
إكتشافه : سهل
حذفه : معتدل
الضررالذي يسببه: معتدل
التوزع:معتدل
خطوات عمله:
(1): ينسخ التروجان (Trojan.Dropper) في الملفات التالية:
%System%\Driveinfo.exe
%System%\[DRIVE LETTER]\Recycled\Driveinfo.exe
ملاحظة:يختلف مكان الملف بإختلاف النظام:
C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000
C:\Windows\System32 (Windows XP
(2):يستعملTrojan.Dropper . ينفذ الملف التالي المكتشف مثلBackdoor.Bifrose:
%System%\[DRIVE LETTER]\Recycled\alvsvpd.exe
(3):المحاولة لإرسال نسخة من الدودة إلى الملف التالي :
%System%\[DRIVE LETTER]\Recycled\inetsrv.exe
(4): إضافة هذا القيمة :"inetsrv" = "%System%\inetsrv.exe"إلى الريجستري:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
أي يعمل مع بدء تشغيل الجهاز
(5):يمكنه إيضا إنشاء الملفين التاليين:حيث يختلف مكانه بإختلاف النظام كما سبق ذكره
%System%\[DRIVE LETTER]\Recycled\Driveinfo.log
%System%\[DRIVE LETTER]\Recycled\Driveinfo.scd
( المنصوح به لهذا الفيروس ولباقي الفيروسات ) هام
(((((في حال وجد أي ملف أو مفتاح من الذي ذكرته يجب حذفه مباشرة)))))
((((لا تقم بإعادة تشغيل جهازك قبل فحص الجهاز وحذف الفيروس))))
((((لا تتصل بالإنترنت وإفصل شريط الإنترنت عن الجهاز))))
1-إيقاف تشغيل إستعادة النظام في ويندوز -هام-
2-تحديث مضاد الفيروس دائما وخاصة الدفاع (definitions)
3-فحص الجهاز كاملا من الفيروسات كل يوم تقريبا
4-حذف أي قيم ومفاتيح مضافة للريجستري كما سبق
5-إيقاف تشغيل الخدمات الغير مهمة مثل خادم التحميل تلنت-وخادم الويب حيث تعتبر هذه الخدمات هي دروب الهجوم
6-إيقاف تشغيل خدمات الشبكات في حال عدم وجود شبكة وفي حال وجودها يجب إيقافها وفصل الأجهزة عن بعض حتى لا ينتشر الفيروس (ثم فحص كافة الأجهزة)
7-تحديث النظام دائما من مايكروسوفت حتى تسد الثغرات الجديدة
8-وضع كلمة سر للحاسب وللملفات المهمة وهذا يساعد لمنع الضرر عن الملفات
9-ضع إعدادات بريدك الإلكتروني لإزالة الرسالة التي تحوي هذا النوع من الملفات الذي يستخدم غالبا لنشر الفيروسات
vbs .bat .exe .pif .scr
10-في حال كان عندك شبكة وتأكدت من وجود فيروس فقم بعزل الأجهزة عن بعضها وفحصها كلها
11- لا تفتح أي ملف ما لم تعرف ما هو دون فحصه
12-فحص أي ملف يحمل من الإنترنت هام
13-أحيانا يمنع الفيروس المستخدم من دخول الريجستري أي يقفله عندها يجب تحميا هذه الأداة من موقع النورتون
http://securityresponse.symantec.com...stry.keys.html.
ملاحظة:لن يكتشف هذا الفيروس من قبل برنامج الحماية ما لم يكون حديث لذلك أنصحك بتحديث دفاع البرنامج
كل أسبوع تقريبا.
كتب هذا الملف بتاريخ 5 \ 7 \2006
كتبه : John Canavan من موقع النورتون
www.symantec.com
عدله وترجمه وأضاف له : Hareth الملقب ناصر الإسلام
أي إستفسار الرجاء المراسلة على :HARETHPC*HOTMAIL.COM
ولا تنسوني من الدعاء والسلام عليكم ورحمة الله
معلومات عن الفيروس الخطير W32.Resik.A
