الأربعاء، أكتوبر 21، 2009

طريقة معرفة الرسالة التى تحتوى على الفيروس

أولا ً:شرح للمشكلة
أن الذين يقومون ببعث هذه الرسائل يستخدمون بعض البرامج التى تتيح لهم أستخدام أسماء أيملات للأصدقاء و المعارف وهذا لكى يقع المسلم أو العربى فى الفخ ويفتح مرفقات الرسالة
بمعنى أكثر وضوحا:
أن من الممكن أن يرسل لك رسالة من شخص تعرفة وتكون هذه الرسالة تحمل الفيروس وهذا الصديق ليس هو من قام ببعث هذه الرسالة ولكن من قام ببعث هذا الرسالة هو هذة المجموعة التى أرسلت الرساله لك
تعريف بالفيرس المستخدم:
اسم الفيروس هو
W32.Sobig.F@mm
Subject:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
وعند فتح الرسالة سوف تجد مكتوب بداخلها :
Body:
See the attached file for details
Please see the attached file for details.
و المرفقات التى تحملها تكون :
Attachment:
your_********.pif
********_all.pif
thank_you.pif
your_details.pif
details.pif
********_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
ثانيا ً: طريقة الأكتشاف قبل فتح الرسالة :
طريقة أكتشاف إذا كانت الرسالة المبعوثة تحمل فيرس و أنها ليست من صديقك الذى يملك الأيميل المستخدم لبعث الرسالة التى تحمل الفيروس
عندما تصل أليك رسالة تحمل أحد العناوين التالية قم بمسح الرسالة قبل فتحها:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
أذا أردة أن تفتح الرسالة ولكن بدون فتح المرفقات فأنك سوف تجد فى الرسالة مكتوب:
Body:
See the attached file for details
Please see the attached file for details.
أنا أفضل مسح الرسالة من قبل فتحها وهذا فى حالة وجود العنواين السابق ذكرها
ثالثا طرق العلاج:
1يجب أن تقوم بتحديث مكافح الفيروسات الذى تملكة بأحدث نسخة من الأنترنت لأن لو لم تفعل هذا فأن فى هذه الحالة لن تستطيع أكتشاف الفيروس فى حالة الأصابة
2-يجب فحص الجهاز بالكامل بعد التحديث لكى تبحث هل اصيب جهازك بالفيروس أم لا لأن فى حالة اصابتك بالفيروس سوف يستخدم الفيروس جهازك لبعث الرسائل التى تحمل الفيروس أكرر مرة أخرى يجب فحص الجهاز بالكامل لأن فى حالة أصابة جهازك سوف يستخدم الفيروس جهازك لبعث الفيروس
يمكنكم أستخدام الوصلة التالية المفيدة جدا لهذا الفيروس:
1-هذه الوصلة تحتوى على برنامج لإزالة الفيروس من الجهاز تمام بعد الإنزال قم بتشغيل البرنامج ولكن مع ملاحظة أن هذا البرنامج يقوم بإذالة الفيرس فقط لو أن الجهاز مصاب ولا يقوم بحماية الجهاز من الإصابة
http://securityresponse.symantec.co...er/FixSbigF.exe
2-هذا الوصلة تحتوى على أحدث نسخة من البرنامج المخصص لتحديث برنامج الNorton AntiVirus
وعن طريق أستخدام هذه الوصلة يتم أزالة الفيروس و حماية الجهاز من الإصابة
وبعد أن تقوم بانزال نسخة التحديث قم بتشغلها وبعد هذا أختار من برنامج النورتن
full system scan
20030822-007-i32.exe
لكى تعمل الوصلة
أضغط عليها باليمن ثم أختار من القائمة
SAVE TARGET AS
3-يمكنك تحميل التحديث من الموقع الرسمى مباشرا