آخر فايرس خطيير انتشر ،، معلومات + كيفية التخلص منه بالصور والشرح
صفحة 1 من اصل 1
آخر فايرس خطيير انتشر ،، معلومات + كيفية التخلص منه بالصور والشرح
من طرف kapooo 2009-01-29, 8:29 pm
اسم الفايرس : Commwarrior.C
أسماءه المستعارة : SymbOS/Commwarrior.C, Comwarrior, CWOUTCAST
الأصل : روسي
طبعا هو الاصدار الثالث للفايرس وأخطرهم وكان قبله Commwarrior.A و Commwarrior.B
الفايرس قادر على الانتشار بواسطة البلوتوث ورسائل الـMMS وعن طريق بطاقات الذاكرة..
يعني لمن تدخل ميموري كارد في جهاز مصاب وتحطه بعدين في جهازك السليم (( في دي الحالة جهازك حيصاب بالفايرس فورا ))
- ينشر نفسه سواء كان البلوتوث شغال أو غير شغال..
- لا تستطيع برامج الحماية مثل Norton Simwork و netqin Antivirus اكتشافه او حذفه أبدا .. (( وأنا شخصيا مجرب البرامج دي))
- حتى لو عملت حركه الفورمات اللي هي #7370#* ،، الجهاز بيتفرمت والفايرس زي ما هو موجود وكأنك ما سويت شي (( كمان مجربها ))
- أول ما يصاب جهازك بالفايرس ، راح يحاول الفايرس انه يغيّر شعار الشبكة الى شعار يخصه
وهذا اللي راح تلاحظه اذا كان جهازك من نوع 6600 وما أعلى ، في الـ3650 و N-gage ما راح يتغير الشعار..
الشعار مكتوب فيه دي الجملة : "Infected by Commwarrior"
لاحظ الصورة :
فايرس الـCommwarrior يستخدم البلوتوث لنشر نفسه عن طريق البحث عن أجهزة قريبة من نطاقه وارسال ملف الـmf4lincpyjk.sis المصاب الى أي جهاز يجده..
- ملف الـ sis الخاص بـفايرس الـCommwarrior يرسل بأسماء ملفات عشوائية ، لكي لا يتم تحذير المستخدم من اسم معين لكي يتجنبه..
- (( ترى تعبت من اللغة العربية سامحوني بكتب بالعامية ))
- الفايرس يدخل على قائمة الأسماء اللي انت مخزنها في الجهاز ويرسل لهم رسائل وسائط فيها الفايرس والنص اللي
في الرسالة ياخده من أي رسالة موجودة عندك في صندوق الوارد (( بس طبعا في السعودية ما يرسلها فراح تلقى الرسالة
موجوده في الـout box ..
- أخطر ما في الفايرس انه اي ميموري كارد تدخله في الجهاز ،، على طول الفايرس ينسخ نفسه فيه
وبكده الميموري مسكين صار مصاب ، وأي جهاز راح يدخله راح يكون عليه العوض هو الآخر (( الميموري تلقائي راح يشغل الفايرس
في الجهاز وانت ما سويت ولا شي ))..
كيف تمسح الفايرس هذا ؟؟
1- أول شي تنزل الملف F-Commwarrior وهو برنامج تنزله على الجهاز (( رابط تحميل البرنامج الأول ))..
2- تعمله install على الجهاز المصاب ..
3- تختار "Deactivate Commwarrior" من القائمة..
4- اذا حصل الفايرس في جهازك على طول راح يقلك حذف وراح يعمل ريستارت للجهاز ..
5- كده انته سويت أكبر جزء من الشغل كله وهذا المهم
(((((((((( ملاحظة أنا شخصيا جربته على 3650 وعلى الـ n- gage ، البرنامج ينزل بس لمن أشغله يقول لي system error ))))))))
لغاية دحين ما لقيت الحل لدي الأجهزة وجربته على 6600 ونفعت الطريقة..
6- في موقع الشركة بيقول نزل برنامج F-Secure Mobile Anti-Virus عشان تعمل حماية كاملة على الجهاز وتعمل تنظيف للجهاز..
(( رابط تحميل البرنامج الثاني ))..
ويقول كمان نزل البرنامج وأعمل تنشيط له وبعد كده أعمل scan على الجهاز وخلاص السلام عليكم.
طيب أنا نزلت البرنامج بس ما قدرت أعمل (( Activate )) للبرنامج
والله قعدت نص ساعة أدور على رقم السيريال للبرنامج أو keygen له الييين ما لقيته في موقع أجنبي
والرقم هو ((( HOOL-ERR8-FOR4 )))و74% قالوا انه مو شغال ،، بس الحمد لله طلع تمام
اتخيلوا بعد ما لقيته وحطيته طلب مني اني ادخل على موقع الشركة من الموبايل وأعمل ابديت له كمان
بالعربي أنسووووووووووووا دا البرنامج عشان كده حنعمل الباقي بطريقتي اليدوية :
نحتاج أي برنامج متصفح زي System Explorer أو SeleQ أو Handy File :
وندخل على المسارات التالية ونحذف الموجود بداخلها :
c:\system\programs\cwoutcast.exe
c:\system\bootdata\lib\cwoutcast.exe
c:\system\recogs\cworec.mdl
(( ترى لو جربت تحذفهم من غير ما تكون نزلت لبرنامج الأول ما راح ينحذف شي ، لازم من العملية الأولى ))
أما بالنسبة للمسار اللي يكون على كرت الذاكره فهو :
أحذف كل اللي تحصله داخل هذا المسار E:\system\bootdata\lib
(( طبعا تحذفه عن طريق جهاز الكمبيوتر مو عن طريق الجوال ))
7- أخيرا كيف تحذف الشعار الموجود ؟؟
روح للمسار :
c:\system\app\phone وأحذف ملف الـ Phone بكامله هو واللي داخله وبكده يكون رجعنا الشعار زي ما كان..
- كمان اذا جربت تدخل على نفس الـprocess من البرامج السابقة زي الـSeleQ وجربت تعمل Kill لعملية الفايرس نفسها واللي تكون
باسم CWOUTCAST ما بيتوقف أبدا (( زي اللي في الصورة )) .. الفايرس خطييييير بمعنى الكلمة
أخييييييييرا للحصانة من أي فايرس لا تشغل أي ملف يجيك بأسماء عشوائية
زي الملفات اللي في الصورة :
وأنا جبت دي المعلومات من نفس موقع شركة الأنتي فايرس مع الترجمة والتجربة كمان ..
اللي يحب يتأكد من موقع الشركة هذا هو الرابط :
http://www.f-secure.com/v-descs/commwarrior_c.shtml#top
والصور كمان من هناك
أسماءه المستعارة : SymbOS/Commwarrior.C, Comwarrior, CWOUTCAST
الأصل : روسي
طبعا هو الاصدار الثالث للفايرس وأخطرهم وكان قبله Commwarrior.A و Commwarrior.B
الفايرس قادر على الانتشار بواسطة البلوتوث ورسائل الـMMS وعن طريق بطاقات الذاكرة..
يعني لمن تدخل ميموري كارد في جهاز مصاب وتحطه بعدين في جهازك السليم (( في دي الحالة جهازك حيصاب بالفايرس فورا ))
- ينشر نفسه سواء كان البلوتوث شغال أو غير شغال..
- لا تستطيع برامج الحماية مثل Norton Simwork و netqin Antivirus اكتشافه او حذفه أبدا .. (( وأنا شخصيا مجرب البرامج دي))
- حتى لو عملت حركه الفورمات اللي هي #7370#* ،، الجهاز بيتفرمت والفايرس زي ما هو موجود وكأنك ما سويت شي (( كمان مجربها ))
- أول ما يصاب جهازك بالفايرس ، راح يحاول الفايرس انه يغيّر شعار الشبكة الى شعار يخصه
وهذا اللي راح تلاحظه اذا كان جهازك من نوع 6600 وما أعلى ، في الـ3650 و N-gage ما راح يتغير الشعار..
الشعار مكتوب فيه دي الجملة : "Infected by Commwarrior"
لاحظ الصورة :
فايرس الـCommwarrior يستخدم البلوتوث لنشر نفسه عن طريق البحث عن أجهزة قريبة من نطاقه وارسال ملف الـmf4lincpyjk.sis المصاب الى أي جهاز يجده..
- ملف الـ sis الخاص بـفايرس الـCommwarrior يرسل بأسماء ملفات عشوائية ، لكي لا يتم تحذير المستخدم من اسم معين لكي يتجنبه..
- (( ترى تعبت من اللغة العربية سامحوني بكتب بالعامية ))
- الفايرس يدخل على قائمة الأسماء اللي انت مخزنها في الجهاز ويرسل لهم رسائل وسائط فيها الفايرس والنص اللي
في الرسالة ياخده من أي رسالة موجودة عندك في صندوق الوارد (( بس طبعا في السعودية ما يرسلها فراح تلقى الرسالة
موجوده في الـout box ..
- أخطر ما في الفايرس انه اي ميموري كارد تدخله في الجهاز ،، على طول الفايرس ينسخ نفسه فيه
وبكده الميموري مسكين صار مصاب ، وأي جهاز راح يدخله راح يكون عليه العوض هو الآخر (( الميموري تلقائي راح يشغل الفايرس
في الجهاز وانت ما سويت ولا شي ))..
كيف تمسح الفايرس هذا ؟؟
1- أول شي تنزل الملف F-Commwarrior وهو برنامج تنزله على الجهاز (( رابط تحميل البرنامج الأول ))..
2- تعمله install على الجهاز المصاب ..
3- تختار "Deactivate Commwarrior" من القائمة..
4- اذا حصل الفايرس في جهازك على طول راح يقلك حذف وراح يعمل ريستارت للجهاز ..
5- كده انته سويت أكبر جزء من الشغل كله وهذا المهم
(((((((((( ملاحظة أنا شخصيا جربته على 3650 وعلى الـ n- gage ، البرنامج ينزل بس لمن أشغله يقول لي system error ))))))))
لغاية دحين ما لقيت الحل لدي الأجهزة وجربته على 6600 ونفعت الطريقة..
6- في موقع الشركة بيقول نزل برنامج F-Secure Mobile Anti-Virus عشان تعمل حماية كاملة على الجهاز وتعمل تنظيف للجهاز..
(( رابط تحميل البرنامج الثاني ))..
ويقول كمان نزل البرنامج وأعمل تنشيط له وبعد كده أعمل scan على الجهاز وخلاص السلام عليكم.
طيب أنا نزلت البرنامج بس ما قدرت أعمل (( Activate )) للبرنامج
والله قعدت نص ساعة أدور على رقم السيريال للبرنامج أو keygen له الييين ما لقيته في موقع أجنبي
والرقم هو ((( HOOL-ERR8-FOR4 )))و74% قالوا انه مو شغال ،، بس الحمد لله طلع تمام
اتخيلوا بعد ما لقيته وحطيته طلب مني اني ادخل على موقع الشركة من الموبايل وأعمل ابديت له كمان
بالعربي أنسووووووووووووا دا البرنامج عشان كده حنعمل الباقي بطريقتي اليدوية :
نحتاج أي برنامج متصفح زي System Explorer أو SeleQ أو Handy File :
وندخل على المسارات التالية ونحذف الموجود بداخلها :
c:\system\programs\cwoutcast.exe
c:\system\bootdata\lib\cwoutcast.exe
c:\system\recogs\cworec.mdl
(( ترى لو جربت تحذفهم من غير ما تكون نزلت لبرنامج الأول ما راح ينحذف شي ، لازم من العملية الأولى ))
أما بالنسبة للمسار اللي يكون على كرت الذاكره فهو :
أحذف كل اللي تحصله داخل هذا المسار E:\system\bootdata\lib
(( طبعا تحذفه عن طريق جهاز الكمبيوتر مو عن طريق الجوال ))
7- أخيرا كيف تحذف الشعار الموجود ؟؟
روح للمسار :
c:\system\app\phone وأحذف ملف الـ Phone بكامله هو واللي داخله وبكده يكون رجعنا الشعار زي ما كان..
- كمان اذا جربت تدخل على نفس الـprocess من البرامج السابقة زي الـSeleQ وجربت تعمل Kill لعملية الفايرس نفسها واللي تكون
باسم CWOUTCAST ما بيتوقف أبدا (( زي اللي في الصورة )) .. الفايرس خطييييير بمعنى الكلمة
أخييييييييرا للحصانة من أي فايرس لا تشغل أي ملف يجيك بأسماء عشوائية
زي الملفات اللي في الصورة :
وأنا جبت دي المعلومات من نفس موقع شركة الأنتي فايرس مع الترجمة والتجربة كمان ..
اللي يحب يتأكد من موقع الشركة هذا هو الرابط :
http://www.f-secure.com/v-descs/commwarrior_c.shtml#top
والصور كمان من هناك
kapooo- Admin
-
عدد المساهمات : 1236
تاريخ التسجيل : 17/05/2008
العمر : 37
الموقع : مصر
البلد: :
المهنه :
الأوسمة :
وسام :
-
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى