maxhak2000
15-02-2003, 11:46
السلام عليكم ورحمة الله وبركاتة ,,,
كل عام وانتم وامتنا الإسلامية بخير,,
وبعد :
http://www3.ca.com/virusinfo/showim...braid_email.gif
في الصورة السابقه عبارة عن رسالة تم إستقبالها بإحدى برامج الداعمه لـ Smtp مثل Microsoft Outlook - Outlook Express - Incredia mail وفي الرساله فيروس مرفق قد يكون إسمه ReadMe.exe وهو الشائع وحجه حوالي (114,687 KB) او بمسمى BRIDE.EXE وحجمه 4,608KB او قد يرسل كشفره مخفيه--- ومصدر الفيروس كوريا,,
وله مسميات اخرى PE_BRID.A [Trend], W32/Braid@mm [McAfee], W32/Braid-A [Sophos], Win32.Braid.A [CA], I-Worm.Bridex [AVP]
لو رجعت وقراءت بتمعن سوف تلاحظ بعض اسامي برامج الحماية ,والسبب ان هذه البرامج اذا قامت برصد الفيروس فإنه يعطيه اسم موضوع له ,,
وهو يشابه الى حد ما فيروس Funlove الشهير بـ W32.Funlove.4099
والفيروس يخدع المستخدم العادي اي بمعنى اخر اذا شك في الملف فإنه على اقل تقدير سوف ينقر بالزر الايمن فوق الملف ثم يختار خصائص properties ثم سوف يختار الاصدار Version حتى يشاهد الشركة التى انتجته بعد ذلك سوف يشاهد ان الشركة هي شركة امنيه وهي Trend Microsoft وهى من خدع صاحب الفيروس حتى يثق المستخدم في الملف ويقع ضحيه ويجيب العيد في وسط رمضان,,
=====================
الدول الاكثر إصابة بها:
South Korea 22.5%
UK 16.2%
Taiwan 13.9%
USA 11.9%
Finland 6.7%
Spain 3.6%
Hong Kong 2.1%
China 2.0%
India 1.8%
Australia 1.7%
====================
وهو لا يصيب هذه الانظمه
Windows 3.x, Macintosh, Unix, Linux
====================
عندما يصاب الجهاز بهذا الفيروس فإنه يصيب هذه الامتدادات:
(Eml خاص بـ رسائل الـ Outlook express وExE ملفات تنفيذيه و SCR الخلفيات وOcx المتواجده في مجلد System و مع بعض البرامج ,)
ويرسل نفسه الى في دفتر العناوين Address Book
قد تصل الرساله بعنوان Hello
ومضمون الرساله ايضا Hello
وتجد مكتوب في نفس الرساله
Product Name
Product Id
Product Key
Process List
Thank you
وعندما ينتشر الفيروس سوف تجد الرساله ظهرت لك بإسم جهازك ورقم التسجيل الخاص بالوندوز وغيرها ,,,
==================
طرق الوقاية منه والتخلص منه في حالة الاصابة به لا سمح الله :
كي تقي نفسك منه ومن اي فيروس:
1- قم بتحميل برنامج مضاد للفيروسات مثل Norton2003 وواظب على التحديث وهذه وصله للاصدار الاخير والكامله بإذن الله وهي النسخه الاحترافيه http://www.imobile.com.cn/software/NAV2003PRO_ENG.ZIP ,
2- عليك ان تجعل برامج الحماية في وضعيت Auto Protect,,
3- لا تفتح اي رساله مهما كان عنوانها وانت لا تعرف مرسلها ,,
4-واظب على تحديث الوندوز http://www.windowsupdate.com/ ,,,
5-قم بعمل نسخة احتياطيه من الوندوز بواسطة اي برنامج والافضل من وجهة نظري هو Ghost 2003 حتى اذا لم تتمكن من حذف الفيروس يمكنك ان تستعيد نظامك من Dos او من داخل الوندوز,
6- قم بعمل اقراص الانقاذ Rescue Disk حتى تتمكن من فحص جهازك عن طريق DoS اذا تعذر عمل ذلك من الوندوز ,,,
======================
كيفية التخلص منه:
بصراحه طريقة حذفه ترفع الضغط شويه
1- لمن لديه نسخة من المتصفح الاصدار 5.5 و 5.1 عليه الدخول هنا http://www.microsoft.com/windows/ie...108/default.asp
وتحديد اللغه التي لديه ثم يختار Go ,,,
طبعا في الوصله السابقه رقعه للمتصفح وهى خاصه للفيروس ولكنى لم اتمكن من قراءت التفاصيل وعلى الجميع تحميل الرقعه حتى الذي لم يصب جهازه حتى يتلافى الفيروس مستقبلا او على الاقل يحد من بعض اضراره ,,
اما طريقة حذفه دوختني سبع دوخات تصفحت سبع مواقع امنيه وكل موقع يكتب طريقة مختلفه عن الاخر وبعض المواقع الامنيه تقول إغسل يدك ..يعنى ما ذكرت طريقة حذفه وفي الاخير اخذت من كل بحر قطرهـ,,
لمن لديه نظام:
(Windows 98/Me) عليه التوجه الى مجلد C:\Windows\System
(Windows NT/2000) عليه التوجه الى مجلد C:\Winnt\System32
(Windows XP) عليه التوجه الى مجلد C:\Windows\System32
ثم بعد ذلك ابحث عن مجلد او ملف اسمه Bride.exe ثم قم بحذفه ,,
ثم في تشغيل Run اكتب regedit توجه الى Run وهذا هو مسارها
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
ثم انظر الى الجهة اليمنى وابحث عن regedit ثم قم بحذفه وايضا توجه الى Run وهذا هو مسارها HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run وابحث على جهة اليمين regedit وتاكد ان المسار الذي امامها هو C:\WINDOWS\SYSTEM\regedit.exe ثم قم بحذفه,,,
ثم اعد تشغيل الجهاز وإضغط على Ctrl او F8 او F2 ثم إختر Safe Mode ثم بعد ذلك قم بعمل فحص لجهازك بواسطة برنامج الحماية الذي عندك وعليك ان تقوم بعمل تحديث له قبل ذلك ثم بعد نهاية الفحص احذف جميع الملفات المصابه اذا لم تتمكن من إصلاحها ,,,,,,,,,,
ملاحظه:
اذا كان في نظامك خاصية إستعادة النظام مفعّله عليك ان تعطلها ,,,
وايضا حمل هذا الملف وقم بتشغيله http://www.trendmicro.com/ftp/products/tsc/sysclean.com
==============
طريقه اخرى لحذف الفيروس لمستخدمي نظام NT الخاص بالشبكات:
قم بتحميل هذا الملف من جهاز سليم وقم بوضعه في قرص مرن او سي دي http://www.sophos.com/tools/sav32sfx.exe ثم قم بعد ذلك بالدخول على النظام بـ Administrator اي المسؤل العام او اي اسم له الصلاحيات الكامله في الجهاز,,
ثم قم بالضعط على Ctrl, Alt & Del مع بعض ثم إختر في جدول المهام Task Manager او بمعنى اخر ابحث عن Bride.exe ثم حدد عليه وإختر إنهاء المهمة End Task ,,,
ثم إختر تشغيل Run واكتب Cmd ثم إنتر وبعد ذلك توجه الى مكان الملف الذي حملته وإسمه sav32sfx.exe ولنفرض انك وضعته في السي دي روم E (لنفرض ان السي دي محركه E) اكتب مايلي :
:E ثم إنتر
CD \SAV32CLI ثم إنتر
SAV32CLI C: -DI -NOC ثم إنتر
SAV32CLI C: -REMOVEF ثم إنتر
وبإذن الله سوف يزول الفيروس من النظام ,,
واعتذر لكم اذا لم تفهموا الشرح لاني كتبت الموضوع على عجل علما بان التحذير وصلني من حدود اسبوع,,
ولا تنسوا المجاهدين من صالح دعائكم في هذا الشهر الفضيل,,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$$$$$$$$
منقول
$$$$$$$$
أخوكم::::ماكس هاك
كل عام وانتم وامتنا الإسلامية بخير,,
وبعد :
http://www3.ca.com/virusinfo/showim...braid_email.gif
في الصورة السابقه عبارة عن رسالة تم إستقبالها بإحدى برامج الداعمه لـ Smtp مثل Microsoft Outlook - Outlook Express - Incredia mail وفي الرساله فيروس مرفق قد يكون إسمه ReadMe.exe وهو الشائع وحجه حوالي (114,687 KB) او بمسمى BRIDE.EXE وحجمه 4,608KB او قد يرسل كشفره مخفيه--- ومصدر الفيروس كوريا,,
وله مسميات اخرى PE_BRID.A [Trend], W32/Braid@mm [McAfee], W32/Braid-A [Sophos], Win32.Braid.A [CA], I-Worm.Bridex [AVP]
لو رجعت وقراءت بتمعن سوف تلاحظ بعض اسامي برامج الحماية ,والسبب ان هذه البرامج اذا قامت برصد الفيروس فإنه يعطيه اسم موضوع له ,,
وهو يشابه الى حد ما فيروس Funlove الشهير بـ W32.Funlove.4099
والفيروس يخدع المستخدم العادي اي بمعنى اخر اذا شك في الملف فإنه على اقل تقدير سوف ينقر بالزر الايمن فوق الملف ثم يختار خصائص properties ثم سوف يختار الاصدار Version حتى يشاهد الشركة التى انتجته بعد ذلك سوف يشاهد ان الشركة هي شركة امنيه وهي Trend Microsoft وهى من خدع صاحب الفيروس حتى يثق المستخدم في الملف ويقع ضحيه ويجيب العيد في وسط رمضان,,
=====================
الدول الاكثر إصابة بها:
South Korea 22.5%
UK 16.2%
Taiwan 13.9%
USA 11.9%
Finland 6.7%
Spain 3.6%
Hong Kong 2.1%
China 2.0%
India 1.8%
Australia 1.7%
====================
وهو لا يصيب هذه الانظمه
Windows 3.x, Macintosh, Unix, Linux
====================
عندما يصاب الجهاز بهذا الفيروس فإنه يصيب هذه الامتدادات:
(Eml خاص بـ رسائل الـ Outlook express وExE ملفات تنفيذيه و SCR الخلفيات وOcx المتواجده في مجلد System و مع بعض البرامج ,)
ويرسل نفسه الى في دفتر العناوين Address Book
قد تصل الرساله بعنوان Hello
ومضمون الرساله ايضا Hello
وتجد مكتوب في نفس الرساله
Product Name
Product Id
Product Key
Process List
Thank you
وعندما ينتشر الفيروس سوف تجد الرساله ظهرت لك بإسم جهازك ورقم التسجيل الخاص بالوندوز وغيرها ,,,
==================
طرق الوقاية منه والتخلص منه في حالة الاصابة به لا سمح الله :
كي تقي نفسك منه ومن اي فيروس:
1- قم بتحميل برنامج مضاد للفيروسات مثل Norton2003 وواظب على التحديث وهذه وصله للاصدار الاخير والكامله بإذن الله وهي النسخه الاحترافيه http://www.imobile.com.cn/software/NAV2003PRO_ENG.ZIP ,
2- عليك ان تجعل برامج الحماية في وضعيت Auto Protect,,
3- لا تفتح اي رساله مهما كان عنوانها وانت لا تعرف مرسلها ,,
4-واظب على تحديث الوندوز http://www.windowsupdate.com/ ,,,
5-قم بعمل نسخة احتياطيه من الوندوز بواسطة اي برنامج والافضل من وجهة نظري هو Ghost 2003 حتى اذا لم تتمكن من حذف الفيروس يمكنك ان تستعيد نظامك من Dos او من داخل الوندوز,
6- قم بعمل اقراص الانقاذ Rescue Disk حتى تتمكن من فحص جهازك عن طريق DoS اذا تعذر عمل ذلك من الوندوز ,,,
======================
كيفية التخلص منه:
بصراحه طريقة حذفه ترفع الضغط شويه
1- لمن لديه نسخة من المتصفح الاصدار 5.5 و 5.1 عليه الدخول هنا http://www.microsoft.com/windows/ie...108/default.asp
وتحديد اللغه التي لديه ثم يختار Go ,,,
طبعا في الوصله السابقه رقعه للمتصفح وهى خاصه للفيروس ولكنى لم اتمكن من قراءت التفاصيل وعلى الجميع تحميل الرقعه حتى الذي لم يصب جهازه حتى يتلافى الفيروس مستقبلا او على الاقل يحد من بعض اضراره ,,
اما طريقة حذفه دوختني سبع دوخات تصفحت سبع مواقع امنيه وكل موقع يكتب طريقة مختلفه عن الاخر وبعض المواقع الامنيه تقول إغسل يدك ..يعنى ما ذكرت طريقة حذفه وفي الاخير اخذت من كل بحر قطرهـ,,
لمن لديه نظام:
(Windows 98/Me) عليه التوجه الى مجلد C:\Windows\System
(Windows NT/2000) عليه التوجه الى مجلد C:\Winnt\System32
(Windows XP) عليه التوجه الى مجلد C:\Windows\System32
ثم بعد ذلك ابحث عن مجلد او ملف اسمه Bride.exe ثم قم بحذفه ,,
ثم في تشغيل Run اكتب regedit توجه الى Run وهذا هو مسارها
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
ثم انظر الى الجهة اليمنى وابحث عن regedit ثم قم بحذفه وايضا توجه الى Run وهذا هو مسارها HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre
ntVersion\Run وابحث على جهة اليمين regedit وتاكد ان المسار الذي امامها هو C:\WINDOWS\SYSTEM\regedit.exe ثم قم بحذفه,,,
ثم اعد تشغيل الجهاز وإضغط على Ctrl او F8 او F2 ثم إختر Safe Mode ثم بعد ذلك قم بعمل فحص لجهازك بواسطة برنامج الحماية الذي عندك وعليك ان تقوم بعمل تحديث له قبل ذلك ثم بعد نهاية الفحص احذف جميع الملفات المصابه اذا لم تتمكن من إصلاحها ,,,,,,,,,,
ملاحظه:
اذا كان في نظامك خاصية إستعادة النظام مفعّله عليك ان تعطلها ,,,
وايضا حمل هذا الملف وقم بتشغيله http://www.trendmicro.com/ftp/products/tsc/sysclean.com
==============
طريقه اخرى لحذف الفيروس لمستخدمي نظام NT الخاص بالشبكات:
قم بتحميل هذا الملف من جهاز سليم وقم بوضعه في قرص مرن او سي دي http://www.sophos.com/tools/sav32sfx.exe ثم قم بعد ذلك بالدخول على النظام بـ Administrator اي المسؤل العام او اي اسم له الصلاحيات الكامله في الجهاز,,
ثم قم بالضعط على Ctrl, Alt & Del مع بعض ثم إختر في جدول المهام Task Manager او بمعنى اخر ابحث عن Bride.exe ثم حدد عليه وإختر إنهاء المهمة End Task ,,,
ثم إختر تشغيل Run واكتب Cmd ثم إنتر وبعد ذلك توجه الى مكان الملف الذي حملته وإسمه sav32sfx.exe ولنفرض انك وضعته في السي دي روم E (لنفرض ان السي دي محركه E) اكتب مايلي :
:E ثم إنتر
CD \SAV32CLI ثم إنتر
SAV32CLI C: -DI -NOC ثم إنتر
SAV32CLI C: -REMOVEF ثم إنتر
وبإذن الله سوف يزول الفيروس من النظام ,,
واعتذر لكم اذا لم تفهموا الشرح لاني كتبت الموضوع على عجل علما بان التحذير وصلني من حدود اسبوع,,
ولا تنسوا المجاهدين من صالح دعائكم في هذا الشهر الفضيل,,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
$$$$$$$$
منقول
$$$$$$$$
أخوكم::::ماكس هاك