المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فيروس خطير موجه للعرب (( موضوع هام جدا ))



المتميز22
04-02-2006, 01:57 AM
فيروس خطير موجه للعرب (( موضوع هام جدا ))

--------------------------------------------------------------------------------


وصلني هذا الخبر .. ووجدته صحيحاً .. فأحببت نشر الخير ..

قبل 48 ساعة قام مجموعه

من المبرمجين اليهود بإنتاج فايروس جديد

أخطر من فايروس بلاستر

ويقوم الفايروس بتحميل نفسه

على جميع أنظمة الوندوز

وهو فايروس موجه للإيميلات العربية والعرب على وجه الخصوص

وسيقوم الفايروس بتدمير الهارد وير بدأ من تاريخ 20-2-2006

للتخلص من الفايروس:

أذهب إلى أبدا ثم بحث في الملفات والمجلدات ثم ضع اسم الفايروس

وهو Jdbgmgr.exe

وسيظهر لك الفايروس

على شكل دب لاتفتح الفايروس ولكن قم بحذف عادي .. كأنك تحذف ملف .

أبحث في جهازك الآن .. وأدع لصاحبك


منقووووووووووووووول

لمسة فن
04-02-2006, 02:23 AM
لله يوفقك يااارب الحمدلله ريحتني الله يريحك ويوفقك بس اكيد انه برة خلاص هذا الفايروس
يعني مايحتاج افرمت جهازي

جراح
04-02-2006, 02:30 AM
مشكور حبيبي على هذا التنبية ولاتخاف موكين المسنجر بالحماية

الطبيب
04-02-2006, 02:38 AM
مشكووووووووووووووووووور اخي المتميز و الله اني عملتها اول ما قلت

أبو زكى
04-02-2006, 02:43 AM
جزاك الله خير

وللمعلومية برامج الحماية لا يمكنها كشف هذا الفايروس

الرعد1
04-02-2006, 04:02 AM
اخي المتميز 22
شكرا على المعلومات وامل عند نقل المعلومات التاكد منها
هذا الخبر شاهدتة قبل عام تقريبا واتضح انه احد ملفات الويندوز وسوف انقل لك هذا الخبر
من اصحاب الخبرة
فهذه ليست فيروسات كما اذكرقبل كم شهر طرح الموضوع في احد المنتديات وتم نفي ان تكون فيروسات في موقع نورتون ايضاً وضح انه ملف مسمى باسم خدعة فالملفات هذه احدها يستخدم مش عارف في ايش بخصوص الجافا والاخر له عمل اخر مفيد ايضاً
فبإمكانكم الاطلاع على هذه الصفحة لتتأكدو من ذلك
http://www.symantec.com/avcenter/venc/data/jdbgmgr.exe.file.hoax.html
وبإمكانك ترجمة الصفحة على هذا الرابط انقر عليه وهو سوف يفتح لك الصفحة مترجمة
http://www.almisbar.com/scripts/ata/urltrs.dll?lang=arb&atatheme=0&options=abbr&options=translit&urlTarget=http%3A%2F%2Fwww.symantec.com%2Favcenter %2Fvenc%2Fdata%2Fjdbgmgr.exe.file.hoax.html

ولكم منا كل الحب

لك كل الحب والتقدير
منقول عن الاخ عبداللطيف

اخوكم الرعد1

الرعد1
04-02-2006, 04:11 AM
فقد تصلك رسالة تحذرك من فيروس جديد اسمه الدب الرمادي ، وأن طريقة إزالته هي أن تبحث عن ملف اسمه JDBGMGR.EXE ثم تقوم بحذفه ، ولكن قد تفاجأوا جميعاً إذا علمتم أن هذا الملف موجود مع الويندوز منذ أول إصداراتها .
اسم الملف : JDBGMGR.EXE
وظيفته : Microsoft® Debugger Registrar for Java
الشركة المنتجة : Microsoft
http://securityresponse.symantec.com/avcen...file.hoax.1.gif (http://securityresponse.symantec.com/avcenter/graphics/jdbgmgr.exe.file.hoax.1.gif)

وقصة هذا الملف أنه ليس فيروس وهو مهم جداً في الويندوز وخاصة في تصفح المواقع التي تحتوي على سكريبتات جافا ويؤدي حذفه إلى تعطل عرض المواقع بشكل جيد وفقد الكثير من رونقها.
مشكلة هذا الملف أو البرنامج الصغير أنه عرضه للإصابة بفيروس خطير اسمه W32.Efortune.31384@mm , ورغم أن الفيروس معروف لدى شركة symantec منذ مايو 2001 ، إلا أنه لا يمكن الكشف عليه بواسطة النورتون ولا المكافي أيضاً في فترة حضانته .. والتي يمكث فيها لمدة 14 يوم بالجهاز قبل أن يدمره ل ، للعلم الفيروس ينتقل عبر ماسنجر الهوت مايل ودفاتر العناوين ، لذلك يجب تنبيه كل من لديك في دفتر العناوين في البريد الإلكتروني بخصوص هذا الفيروس
ولمعالجة هذا الفيروس يجب أولاً عمل تحديث للمضاد الفيروسات عندك وعمل فحص للأقراص scan ومن ثم عند التحقق من وجوده فإنك لا تستطيع إزالته بالمضاد ( كما ذكر موقع symantec و microsoft ) بل تتبع الخطوات التالية :
1. من قائمة أبدأ أختر بحث وابحث عن الملف jdbgmgr.exe
2. إذا كان الملف مصاب تلاحظ أن شكل الأيقونة مثل كمثرى صغيرة.
3. لا تفتحه لأي سبب من الأسباب ، فقط أنقر عليه نقرة واحدة للتظليل ومن ثم أحذفه .
4. تأكد من إزالته وإفراغ سلة المحذوفات.

والآن كيف يمكن إسترجاع هذا الملف ؟
قبل كل شيء فإن حذف هذا الملف لا يسبب أي خطر على النظام ، فقط لا يتم عرض بعض عروض الجافا في الإنترنت.
لإستعادة الملف المصاب يرجى تحميل Microsoft virtual machine من جديد وذلك من موقع شركة microsoft حسب إصدارة الويندوز :

Windows95/98/NT4/XP (http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/java/vm/dl_vm40.htm) Windows 2000 (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q222193) Windows ME (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q253571)

وتوجد طريقة أخرى وهي إستعادة الملف من إسطوانة الويندوز :
في حالة ويندوز 95 :
1. من قائمة إبدأ أختر تشغيل run .
2. EXTRACT /A C:WINDOWSOPTIONSCABSWIN95_09.CAB JDBGMGR.EXE /L C:WINDOWSSYSTEM ثم أضغط موافق .
3. لاحظ أن مكان الملف WIN95_09.CAB قد يتغير حسب المكان الذي خزنت فيه نسخة الويندوز ، لذلك يمكنك كتابة مساره في الإسطوانة ( d:/win95 ).

في حالة ويندوز 98:
1. من قائمة إبدأ أختر تشغيل ثم أكتب SFC .
2. في برنامج إستعادة ملفات النظام أكتب التالي : C:WINDOWSSYSTEMJDBGMGR.EXE
3. ومن قائمة المصدر أختر المكان الذي توجد فيه نسخة الويندوز .
4. انقر التالي وستقوم الويندوز بإستخراج الملف الأصل من الإسطوانة.

في حالة ويندوز مي :
1. من قائمة إبدأ أختر تشغيل ثم أكتب MSCONFIG
2. أختر إستخراج الملفات Extract Files .
3. وفي الخانة الفارغة أكتب C:WINDOWSSYSTEMJDBGMGR.EXE ثم أنقر موافق.
4. حدد مسار نسخة الويندوز كمثال الإسطوانة الأصلية من قائمة المصدر ، وستقوم الويندوز بإستخراج الأصل فورا.

في حالة ويندوز 2000 :
1. من قائمة إبدا أختر تشغيل .
2. أكتب التالي: expand d:i386jdbgmgr.ex_ %windir%system32
3. ومن إسترجاع الملف RESTORE FROM أختر مسار ملف الكاب cab file من إسطوانة الويندوز (d:i386 ) ، ثم أنقر موافق.

في حالة ويندوز إكس بي :
1. من قائمة إبدأ أختر تشغيل ثم أكتب MSCONFIG
2. أختر توسيع الملف Expand File...
3. في خانة إستعادة الملف File to restore أكتب %WinDir%SYSTEM32JDBGMGR.EXE
4. في خانة إستعادة من RESTORE FROM ضع مسار الملف الأصل في إسطوانة الويندوز إكس بي .
5. في خانة حفظ الملف في Save File in أكتب التالي %WinDir%SYSTEM32 ثم أنقر موافق.

ولمزيد من المعلومات راجع الوصلات التالية :

انسخ والصق بالمتصفح

(1) (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q322993) (2) (http://securityresponse.symantec.com/avcenter/venc/data/jdbgmgr.exe.file.hoax.html) (3) (http://vil.nai.com/vil/content/v_99436.htm)

منقول للفائدة

الخاطر.
06-02-2006, 08:15 AM
يعطيك العافيه