مرحباً بكم في مدينة قارة السورية الاثنين   18/8/2025  الساعة  00:07 صباحاً Welcome to the Syrian city of Qarah
المنتدى
الصفحة الرئيسية للمنتدى  |  التسجيل في المنتدى  |  تعديل البيانات الشخصية  |  قواعد الكتابة في المنتدى  |  بحــث

منتدى الحوار  >>  منتدى الكمبيوتر  >>  new virus.

الكاتب
الموضوع لكتابة موضوع جديد   
JIHAD new virus.

الرجاء ن الجميع قراءة الرساله بالكامل والتركيز فيها
احذروا الفايروس الجديد تراه مدمر للنظام
راح اعطيكم شوية معلومات عنه اتمنى تنتبهولها

------------------------

الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص
تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل
فاحذروا منه لا اجهزتكم تروح فيها والغوه على طول

اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"



فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.

تنبية مرة ثانية
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.
الله يحفظكم من السوء ومن الفيروسات :)


 
24-8-2003    19:13
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
ا لساطور

عضو مميز
عضو مميز 		شكرا

شكرا يا أخ جهاد لك ولكل من نشر معلومات في هذا الموقع الرائع

بس في عندي تعليق أو مداخلة صغيرة وممكن تكون خاطئة بس حبيت أكتبها
وهي تعبر عن رأيي الشخصي فليس من الضروري أن تكون قاعدة


يا شباب خلينا نكون واقعيين :
بالنسبة للفيروس أو الدودة أو أي أذى يلحق بالحاسب كل ذلك يؤثر بالنظام فقط
يعني راسمال الشغلة نص ساعة وبتنزل أحلى ويندوز وأوفيس
وأكيد المعلومات المهمة المخزنة على الهارد ديسك لازم تكون مرحلها من على القسم (C) وهو القسم من الهارد الذي ينزل عليه النظام إلى أي قسم أخر من الهارد وبذلك تضمن عدم تأثير الفيروس المخيف على نظامك

بس في فيروسات بتخرب الهارد نفسه وتغير مناطق التخزين المعروفة بـ (1&0)


بس صار لي عمر بشتغل عالكمبيوتر وما شفت ولا سمعت أنه واحد انضرب الهارد عنده بتأثير فيروس ما



وأنا شخصيا بزماني ما نزلت برنامج مضاد للفيروسات كل شي شهر بلاقي أنه الكمبيوتر عندي بطئ برح منزله وندوز جديد بطير بعدها متل الصاروخ وخلصت المشكلة


أما بالنسبة للبرامج المضادة للفيروسات الله خلقها للدول اللي فيها حقوق النشر محفوظة
يعني الوندوز عندهن حقه أكتر من خمسة وأربعين ورقة يعني أكتر من واحد دولار


وأحب بالنهاية أن أعقب على مشاركة الأخ جهاد وقد ذكر لنا مشكورا عدة أسماء ملفات يكون فيها فيروس مثل wicked.scr.scr"
ومثل :
document.all.pif"
فتذكروا إخواني أن كل رسالة يكون فيها اسم الملف المرفق ذو امتدادين يكون أحد الإمتدادين فيروس





ودمتم سالمين

Alsatoor@Hotmail.Com
25-8-2003    03:11
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
محمد بركات معك حق

معك حق يا أخي الساطور
و يبدو أن هذا القسم قد أصبح مخصصا للحديث عن الفيروسات
و عموما هناك بعض القواعد العامة التي تجبنا الاصابة و الخسارات في حال الاصابة, و ليس بالضرورة أن تكون الخسارة على مستوى البرامج فهناك فيروسات تقوم بمحو ما يصطلح على تسميته الذاكرة روم, و عندها قد يكلف الامر أكثر من نص ساعة, و ستضطر الىفك الجهاز و الاستعانة بتقني متخصص بهذه الذواكر, و هذا الفيروس المعروف بتشرنوبل منتشر بكثرة, و لكن لا داعي للخوف يستطيع أتفه برنامج أنتي فيروس كشفه في الوقت الحاضر, و على كل المغالاة في الخوف لا داعي لها, و أيضا لا تحط ابنك عالحيط و تقول رماه ابليس,و اليكم بعض النصائح :
* قم دائما بالنسخ الاحتياطي للملفات المهمة, و أهمية الملفات تقدر ها أنت, و النسخ الاحتياطي يكون خارج الجهاز لنسميه نسخا احتياطيا.
* قم بتركيب برنامج أنتي فيروس : حاول الحصول على آخر اصدار لبرنامج أنتي فيروس معروف و يفضل أن يكون احد البرنامجين التاليين( Norton AntiVirus - mcafee), و قم بعملية تحديث Update لهذا البرنامج بشكل دوري,
* لا تقم باستخدام البرامج غير معروفة المصدر (قدر الامكان), و لا تفتح الملفات المرفقة بالبريد الالكتروني المشبوهة, و خصوصا الملفات التنفيذية.
هذا ليس كل شيء و لكن مع هذه الخطوات البسيطة تكون قد تجنبت الكثير الكثير
و ممعظم المستخدمين ليسوا بحاجة لمتابعة أخبار الفيروسات ليبقوا بأمان.
و دمتم سالمين
25-8-2003    03:35
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
محمد بركات الكافي و الوافي عن سوبيج


الحماية من سوبيج
سوبيج بأنواعه المختلفة (A,B,C,D,E,F) يتسلل عبر البريد الالكتروني, عادة هذا الفيروس يتنكر بشكل رسائل قادمة من مايكروسوفت,أو من شخص آخر, هذه التقنية معروفة في عالم الهكر بـ Spoofing و يمكن ترجمتها الى العربية على ما أظن (محاكاة أو خداع أو انتحال صفة.).معظم العناوين تبدو عناوين صحيحة و لكنها انتحلت لتنفيذ أهداف خبيثة.
شكل الرسائل الملغومة بسوبيج مختلف حسب نوع الفيروس (A…..f)
اذا استقبلت بريد الكتروني مشكوك فيه يحتوي على ملفات مرفقة, لا تقم بفتح الملفات المرفق, اذا لم تكن متأكدا تماما أن المرسل هو نفسه قد أرسل الرسالة و أن الملف المرفق آمن (حيث يقوم الفيروس بارسال الرسائل كأنها صادرة من أشخاص تعرفهم, وأيضا عندما يصاب جهازك سوف يرسل الفيروس رسائل الى الأشخاص الموجودين في دفتر العناوين و كأن هذه الرسائل صادرة عنك) اذا لم تكن متأكدا قم بحذف الرسالة فورا,اذا تلقيت رسائل و كأنها صادرة عن ميكرو سوفت فيجب أن تعلم أن ميكروسوفت لا تقوم أبدا يتوزيع أية ملفات عن طريق البريد الالكتروني, اذا احذف هذه الرسائل فورا.
البرامج القابلة للاصابة:
· Microsoft® Outlook®
· Microsoft Outlook Express
· برامج البريد الالكتروني المعتمدة على ويب
كيفية الحماية:
لتجنب العدوى, يجب أن تحجز كل الملفات المرفقة الملوثة, بالنسبة لدودة سوبيج احجز كل المرفقات ذات اللاحقة “pif” و أحيانا تكون مختصرة “pi”, يجب أن تقوم باستخدام الميزات في آخر اصدارات برامج OutLook, لحجز الملفات المرفقة الضارة.
راجع التعليمات الخاصة بهذه البرامج.
الخطوات التي يجب اتباعها عند الاصابة:
1- اذا كنت تعتقد أن جهازك قد أصيب, أول شيء يجب أن تفعله( و هذا أيضا مع كل أنواع الفيروسات), قم بعملية التحديث “Update” لبرنامج الأنتي فيروس اللذي تستعمله, و عندها ربما تكون قادرا على كشف و ازالة الفيروس,
2- في حالات أخرى ربما تكون في حاجة الى مساعدة تقنية تختلف حسب كل حالة......
25-8-2003    03:37
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
الجزار سادتي الكرام......

شكرا لمداخلتكم الرائعة يا فطاحل قارة
ولكن من باب العلم بالشىء ليس كل من يستخدم الكمبيوتر لديه معرفة حضرتكم بخصائصه وكونياته(محمد بركا ت والسيد سمطور)
فانا من الناس الذين اصابهم الفيروس ولم اجد الاذكياء امثالكم لينصحوني اويعطونني الدواء قبل الداء
ومن اجل ذلك ارجو من حضرتكم ان تطرحوا المشاكل وحلولها قبل التعليقات الجانبية
وانا اسف لقسوتي بالكلام على حضرتكم
وتقبلوا فائق احترامي
25-8-2003    19:16
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
ا لساطور

عضو مميز
عضو مميز 		تكرم عينك

تكرم عينك يا جزار نحنا بخدمتك وشو ما بدك الله يحييك وأيد ما منقصر بخدمتك وأنا بتكلم عني وعن الأخ أبو صالح أنت لما تواجه مشكلة بس اطرحها بامنتدى وشوف الردود الشافية من كل من لديه خبرة




بالمناسبة رأيت أن اسمك الجزار والجزار يلزمه الساطور وهو أحد معداته فإذا لزمك الساطور أنا جاهز الله محييك




أخوكم الساطور
25-8-2003    23:30
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
محمد بركات أهلا و سهلا

مية أهلا و سهلا أخي الجزار
و لم نجدك قلت شيئا سيئا لتعتذر عليه
و أهلا و سهلا بأي مداخلات أو استفسارات تطرح في هذا الموقع
و نعدك و كل القاريين و زوار الموقع بالمساعدة قدر المستطاع
و ليس الموضوع موضوع ذكاء
و انما هو موضوع حوار و استفادة كل شخص من معلومات الآخر
و نأمل أن تتحقق هذه الفائدة على نحو جيد من خلال هذا المنتدى
لذلك فان المداخلات و التعليقات تحيي المنتدى و تحقق الفائدة للجميع
26-8-2003    01:18
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
ا لساطور

عضو مميز
عضو مميز 		أنا قلت وفشرت

أنا قلت بالمشاركة الماضية إنو بلا فيروسات بلا بطيخ والأن أقول بفيروسات وببطيخ لأنو المنتدى لازمله مواضيع جديدة وهون شو ما كتبت ما بتنلام مشان هيك خدو هالموضوع وتأكدو من صحته واللي بيقول إني كذاب عم ألف من عقلي يراسلني عالبريد وأنا بأكدله أنه الموضوع صحيح 100 %



بعض الفيروسات تنشر نفسها عن طريق العناوين الموجودة في الأوت لوك
فإذا كان جهازك مصاب بمثل هذه الفيروسات التي تنتشر عبر العناوين البريدية

فأقل شيء هو أن تحمي أصدقاؤك وزملاؤك من إرسال الفيروس نفسه عن طريق عناوينهم الموجودة عندك

إليك الحل

ضع أول عنوان لديك بهذه الصيغة

ooo@ooo.com ( ثلاث أصفار @ ثلاث أصفار .com )

وبهذه الطريقة تضمن أن لاينتقل الفيروس إلى أجهزتهم عبر عناوينهم الموجودة

في جهازك وعبر بريدك الإلكتروني

ودمتم بعيدين عن الفيروسات ومشاكلها




--------------------------------------------------------------------------------

تعلم العلم وإعمل به وإنشره بين الناس تكسب الأجر ومحبة البشر



alsatoor@hotmail.com
29-8-2003    21:18
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
محمد حمود

مشرف
مشرف 		سؤال

شكراً على المعلومة، ولكن ما هي فائدة وضع أول عنوان بريدي على هذا الشكل:
000@000.com ؟

علماً أن الموقع:
000.com هو موقع موجود فعلياً، مما يعني أن العنوان السابق قد يكون موجود فعلياً.
29-8-2003    21:28
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
ا لساطور

عضو مميز
عضو مميز

السلام عليكم ورحمة الله
أخي محمد والله ما بعرف كيفية عمل ذلك العنوان ولم أعرف أن جهازي قد أصيب بفيروس يوما ما لذلك لا أستطيع أن أؤكد لك أنه يعمل بشكل جيد ودفتر عناويني صراحة ليس فيه ذلك العنوان

ولم يشك أحد أصدقائي من رسالة غامضة مني حتى الأن

لكن ما أستطيع تأكيده لك هو أن الكلام مو من عندي بل من منتدى الساحة العربية قسم الكمبيوتر
وأنا بعرف أنه كل من يستخدم الأنترنت بالبيت أو للتسلية متلنا لا يهمه الأمر كثيرا لا الفيروسات ولا الرسائل إن كانت باسمه وبها فيروس
لكن الأمر يخص الشركات في العالم الأول والثاني وليس الثالث مطلقا حسب اعتقادي

بس الواحد بيجرب مو خسران شي أو حتى لا يجرب يا سيدي خلي رفقاته يتشحروا على سبيل الدعابة وبيصيرو يفكروا إنه فطحل الفيروسات المخفية هههههههه

29-8-2003    23:56
مشاهدة اللمحة الشخصية تحرير/حذف الرسالة
جميع الأوقات بتوقيت قارة | الوقت الآن:   الاثنين   18/8/2025   00:07 لكتابة موضوع جديد   

منتدى الحوار  >>  منتدى الكمبيوتر




حقوق النسخ محفوظة لموقع قارة دوت كوم
أفضل مشاهدة للموقع باستخدام متصفح إنترنت إكسبلورر 5.5 وما بعده ودقة شاشة 800 * 600 بيكسل