الرئيسية
أحدث الصور
السلام عليكم
إحضرو من هذا الفيروس
اخوتي الافاضل بغيت مساعدتكم هناك فيروس جديد 2009
zPharaoh
tazebama.dll
وينشر ملفات باسم
zPharaoh
tazebama.dll
hook
SYSTEM
autorun
وحسب هذا الموقع مصنف :
ZPharaoh.exe is W32/Wazner-A
Tazebama.dll is W32.Mabezat.B.
http://www.greatis.com/appdata/d/z/zpharaoh.exe.htm
http://www.sophos.com/security/analyses/w32waznera.html
كما ان هناك برنامج يدعي ازالتة للفيروس موجود باللنك اعلاة اسمة RegRun
الا اني جربتة وبدون فائدة ...
كما ان موقع الكاسبر والمكافي والنود اشار الية وبدون ان يعطي اداة لحذفة سوى موقع مكافي نصح بـ :
Virus Characteristics
When executed, this worm drops the following files:
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\hook.dl_
C:\Start Menu\Programs\Startup\zPharoh.exe \
C:\Documents and Settings\[User Name]\Application\Data\tazebama\zPharaoh.dat
C:\Documents and Settings\My Documents\readme.doc .exe
[Drive Letter]:\zPharaoh.exe
[Drive Letter]:\zPharaoh.inf
من اضرارة :
- يثقل الجهاز بشكل واضح
- يعطل عمل بعض التطبيقات كبرنامج KMPlayer
- لايقبل تنصيب بعض البرامج على الجهاز
- يزرع بكل قطاع بالهارد دسك ملفين ZPharaoh.exe & autorun.inf
- يزرع بمجلد Documents and Settings مجلد باسم SYSTEM و ملفين tazebama.dll & hook
- والاسواء انة عند اظهار الملفات المخفية لايظهر الا باظهار ملفات النظام الاساسية المخفية ثم يختفي بسرعة كبيرة .
- يقوم بزرع ملفات لها مسمى مجلداتك على شكل ملف وهي ابلكيشن بكل مجلد تم فتحة موخراً نفس سالفة قيروس كوبي اي اكس اي بس ما نفع العلاج السابق الظاهر جديد
- توجد ملفات موسيقية JutAudio وهي ابلكيشن بكل الملفات التي تم فتحها
- يقوم بتحويل مجلدات بها ملفات الى ابلكيشن وبالتالي اصبح الملف تالف .. يعني يدمر الملفات
- لايقبل افراغ ملفات التمب والبرروافائل ولا المحذوفات ولا الكوكيرز ولا التمبيررا !
الحلول :
- انا ياخوتي شغلت الجهاز باسطوانة المني بي وحذفتة من الجهاز بالكامل وكذلك الرجيستي ونظفت الجهاز ولما اعدت التشغيل رجع كما الاول
- فحصت بالكاسبر ( غير محدث لتاريخ اليوم ) وكل الادوات الاخرى للباتشات والتورجان .. النتيجة لايوجد تهديد .
- للاسف لااستطيع تحديث الكاسبر لانة غير محدث من شهرين والتحديث ياخذ 3 ساعات شغلة مرهقة
- كذلك لو فرمت كل القطاعات مصابة ليس بحل وكذك الهارد الخارجي والفلاش .. يعني حل فاشل
- توجد اجهزة اخرى مصابة غير جهازي وغير متصلة بالنت بحاجة لعلاج
والان ياخوتي ياليت من فضل الله ثم فضلكم الحل الجذري باداة لازالتة وطريقة ازالتة الله لايهينكم
ملفاتي وجهازي ضاعوا ..
إحضرو من هذا الفيروس
اخوتي الافاضل بغيت مساعدتكم هناك فيروس جديد 2009
zPharaoh
tazebama.dll
وينشر ملفات باسم
zPharaoh
tazebama.dll
hook
SYSTEM
autorun
وحسب هذا الموقع مصنف :
ZPharaoh.exe is W32/Wazner-A
Tazebama.dll is W32.Mabezat.B.
http://www.greatis.com/appdata/d/z/zpharaoh.exe.htm
http://www.sophos.com/security/analyses/w32waznera.html
كما ان هناك برنامج يدعي ازالتة للفيروس موجود باللنك اعلاة اسمة RegRun
الا اني جربتة وبدون فائدة ...
كما ان موقع الكاسبر والمكافي والنود اشار الية وبدون ان يعطي اداة لحذفة سوى موقع مكافي نصح بـ :
Virus Characteristics
When executed, this worm drops the following files:
C:\Documents and Settings\tazebama.dl_
C:\Documents and Settings\hook.dl_
C:\Start Menu\Programs\Startup\zPharoh.exe \
C:\Documents and Settings\[User Name]\Application\Data\tazebama\zPharaoh.dat
C:\Documents and Settings\My Documents\readme.doc .exe
[Drive Letter]:\zPharaoh.exe
[Drive Letter]:\zPharaoh.inf
من اضرارة :
- يثقل الجهاز بشكل واضح
- يعطل عمل بعض التطبيقات كبرنامج KMPlayer
- لايقبل تنصيب بعض البرامج على الجهاز
- يزرع بكل قطاع بالهارد دسك ملفين ZPharaoh.exe & autorun.inf
- يزرع بمجلد Documents and Settings مجلد باسم SYSTEM و ملفين tazebama.dll & hook
- والاسواء انة عند اظهار الملفات المخفية لايظهر الا باظهار ملفات النظام الاساسية المخفية ثم يختفي بسرعة كبيرة .
- يقوم بزرع ملفات لها مسمى مجلداتك على شكل ملف وهي ابلكيشن بكل مجلد تم فتحة موخراً نفس سالفة قيروس كوبي اي اكس اي بس ما نفع العلاج السابق الظاهر جديد
- توجد ملفات موسيقية JutAudio وهي ابلكيشن بكل الملفات التي تم فتحها
- يقوم بتحويل مجلدات بها ملفات الى ابلكيشن وبالتالي اصبح الملف تالف .. يعني يدمر الملفات
- لايقبل افراغ ملفات التمب والبرروافائل ولا المحذوفات ولا الكوكيرز ولا التمبيررا !
الحلول :
- انا ياخوتي شغلت الجهاز باسطوانة المني بي وحذفتة من الجهاز بالكامل وكذلك الرجيستي ونظفت الجهاز ولما اعدت التشغيل رجع كما الاول
- فحصت بالكاسبر ( غير محدث لتاريخ اليوم ) وكل الادوات الاخرى للباتشات والتورجان .. النتيجة لايوجد تهديد .
- للاسف لااستطيع تحديث الكاسبر لانة غير محدث من شهرين والتحديث ياخذ 3 ساعات شغلة مرهقة
- كذلك لو فرمت كل القطاعات مصابة ليس بحل وكذك الهارد الخارجي والفلاش .. يعني حل فاشل
- توجد اجهزة اخرى مصابة غير جهازي وغير متصلة بالنت بحاجة لعلاج
والان ياخوتي ياليت من فضل الله ثم فضلكم الحل الجذري باداة لازالتة وطريقة ازالتة الله لايهينكم
ملفاتي وجهازي ضاعوا ..
