بسم الله الرحمان الرحيم و الصلاة و السلام على أشرف المرسلین
أما بعد
--------------------------------------------------
تحذير للمستخدمين :
انتشر مؤخراً برنامج تحت اسم VPN-Pro.exe، على أنه برنامج بروكسي سريع و يؤمن الحماية عند استخدام الانترنت وسريع. وكان قد نشر على عدد من صفحات الانترنت مع الرسالة التالية :
تمكن الفريق التقني للثورة السوريه المباركة وبعد جهد كبير وبتوفيق من الله عز وجل من كسر حمايه برنامج vpn...
ميزات البرنامج :
1- تشفير الاتصال عبر شبكه الانترنيت وبالتالي تأمين حماية أكبر
2- تغيير IP دقيقه بشكل اتوماتيكي وبالتالي حرمان النظام من تحديد مكان الاي بي الخاص بجهازك
3- يتيح سرعه تحميل كبيرة لانه يتجاوز فلاتر مخدمات الاتصال.
إذا قمتم بتحميل ملف يسمى VPN-Pro.exe من موقع ميديافاير، أو من خلال أي من المنتديات والمواقع تحت عنوان ما، فقد تكونوا يكون جهازكم مصاب بالملف الخبيث.
لاكتشاف إذا ما تمت إصابة حاسوبكم بالملف قوموا بالذهاب إلى المسار التالي مع استبدال $USERNAME باسم المستخدم الخاص بكم:
C:\users\$USERNAME\appdata
-----------> اضغط على الصورة لتراها بحجمها الطبيعي <------------
وتأكدوا من عدم وجود الملف svchost.exe، أما في حال كان الملف موجوداً فهذا يعني أن جهازكم مصاب. تجدر الإشارة إلى أن الملف svchost.exe موجود أيضاً في مجلدات نظام التشغيل، لذا في حال صادفتم ملفاً بذات الاسم في مسارٍ آخر لا تقوموا بحذفه لأن ذلك قد يؤدي إلى عطب نظام التشغيل لديكم. ويكون مساره الاصلي ھكذا :
C:/windows/system32/svchost.exe
-----------> اضغط على الصورة لتراها بحجمها الطبيعي <------------
وفي حالة وجوده خارج هدا المسار فتأكد انه فيروس ينشط عند كل اتصال بالانترنت. و لتوضيح اكتر بشان هدا الملف سأضع امتلة للملفات أو > بروسيسات < الخبيثة المشابهة له
يوجد ھذا له نفس الاسم للبروسیس السلیم ، <~~ svchost.exe
إذا كیف سنعرف انه سلیم أو ضار ؟
نلاحظ مساره :
C:/system32/svchost.exe
نلاحظ من مساره انه يثیر الريبة :
لكن الحقیقة انه ضار ،ھذا لان البروسیس السلیم يكون مساره ھكذا
C:/windows/system32/svchost.exe
نلاحظ ھنا :
C:/system32/svchost.exe
نلاحظ انه مباشرة في Systeme32 ولا يوجد ملفWindows
ألان إلى الإصابة الأخرى :
ھاھي :
C:/windows/system32/svhost.exe
هنا المسار صحیح 100% :
لكن البروسیس ھنا ضار كیف سنعرف ھذا
نلاحظ ھنا :
C:/windows/system32/svhost.exe
نلاحظ الاسم الأخير
ممممممم ماذا لاحظتم
نرى أن حرف C ناقص --------> svhost.exe ---- svchost.exe
ونحن نعرف أن الملف الرئیسي والسلیم ھو Svchost.exe
ھنا يتبین انه مصاب ^_^
ننتقل إلى الإصابة الأخرى :
وھو غالبا مايسقط المستخدمون في فخ تشابھه ھو سطر الخاص بالمیكروسوفت :
C:\WINDOWS\system32\svchost.exe
والحقیقة ھو لیس الملف ذاك بل ھو خدعة لأيھأم الضحیة
ويكون الفرق بینھما ھنا :
C:\WINDOWS\system32\svchost.exe : الملف السلیم
C/Windows/system32/svcnost.exe : الملف الخبیث
اضن انه الآن لن يخدعك هدا الفيروس بعد هدا التحليل الشامل لجميع حركاته واتمنى أن تكون قد استفدت من الموضوع لأنه ما طال الزمان ستواجه مثل هده الملفات الخبيثة ما دمت تتعامل مع الحاسوب و الانترنت ^^
ولمن عجبه الموضوع المرجو الانضمام لمعجبي المدونة على __معشوق الجماهير__ Facebook
و لزيارة الصفحة: Geek4informatique
----------------------------------------------------------------
ولمن لديه تساؤل في الموضوع يرجى تركه مع التعليق.
والسلام عليكم ورحمة الله
تم بحمد الله
1 التعليقات :
موضوع جميل شكراا
إرسال تعليق