السلام عليكم اخي كريم الامر صعب بس ان شاء الله اقدر ساعدك وانا رح اشرحلك شرح كامل عنو وكيف رح تزيلو نبدا باذن الله تعالى Tazebama هو فيروس لويندوز ينتشر عن طريق نسخ نفسه إلى الشبكة (réseaux et favoris réseaux) والوسائط القابلة للإزالة (flash disk, disk externe...). Mabezat ينسخ نفسه إلى الوسائط القابلة للنقل مع واحد أو أكثر من أسماء الملفات التالية : كود: - Adjust Time.exe- AmericanOnLine.exe- Antenna2Net.exe- BrowseAllUsers.exe- CD Burner.exe- Crack_GoogleEarthPro.exe- Disk Defragmenter.exe- FaxSend.exe.exe- FloppyDiskPartion.exe- GoogleToolbarNotifier.exe- HP_LaserJetAllInOneConfig.exe- IDE Conector P2P.exe- InstallMSN11Ar.exe- InstallMSN11En.exe- Audio dump.exe- Lock Folder.exe- LockWindowsPartition.exe- Make Windows Original.exe- MakeUrOwnFamilyTree.exe- Microsoft MSN.exe- Microsoft Windows Network.exe- msjavx86.exe- NokiaN73Tools.exe- Office2007 Serial.exe- PanasonicDVD_DigitalCam.exe- RadioTV.exe- Recycle Bin.exe- RecycleBinProtect.exe- ShowDesktop.exe- Sony Erikson DigitalCam.exe- Win98compatibleXP.exe- Windows Keys Secrets.exe- WindowsXp StartMenu Settings.exe- WinrRarSerialInstall.exe كما ينشر نفسه في ملفات مضغوطة مثل التالي : كود: - backup.rar- ********s_backup.rar- imp_data.rar- My********s.rar- office_crack.rar- passwords.rar- serials.rar- source.rar- windows.rar- windows_secrets.rar أمثلة من ملفات الفيروس : كود: C:\DOCUME~1\PROPRI~1\APPLIC~1\tazebama C:\********s and Settings\tazebama.dllC:\********s and Settings\JAROD\Application Data\tazebama\zPharaoh.datC:\********s and Settings\hook.dl_C:\********s and Settings\tazebama.dl_ C:\zPharaoh.exe (la lettre du lecteur peut changer car tous les supports peuvent être touchés)C:\zPharaoh.inf (la lettre du lecteur peut changer car tous les supports peuvent être touchés)C:\Program Files\Microsoft Works\WkDStore.exe [RESULTAT] Contient le ver WORM/Mabezat.B.91 C:\Start Menu\Programs\Startup\zPharoh.exeC:\********s and Settings\[User Name]\Application\Data\tazebama\zPharaoh.datC:\******** s and Settings\My ********s\readme.doc.exe شرح إزالة الفيروس حمل الأداة التالية (Malwarebytes) *سطب البرنامج * عمل التحديثات (اضغط على المستجدات ومن ثم البحث عن تحديثات). * البدء في الوضع الآمن. * تشغيل التقيم 'مكافحة البرامج الضارة ، انقر فوق تشغيل فحص كامل ثم حدد البحث في كل الأقراص الصلبة. * وبمجرد اكتمال التفحص ، انقر فوق حذف (إذا طلب منك إعادة تشغيل جهاز الكمبيوترأنقر نعم وان شاء الله رح يكون كل شيء على ما يرام تحياتي لكم avest avera
لا تحســـــــــب سكوتي ضعف مني انما خوف عليك مني
قوانين المنتدى
