::• منتدى شروحات البرامج •::
فايروس نوح
NOOH أوSys.exe
الفايرس الشرس الذي أرهق الحاسب ومستعملية
الفايرس الذيعجز الكثير من الخبراء لمنعه أو إيقافه
الفايرس الذيعجز مكافحات الفيروسات عن إزالته
اصيب به كثير من الاجهزه ومشاكله لا تنتهى واسبابه واضراره كثير ,,
لعله يكون بجهازك وانت لا تعلم بذلك ,, وسوف اشرح في هذا الموضوع أسبابه وأضراره وحلوله والوقاية منه ,,
اسم الفايروس نوح
Sys.exe NOOHهو يحتوي على اصدارات كثيره له عائله كبيره
.
وبداية أول ظهور له كان بتاريخ 1-1-2005 والي وقتنا هذا ولازال يصدر اصدارات جديده وبإسماء مختلفه ويصيب الكثير من الاجهزه
اسماء الاصدارات من هذا الفايروس
Copy.exe
Sys.exe
Ros.exe
Host.exe
Auto. run
الفيروس وملحقاته
: RavMon.exe ، copy.exe ، autorun.inf ، host.exe ، desktop_.ini .. Sys.exe
طريقة انتشاره : عن طريق الأجهزة القابلة للإزالة مثل FLASH MEMORY ( USB ) ، HARD DESK .. او سي دي مصاب
يقوم الفايرس بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت
ملاحظة:لا تفتح أي ذاكرة بنقرتين متتاليتين يعني أن لا تستخدم "دبل كليك" عند فتح الملفات بالذاكرة التي تستخدمهاأذا كنت تعلم بأنها مصابه بالفيروسات بل أضغط على الزر الأيمن وأختر فتح وذلك لتتجنب تشغيل الفيروس لنفسه وانتقاله لحاسبك الآلي
أضرار هذه الفيروسات ومميزاتها :
يعمل على إبطاء البرامج الخاصة بالنظام وبالتالي بطىء جهاز الحاسوب تعطيل صيغ الملفات التنفيذية (exe) الخاصة بالبرامج المدخلة للجهازتكرارالملفات خصوصا التي تكون صيغتها (exe) .
هذا الفيروس ينسخ نفسه بسرعة هائلة جدابأي ذاكرة قابلة للإزالة فينتشر بسرعه .
هذه الفيروسات تظهر في الواجهة الأولى للقرص و يتغلغل داخل السواقات ، وبعد فترة من الوقت يقوم بتدمير ببعض اجزاء من الهارد دسك
و يبداء الفايرس بتعطيل بلتدريج على ملفات النظام
System Volume Information
Recycled
حيث أن هناك ملفات تحمل نفس أسم الفيروس توجد داخل مجلدات القرصC
ويقوم هذا الفايرس بتعطيلها ويبداء الحاسب ببطء شديد لا يقدر مستعمل
الحاسب في فتح السواقات أو الملفات إلى بعد مرور ساعات من تشغيل الحاسب
أعراض الفيروس :
يعمل الفيروس على جميع الأقراص المحليةوالقابلة للإزالة التي تشغتل تلقائيافعند النقر بالزر الأيمن على أي قرص تظهر القائمة فتتبدل كلمة (فتح وفتح تلقائيا) بكلمات غريبة غير مفهومه أو بكلمة auto
عند عمل خاصية إظهار الملفات المخفية , فإنه مباشرة يقوم بتعطيلهاتظهر أوامر أخرى ليس لها أهمية
ملاحظة هامة:
غالبا ما يعاني البعض من مشكلة الخطأ الذي يعتقد و يراه عند الدخول على تقسيم السواقات مثلاً C بدل D و D بدل E و E بدل C و D عن طريق البوت BOOT وهلو ما جرى هذا الخطأ مشكلته الفايرس الخطير NOOH أو عائلتة
ماهي اضراره؟؟ ::
يتم اعادة التشغيل بمجرد تحميل ملف تنفيذي يتم اعاده التشغيل عند محاولة الدخول الي الدوس يقوم بتعطيل الرجستري ,,
أي أنك تستطيع الدخول الى الرجسترييقوم بنشر ونسخ نفسه بشكل سريع في مجلداتك تصل نسخه الي الالف النسخ
بطء شديد في الجهاز وتهنيق ملحوظ يقوم باخفاءخيار- خيارات المجلد- من قائمة أدوات يقوم بنسخ نفسه على هئيه صورة مجلد أو ملف مخفية
((Hidden )) ,, ولكن هو في الحقيقه ليس مجلد أو ملف وانما هو تطبيق ولكن بصورةمجلد ,, وعند الدخول الى المجلد هذا فانك تقوم بمساعدته على نسخ نفسه اكثر
ملاحظة : - يقوم فايروس نوحNOOH بإرسال نفسه الي عناوين البريد ,, التي يحصل عليها عن طريق البحث في صفحات الانترنت
كيف نعرف بأن جهازنا مصاب بهذا الفايروس ؟
الطريقه الاولى
قم بتحميل اي ملف ينتهى بـ exe على سبيل المثال اي برنامج مثلا ,, اذا قام الجهاز بإعاده التشغيل ,, فتأكد ان جهازك مصاب بهذا الفايروس
الطريقه الثانيه
أذهب إلي إي مجلد ,, على سبيل المثال اذهب الي جهاز الكمبيوتر ,, ومن أعلى اختار أدوات ومن ثم ,, انظر على القائمة المنسدله هل يوجد بهاخيارات المجلد,, إذا لم يكن موجود فأنت مصاب بهذا الفيروس
الطريقة الثالثه
أذهب الابدأ ومن ثم تشغيل وأكتب (( regedit )) أذا ظهر لديك رساله خطأ فاذا أنت مصاب بالفايروس
الطريقه الرابعه
أذهب الى ابدأ ومن ثم تشغيل وأكتب (( cmd )) اذا اعاد الجهاز التشغيل أذا أنت مصاب بالفايروس
ماهو الحل لحذف هذا الفايروس ؟
الحل هو فورمـات للكمبيوتر E.F.D.C بكل ما حمل أي بمعنى ((الجمل بما حمل))!!
وهذا قبل اكتشاف أو تجربة ذك الوحش
الوحش الروسي NOD 32
NOD 32 : ذك الوحش بمقدروه القضاء علىفايروس نووح وعائلتة بكل سهولة
طبعاً بعد تحديثة
ملاحظه/ هذه الخطوة مهمة جدا فهي تمنع الفيروس من نسخ نفسه بعد إزالته
اذهب إلى جهاز الكمبيوتر
- اضغط عليها بالزر الأيمن للفأرة
- اذهب إلى خصائص
- ثم إلى استعادة النظام
وأخيرًا بعد القضاء على الفايرس لا تقم بعمل أصلاح للوندوز بل قم بفرمتة
عدل سابقا من قبل سندباد في الأحد أبريل 19, 2009 10:30 pm عدل 2 مرات
