فيروس redlof(هــــــــــــــــام ) اريد مساعدة
سلام عليكم
اعزائي لقد اكتشفت ان جهازي مصاب بفيروس مسمي (redlof) ارجو من لدية اي معلومات عنة او معلومات عن كيفية التخلص منة مساعدتي بسرعة
علما ان عندي انتي فايروس مكافي ولكن لم اعمل لة تحديث بس بصفة حالية اريد التخلص منة
ولقد قمت بانزال انتي فايرس من موقع download.com وهو يسميavast ولقد استطاع ان يححد مكان الفيروس واقوم انا بالغائة
ولكني مازلت غير مطمئنة
ارجو المساعدة في الاتي
معلومات عن الفايروس ومعلومات عن كيفية التخلص منة
وشكرا لمساعدتكم مقدما
lolita2 @lolita2
محررة
يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.
lolita2
•
شكرا عزيزتي شمس النهار لقد قرات عنة الكثير وقمت ببعض الخطوات للقضاء علية ولكني مازلت غير مرتاحة لانة اشك انة مازال موجودا لذا فنب افكر جديا في عمل فورمات للجهاز
شكرا علي مشاركتك ونتمني من اعضاء المنتدي من لدية اي فكرة عن هذا الفيروس ان يعطينا راية لانة من اخطر 10 فيروسات
شكرا علي مشاركتك ونتمني من اعضاء المنتدي من لدية اي فكرة عن هذا الفيروس ان يعطينا راية لانة من اخطر 10 فيروسات
الصفحة الأخيرة
يعتبر هذا الفيروس من اخطر الانواع من ناحية الانتشار وهو يسمى polymorphic اي متعدد التشكل او عديد التشكل .... المهم انه من النوع الذي يقوم بانشاء نسخ من نفسه.
هذا الفيروس عبارة عن Visual Basic Script
ينسخ نفسه في مجلد النظام system او system32 باسم kernal.dll او kernal32.dll
ويصيب الملفات من نوع html,htm,php,asp,jsp, vbs ....
يقول موقع symantec انه يوجد 50 - 999 اصابة مسجلة لديهم .
الفيروس يقوم بعمل تعديلات معينه في الرجستري لكي يضمن ان يقوم النظام باعتبار اي مجلد هو مجلد مخصص و ينسخ الفيروس اليه ....
ثم عندما تستعرضين المجلد اذا كنت تستخدمين اسلوب عرض المجلدات كصفحات ويب .... فانك لن تستطيعي رؤية الملفات ولكنك سترين احرف غريبة تملا نافذه متصفح الوندوز .....
وهذا الموقع فيه شرح تفصيلي عنه :
http://securityresponse.symantec.com/avcenter/venc/data/html.redlof.a.html
تحياتي