الحماية و الدواء
Home Up الحماية و الدواء فيروس الحب الجديد معلومات تقنية فيروس رسالة الحب

 

Up

فيروسات الحبLove Viruses      

هل جهازك مصاب بأحد فيروسات الحب؟؟

بالنسبه لفيروس رساله الحب فيمكنك معرفة ذلك إذا وجدت احد الاشياء التاليه في جهازك:

-       ابحث عن الملفات التاليه في جهازك:

windows\Win32DLL.vbs
\system\MSKernel32.vbs
\system\LOVE-LETTER-FOR-YOU.TXT.vbs.
\system\LOVE-LETTER-FOR-YOU.HTM

 

 

ابحث عن ملف Win32dll.vbs في مجلد الويندوز Widows

ابحث عن ملف  MSKemel32.vbs في مجلد النظام System الواقع تحت مجلد الويندوز Windows

ابحث عن ملف  LOVE-LETTER-FOR-YOU.TXT.vbs. في مجلد النظام System الواقع تحت مجلد الويندوز Windows

ابحث عن ملف  LOVE-LETTER-FOR-YOU.HTM في مجلد النظام System الواقع تحت مجلد الويندوز Windows

ابحث عن الملف WIN-BUGSFIX.EXE في  c:\ Root Path

و الملف الأخير عبارة عن ملف تروجان خاص بالتجسس و سرقة كلمات المرور ( باسورد)   Passwords، ابدأ بحذفه اول ما تجده في جهازك ثم قم بغيير جميع كلمات المرور Passwords الخاصة بك او اي كلمه مرور تم استخدامها على الجهاز , مثل اشتراك الأنترنت مثلا او البريد الالكتروني ( الأيميل).

 

كيف يعني تحت ويندوز؟؟!! وش قاعد يقول هذا؟؟؟؟........تكلم عربي لو سمحت!!.... قصدك  افتح مجلد الويندوز  Windowsقبل بعدين القى الملجلد  System هذا داخل مجلد الويندوز ... و القى الملفات حقتكم داخل المجلد System   هذا؟؟؟!!! والله شغله ........ طيب ما فيه طريقه ثانيه اريح؟؟.... اكيد فيه ...صح؟؟ ....... غاويJحرش

 

يمكن اساخدام برنامج البحث للبحث عن الملفات السابقة، كما يمكنك استخدام برامج خاصة بهذا الفيروس،

اضغط هنا للحصول على مجموعة  البرامج

-ابحث عن  اي ملف ينتهي بأحد الأمتدادات التاليه:

    -    filename.Jpg.vbs    -     filename.jpeg.vbs-  filename.mp2.vbs-      filename.mp3.vbs

-       إبحث عن الأسطر التالية في الرجستري الخاص بنظام الويندوز:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32":\windows\system \MSKernel32.vbs

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL” :\windows\\Win32DLL.vbs

 

و  أحد السطرين التاليين:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX, <download directory>\WIN-BUGSFIX.exe

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WIN-BUGSFIX ,C:\WIN-BUGSFIX.EXE

 

 

بالنسبه لفيروس الحب الجديد فمعرفة ذلك اسهل مما تتصور،  اعد تشغيل جهازك, فإن  اشتغل  فأنت سليم من هذا الفيروس.

طيب و افرض ما اشتغل!!!.... لا يا حبيبي..... ابي اكمل باقي الموقع قبل.........غاويJحرش

   

ما العمل عند اصابتك بفيروس رسالة الحب؟؟

 

L L  L وليد.... جهازي فيه فيروس L L L  وش اسوي.....راح تساعدني اكيد......صح وليد ؟؟J J J  ........غاويJحرش

 

إذا تأكدت من اصابة جهازك بفيروس رساله الحب, اما بالطريقه السابقة او بأحد البرامج، فيجب عليك ازالة الفيروس حتى لا يزيد تضررك مع الوقت, بسبب ملف التروجان مثلا او غيره من الأضرار, و حتى لا تتسبب في ارسال الفيروس الى اصدقائك من دون علمك.

هناك طريقتين للتخلص من هذا الفيروس:

الأولى:- هي استخدام بعض البرامح اللتي تمدك بها شركات الفيروسات، و قد جلبت لك بعضها ،  إضغط هنا للحصول على المجموعة

الأولى :- الفورمات ( اعادة تهيئة الجهاز) Format ، و هي الطريقة التي افضلها و هي الأضمن، لتعلم طريقة سهله و مبسطه جدا للفورمات اضغط هنا

 

الحماية من فيروسات الحب

 

ميزة في فيروسات الحب ( رسالة الحب و الحب الجديد) انهما عبارة عن بيسك سكريبت مكتوبين بلغة الفيجيول بيسك، و هذه احد احد لغات الجيل الرابع التى لا يمكنها العمل الا بدعم نظام الويندوز لها، يدعم الويندوز السكريبت ( مثل جافا سكريبت Javs Script و بيسك سكريبت Visual Basic Script ) عن طريق مكون الويندوز Windows Scripting Host, و لا يمكن لأي فيروس من هذه النوعية الحركة اوالعمل  اذا لم يجد هذا المكون في الجهاز، إذا قمت بأزالة هذا المكون فسيكون جهازك آمنا بأذن الله من هذين الفيروسين و اي فيروس من نوعيتهما Script Viruses .

لتتعلم كيفية ازالة هذا المكون اضغط هنا

لكن احب ان انوهك انك بأزالة هذا المكون ستفقد بعض ميزات لغات البرمجه , مثل فيجيول بيسك و الجافا Visual Basic and Java , فإذا كنت من المحترفين في تصميم البرامج و صفحات الويب فقد تكون بحاجة الى هذا المكون.

 

تم بحمد الله 

  Waleed®