خبر عاجل:فيروس منتشر وخطر جدا جدا....لا تكتشفه برامج الحماية بجهازك!!!

malfahad · 02-11-2006, 09:43 م

(اقرأالموضوع جيدا...ربما يكون جهازك مصاب به وانت لا تعرف!!)

حقيقة.... لا يمكن ان نطلق عليه اسم فيروس فقط....الان الفيروس سهل يمكن ان نكتشفه
ونزيله عن طريق اي برنامج انتي فيروس كبير...وينتهي له اي اثار
لكنه عبارة عن فيروس مركب (فيروس +برنامج تجسس+ترورجان) في ان واحد!!!!!
وساشرحه بالتفصيل لكم ....انتبه جيدا:
ينتشر هذا الفيروس( او اي تسمية اخري له) عند تحميلك اي برنامج او فيلم او كراك او كيجن
عن طريق اي مواقع استضافة او اي مواقع مشبوهه
وهو للاسف ليس فيروس عند تحميله...بل برنامج عادي مساحته لا تتعدي 100 كيلو بايت
ولكن عند تنصيبه يتطلب وجود خط انترنت ليقوم باستكمال باقي اجزاءه
..وبعدها يقوم يتنصيب 3 اشياء:
1) برنامج عادي له ملفات منتشرة في السيستم ..
2).فيروس عادي(حتي تكتشفه برامج الحماية حتي تعتقد ان الفيروس قد تمت ازالته).....
3)والجزء الثالث وهو الاكثر خطورة!!!..واغلب الاحيان لا يظهر ذا الفيروس خطورته ابدا ...ولا تجد اشارات تحذيرية عن ذلك من برنامج الحماية الخاص بك.......فأنتبه جيدا

وهذا الفيروس له درجات خطورة: اما ان ان يقوم بتنصيب البرنامج ولايستطيع استكمال باقيته
لوجود حائط ناري او بطء سرعة النت......او انا يستكمل تنصيبه وتحدث المصيبة...لا قدرالله
ولكل درجة خطورة لها حل بأذن الله

أشكال وجوده: تجد ان اسم البرنامج : Intel codec-codec key-fast codec
او اي اسم اخر...ولكنك تجده في النهاية انه codec او key او ما شابه....وهو غير برامج
Div-x او SLD المعروفين (برجاء عدم الخلط بينهما)
ويقوم اول شيء في تنصيبه...بارسال كافة البيانات عن جهازك من نوع البروسيسور ورقمه
حتي اسم مزود الخدمة لك!!!! وقد يستهين البعض بذلك ...ولكن هذه البيانات تساعده في الوصول اليك مرة اخري....حتي لو كنت تسخدم اي بروكسي او جدار ناري!!!!!!!!!!!
وحتي برامج الحماية.....تقوم بأزالة الفيروس الوهمي والبرنامج و ملفات التجسس
لكنها لا تصل اي مصدر الفيروس الاصلي...ليش؟؟؟؟
لان اغلبها برامج عادية وملفات عادية (dll ,exe)..... صعب جدا ان يكتشفه
وبعد ذلك يقوم بارسال رسالة الي صاحبه عن طريق برنامج interner explorer برنامج تسخدمه....وهي رسالة عادية لا يكتشفها برامج الحماية او الحائط الناري!!
ويقوم نفسه مرة اخري.......ويبدأ نشاطه من جديد
ويقوم الفيروس العادي بتغيير setting الخاصة بنظام التشغيل..اما spyware و malware يقوم بأرسال بياناتك او باسوردات او ارقام بطاقات ائتمانيه والحسابات البنكية ان وجدت وكذلك معلومات عن البرامج المثبته في جهازك واصداراتها وعدد ساعات استخدامها...
اما التورجان يسهل عملية الاختراق لجهازك....ويقوم بتنصيب نفسة تلقائيا قي اي بارتشن اخر غير ال :c مما يصعب من مهمة برنامج الحماية

ناتي الي الجزء الثاني من الموضوع...كيف يعمل هذا الفيرس وكيف يتم اكتشافه؟؟
سياتيك نافذه لبرنامج winzipوتقول لك فك الملفات تلقائيا ....وبعدها تأتيك نافذة تنصيب برنامج عادية لا تشك فيها ابدا ولا يكتشفها برنامج الحماية....يخبرك بأن البرنامج مهم يجب تنصيبه حتي يعمل الملف الموجود ....كل هذا سهل ولا خطر حتي الان
الخطورة عندما يخبرك بأنة يجب الاتصال بالنت... وعندها يتصل بصاحب الفيروس ويقوم بتحميل باقي البرنامج (الفيروس)... كل هذا يتم من خلال نافذة update عادية جدا
ويقوم الفيروس بعدها بدوره!!!! وربما يظهر لك الاعراض وربما لا
اعراض الاصابة:
وبعدها يكون الجهاز بطيء جدا.....وتجد ايقونتين علي الدسك توب واحدة حمراء والاخري خضراء تشبه درع التحذير المعروف.....وتظهر لك رسالة تقول لك ان جهازك في خطر وتظهر بعدها اعلانات اباحية وصور كثيرة من هذا النوع!!!!

نأتي الي الجزء الاهم من الموضوع ...كيف نكتشفه؟؟؟1- افتح task manager واختار قائمة processes وابحث عن هذين الملفين في القائمة: isamini.exe او isamonitor.exe
2-افتح محرر الرجيستري في جهازك من خلال run ثم اكتب regedit
وابحث عن المسار التالي: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystemث م ابحث عن اي مفتاح يبدأ ب d11c407cc}

افتح مجلد C:\windows وابحث عن الملفات التالية:
keypromoter.asa - intelcodec.dll- codekey.ez.a425

اذا وجدتهم (اي واحد منهم) تعرف ان جهازك مصاب...
اذا وجدتهم لا تنزعج بشدة....فربما تكون قليل الخطورة او اصابتك بسيطة ولكن الاهم يجب اولا فصل خط الانترنت.. وقم بمسح كافة الملفات الشخصية او اي ارقام سرية
قم بعمل scan للالجهاز بأكمله لكن ياريت يكون تم عمل اب ديت له قبل الاسكان...
ستظهر لك نتائج الفحص اما ظهور او عدم ظهوره
وبعدها قم بمل خطوات التأكد التي ذكرتها سابقا...واذا ظهرت مرة اخري قم بعمل format ل c: .....وبعد تثبيت الويندوز قم بعمل اسكان من جديد .. وقم بخطوات التأكد ...وانشاء الله لن تظهر مرة اخري
انصح الجميع ببرنامج kaspersky .....مو لانه افضل من غيره من البرامج ....لكنه فيه ميزة وهي ان ملفات البرنامج في programm files محمية وماتستطيع انك تعدل فيها
اما بالاضافة او بالتعديل او بالازالة......

اهم شيء كما قال لنا اسلافنا (الوقاية خير من العلاج) يعني..
1- اذا نزلت اي ملف مضغوط مشكوك فيه ( زي ملفات الكراك او الكيجن...من مواقعها الاصلية مو من المواقع المعروفة).. انصحك بتحميل الكراكات من المنتديات والمواقع العربية لانها غالبا ما تكون نظيفة ومجربة من قبل...
2- يجب فصل الانترنت عند فك هذه الملفات واذا طلب منك الاتصال بالانترنت قم بالرفض فورا
وقم بعمل اسكان قبل توصيل النت ...لان غالبية الفيروسات تكون ضعيفة جدا عند هذ المرحلة
وسهل ان البرنامج اي كان نوعه ان يكتشفها...اما بعد التوصيل بالنت يكون صعب

3- اذا كان اسم الملف غريب ومعقد قبل ما تنزله زي مثلا: hi&ip14.jk^k.ss10#.*yii%63.}jg.@a44so...ارفض تحميله فورا

وهذا الموضوع عن تجربة ...شاهدتا انا بنفسي في احد اجهزة لاحد اصدقائي
وانتهي الامر بعمل فورمات للهارد ديسك بأكمله!!!! بعد عذاب طويل

اتمني الا اكون قد اطلت عليكم..ولكن غرضي هو وجه الله ثم تنبية اخواني من شر هذا الفيروس ...وارجوا من مشرفين القسم تثبيت هذا الموضوع حتي يستفيد منه الجميع

واذا كان لأاحد اي استفسار او سؤال او طلب مساعدة ... انا في الخدمة

ونسأل الله العفو والعافية...

ayman moawed · 02-11-2006, 10:44 م

الحمد لله لم أجد أي من الملفات المذكورة
keypromoter.asa - intelcodec.dll- codekey.ez.a425

و شكرا

أيمن معوض

hemalinux · 03-11-2006, 09:51 م

format c only if this virus on c

العرااااقي · 10-11-2006, 11:58 م

والله مشكور على التعب والجهد المبذول اشكرك
مع خالص التحيات والاحترامات

samir adil · 11-11-2006, 12:18 ص

مشكور على التعب والجهد

alhassoun · 11-11-2006, 12:21 م

الحمد لله لم أجد أي من الملفات المذكورة
keypromoter.asa - intelcodec.dll- codekey.ez.a425
ومشكور كتير على الشرح الهئل

tmnaji · 15-11-2006, 09:16 ص

بارك الله فيك
أسأل الله أن يجعله في ميزان حسناتك

cyclops · 15-11-2006, 01:30 م

شكرا اخي علي المجهود العظيم والحمد لله لم اخد احد من الفيلات المذكوره ولكني وجد الis Amini في ال Taskmanager ما الحل ارجو مساعدتك

kkfoxcc · 15-11-2006, 02:10 م

بارك الله فيك

AHMED NAZMY · 16-11-2006, 11:34 م

[طلع الفيروس ده عندى من زمان ممكن برنامج يخذفه[/

02-11-2006, 09:43 م	#1
malfahad عضو مجتهد تاريخ التسجيل: Nov 2006 البلد: الكويت المشاركات: 133	خبر عاجل:فيروس منتشر وخطر جدا جدا....لا تكتشفه برامج الحماية بجهازك!!! (اقرأالموضوع جيدا...ربما يكون جهازك مصاب به وانت لا تعرف!!) حقيقة.... لا يمكن ان نطلق عليه اسم فيروس فقط....الان الفيروس سهل يمكن ان نكتشفه ونزيله عن طريق اي برنامج انتي فيروس كبير...وينتهي له اي اثار لكنه عبارة عن فيروس مركب (فيروس +برنامج تجسس+ترورجان) في ان واحد!!!!! وساشرحه بالتفصيل لكم ....انتبه جيدا: ينتشر هذا الفيروس( او اي تسمية اخري له) عند تحميلك اي برنامج او فيلم او كراك او كيجن عن طريق اي مواقع استضافة او اي مواقع مشبوهه وهو للاسف ليس فيروس عند تحميله...بل برنامج عادي مساحته لا تتعدي 100 كيلو بايت ولكن عند تنصيبه يتطلب وجود خط انترنت ليقوم باستكمال باقي اجزاءه ..وبعدها يقوم يتنصيب 3 اشياء: 1) برنامج عادي له ملفات منتشرة في السيستم .. 2).فيروس عادي(حتي تكتشفه برامج الحماية حتي تعتقد ان الفيروس قد تمت ازالته)..... 3)والجزء الثالث وهو الاكثر خطورة!!!..واغلب الاحيان لا يظهر ذا الفيروس خطورته ابدا ...ولا تجد اشارات تحذيرية عن ذلك من برنامج الحماية الخاص بك.......فأنتبه جيدا وهذا الفيروس له درجات خطورة: اما ان ان يقوم بتنصيب البرنامج ولايستطيع استكمال باقيته لوجود حائط ناري او بطء سرعة النت......او انا يستكمل تنصيبه وتحدث المصيبة...لا قدرالله ولكل درجة خطورة لها حل بأذن الله أشكال وجوده: تجد ان اسم البرنامج : Intel codec-codec key-fast codec او اي اسم اخر...ولكنك تجده في النهاية انه codec او key او ما شابه....وهو غير برامج Div-x او SLD المعروفين (برجاء عدم الخلط بينهما) ويقوم اول شيء في تنصيبه...بارسال كافة البيانات عن جهازك من نوع البروسيسور ورقمه حتي اسم مزود الخدمة لك!!!! وقد يستهين البعض بذلك ...ولكن هذه البيانات تساعده في الوصول اليك مرة اخري....حتي لو كنت تسخدم اي بروكسي او جدار ناري!!!!!!!!!!! وحتي برامج الحماية.....تقوم بأزالة الفيروس الوهمي والبرنامج و ملفات التجسس لكنها لا تصل اي مصدر الفيروس الاصلي...ليش؟؟؟؟ لان اغلبها برامج عادية وملفات عادية (dll ,exe)..... صعب جدا ان يكتشفه وبعد ذلك يقوم بارسال رسالة الي صاحبه عن طريق برنامج interner explorer برنامج تسخدمه....وهي رسالة عادية لا يكتشفها برامج الحماية او الحائط الناري!! ويقوم نفسه مرة اخري.......ويبدأ نشاطه من جديد ويقوم الفيروس العادي بتغيير setting الخاصة بنظام التشغيل..اما spyware و malware يقوم بأرسال بياناتك او باسوردات او ارقام بطاقات ائتمانيه والحسابات البنكية ان وجدت وكذلك معلومات عن البرامج المثبته في جهازك واصداراتها وعدد ساعات استخدامها... اما التورجان يسهل عملية الاختراق لجهازك....ويقوم بتنصيب نفسة تلقائيا قي اي بارتشن اخر غير ال :c مما يصعب من مهمة برنامج الحماية ناتي الي الجزء الثاني من الموضوع...كيف يعمل هذا الفيرس وكيف يتم اكتشافه؟؟ سياتيك نافذه لبرنامج winzipوتقول لك فك الملفات تلقائيا ....وبعدها تأتيك نافذة تنصيب برنامج عادية لا تشك فيها ابدا ولا يكتشفها برنامج الحماية....يخبرك بأن البرنامج مهم يجب تنصيبه حتي يعمل الملف الموجود ....كل هذا سهل ولا خطر حتي الان الخطورة عندما يخبرك بأنة يجب الاتصال بالنت... وعندها يتصل بصاحب الفيروس ويقوم بتحميل باقي البرنامج (الفيروس)... كل هذا يتم من خلال نافذة update عادية جدا ويقوم الفيروس بعدها بدوره!!!! وربما يظهر لك الاعراض وربما لا اعراض الاصابة: وبعدها يكون الجهاز بطيء جدا.....وتجد ايقونتين علي الدسك توب واحدة حمراء والاخري خضراء تشبه درع التحذير المعروف.....وتظهر لك رسالة تقول لك ان جهازك في خطر وتظهر بعدها اعلانات اباحية وصور كثيرة من هذا النوع!!!! نأتي الي الجزء الاهم من الموضوع ...كيف نكتشفه؟؟؟1- افتح task manager واختار قائمة processes وابحث عن هذين الملفين في القائمة: isamini.exe او isamonitor.exe 2-افتح محرر الرجيستري في جهازك من خلال run ثم اكتب regedit وابحث عن المسار التالي: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EventSystemث م ابحث عن اي مفتاح يبدأ ب d11c407cc} افتح مجلد C:\windows وابحث عن الملفات التالية: keypromoter.asa - intelcodec.dll- codekey.ez.a425 اذا وجدتهم (اي واحد منهم) تعرف ان جهازك مصاب... اذا وجدتهم لا تنزعج بشدة....فربما تكون قليل الخطورة او اصابتك بسيطة ولكن الاهم يجب اولا فصل خط الانترنت.. وقم بمسح كافة الملفات الشخصية او اي ارقام سرية قم بعمل scan للالجهاز بأكمله لكن ياريت يكون تم عمل اب ديت له قبل الاسكان... ستظهر لك نتائج الفحص اما ظهور او عدم ظهوره وبعدها قم بمل خطوات التأكد التي ذكرتها سابقا...واذا ظهرت مرة اخري قم بعمل format ل c: .....وبعد تثبيت الويندوز قم بعمل اسكان من جديد .. وقم بخطوات التأكد ...وانشاء الله لن تظهر مرة اخري انصح الجميع ببرنامج kaspersky .....مو لانه افضل من غيره من البرامج ....لكنه فيه ميزة وهي ان ملفات البرنامج في programm files محمية وماتستطيع انك تعدل فيها اما بالاضافة او بالتعديل او بالازالة...... اهم شيء كما قال لنا اسلافنا (الوقاية خير من العلاج) يعني.. 1- اذا نزلت اي ملف مضغوط مشكوك فيه ( زي ملفات الكراك او الكيجن...من مواقعها الاصلية مو من المواقع المعروفة).. انصحك بتحميل الكراكات من المنتديات والمواقع العربية لانها غالبا ما تكون نظيفة ومجربة من قبل... 2- يجب فصل الانترنت عند فك هذه الملفات واذا طلب منك الاتصال بالانترنت قم بالرفض فورا وقم بعمل اسكان قبل توصيل النت ...لان غالبية الفيروسات تكون ضعيفة جدا عند هذ المرحلة وسهل ان البرنامج اي كان نوعه ان يكتشفها...اما بعد التوصيل بالنت يكون صعب 3- اذا كان اسم الملف غريب ومعقد قبل ما تنزله زي مثلا: hi&ip14.jk^k.ss10#.*yii%63.}jg.@a44so...ارفض تحميله فورا وهذا الموضوع عن تجربة ...شاهدتا انا بنفسي في احد اجهزة لاحد اصدقائي وانتهي الامر بعمل فورمات للهارد ديسك بأكمله!!!! بعد عذاب طويل اتمني الا اكون قد اطلت عليكم..ولكن غرضي هو وجه الله ثم تنبية اخواني من شر هذا الفيروس ...وارجوا من مشرفين القسم تثبيت هذا الموضوع حتي يستفيد منه الجميع واذا كان لأاحد اي استفسار او سؤال او طلب مساعدة ... انا في الخدمة ونسأل الله العفو والعافية... __________________ 500)this.style.width = 500;" border=0> هذا هو ac.milan أفضل نادي في ايطاليا

15-11-2006, 02:10 م	#9
kkfoxcc جندي مستجد تاريخ التسجيل: Dec 2005 المشاركات: 13	بارك الله فيك __________________

أدوات الموضوع
عرض نسخة قابلة للطّباعة ارسال هذه الصفحة لصديق
طريقة العرض
النمط المتتابع التحول إلى النمط المتشعب التحول إلى النمط الأحادي

02-11-2006, 10:44 م	#2
ayman moawed جندي مستجد تاريخ التسجيل: Dec 2005 المشاركات: 28	الحمد لله لم أجد أي من الملفات المذكورة keypromoter.asa - intelcodec.dll- codekey.ez.a425 و شكرا أيمن معوض

03-11-2006, 09:51 م	#3
hemalinux عضو نشيط جندي مستجد تاريخ التسجيل: Nov 2006 البلد: egypt المشاركات: 35	format c only if this virus on c

10-11-2006, 11:58 م	#4
العرااااقي عضو نشيط تاريخ التسجيل: Nov 2006 البلد: بغداد المشاركات: 70	والله مشكور على التعب والجهد المبذول اشكرك مع خالص التحيات والاحترامات

11-11-2006, 12:18 ص	#5
samir adil جندي تاريخ التسجيل: Jul 2006 المشاركات: 123	مشكور على التعب والجهد

11-11-2006, 12:21 م	#6
alhassoun عضو جندي مستجد تاريخ التسجيل: Nov 2006 البلد: jordan المشاركات: 23	الحمد لله لم أجد أي من الملفات المذكورة keypromoter.asa - intelcodec.dll- codekey.ez.a425 ومشكور كتير على الشرح الهئل

15-11-2006, 09:16 ص	#7
tmnaji عريف تاريخ التسجيل: Sep 2005 المشاركات: 368	بارك الله فيك أسأل الله أن يجعله في ميزان حسناتك

15-11-2006, 01:30 م	#8
cyclops جندي تاريخ التسجيل: Oct 2006 البلد: egypt المشاركات: 93	شكرا اخي علي المجهود العظيم والحمد لله لم اخد احد من الفيلات المذكوره ولكني وجد الis Amini في ال Taskmanager ما الحل ارجو مساعدتك

16-11-2006, 11:34 م	#10
AHMED NAZMY جندي مستجد تاريخ التسجيل: Oct 2006 البلد: LWV المشاركات: 9	[طلع الفيروس ده عندى من زمان ممكن برنامج يخذفه[/