رائد ابو فيصل
25-11-2008, 09:56 PM
السلام عليكم ورحمة الله وبركاته
Dr.Web Anti-virus protects peer-to-peer networks from a dangerous polymorphic Win32.Polipos
فيروس Win32.Polipos الذي يصيب الملفات التنفيذية في الجهاز بالشلل وطريقة الحـــــل
اكتشاف فيروس جديد يدعى Win32.Polipos
الترجمه من موقع البرنامج
رصد فيروس الخدمة على الشبكة العالمية للدكتور المحدودة تحذر المستخدمين من بين الأقران على شبكات خطيرة فيروس اسمه Win32.Polipos تعدد الأشكال التي ظهرت قبل أشهر حول والترويج بنشاط في مختلف شبكات تبادل الملفات.
نشر Win32.Polipos بدأت في آذار / مارس. وأضاف أنها كانت قاعدة لDr.Web الفيروس في 20 آذار / مارس ، 2006 وبعد ذلك فإنه لم يعد خطرا على مستخدمي Dr.Web المضادة للفيروسات.
وبصرف النظر عن تقنية تعدد الأشكال المعقدة التي يستخدمها الفيروس الكاتب ، كما أن الفيروس خطير وظيفة من "تحييد" بعض برامج مكافحة الفيروسات والأمن. بطلاقة ينتشر عبر P2Ps ، الفيروس باختراق صلة لهذه الحواسيب والشبكات ، التي تدار بها ، تجعلها سرا في متناول العامة للP2P بين الشبكات.
أصاب الفيروس ويندوز للتنفيذ عن طريق كتابة رمز للتعدد الأشكال المساحات غير المستخدمة في فك شفرة من الفروع ، كما لو كانت "تغطي جسم الضحية مع المواقع الخاصة بها". وعندما نفعل ذلك ، يخلق الفيروس الجديد وأماكن وجود الفرع الرئيسي المشفرة مدونة ، وتحريك الموارد الباب ، إن وجدت يوجد أدناه. عندما زرع في ملف ولا تعدل الأصلية نقطة الدخول ، ولكن يحل محل عناوين يدعو من المعهد ، المختارة بصورة عشوائية ، مع بدء التصدي للفيروس.
وعندما بدأ الفيروس ، يزرع رمزها في تشغيل جميع العمليات ، باستثناء ما يلي :
savedump ، dumprep ، dwwin ، drwtsn32 ، drwatson ، kernel32.dll
smss ، csrss ، spoolsv ، ctfmon ، درجة الحرارة
وهكذا ، عدة نسخ من الفيروس البقاء في ذاكرة الحاسوب ، كل منها مسؤول عن نشاط محدد ، على سبيل المثال البحث عن الملفات للعدوى ، وعدوى من الملفات ، التفاعل مع P2Ps على أساس شبكات Gnutella ، وما المصابين الملفات تصبح مفتوحة لل أعضاء من هذه الشبكة.
نسخ من المقيمين Win32.Polipos اعتراض المهام التالية API -- ExitProcess ، CreateProcess ، CreateFileA ، LoadLibraryExA ، SearchPathA ، CreateProcessW ، CreateFileW ، LoadLibraryExW ، SearchPathW. عند أي من هذه المهام يسمى ، الحصول على ملفات جديدة المصابين. وعندما تنتقل السيطرة إلى ضحية لأكثر من ملف مع (sfx - المحفوظات ، وتركيب ملفات ، وما إلى ذلك) ويحاول الفيروس خلق نسخة أصلية من الملف في دليل مؤقت مع اسم ptf *. tmp ويدير لها. ويتم ذلك للتهرب من التحقق من سلامة استخدامها من جانب بعض التركيب.
انتشار هذا الفيروس undoubtly تسبب في قلق مستعملي P2Ps والعجيب يكفي أنه على الرغم من وجود شبكات للفي Win32.Polipos ليس سرا لاحد لمدة شهر كامل ، Dr.Web المضادة للفيروسات منذ فترة طويلة وظلت فقط المضادة للفيروسات لكشفها.
في بداية من الأوبئة خدمات الدعم التقني للدكتور على الشبكة العالمية المحدودة المستخدمين تلقى طلبات من البلاغات الكاذبة عن "تطهير الملفات". ولكن المحللين Dr.Web ثبت وجود فيروس جديد. Dr.Web المضادة للفيروس اكتشف بنجاح تعديلات مختلفة من هذا الفيروس تعدد الأشكال تعقيدا نظرا لارتفاع المستوى التكنولوجي للDr.Web المحرك.
وفي الوقت الراهن ، ورصد فيروس خدمة للدكتور الانترنت المحدودة تهدف المعالجة لإجراء Win32.Polipos مع الملفات المصابة. وكان ذلك بالنسبة للمستخدمين الذين برامج مكافحة الفيروسات لا تزال لا كشف هذا الفيروس والتي الحواسيب ، على الرغم من محمية أخرى برامج مكافحة الفيروسات ، مصابون بالفيروس واسمحوا أنها تصيب أجهزة الكمبيوتر الأخرى. المعالجة هي تقنية صعبة ، حيث تتطلب معالجة معقدة للسرداب خوارزمية XTEA ، والشفرة من فيروس الشفرة يمكن أن يستغرق وقتا طويلا. أنت لا ينبغي تحميل أي علاج المرافق الإضافية لعلاج المصابين صورة ، مجرد استخدام Dr.Web مكافحة الفيروسات وتحديث قواعد فيروس في الوقت المحدد.
وباختصار شديد
هذا النوع من الفيروسات يقوم بشل الملفات التنفيذية في الجهاز وابطال عملها ... ويكمن الحل في فحص الجهاز عن طريق البرنامج التالي برنامج رائع بعد التجربه
http://190.sy/archive/downloads/cureit.exe
صفحه البرنامج
http://info.drweb.com/show/2815/en
آمل أن يستفيد الجميع من البرنامج
أجمل تحية تقبلوها مني
في أمان الله
دمتم بود
Dr.Web Anti-virus protects peer-to-peer networks from a dangerous polymorphic Win32.Polipos
فيروس Win32.Polipos الذي يصيب الملفات التنفيذية في الجهاز بالشلل وطريقة الحـــــل
اكتشاف فيروس جديد يدعى Win32.Polipos
الترجمه من موقع البرنامج
رصد فيروس الخدمة على الشبكة العالمية للدكتور المحدودة تحذر المستخدمين من بين الأقران على شبكات خطيرة فيروس اسمه Win32.Polipos تعدد الأشكال التي ظهرت قبل أشهر حول والترويج بنشاط في مختلف شبكات تبادل الملفات.
نشر Win32.Polipos بدأت في آذار / مارس. وأضاف أنها كانت قاعدة لDr.Web الفيروس في 20 آذار / مارس ، 2006 وبعد ذلك فإنه لم يعد خطرا على مستخدمي Dr.Web المضادة للفيروسات.
وبصرف النظر عن تقنية تعدد الأشكال المعقدة التي يستخدمها الفيروس الكاتب ، كما أن الفيروس خطير وظيفة من "تحييد" بعض برامج مكافحة الفيروسات والأمن. بطلاقة ينتشر عبر P2Ps ، الفيروس باختراق صلة لهذه الحواسيب والشبكات ، التي تدار بها ، تجعلها سرا في متناول العامة للP2P بين الشبكات.
أصاب الفيروس ويندوز للتنفيذ عن طريق كتابة رمز للتعدد الأشكال المساحات غير المستخدمة في فك شفرة من الفروع ، كما لو كانت "تغطي جسم الضحية مع المواقع الخاصة بها". وعندما نفعل ذلك ، يخلق الفيروس الجديد وأماكن وجود الفرع الرئيسي المشفرة مدونة ، وتحريك الموارد الباب ، إن وجدت يوجد أدناه. عندما زرع في ملف ولا تعدل الأصلية نقطة الدخول ، ولكن يحل محل عناوين يدعو من المعهد ، المختارة بصورة عشوائية ، مع بدء التصدي للفيروس.
وعندما بدأ الفيروس ، يزرع رمزها في تشغيل جميع العمليات ، باستثناء ما يلي :
savedump ، dumprep ، dwwin ، drwtsn32 ، drwatson ، kernel32.dll
smss ، csrss ، spoolsv ، ctfmon ، درجة الحرارة
وهكذا ، عدة نسخ من الفيروس البقاء في ذاكرة الحاسوب ، كل منها مسؤول عن نشاط محدد ، على سبيل المثال البحث عن الملفات للعدوى ، وعدوى من الملفات ، التفاعل مع P2Ps على أساس شبكات Gnutella ، وما المصابين الملفات تصبح مفتوحة لل أعضاء من هذه الشبكة.
نسخ من المقيمين Win32.Polipos اعتراض المهام التالية API -- ExitProcess ، CreateProcess ، CreateFileA ، LoadLibraryExA ، SearchPathA ، CreateProcessW ، CreateFileW ، LoadLibraryExW ، SearchPathW. عند أي من هذه المهام يسمى ، الحصول على ملفات جديدة المصابين. وعندما تنتقل السيطرة إلى ضحية لأكثر من ملف مع (sfx - المحفوظات ، وتركيب ملفات ، وما إلى ذلك) ويحاول الفيروس خلق نسخة أصلية من الملف في دليل مؤقت مع اسم ptf *. tmp ويدير لها. ويتم ذلك للتهرب من التحقق من سلامة استخدامها من جانب بعض التركيب.
انتشار هذا الفيروس undoubtly تسبب في قلق مستعملي P2Ps والعجيب يكفي أنه على الرغم من وجود شبكات للفي Win32.Polipos ليس سرا لاحد لمدة شهر كامل ، Dr.Web المضادة للفيروسات منذ فترة طويلة وظلت فقط المضادة للفيروسات لكشفها.
في بداية من الأوبئة خدمات الدعم التقني للدكتور على الشبكة العالمية المحدودة المستخدمين تلقى طلبات من البلاغات الكاذبة عن "تطهير الملفات". ولكن المحللين Dr.Web ثبت وجود فيروس جديد. Dr.Web المضادة للفيروس اكتشف بنجاح تعديلات مختلفة من هذا الفيروس تعدد الأشكال تعقيدا نظرا لارتفاع المستوى التكنولوجي للDr.Web المحرك.
وفي الوقت الراهن ، ورصد فيروس خدمة للدكتور الانترنت المحدودة تهدف المعالجة لإجراء Win32.Polipos مع الملفات المصابة. وكان ذلك بالنسبة للمستخدمين الذين برامج مكافحة الفيروسات لا تزال لا كشف هذا الفيروس والتي الحواسيب ، على الرغم من محمية أخرى برامج مكافحة الفيروسات ، مصابون بالفيروس واسمحوا أنها تصيب أجهزة الكمبيوتر الأخرى. المعالجة هي تقنية صعبة ، حيث تتطلب معالجة معقدة للسرداب خوارزمية XTEA ، والشفرة من فيروس الشفرة يمكن أن يستغرق وقتا طويلا. أنت لا ينبغي تحميل أي علاج المرافق الإضافية لعلاج المصابين صورة ، مجرد استخدام Dr.Web مكافحة الفيروسات وتحديث قواعد فيروس في الوقت المحدد.
وباختصار شديد
هذا النوع من الفيروسات يقوم بشل الملفات التنفيذية في الجهاز وابطال عملها ... ويكمن الحل في فحص الجهاز عن طريق البرنامج التالي برنامج رائع بعد التجربه
http://190.sy/archive/downloads/cureit.exe
صفحه البرنامج
http://info.drweb.com/show/2815/en
آمل أن يستفيد الجميع من البرنامج
أجمل تحية تقبلوها مني
في أمان الله
دمتم بود