W32.Yaha.F@mm
مقدمه :
W32.Yaha.F@mm هو فايروس من نوع worm ، يقوم بإرسال نفسه إلى جميع عناوين البريد الإلكترونية الموجودة في الـMicrosoft Windows Address Book ، في الإم اس ان ماسينجر MSN Messenger ، في الياهوو ماسينجر Yahoo Pager ، في قائمة الآي سي كيو ICQ ، و جميع الملفات التي تحتوي أسمائها على الحروف: ht
هذه الـworm تقوم عشوائياً باختيار عنوان و نص للرسالة. أما في ملحقات الإيميل Attachment ، فإنها تضم للرسالة ملفاً ينتهي بـ:
.bat
.pif
.scr أو
اما اسم الملف المرفق فيتكون من أربعة احرف مختارة عشوائياً من بين الحروف من c إلى y.
أيضاً يقوم هذا الفايروس بتعطيل مهام البرامج المضادة للفيروسات AntiViruses و برامج منع الإختراق Firewalls.
أداة التخلص من الفايروس :
شركة Symantec قدمت برنامج مجاني للتخلص من الإصابات بهذا الفايروس المذكور. أنظر نهاية هذه الصفحة (في قسم تعليمات التخلص من الفايروس) للحصول على البرنامج.
هذه هي أسهل طرق التخلص من آثار الفيروسات و يُنصح بتجربتها قبل اللجوء لأي طرق أخرى.
البرنامج التالي يقوم بما يلي:
1. تعطيل جميع مهام الفايروس W32.Yaha.E@mm و W32.Yaha.F@mm.
2. حذف الملفات التي تحتوي الفايروس.
3. إصلاح الـregistry في المناطق التي تم تخريبها و تغييرها بواسطة الفايروس.
معلومات عن الفايروس :
الفايروس معروف أيضاً بالأسماء التالية:
WORM_YAHA.E [Trend] ، Worm/Lentin.F [Vexira] ، W32/Yaha.g@MM [McAfee] ، Yaha.E [F-Secure] ، W32/Yaha-E [Sophos] ، Win32.Yaha.E [CA]
نوع الفايروس: worm
حجم ملف الإصابة: 29948 بايت.
النظم المعرضة للإصابة: ويندوز 95 ، ويندوز 98 ، ويندوز NT ، ويندوز 2000 ، ويندوز XP ، ويندوز ME.
النظم غير المعرضة للإصابة: ماكنتوش ، يونيكس ، لينيكس.
عدد الإصابات: 50 - 999
عدد المواقع المصابة: أكثر من 10
نصائح :
قم بإلغاء كل المهام غير الضرورية (مثلاً قم بإغلاق جميع البرامج و جميع الخدمات العاملة في نظامك و منها خدمات الشبكات و الإنترنت و سيرفرات الإف تي بي).
قم بتغيير باسوورداتك و حاول زيادة درجة تعقيدها .
قم بقطع الإتصال بجميع خدمات الشبكات الداخلية المحلية أو الإنترنت و ما شابه.
إذا أمكن ، قم بمنع وصول الرسائل التي تتضمن ملفات ملحقة تنتهي اسماؤها بـ .bat ، .exe ، .pif ، .scr
حاول ألا تفتح أي إضافة تأتيك عبر مرفقات البريد قبل أن تقوم بفحص جيد عليها للتأكد من خلوها من الفيروسات.
تعليمات التخلص من الفايروس :
1. قم بإنزال برنامج التخلص من هذا الفايروس. اسم البرنامج هو FixYaha.com و يمكنك إنزاله عبر الوصلة التالية:
http://securityresponse.symantec.com...er/FixYaha.com
2. قم بتخزين الملف في مكان سهل مثل سطح المكتب Windows Desktop (أو في قرص خارجي غير ملوث بفايروس إن أمكن).
3. قم بإغلاق جميع البرامج.
4. قم بقطع الإتصال مع الإنترنت و أي شبكات أخرى (إن وُجِدَت).
5. إذا كنت تستعمل ويندوز XP أو ME فعليك اتباع هذه النقاط:
لويندوز XP: (أنظر الصور أولاً.) اضغط Start. أضغط على My Computer باليمين ثم اختر من القائمة Properties. اذهب الآن إلى قسم System Restore و ضع علامة صح في المربع (لإلغاء هذه الميزة مؤقتاً في النظام). اضغط Yes عند ظهور نافذة التأكيد.
لويندوز ME: (أنظر الصور أولاً.) اضغط Start ثم اشر إلى Control Panel و اضغط على System. إذهب الان إلى قسم Performance ثم اضغط File System. إذهب الآن إلى قسم Troubleshooting و أخيراً قم بوضع علامة صح على المربع Disable System Restore. اضغط OK ثم Close ثم Yes.
6. قم بتشغيل البرنامج (بعد انزاله) عن طريق الضغط عليه.
7. في البرنامج اضغط على الزر Start لبدأ عمل البرنامج.
8. قم بإعادة تشغيل الجهاز (Restart).
9. قم بتشغيل البرنامج مرة أخرى للتأكد من نظافة الجهاز من الفايروس.
10. لمن يستخدم ويندوز XP أو ME يرجى إعادة عمل عكس النقاط المذكورة في الخطوة رقم 5 أعلاه. (فقط أزل علامة الصح الذي قمت بوضعها).
11. في حالة وجود إصابات ستجد نتيجة بعدد الملفات المصابة ، و عدد الملفات المحذوفة و غيرها من المعلومات. و ستجد رسالة تخبرك بعدم وجود إصابة إذا كان جهازك خالياً من الفايروس.
هذه الصفحة عبارة عن توضيح باللغة العربية مبسط للمصدر الأساسي:
http://www.yaha.vcenter.idz.net/
[
التابع لموقع شركة Symantec
المصدر :
http://securityresponse.symantec.com...yaha.f@mm.html
منقول.....
وانشاء الله ان الجميع يستفيد من الموضوع :D :D :D
سي يو ليتر ......باااااااااااااااااااااااااااااااااي :p
العرض العادي
