التخلص من فيروس شنكر

أعمل بإحدى الشركات ، وقد تعرضت الكمبيوترات لهجوم فيروس "شنكر" Shankar (تم اكتشافه بواسطة برنامج بي سي سيلين PC Celin) وقد أصبنا بصدمة كبيرة وذلك لعدم وجود نسخ احتياطية للمعلومات المحفوظة على الكمبيوترات

  • E-Mail
التخلص من فيروس شنكر ()
 Samer Batter بقلم  May 13, 2002 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


أعمل بإحدى الشركات ، وقد تعرضت الكمبيوترات لهجوم فيروس "شنكر" Shankar (تم اكتشافه بواسطة برنامج بي سي سيلين PC Celin) وقد أصبنا بصدمة كبيرة وذلك لعدم وجود نسخ احتياطية للمعلومات المحفوظة على الكمبيوترات. ولا ندري إلى الآن كيف نتخلص من هذا الفيروس. فقد حاولت مع مجموعة من العاملين في الشركة على التخلص من هذا الفيروس مستخدمين برنامج نورتون أنتي فايروس 2001 NAV2001 ولكنه اكتشف وجود فيروس اسمه w97m.mmaker.o واستطاع أن يتخلص منه بشكل سريع، ولكنه لم يستطع التعرف على فيروس Shankar الذي استطاع إحداث تلف في ملفات ورد. فعند معاينة ملفات مايكروسوفت ورد، تظهر المعلومات التالية
الكاتب: LSK
الموضوع: Birthday
تعليقات: Shankar's Birthday falls on 25th july. Don't forget to wish him
وإنني أتوجه إليكم ببعض الاستفسارات التي أرجو أن أجد لديك الإجابة عليها.
- ما هو هذا الفيروس؟ وهل هو فيروس ماكرو أم ماذا؟
- هل يفيد معالجته بواسطة قرص الاسترداد Rescue Disk من نورتون أم أنه من النوع المزدوج الخفي؟
- هل تعتقد أن تاريخ 25، يمثل التاريخ الذي سوف يعمل فيه هذا الفيروس؟
- هل هو فيروس قديم؟
- هل تحل المشكلة إذا قمنا بتشغيل قرص مكافحة الفيروسات لمعالجة قطاع التشغيل Boot Sector ومن ثم الذاكرة؟
- هل تحل المشكلة إذا قمنا بتشغيل الكمبيوتر والكشف عن الفيروس بواسطة برنامج نورتون أنتي فايروس أو أي برنامج آخر محدث؟
ستستغرق عملية إزالة هذا الفيروس 30 دقيقة تقريبا وعليك بتنزيل أداة تصحيح السجل 'fixbleblab.inf' وتحديث تعريفات الفيروس في برنامج مكافحة الفيروسات لديك، ثم قم بمسح الكمبيوتر بحثا عن الملفات المصابة.
http://filebox.vt.edu/ais/antivirus/tools/fixbleblab.inf
اختر حفظ الوصلة وقم بإدخال كلمة السر ثم انقر موافق ، حدد سطح المكتب أو القرص المرن مكانا لتنزيل الملف 'fixbleblab.inf' انقر باليمين على الأيقونة واختر "تثبيت"
ثم أعد تشغيل الكمبيوتر، وإذا كنت تعتمد نورتون أنتي فايرس قم بتحديثه، ثم قم بعمل مسح ثانية للكمبيوتر.ويمكنك تنزيل ملف حماية من مايكروسوفت

http://www.microsoft.com/windows/ie/download/critical/patch9.htm
يعتمد فيروس الماكرو هذا على ملف نص مؤقت هو c:
etldx.vxdوذلك لتنفيذ حمولته الضارة وملف آخر هو "HSFxxxx.SYS" . وعند إجراء تعليمات الإصابة يمكنك محو هذه الملفات رغم أنها لا تتسبب بضرر. ويمكنك إزالة قيمة ملف الفيروس من السجل من محرر السجل Windows Registry وستكون قيمته هناك هي TRUE وإذا كانت كذلك فسيتم منع إرسال معلومات المستخدم عبر الإنترنت. بالنسبة للتاريخ الظاهر، فإن هذا الفيروس سينشط في هذا التاريخ وسيكون ضرره جزئيا أي أنه لن يقوم بإتلاف البيانات، وستكون قيمته هناك False . وإذا كان لديك نورتون أنتي فايروس يمكنك تحديثه لحل المشكلة أو توجه لموقع http://www.symantec.com/avcenter/download.html

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code