بسم الله الرحمن الرحيم

اولا اشكر الاخ ابو عبدالرحمن اللي القى الضوء على هذا الفيروس
من خلال المشاركة
من هنا

قررت ان ابحث عنه اكثر في الانترنت لاني لم اواجهه لليوم و الحمد لله
و بعد القليل من البحث على الجوجل وجد كثيرا من المعلومات عنه الخصها كما يلي

النوع فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس
الانتشار: الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه
اسماء الخرى له (حسب نوع مضاد الفيروسات )

اقتباسWin32/Mabezat.B (eTrust-Vet),
Worm.Win32.Mabezat.b (F-Secure),
Worm.Win32.Mabezat.b (Ikarus),
Worm.Win32.Mabezat.b (Kaspersky),
W32/Mabezat.a (McAfee),
Win32/Mabezat.A (NOD32v2),
Win32.Malware.gen!92 (Webwasher-Gateway(

اقتباس%SystemDrive%\Documents and Settings\tazebama.dl_
%SystemDrive%\Documents and Settings\hook.dl_
%UserProfile%\Start Menu\Programs\Startup\zPharoh.exe
%SystemDrive%\Documents and Settings\tazebama.dll

اقتباس%SystemDrive%\Documhttp://bsmlh.net/up/view.php?pic=205a9cfd3fents and Settings\[USER NAME]\Application Data\tazebama
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\tazebama.log
%SystemDrive%\Documents and Settings\[USER NAME]\Application Data\tazebama\zPharaoh.dat

اقتباسHKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDriveTypeAutoRun

اقتباسCurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"

اقتباس[DRIVE]:\zPharaoh.exe
[DRIVE]:\autorun.inf

اقتباسMy documents .exe
Readme.doc .exe
My Documents [SPACES].exe

اقتباسSubject: Windows

secrets
Attachment: FolderPW_CH(1).rar
Body:
The attached article is on "how to make a folder password". If your are interested in this article download it, if you are not delete it

.

اقتباس

Subject: Canada immigration
Attachment: IMM_Forms_E01.rar
Body:
The debate is no longer about whether Canada should remain open to
immigration. That debate becam [REMOVED] the required forms. The sender of this email got this article from our side and forwarded it to you

اقتباس

Subject: Viruses history
Attachments: virushistory.rar
Body:
Nowadays, the viruses have become one of the most dangerous systems to attack the computers. There a [REMOVED] load the attached and decompress It by WinRAR. The sender has red the story and forwarded it to you.

اقتباس

Subject: Web designer vacancy
Attachment: JobDetails.rar
Body:
Fortunately, we have recently received your CV/Resume from moister web site and we found it matching [REMOVED]
Thanks & Regards,
Ajy Bokra
Computer department.
[email] -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -[/email

]

اقتباس

Subject: MBA new vision
Attachment: Marketing.rar
Body:
MBA (Master of business administration ) one of the most required degree around the world. We offer [REMOVED] Ajy klaf
-تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -
The sender has added your name to be informed with our services

.

اقتباس

Subject: problem
Attachment: outlooklog.rar
Body:
When I had opened your last email I received some errors have been saved in the attached file. Please inform me with those errors as soon as possible.

اقتباس

Subject: hi
Attachment: notes.rar
Body:
Unfortunately, I received unformatted email with an attached file from you. I couldn't understand what is behind the words. I wish you next time send me a readable file!. I forwarded the attached file again to evaluate your self.

اقتباسwindows.rar
office_crack.rar
serials.rar
passwords.rar
windows_secrets.rar
source.rar
imp_data.rar
documents_backup.rar
backup.rar
MyDocuments.rar
HpphmfUppmcbsOpujgjfs/fyf
GoogleToolbarNotifier.exe
PanasonicDVD_DigitalCam.exe
Antenna2Net.exe
RadioTV.exe
Microsoft MSN.exe
Sony Erikson DigitalCam.exe
IDE Conector P2P.exe
Windows Keys Secrets.exe
FaxSend.exe
RecycleBinProtect.exe
Disk Defragmenter.exe
CD Burner.exe
ShowDesktop.exe
BrowseAllUsers.exe
LockWindowsPartition.exe
Win99compatibleXP.exe
MakeUrOwnFamilyTree.exe
WindowsXp StartMenu Settings.exe
Recycle Bin.exe
Adjust Time.exe
Microsoft Windows Network.exe
HP_LaserJetAllInOneConfig.exe
FloppyDiskPartion.exe
msjavx86.exe
AmericanOnLine.exe
Crack_GoogleEarthPro.exe
Lock Folder.exe
InstallMSN11En.exe
InstallMSN11Ar.exe
JetAudio dump.exe
KasperSky6.0 Key.doc.exe
Office2007 Serial.txt.exe
Office2007 CD-Key.doc.exe
Make Windows Original.exe
NokiaN73Tools.exe
WinrRarSerialInstall.exe

اقتباس%UserProfile%\Local Settings\Application Data\Microsoft\CD Burning

اقتباسShellExecute=zPharaoh.exeshell\open\command=zPhara oh.exeshell\explore\command=zPharaoh.exeopen=zPhar aoh.exe

اقتباسhlp
.pdf
.html
.txt
.aspx.cs
.aspx
.psd
.mdf
.rtf
.htm
.ppt
.php
.asp
.pas
.h
.cpp
.xls
.doc
.rar
.zip
.mdb

بس من خلال تجربتي .. أنا استطعت التخلص منه ... و كان ذلك صباح الجمعة


إليكم الطريقة :

قمت بتحميل البرنامجين التاليين :

الأول :

برنامج زيزوووم لإستعادة ملفات النظام و مفاتيح التسجيل .. و قطع الطريق على الفايروس
في التحكم بالملفات وغيره

http://www.zyzoom.net/soft/security/..._Killer_V2.exe


الحجم : 540 كيلو بايت



الثاني :

اداة مسح الفايروسات الخاصة من Kaspersky

Kaspersky Virus Removal Tool 7.0.0.180

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

ستجد قائمة بنسخ عديدة من هذه الأداة .. قم باختيار الأقرب تحديثا !



* * *




طريقة الإزالة :


أولا :


1- يجب فصل سلك الانترنت .
2- اذا كان عندك برنامج فايروسات .. لا تطفيه
3- أحيانا .. قد تبقى بعض ملفات الفايروس الغير نشطة .. احذر من الضغط عليها و تنشيطها !!



ثانيا : اتبع التالي :

1- احذر من إعادة التشغيل .. فهي تعطي الفرصة لهذا الفايروس بإيقاف كمية برامج أكبر
و قد يكون الدور على برنامج الفايروسات .. و تتخيط وقتها

4- قم بعمل Scan .. و خليه ياخذ راحته .

5- اذا لقيت ملف مشبوه .. على طول احذفه بـ shift + delete

6- بإمكانك تختار أحد الأسماء اللي فوق في فقرة (10) و تعمل بحث عنها .. عشان تتطمن بس




* * *



سمات الملفات المخادعة :

1- أن تكون بأحد المسميات اللتي ذكرت أعلاه .
2- أن تحمل نفس اسم المجلد اللذي توجد به .
3- دائما يكون امتدادها .exe
4- تكون على شكل ملف مضغوط بحجم ثابت
5- اسمائها غريبة .. و كأنها دعايات
6- ايقوناتها غريبة و أحيانا مشوهه
7- اذا غلطت و ضغطت عليها .. يقوم يفتح لك نافذة جديدة فيها نفس الملفات



* * *



للمعلومية :

1- مواصفات الفايروس و طريقة عمله هي من مواقع موثوقة :

http://www.symantec.com/en/hk/securi...635-99&tabid=2

http://pccare-antivirus.blogspot.com...yclopedia.html

2- طريقة التخلص من الفايروس ليست طريقة وحيدة و لا معتمدة .. و لكنها كانت تجربتي الخاصة .. و اللتي تحتمل الصحة و الخطأ .

3- روابط تحميل البرامج هي روابط لمواقع هذه البرامج الرئيسية .

4- برنامج zyzooom هو برنامج عربي للأخ تركي العتيبي .. نسخة مجانية .

5- برنامج kaspersky هو نسخة مجانية .. لاتحتاج شراء أو مفتاح تفعيل .

شكراً استاذ عبدالله على هذا البحث والجهد المبذول
ومن خلال تجربتي مع هذا الفيروس الوقاية خير من العلاج لانه مافيه حل جذري لهذا الفيروس
واكثر طرق انتقاله هي الاقراص الصلبة والفلاشات الحذر الحذر ياشباب وليس هناك برنامج حماية قادر الوقاية منه((من خلال تجربة النود والكاسبر والنورتن انترنت سكيروتي ))
لكم اجمل تحية

شكرا لك أخي عبد الله

والشكر لأبي عبد ارحمن على تسليط الضوء على هذا الفايروس

وهناك مكافح فيروسات يجتثه من جذوره

مكافح الفيروسات الألماني الجبار

AVIRA Anti vir
حصلت على نسخة مجانية للاستخدام الشخصي من موقع الشركة

قمت بتنزيلها وتحديثها ومن ثم فحصت الجهاز وقام البرنامج بتدمير كل الملفات التي وجدها

استاذي العزيز ابو احمد تحية طيبة
لا اخفيك ان برنامج AVIRA Anti vir برنامج ممتاز ولكن النسخة مدفوعة الثمن تحتوي على مميزات لا توجدد في النسخة المجانية واشك والله اعلم ان يكون قادراً على ازالة هذا الفايرس Win32/Mabezat.B لانه فايرس بكل ماتعني الكلمة
لك تقدير واحترامي مع تمنياتي لك بالصحة والعافية اخوك ابو عبدالرحمن

ألف ألف شكر يا أستاذ

أوووه هذا الموضوع على الجرح تماما..
هل تصدقون .. أني مصابة بهذا الفيروس منذ أكثر من ثلاث سنين
تعببببببببت من كثر ما ابحث عن حل له . .. وكل حل لا يحذفه لي نهائيا..

كل ما افحص الجهاز ببرنامج فحص فيروسات .. يحذفه لي .. بس عند الفحص ببرنامج ثاني .. اكتشف انه موجود.. ثم يخبرني بانه تمت ازالته .. وعند الفحص ببرنامج ثالث .. يكون موجود!!!

والسيديهات المفيرسة .. و الأجهزة التي نقل اليها الفيروس.. حاولت أكثر من مرة حذفه .. وبحثت في الانترنت عن برامج .. ولكن لم أستفد .. ربما أني لم أستطع أن افهم أو اطبقها الطريقة بشكل صحيح..
لذلك أنا بحاجة شديدة لحذفه
أشكرك بعنف على هذه المعلومات<<<< كما تقول صديقتي
أتمنى أن يكون هذ هو الحل النهائي علا
لدس سؤال: بالنسبة للسيديهات والفلاش ميموري وما إلى ذلك .. ماذا افعل بها ؟ أحتاج المواد التي بها لأن اغلبها أرشيف..
والأجهزة التي نسخ اليها الفيروس ( بالطبع عند أخذهم ملفات من جهازي) ما ذا أصنع لها؟
أظن أنها أكثر من عشرة!!
أحس بتأنيب الضمير .. رغم اني حذرتهم من أن جهازي مصاب ..ولكنهم وثقو بقدرة الــ( الكاسبر!! والنورتن!! والنود!! والأفيرا!!)

جزاك الله خيرا مرة ثانية

ما لقي البرنامج الأول .. تظهر لي رسالة تفيد أنه غير موجود؟