فيروس Win32.Polipos الذي يصيب الملفات التنفيذية في الجهاز بالشلل وطريقة الحـــــل
اكتشاف فيروس جديد يدعى Win32.Polipos
حذر قسم خدمة مراقبة الفيروسات من شركة Doctor Web, Ltd مستخدمي الاتصال الشخصي عبر الشبكة (peer to peer) من خطر الفايروس متعدد الأشكال Win32.Polipos الذي ظهر منذ حوالي شهر مضى وانتشر بشكل فعال في ملفات مختلفة عن طريق الشبكة.
بدأ انتشار Win32.Polipos في آذار الماضي. وتمت إضافته لقائمة فيروسات Doctor Web, Ltd في 20 آذار 2006 ومن ذلك الوقت لم يعد هناك خطر على مستخدمي Dr.Web Anti-virus.
وبصرف النظر عن التكنولوجيا المعقدة المستخدمة من قبل صانعي الفيروس، فإن هذا الفيروس يحمل مميزات خطرة أخرة تقوم على تحييد عمل برامج مكافحة الفيروسات وبرامج الحماية الأخرى.
الفيروس يعطب الملفات التنفيذية لنظام الويندوز عبر كتابة الكود الخاص به في مساحة غير مستخدمة من قطاعات الترميز code sections وعند ذلك ينشئ الفيروس قطاعاً جديداً ويضع شيفرته فيه مغيراً بذلك قطاع الموارد resource section وعندما يزرع الفيروس في ملف ما، يغير نقطة البدء ويغير عناوين الطلبات، باختيار عشوائي يتم مع بدء انطلاقة الفيروس.
وعندما ينطلق الفيروس يزرع شيفرته في كل العمليات الفعالة باستثناء التالي:
savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll
smss, csrss, spoolsv, ctfmon, temp
وبالتالي نسخ متعددة من الفيروس ستبقى في ذاكرة الكومبيوتر وكل منها مسؤول عن نشاط محدد. على سبيل المثال البحث عن الملفات لنشر العدوى، نشر العدوى في الملفات، التفاعل مع الاتصالات الشخصية عبر الانترنت...إلخ وعدوى الملفات تصبح مفتوحة أمام الأعضاء في هذه الشبكة.
النسخ الحالية من فيروس Win32.Polipos تعترض تطبيقات الـ (API functions) CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW. CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW.
وعندما تطلب أي من هذه الوظائف يتم تعطيل عدد جديد من الملفات، وعندما يتم التحكم بالملف الضحية يحاول الفيروس خلق نسخة أصلية من الملف في المسار المؤقت باسم: ptf*.tmp وتشغيلها. يفعل هذا للتهرب من الفحص الذي يمكن أن يقوم به من يقوم بالتنصيب.
الشك من انتشار فيروسات مماثلة يسبب الكثير من القلق لمستخدمي الاتصال الشخصي عبر الشبكة. ومن الغريب أن حضور هذا الفيروس في الشبكات لم يكن سرياً عن أي شخص طيلة الشهر الماضي. وبرنامج دكتور ويب لمكافحة الفيروسات هو البرنامج الوحيد الذي اكتشفه.
في بداية انتشار الوباء استقبل قسم الدعم الفني في Doctor Web, Ltd. انذارات خاطئة من المستخدمين لكن محللي الشركة أثبتوا وجود فيروس جديد... وبرنامج دكتور ويب لمكافحة الفيروسات اكتشف بنجاح تعديلات مختلفة من هذا الفيروس متعدد الاشكال، بالاعتماد على التكنولوجيا رفيعة المستوى المستخدمة من قبل الدكتور ويب.
حالياً، صممت خدمة مراقبة ورصد الفيروسات في Doctor Web, Ltd إجراءاً علاجياً للملفات المصابة بفيروس Win32.Polipos. وهذا الاجراء مخصص لمستخدمي برامج مكافحة الفيروسات التي لم تستطع أن ترصد هذا الفيروس حتى الآن. ولمستخدمي برامج مكافحة الفيروسات التي لم تمنع أجهزة الكومبيوتر المصابة من نقل العدوى إلى أجهزة كومبيوتر أخرى...
تقنية الاصلاح أو العلاج هي الأخرى تقنية معقدة وفك شفرة الفيروس يمكن أن تستغرق زمناً طويلاً.
إن كنت تشك بإصابة ملفاتك بهذا الفيروس، لا يتوجب عليك تحميل أي من أدوات الاصلاح الاضافية لاصلاح الملفات المعطوبة، بل يمكنك أن تضغط هنا لاصلاحها (أون لاين) أو لفحص ملفاتك من أي نوع من الفيروسات الأخرى
وباختصار شديد
هذا النوع من الفيروسات يقوم بشل الملفات التنفيذية في الجهاز وابطال عملها ... ويكمن الحل في فحص الجهاز عن طريق البرنامج التالي
http://190.sy/archive/downloads/cureit.exe
اكتشاف فيروس جديد يدعى Win32.Polipos
حذر قسم خدمة مراقبة الفيروسات من شركة Doctor Web, Ltd مستخدمي الاتصال الشخصي عبر الشبكة (peer to peer) من خطر الفايروس متعدد الأشكال Win32.Polipos الذي ظهر منذ حوالي شهر مضى وانتشر بشكل فعال في ملفات مختلفة عن طريق الشبكة.
بدأ انتشار Win32.Polipos في آذار الماضي. وتمت إضافته لقائمة فيروسات Doctor Web, Ltd في 20 آذار 2006 ومن ذلك الوقت لم يعد هناك خطر على مستخدمي Dr.Web Anti-virus.
وبصرف النظر عن التكنولوجيا المعقدة المستخدمة من قبل صانعي الفيروس، فإن هذا الفيروس يحمل مميزات خطرة أخرة تقوم على تحييد عمل برامج مكافحة الفيروسات وبرامج الحماية الأخرى.
الفيروس يعطب الملفات التنفيذية لنظام الويندوز عبر كتابة الكود الخاص به في مساحة غير مستخدمة من قطاعات الترميز code sections وعند ذلك ينشئ الفيروس قطاعاً جديداً ويضع شيفرته فيه مغيراً بذلك قطاع الموارد resource section وعندما يزرع الفيروس في ملف ما، يغير نقطة البدء ويغير عناوين الطلبات، باختيار عشوائي يتم مع بدء انطلاقة الفيروس.
وعندما ينطلق الفيروس يزرع شيفرته في كل العمليات الفعالة باستثناء التالي:
savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll
smss, csrss, spoolsv, ctfmon, temp
وبالتالي نسخ متعددة من الفيروس ستبقى في ذاكرة الكومبيوتر وكل منها مسؤول عن نشاط محدد. على سبيل المثال البحث عن الملفات لنشر العدوى، نشر العدوى في الملفات، التفاعل مع الاتصالات الشخصية عبر الانترنت...إلخ وعدوى الملفات تصبح مفتوحة أمام الأعضاء في هذه الشبكة.
النسخ الحالية من فيروس Win32.Polipos تعترض تطبيقات الـ (API functions) CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW. CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW.
وعندما تطلب أي من هذه الوظائف يتم تعطيل عدد جديد من الملفات، وعندما يتم التحكم بالملف الضحية يحاول الفيروس خلق نسخة أصلية من الملف في المسار المؤقت باسم: ptf*.tmp وتشغيلها. يفعل هذا للتهرب من الفحص الذي يمكن أن يقوم به من يقوم بالتنصيب.
الشك من انتشار فيروسات مماثلة يسبب الكثير من القلق لمستخدمي الاتصال الشخصي عبر الشبكة. ومن الغريب أن حضور هذا الفيروس في الشبكات لم يكن سرياً عن أي شخص طيلة الشهر الماضي. وبرنامج دكتور ويب لمكافحة الفيروسات هو البرنامج الوحيد الذي اكتشفه.
في بداية انتشار الوباء استقبل قسم الدعم الفني في Doctor Web, Ltd. انذارات خاطئة من المستخدمين لكن محللي الشركة أثبتوا وجود فيروس جديد... وبرنامج دكتور ويب لمكافحة الفيروسات اكتشف بنجاح تعديلات مختلفة من هذا الفيروس متعدد الاشكال، بالاعتماد على التكنولوجيا رفيعة المستوى المستخدمة من قبل الدكتور ويب.
حالياً، صممت خدمة مراقبة ورصد الفيروسات في Doctor Web, Ltd إجراءاً علاجياً للملفات المصابة بفيروس Win32.Polipos. وهذا الاجراء مخصص لمستخدمي برامج مكافحة الفيروسات التي لم تستطع أن ترصد هذا الفيروس حتى الآن. ولمستخدمي برامج مكافحة الفيروسات التي لم تمنع أجهزة الكومبيوتر المصابة من نقل العدوى إلى أجهزة كومبيوتر أخرى...
تقنية الاصلاح أو العلاج هي الأخرى تقنية معقدة وفك شفرة الفيروس يمكن أن تستغرق زمناً طويلاً.
إن كنت تشك بإصابة ملفاتك بهذا الفيروس، لا يتوجب عليك تحميل أي من أدوات الاصلاح الاضافية لاصلاح الملفات المعطوبة، بل يمكنك أن تضغط هنا لاصلاحها (أون لاين) أو لفحص ملفاتك من أي نوع من الفيروسات الأخرى
وباختصار شديد
هذا النوع من الفيروسات يقوم بشل الملفات التنفيذية في الجهاز وابطال عملها ... ويكمن الحل في فحص الجهاز عن طريق البرنامج التالي
http://190.sy/archive/downloads/cureit.exe
