اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1 اعلان 1


فيروس "الدب الرمادي" انتبهوووا لا تحذفونه..!!

الموضوع في 'الملتقى العام' بواسطة نغم ح ـساس, بتاريخ ‏2009-05-17.


  1. نغم ح ـساس

    نغم ح ـساس عضوية تميز عضو مميز

    8,597
    9
    36
    ‏2009-05-06
    معلمة ريآض أطفآل ~
    [​IMG]




    حبيت زيادة التوضيح و المعلومات بخصوص هذا الفيروس .
    فقد تصلك رسالة تحذرك من فيروس جديد اسمه الدب الرمادي ، وأن طريقة إزالته هي أن تبحث عن ملف اسمه JDBGMGR.EXE ثم تقوم بحذفه ، ولكن قد تفاجأوا جميعاً إذا علمتم أن هذا الملف موجود مع الويندوز منذ أول إصداراتها .



    اسم الملف : JDBGMGR.EXE
    وظيفته : Microsoft® Debugger Registrar for Java



    الشركة المنتجة : Microsoft



    [​IMG]


    وقصة هذا الملف أنه ليس فيروس وهو مهم جداً في الويندوز
    وخاصة في تصفح المواقع التي تحتوي على سكريبتات جافا ويؤدي حذفه إلى تعطل عرض المواقع بشكل جيد وفقد الكثير من رونقها.

    مشكلة هذا الملف أو البرنامج الصغير أنه عرضه للإصابة بفيروس خطير اسمه W32.Efortune.31384@mm , ورغم أن الفيروس معروف لدى شركة symantec منذ مايو 2001 ، إلا أنه لا يمكن الكشف عليه بواسطة النورتون ولا المكافي أيضاً في فترة حضانته .. والتي يمكث فيها لمدة 14 يوم بالجهاز قبل أن يدمره ل ، للعلم الفيروس ينتقل عبر ماسنجر الهوت مايل ودفاتر العناوين ، لذلك يجب تنبيه كل من لديك في دفتر العناوين في البريد الإلكتروني بخصوص هذا الفيروس
    ولمعالجة هذا الفيروس يجب أولاً عمل تحديث للمضاد الفيروسات عندك وعمل فحص للأقراص scan ومن ثم عند التحقق من وجوده فإنك لا تستطيع إزالته بالمضاد ( كما ذكر موقع symantec و microsoft )

    بل تتبع الخطوات التالية :

    1. من قائمة أبدأ أختر بحث وابحث عن الملف jdbgmgr.exe


    2. إذا كان الملف مصاب تلاحظ أن شكل الأيقونة مثل كمثرى صغيرة.


    3. لا تفتحه لأي سبب من الأسباب ، فقط أنقر عليه نقرة واحدة للتظليل ومن ثم أحذفه .


    4. تأكد من إزالته وإفراغ سلة المحذوفات.


    والآن كيف يمكن إسترجاع هذا الملف ؟

    قبل كل شيء فإن حذف هذا الملف لا يسبب أي خطر على النظام ، فقط لا يتم عرض بعض عروض الجافا في الإنترنت.
    لإستعادة الملف المصاب يرجى تحميل Microsoft virtual machine من جديد وذلك من موقع شركة microsoft حسب إصدارة الويندوز :
    Windows ME
    Windows 2000
    Windows95/98/NT4/XP


    وتوجد طريقة أخرى وهي إستعادة الملف من إسطوانة الويندوز :
    في حالة ويندوز 95 :


    1. من قائمة إبدأ أختر تشغيل run .


    2. EXTRACT /A


    C:\WINDOWS\OPTIONS\CABS\WIN95_09.CAB JDBGMGR.EXE /L C:\WINDOWS\SYSTEM ثم أضغط موافق .


    3. لاحظ أن مكان الملف WIN95_09.CAB قد يتغير حسب المكان الذي خزنت فيه نسخة الويندوز ، لذلك يمكنك كتابة مساره في الإسطوانة ( d:/win95 ).


    في حالة ويندوز 98:


    1. من قائمة إبدأ أختر تشغيل ثم أكتب SFC .


    2. في برنامج إستعادة ملفات النظام أكتب التالي :


    C:\WINDOWS\SYSTEM\JDBGMGR.EXE


    3. ومن قائمة المصدر أختر المكان الذي توجد فيه نسخة الويندوز .


    4. انقر التالي وستقوم الويندوز بإستخراج الملف الأصل من الإسطوانة.


    في حالة ويندوز مي :


    1. من قائمة إبدأ أختر تشغيل ثم أكتب MSCONFIG


    2. أختر إستخراج الملفات Extract Files .


    3. وفي الخانة الفارغة أكتب


    C:\WINDOWS\SYSTEM\JDBGMGR.EXE ثم أنقر موافق.


    4. حدد مسار نسخة الويندوز كمثال الإسطوانة الأصلية من قائمة المصدر ، وستقوم الويندوز بإستخراج الأصل فورا.


    في حالة ويندوز 2000 :


    1. من قائمة إبدا أختر تشغيل .


    2. أكتب التالي: expand d:\i386\jdbgmgr.ex_ %windir%\system32


    3. ومن إسترجاع الملف RESTORE FROM أختر مسار ملف الكاب cab file من إسطوانة الويندوز (d:\i386 ) ، ثم أنقر موافق.


    في حالة ويندوز إكس بي :


    1. من قائمة إبدأ أختر تشغيل ثم أكتب MSCONFIG


    2. أختر توسيع الملف Expand File...


    3. في خانة إستعادة الملف File to restore أكتب %WinDir%\SYSTEM32\JDBGMGR.EXE


    4. في خانة إستعادة من RESTORE FROM ضع مسار الملف الأصل في إسطوانة الويندوز إكس بي .


    5. في خانة حفظ الملف في Save File in أكتب التالي %WinDir%\SYSTEM32 ثم أنقر موافق.





    منقووووووول
     
  2. فنان تشكيلي واشكيلك

    فنان تشكيلي واشكيلك تربوي جديد عضو ملتقى المعلمين

    158
    0
    0
    ‏2009-05-19

    بارك الله فيك أختي ..
    شرح وافي ومستفيض لهذل الفايرس ..
    شكراً لكِ على النقل المميز
     
  3. المتحاور

    المتحاور تربوي عضو ملتقى المعلمين

    568
    0
    16
    ‏2008-03-04
    معلم
    والله لا طلع عندي دب رمادي ولا ابيض ولا كمثرى
     
  4. فيصل الغامدي

    فيصل الغامدي عضوية تميز عضو مميز

    8,412
    0
    0
    ‏2008-08-08
    معلم
    بارك الله فيك أختي
     
  5. رتانيا

    رتانيا مشرفة سابقة عضو ملتقى المعلمين

    4,662
    0
    0
    ‏2008-01-13

    يعطيك العافية,,,

    معلومات جداً قيمه,,

    تحياتي لك
     
  6. محمد السحيم

    محمد السحيم تربوي جديد عضو ملتقى المعلمين

    209
    0
    0
    ‏2009-01-19
    معلم
    هذا النوع من الفيروسات يسمى (الهوكس) يعني الاشاعة وهي يطلقها فرد أو مجموعة وتنتشر بسرعة

    والملف مثل ما قالت الاخت ملف أساسي بالوندوز