badry_1986
19-04-2006, 04:52 PM
فيروس جديد يغزو اجهزه السمبيانو بالذات النوكيا 6710و 6600و 6630
والاجهزه الشبيهه
وهذه صيغه الفيروس اللى تنتقل بواسطه الرسائل mms او الرسائل العاديه
الرجاء الحذر
اذا اتتك مكالمه وظهر بالشاشه Ace لاترد فهو فيروس يحرق الشريحه
كيف تتخلص من فيروس الجوال كوم وريور خطوة بخطوة
--------------------------------------------------------------------------------
فجأة تأتيك رسالة بلوتوث من أحد أخوتك في المنزل أو من أحد الأصدقاء وأنت في الاستراحة أو في مكان عام فتفرح بها متصورا أنها تحتوي على صورة أو فلم قصير أو مقطع صوتي مرح وما ان تصل الرسالة حتى تفتحها باحثا عن محتواها ولكن للأسف لن يظهر شيء وعندها ستعيد النظر إلى محتوى الرسالة لتجد أنها ذات اسم غريب وتقسيمه من نوع Sis وليس من نوع JPG أو 3p والى هنا والوضع مقبول فربما تكون الرسالة غير مدعومة من النظام أو أنه الملف غير مكتمل ولكن بعد لحظات سيحدث ما لم يكن في الحسبان.
أعراض الفيروس
يقوم فيروس Commwarrior الخطير بالانتشار عبر خاصية البلوتوث وما ان يتم تحميله في الجوال حتى يقوم بالعمل على نشر نفسه لكل الجوالات الموجودة بالجوار واحدا تلو الآخر حتى يبقى على قيد الحياة ويسبب الضرر لأكبر عدد من الأجهزة، وعندما يتم تحميلة إلى الجوال كرسالة فانه لا يسبب الضرر ولا يستطيع الانتشار ولكن عندما نقوم بمحاولة تشغيله من صندوق الرسائل الواردة وحفظة أو مشاهدته يقوم نظام التشغيل في الجهاز بأشعارنا بان هذا الملف برنامج تشغيلي ويطلب منك التأكد من انك تريد فعلا تشغيل هذا الملف وعندما توافق فقد بدأت المعاناة حيث يضع نفسه في أماكن مختلفة داخل الجهاز ويأخذ عصا التحكم من صاحب الجوال نفسه، وتظهر هنا علامات المرض، حيث لا يكتفي البرنامج بإزعاج الأجهزة المجاورة بكثرة إرسال نفسه عبر البلوتوث للآخرين ولكنه أيضا يقوم بإعادة تشغيل الجهاز كل فتره قصيرة ساعيا إلى القضاء على البطارية وتقصير عمر الجهاز عبر كثرة التشغيل وكذلك قطع المكالمات وأي عمل تقوم به على الجهاز حارماً صاحب الجهاز من ابسط وسائل المتعة والفائدة من جهازه.
الاكتشاف والمقاومة
يعرف هذا الفيروس بأنه فيروس روسي الأصل ويعطي نفسه عدة أسماء عند انتقاله عبر البلوتوث حتى لا يعرف الناس هويته بالضبط ويقعون ضحيته كما انه عدة أنواع، A,b,c ولكن عندما يتم تشغيله فانه يخزن نفسه على النظام باسمه المعروف وهو COMMWARRIOR ولهذا فهناك فرصة لمعرفة مكانه وتدميره، كما يقوم مضاد الفيروسات بعرض رسالة في أعلى الشاشة بان الجهاز مصاب بفيروس الكوم ووريور ولكنه لا يزيله، وقبل ان نتحدث عن طرق العلاج لمن وقع ضحية هذا الفيروس سنتحدث عن ابسط طرق الوقاية، فأي رسالة جوال تأتيك عليك التأكد من إنها ليست من الأنواع التاليةis,exe,bat,com,bi علما بان هذا الفيروس يعمل على بيئة السيمبيان وتقسيمته من نوع sis كما ذكرنا سابقا، وحتى لو لم يكن لدينا خبرة في نوع التقسيمة فان الجوال سيخبرك برسالة غريبة بأنك على وشك تشغيل برنامج ولهذا عليك الرفض فورا ومسح الرسالة وعدم حفظها، وإذا أصيب جهازك بالفيروس فعليك إطفاء الجهاز وعدم تشغيله إلا للضرورة فقط ويمكنك تحويل الجوال إلى هاتف آخر أو إلى البريد الصوتي أو خدمة موجود حتى لا تفقد الاتصال مع الناس ومعرفة من اتصل بك أثناء إطفاء الجهاز، وإذا كان وقتك لا يسمح لك بالدخول إلى الانترنت وتحميل مضاد الفيروسات وماسح الفيروس الذي سنشرحه الآن فعليك التوجه إلى اقرب محل اتصالات وسيتم مسحه خلال دقائق وبمبلغ زهيد، ولا تنس ان تطلب منهم تحميل الجهاز بمضاد للفيروسات حتى لا يعود إليك مرة أخرى مثل Symantec Mobile Security
القضاء على الفيروس
يتم القضاء على الفيروس بطريقتين، الأولى عادية والثانية ببرنامج متخصص لهذا الفيروس، وفي كلتا الحالتين لا بد من وجود جهاز حاسب مرتبط بالإنترنت ومزود بوصلة بلوتوث حي يتم التحكم في بيانات الجوال عبر الحاسب، وفي الطريقة اليدوية نستخدم برامج التصفح لنظام السمبيان مثل fileman او الملف SeleQ الذي يتم تحميله من مواقع على الانترنت ثم تنقله أنت إلى الجوال عبر البلوتوث وتقوم بتشغيله فيجعلك قدرا على الدخول إلى ملفات النظام ، عندها اذهب العناوين التالية واحذ الملفات كالتالي: system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
وبهذا تكون تخلصت تماما من الفيروس، ولكن إذا أردت ان تزعج نفسك استخدم الوسيلة الثانية وهي كالتالي: اذهب إلى محرك البحث قوقل وأكتب الكلمة Anticommwarrior وستظهر عدة مواقع يتواجد فيها هذا الملف الذي سيقوم تلقائيا بتطهير الجهاز من هذا الفيروس، اضغط على أي رابط من هذه المواقع ونزل الملف إلى الحاسب ثم انقله إلى الجوال عبر البلوتوث وشغل البرنامج وسيقوم هو بالبحث عن الفيروس والقضاء عليه.
فيروس Commwarrior طريقة التخلص منه
--------------------------------------------------------------------------------
Commwarrior
يظهر هكذا عند بداية التثبيت
الاصدار الاول v1.0
تصميم روسي
تنبهت له شركة النوكيا مؤخرا وقامت بأدراج برنامج حمايه في الجوالات الجديده سلسلة ان
http://www.nokiamena.com/arabic/about/malware.htm
تعريـــــــف:
لقد ظهر في الآونة الأخيرة نوع جديد من الهواتف الذكية والتي تعمل على نظام تشغيل مشهور خاص بالهواتف النقالة والمسمى بـ سيمبيان وقد أصاب هذا النظام قرابة 8 فيروسات وتروجانين آخرها كان فيروس كابير الذي أصاب العديد من الهواتف الجديدة ولكن اليوم هناك فيروس اذكى من الفيروس السابق وهو
CommWarrior
الذي اصاب جهازي اليوم فبحث عن الفيروس وكتشفت التالي
الفيروس :من نوع الدودة
اسم الشهرة : SymbOS/Commwarrior.A
الاصل :روسيا
ذكي جدا لانه يدبل الاسم في كل مرة ينتقل فيه الى جهاز جديد وهو من الفيروسات القليلة التي استطاعت فعل ذلك والتنقل عن طريق البلوتوث من الأجهزة في 17 دولة حول العالم.
( عنداصابة الجهازالضحية سَيَبْدأُ الجهاز الضحية بالتفتيش عن الهواتفِ السليمة الأخرى التي في يُمْكِنُ يصيبها عن طريق ال Bluetooth وتُرسلُ ملفاتَ إس آي إس ( sis ) مُصَابة إلى الهواتفِ التي تَجِدُه في نطاق البلوتوث على شرط ان يكون الجهاز السليم مشغل البلوتوث بذلك يكون جهاز مصاب ناقل للعدوه) .
وهناك طريقة اخرى للاصابة بهذا الفيروس حسب المصادر بأن يقوم شخص ما بإرسالها عبر الانترنت عن طريق مكالمة بيانات او راسال mms
ماذا يمكن لهذه الفيروسات أن تفعله فهي تستطيع أن تقوم بمسح كل الأرقام والمواعيد التي على هاتفك الجوال وبعضها الآخر يقوم بإغلاق استخدامك للهاتف نهائيا وأحيانا تقوم بإطفائه كليا. ولكن السؤال الذي يتردد إلى ذهن الكثيرين هل يقوم فيروس الجوال بتركيب نفسه إلى جهازي دون علم مني؟ فهذا ليس صحيح. فكل هذه الفيروسات عند وصولها إلى جهازك تقوم بإعطائك إنذارا أن هذا البرنامج سوف يتم تركيبة ولك إمكانية إما قبول أو رفض التركيب. وهذا يدعو إلى أن يكون مستخدم الهاتف المحمول منتبها إلى ما يمكن أن يحدث في حال قبل تركيب مثل هذه البرامج مجهولة المصدر. ولهذا ننصح بعدم قبول أي ملف غريب وتركيبه في الجهاز وحيث لم يتضح الى حد الان ان الفيروسات تستطيع الانتقال عن طريق الصور والاصوات فالامر بالنسبة لهذا النوع سليم على الاقل الى حد الان.
والمصيبة العظمة في هذا لفيروس انه سوف يقوم بَقراءة دفترَ العناوين أيضاً لأرقامِ الهواتف، ويَبْدأُ بإرْسال رسائلِ إم إم إس تَحتوي ملفَ commwarrior إس آي إس ( ملف الفيروس ) ... الم اقول لكم انه ذكي وللتذكير فقط ان هذا الفيروس اقوا من فيروس كابير في الانتشارلاسباب تتعلق فيه بتقنية الاتصال .
بقيا ان تعرف ان الفيروس قد بداء في الانتشار شهر مارس لعام 2005م.
من مشاهاتي الخاصه لهذا الفيروس انه يغير اسمه بالفعل في كل مره وينتقل عبر البلوتوث ولاكن لم ينتقل اذا اغلقت البلوتوث وينتقل لنفس نوعية الجهاز حيث كان يصيب جوالين من نوع الدمعه ولم يرسل لجوالي 6630
ويرسل رسائل وسائط لاي رقم يتصل او يرسل لجوالك واحيانا يرسل نفسه لارقام غريبه واستغرب كيف يمكنه ذلك ولا اظن انه بالتخمين ربما انه يتعرف على الرقم من خلال البلوتوث ولان الارقام تتغير في كل بلد فتخميني هو الاقرب
حيث اذا اصاب جوالك هذا الفيروس سوف يسبب لك المشاكل مع ناس غرب واقارب وياويلك لو كان الشخص فاهم انه فيروس
طرق التخلص منه
يدويا والشرح في الاسفل
وبواسطة برنامج خاص نزل مؤخرا
وبواسطه برنامج الحماية المعتمد من النوكيا نورتن انت فايرس
اولا
بدايةً انتقل الفايروس عن طريق رسائل الوسائط والمعروفه ب (MMS)
وإذا وصل لك عن طريق الوسائط(MMS) فستجد الرسالة كالتالي:
Norton AntiVirus Released now for mobile, install it!
أو
Nokia ringtoner Nokia RingtoneManager for all models.
أو
Security update #12 Significant security update. See www .symbian.com
أو
صيغ أخرى!!
والفايروس مصمم للقضاء على حسابك وايضا القضاء على عمر البطاريه بأسرع وقت فهو الفايروس
الأول من نوعه من ناحية طريقة عمله
وهو موجه للأجهزة التالي
Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1
وأحيانا أخرى يصل لك عن طريق البلوتوث وستجده بعد استقباله في كل مره بأسم مختلف!!
وحتى لو البلوتوث مقفل ستجد أنه سيرسل للأجهزة الأخرى بلوتوث من تلقاء نفسه!!
والفايروس هو في الحقيقيه بعد التثبيت يكون على صيغة EXE
بحيث لايمكنك رؤيته ابدا ويشتغل بالخلفيه ..
مثل برنامج القفل للنوكيا فهو برنامج ويشتغل دائما ولكن لاتستطيع رؤية ايقونه معينه له
او تعديله.. فهو EXE (ملف تشغيلي) يشتغل بالخلفيه..
لذا لايوجد له اي صور توضيحيه SCREENSHOT يعني الفايروس بعد مهاجمته لجهازك
يكون بالمسارات التاليه
والتي سنقوم بحذفها تخلصا منه
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
www.nokia4.com
والبحث يجب أن يكون عن طريق برنامج ال SeleQ في المحرك C او E أي يجب البحث في كلاهما
واي ملف يصادفك مثل هذه قم بحذفه فورا
ومن ثم اعادة تشغيل الجوال بعد فك الميموري واعادتها ايضا.. وان شاء الله راح ينحذف الفايروس
وأخيرا اتمنى اني افدتكم في هالموضوع
والفيروس مقبل على انتشار كبير في الخليج والدول العربيه
ونصيحتي لتفادي اي فيروس مستقبلا لاتقبل اي تثبيت غير موثوق فيه في مكان عام
http://www.actgsm.org/avb/attachment.php?attachmentid=15344&stc=1&d=1144526731
مصدر الموضوع (رولا سيف)
تحياتى....
badry_1986
والاجهزه الشبيهه
وهذه صيغه الفيروس اللى تنتقل بواسطه الرسائل mms او الرسائل العاديه
الرجاء الحذر
اذا اتتك مكالمه وظهر بالشاشه Ace لاترد فهو فيروس يحرق الشريحه
كيف تتخلص من فيروس الجوال كوم وريور خطوة بخطوة
--------------------------------------------------------------------------------
فجأة تأتيك رسالة بلوتوث من أحد أخوتك في المنزل أو من أحد الأصدقاء وأنت في الاستراحة أو في مكان عام فتفرح بها متصورا أنها تحتوي على صورة أو فلم قصير أو مقطع صوتي مرح وما ان تصل الرسالة حتى تفتحها باحثا عن محتواها ولكن للأسف لن يظهر شيء وعندها ستعيد النظر إلى محتوى الرسالة لتجد أنها ذات اسم غريب وتقسيمه من نوع Sis وليس من نوع JPG أو 3p والى هنا والوضع مقبول فربما تكون الرسالة غير مدعومة من النظام أو أنه الملف غير مكتمل ولكن بعد لحظات سيحدث ما لم يكن في الحسبان.
أعراض الفيروس
يقوم فيروس Commwarrior الخطير بالانتشار عبر خاصية البلوتوث وما ان يتم تحميله في الجوال حتى يقوم بالعمل على نشر نفسه لكل الجوالات الموجودة بالجوار واحدا تلو الآخر حتى يبقى على قيد الحياة ويسبب الضرر لأكبر عدد من الأجهزة، وعندما يتم تحميلة إلى الجوال كرسالة فانه لا يسبب الضرر ولا يستطيع الانتشار ولكن عندما نقوم بمحاولة تشغيله من صندوق الرسائل الواردة وحفظة أو مشاهدته يقوم نظام التشغيل في الجهاز بأشعارنا بان هذا الملف برنامج تشغيلي ويطلب منك التأكد من انك تريد فعلا تشغيل هذا الملف وعندما توافق فقد بدأت المعاناة حيث يضع نفسه في أماكن مختلفة داخل الجهاز ويأخذ عصا التحكم من صاحب الجوال نفسه، وتظهر هنا علامات المرض، حيث لا يكتفي البرنامج بإزعاج الأجهزة المجاورة بكثرة إرسال نفسه عبر البلوتوث للآخرين ولكنه أيضا يقوم بإعادة تشغيل الجهاز كل فتره قصيرة ساعيا إلى القضاء على البطارية وتقصير عمر الجهاز عبر كثرة التشغيل وكذلك قطع المكالمات وأي عمل تقوم به على الجهاز حارماً صاحب الجهاز من ابسط وسائل المتعة والفائدة من جهازه.
الاكتشاف والمقاومة
يعرف هذا الفيروس بأنه فيروس روسي الأصل ويعطي نفسه عدة أسماء عند انتقاله عبر البلوتوث حتى لا يعرف الناس هويته بالضبط ويقعون ضحيته كما انه عدة أنواع، A,b,c ولكن عندما يتم تشغيله فانه يخزن نفسه على النظام باسمه المعروف وهو COMMWARRIOR ولهذا فهناك فرصة لمعرفة مكانه وتدميره، كما يقوم مضاد الفيروسات بعرض رسالة في أعلى الشاشة بان الجهاز مصاب بفيروس الكوم ووريور ولكنه لا يزيله، وقبل ان نتحدث عن طرق العلاج لمن وقع ضحية هذا الفيروس سنتحدث عن ابسط طرق الوقاية، فأي رسالة جوال تأتيك عليك التأكد من إنها ليست من الأنواع التاليةis,exe,bat,com,bi علما بان هذا الفيروس يعمل على بيئة السيمبيان وتقسيمته من نوع sis كما ذكرنا سابقا، وحتى لو لم يكن لدينا خبرة في نوع التقسيمة فان الجوال سيخبرك برسالة غريبة بأنك على وشك تشغيل برنامج ولهذا عليك الرفض فورا ومسح الرسالة وعدم حفظها، وإذا أصيب جهازك بالفيروس فعليك إطفاء الجهاز وعدم تشغيله إلا للضرورة فقط ويمكنك تحويل الجوال إلى هاتف آخر أو إلى البريد الصوتي أو خدمة موجود حتى لا تفقد الاتصال مع الناس ومعرفة من اتصل بك أثناء إطفاء الجهاز، وإذا كان وقتك لا يسمح لك بالدخول إلى الانترنت وتحميل مضاد الفيروسات وماسح الفيروس الذي سنشرحه الآن فعليك التوجه إلى اقرب محل اتصالات وسيتم مسحه خلال دقائق وبمبلغ زهيد، ولا تنس ان تطلب منهم تحميل الجهاز بمضاد للفيروسات حتى لا يعود إليك مرة أخرى مثل Symantec Mobile Security
القضاء على الفيروس
يتم القضاء على الفيروس بطريقتين، الأولى عادية والثانية ببرنامج متخصص لهذا الفيروس، وفي كلتا الحالتين لا بد من وجود جهاز حاسب مرتبط بالإنترنت ومزود بوصلة بلوتوث حي يتم التحكم في بيانات الجوال عبر الحاسب، وفي الطريقة اليدوية نستخدم برامج التصفح لنظام السمبيان مثل fileman او الملف SeleQ الذي يتم تحميله من مواقع على الانترنت ثم تنقله أنت إلى الجوال عبر البلوتوث وتقوم بتشغيله فيجعلك قدرا على الدخول إلى ملفات النظام ، عندها اذهب العناوين التالية واحذ الملفات كالتالي: system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
وبهذا تكون تخلصت تماما من الفيروس، ولكن إذا أردت ان تزعج نفسك استخدم الوسيلة الثانية وهي كالتالي: اذهب إلى محرك البحث قوقل وأكتب الكلمة Anticommwarrior وستظهر عدة مواقع يتواجد فيها هذا الملف الذي سيقوم تلقائيا بتطهير الجهاز من هذا الفيروس، اضغط على أي رابط من هذه المواقع ونزل الملف إلى الحاسب ثم انقله إلى الجوال عبر البلوتوث وشغل البرنامج وسيقوم هو بالبحث عن الفيروس والقضاء عليه.
فيروس Commwarrior طريقة التخلص منه
--------------------------------------------------------------------------------
Commwarrior
يظهر هكذا عند بداية التثبيت
الاصدار الاول v1.0
تصميم روسي
تنبهت له شركة النوكيا مؤخرا وقامت بأدراج برنامج حمايه في الجوالات الجديده سلسلة ان
http://www.nokiamena.com/arabic/about/malware.htm
تعريـــــــف:
لقد ظهر في الآونة الأخيرة نوع جديد من الهواتف الذكية والتي تعمل على نظام تشغيل مشهور خاص بالهواتف النقالة والمسمى بـ سيمبيان وقد أصاب هذا النظام قرابة 8 فيروسات وتروجانين آخرها كان فيروس كابير الذي أصاب العديد من الهواتف الجديدة ولكن اليوم هناك فيروس اذكى من الفيروس السابق وهو
CommWarrior
الذي اصاب جهازي اليوم فبحث عن الفيروس وكتشفت التالي
الفيروس :من نوع الدودة
اسم الشهرة : SymbOS/Commwarrior.A
الاصل :روسيا
ذكي جدا لانه يدبل الاسم في كل مرة ينتقل فيه الى جهاز جديد وهو من الفيروسات القليلة التي استطاعت فعل ذلك والتنقل عن طريق البلوتوث من الأجهزة في 17 دولة حول العالم.
( عنداصابة الجهازالضحية سَيَبْدأُ الجهاز الضحية بالتفتيش عن الهواتفِ السليمة الأخرى التي في يُمْكِنُ يصيبها عن طريق ال Bluetooth وتُرسلُ ملفاتَ إس آي إس ( sis ) مُصَابة إلى الهواتفِ التي تَجِدُه في نطاق البلوتوث على شرط ان يكون الجهاز السليم مشغل البلوتوث بذلك يكون جهاز مصاب ناقل للعدوه) .
وهناك طريقة اخرى للاصابة بهذا الفيروس حسب المصادر بأن يقوم شخص ما بإرسالها عبر الانترنت عن طريق مكالمة بيانات او راسال mms
ماذا يمكن لهذه الفيروسات أن تفعله فهي تستطيع أن تقوم بمسح كل الأرقام والمواعيد التي على هاتفك الجوال وبعضها الآخر يقوم بإغلاق استخدامك للهاتف نهائيا وأحيانا تقوم بإطفائه كليا. ولكن السؤال الذي يتردد إلى ذهن الكثيرين هل يقوم فيروس الجوال بتركيب نفسه إلى جهازي دون علم مني؟ فهذا ليس صحيح. فكل هذه الفيروسات عند وصولها إلى جهازك تقوم بإعطائك إنذارا أن هذا البرنامج سوف يتم تركيبة ولك إمكانية إما قبول أو رفض التركيب. وهذا يدعو إلى أن يكون مستخدم الهاتف المحمول منتبها إلى ما يمكن أن يحدث في حال قبل تركيب مثل هذه البرامج مجهولة المصدر. ولهذا ننصح بعدم قبول أي ملف غريب وتركيبه في الجهاز وحيث لم يتضح الى حد الان ان الفيروسات تستطيع الانتقال عن طريق الصور والاصوات فالامر بالنسبة لهذا النوع سليم على الاقل الى حد الان.
والمصيبة العظمة في هذا لفيروس انه سوف يقوم بَقراءة دفترَ العناوين أيضاً لأرقامِ الهواتف، ويَبْدأُ بإرْسال رسائلِ إم إم إس تَحتوي ملفَ commwarrior إس آي إس ( ملف الفيروس ) ... الم اقول لكم انه ذكي وللتذكير فقط ان هذا الفيروس اقوا من فيروس كابير في الانتشارلاسباب تتعلق فيه بتقنية الاتصال .
بقيا ان تعرف ان الفيروس قد بداء في الانتشار شهر مارس لعام 2005م.
من مشاهاتي الخاصه لهذا الفيروس انه يغير اسمه بالفعل في كل مره وينتقل عبر البلوتوث ولاكن لم ينتقل اذا اغلقت البلوتوث وينتقل لنفس نوعية الجهاز حيث كان يصيب جوالين من نوع الدمعه ولم يرسل لجوالي 6630
ويرسل رسائل وسائط لاي رقم يتصل او يرسل لجوالك واحيانا يرسل نفسه لارقام غريبه واستغرب كيف يمكنه ذلك ولا اظن انه بالتخمين ربما انه يتعرف على الرقم من خلال البلوتوث ولان الارقام تتغير في كل بلد فتخميني هو الاقرب
حيث اذا اصاب جوالك هذا الفيروس سوف يسبب لك المشاكل مع ناس غرب واقارب وياويلك لو كان الشخص فاهم انه فيروس
طرق التخلص منه
يدويا والشرح في الاسفل
وبواسطة برنامج خاص نزل مؤخرا
وبواسطه برنامج الحماية المعتمد من النوكيا نورتن انت فايرس
اولا
بدايةً انتقل الفايروس عن طريق رسائل الوسائط والمعروفه ب (MMS)
وإذا وصل لك عن طريق الوسائط(MMS) فستجد الرسالة كالتالي:
Norton AntiVirus Released now for mobile, install it!
أو
Nokia ringtoner Nokia RingtoneManager for all models.
أو
Security update #12 Significant security update. See www .symbian.com
أو
صيغ أخرى!!
والفايروس مصمم للقضاء على حسابك وايضا القضاء على عمر البطاريه بأسرع وقت فهو الفايروس
الأول من نوعه من ناحية طريقة عمله
وهو موجه للأجهزة التالي
Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1
وأحيانا أخرى يصل لك عن طريق البلوتوث وستجده بعد استقباله في كل مره بأسم مختلف!!
وحتى لو البلوتوث مقفل ستجد أنه سيرسل للأجهزة الأخرى بلوتوث من تلقاء نفسه!!
والفايروس هو في الحقيقيه بعد التثبيت يكون على صيغة EXE
بحيث لايمكنك رؤيته ابدا ويشتغل بالخلفيه ..
مثل برنامج القفل للنوكيا فهو برنامج ويشتغل دائما ولكن لاتستطيع رؤية ايقونه معينه له
او تعديله.. فهو EXE (ملف تشغيلي) يشتغل بالخلفيه..
لذا لايوجد له اي صور توضيحيه SCREENSHOT يعني الفايروس بعد مهاجمته لجهازك
يكون بالمسارات التاليه
والتي سنقوم بحذفها تخلصا منه
\system\updates\commrec.mdl
\system\updates\commwarrior.exe
\system\updates\commw.sis
\system\apps\CommWarrior\commwarrior.exe
\system\apps\CommWarrior\commrec.mdl
www.nokia4.com
والبحث يجب أن يكون عن طريق برنامج ال SeleQ في المحرك C او E أي يجب البحث في كلاهما
واي ملف يصادفك مثل هذه قم بحذفه فورا
ومن ثم اعادة تشغيل الجوال بعد فك الميموري واعادتها ايضا.. وان شاء الله راح ينحذف الفايروس
وأخيرا اتمنى اني افدتكم في هالموضوع
والفيروس مقبل على انتشار كبير في الخليج والدول العربيه
ونصيحتي لتفادي اي فيروس مستقبلا لاتقبل اي تثبيت غير موثوق فيه في مكان عام
http://www.actgsm.org/avb/attachment.php?attachmentid=15344&stc=1&d=1144526731
مصدر الموضوع (رولا سيف)
تحياتى....
badry_1986