فيروسات الماسنجر :
فيه فيروسات تستهدف الماسنجر ، ومنها فيروس اسمه بوش وهو يأتي على الماسنجر وعمله هو إرسال شعارات وردود على محادثك على الماسنجر ويرسل نفسه على الشخص اللي يحدثك
كيفية التخلص منه بطريقتين :
الطريقة الأولى
اضغط ctrl+alt+delete
والغي عمل الفيروس واسمه choke
ومن ثم اذهب إلى ابدا ومنها إلى بحث ومنها إلى قائمة البحث في السي وأدخل هذا الاسم وبعد تحديد مكانه
احذفه
الطريقة الثانية
انك تعيد تشغيل الكمبيوتر وتضعه في وضع الامان يعني تعلق على f8
وبعدين روح للبحث في قائمة ابدأ ومنها الى البحث وادخل اسم choke
وبعدها احذفه واحذف اي شي يتعلق به.
هل يمكن أن يخترق الكومبيوتر من خلال البرنامج؛ حيث يحذر من وجود باب خلفي فيه يمكن الهكر من الإختراق ؟
يعتمد الأمر على ثقتك بمن تحاوره ومدى تحصين جهازك ببرامج الحماية.
والتحذير الوارد بالسؤال السابق من وجود باب خلفي Backdoor يمكن الهاكرز اختراق أجهزة الكمبيوتر عبر برنامج MSN Messenger، للتوضيح، نجيب بأن المقصود من ذلك هو ملف LoadQM.exe والذي يرمز إليه Microsoft QMgr اختصاراً لعبارة Microsoft MSN Query Manager ويتم تركيبه تلقائيا في نظام التشغيل Windows عند تثبيت برنامج MSN Explorer أو برنامج MSN Messenger.
ويعتقد أغلب مستخدمي شبكة الإنترنت أن ملف Loadqm.exe خاص بالتجسس لصالح شركة مايكروسوفت Microsoft ويعزز اعتقادهم طريقة اتصاله عند الارتباط مع شبكة الإنترنت عندما اكتشفته برامج الحماية Firewall، لكننا ومن وجهة نظرنا لا نرى صحة ذلك، إذ أن ملف LoadQm ويبلغ حجمه ( كيلوبايت عبارة عن برنامج وضعته شركة مايكروسوفت من أجل البحث والتقصي لمعرفة إصدار نظام التشغيل والنسخة المستخدمة بهدف تسهيل مهمة إيجاد حلول للمشاكل البرمجية الموجودة، والخاصية الأهم هي بتحديث Update منتجات برامجها، حيث تتم عملية التحديث بطريقة تلقائية عند الاتصال المباشر مع موقع الشركة المنتجة بشبكة الإنترنت.
وللعلم، يتم تحميل ملف Loadqm تلقائيا عند بدء التحميل Startup لنظام Windows ويمكن للمستخدمين غير الراغبين بعمله إبطال مفعوله ووقف عملية التحديث التلقائية بالانتقال لقائمة ابدأ Start /تشغيل /Run وإدخال أمر «msconfig» ثم « موافق».
والانتقال لقائمة « قائمة بدء التشغيل Startup» ومن أمام تشغيل ملف LoadQm.exe قم بإزالة علامة الصح.
ثم أعد تشغيل الجهاز .
وهناك أقوال تقول أنه باتش يتبع الشركة صاحبة الماسنجر ( شركة MSN ) .. حتى تجمع معلومات شخصية عنك ، أو لمعرفة عدد مستخدمين برنامجها الشهير (ماسنجر الهوتميل) ... ومن يقول أنه في الحقيقة باب مفتوح أمام الهكرز للدخول إلى جهازك .أسأل احد الهكر المحترفين وسوف تجد أنه صحيح 100%
ومهما يكن السبب من وجود هذا الملف ... فتوجد عدة وسائل بالإضافة إلى الوسيلة السابقة لحذف هذا الملف نهائيا من برنامج الماسنجر .. حتى نسد باباً من الأبواب التي يتم الاختراق من خلالها
فبالإضافة إلى الخطوة السابقة إليك هذه الخطوات
الخطوة الثانية- اذهب إلى أبداءStart وأختر بحث Find ..ثم . Files or Folders
- ضع اسم الفايل (Loadqm) في المكان المخصص ، ثم اضغط بحث ..
- سوف يظهر لك برنامج هو عبارة عن ملف باتش حجمه لا يتجاوز 8 كيلو بايت قم بحذفه ثم أعد تشغيل الجهاز
- وكهذا تكون باذن الله قد تخلصت من ملف تجسس الماسنجر ...
الخطوة الثالثة
توجه إلى ابدأ >> تشغيل << run ثم اكتب Regedit
الآن توجه إلى
HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم
CurrentVersion ثم Run هناك ابحث عن (Loadqm )
إذا كان مازال موجود قم بإلغائه .
الخطوة الرابعة
أفتح أي مجلد وأختر أدوات ثم خيارات المجلدFOLDER OPTIONS ومن هناك أضغط على عرض
ثم ضع علامة صح أمام إظهار المجلدات والملفات المخفية view all files ثم اضغط على OK
الآن توجه إلى مجلد البرامج (Program Files Folder) قم بحذف هذا المجلد المخفي (QMgr)
قم أيضا بحذف هذه الملفات لعدم استفادتك منها ولإرتباطها بنفس البرنامج المذكور، ويمكنك البحث عنها من خلال أبداءStart وأختر بحث Find ..ثم . Files or Folder ثم أدخل إسم الملف متبوعا بإمتداده .
loadqm.exe وسوف تجده في c:\windows
loadqm.lgc وسوف تجده في c:\windows\applog
qmgr.dll وسوف تجده في c:\windows\system
qmgrprxy.dll وسوف تجده في c:\windows\system
progdl.dll وسوف تجده في c:\windows\system
qmgr.cab وسوف تجده في c:\Program Files\Messenger
qmgr.inf وسوف تجده في c:\Program Files\Messenger
بهذه الطريقة تكون أغلقت باب من أبواب الهكر.
** ملاحظة هذا الملف لا يمكن كشفه عن طريق برامج الحماية الاعتيادية .. كما انه عند تحديث الماسنجر سيعود الملف ويجب إتباع نفس الخطوات..
Accueil 
البوابة 
Dernières images 
S'enregistrer 
Connexion 
2008-05-25, 14:32