ط¹ظ„ط§ط¬ طھظ„ظپ ظ…ظ„ظپ ط§ظ„ط§ظ†ط¯ظƒط³



السلام عليكم ورحمة الله

مرحلة واجهتنا فى تلف ملف الاندكسات ولكن الحمد لله عرفنا الحل الامثل والاحسن اليها

سالنا فى احد المواقع عليها وقالو الى


.................................................. .......................................

مرحبا اخي الفاضل



هذه النوعيه من فيروسات الiframe
تقوم بإصابة موقع ما
وعندما تقوم انت بزيارة الموقع المُصاب وتستخدم أي مكافح فيروسات بخلاف كاسبرسكي 2014 او كاسبرسكي 2014 فسوف يُصاب حاسوبك الشخصي بالنسخه التنفيذيه من الفيروس

ويقوم الفيروس بفحص جهازك عن أحد برامج الإف تي بي : cuteftp , filezilla إلخ
ويطلع على معلومات دخول المواقع المسجله في ال site manager لديك في البرنامج
ثم يقوم بالإتصال بالمواقع المُسجله لديك عن طريق ال command prompt مباشرة
وينفذ أمر بحث في جميع مجلدات موقعك عن أي ملفات تحمل الإسم index بالإمتداد php او htm او html او asp
كما أن بعض النسخ المتطوره من نفس الفيروس تبحث عن الملفات .htaccess

ثم يقوم الفيروس بحقن كود code ثابت يحتوى نافذه خارجيه (I frame) من موقع مُصاب بالفيروس , أو موقع ناشر الفيروس الأصلي , في جميع الصفحات السالف ذكرها

وعندما يقوم شخص بزيارة موقعك فإن جهازه هو الأخر يُصاب بنفس الفيروس من خلال موقعك ويبدأ هو الأخر في نشر الفيروس في المواقع التي لديه معلومات دخولها
وهكذا دواليك بشكل لا نهائي.


كل ما سبق كان لكي أوضح لك كيفية إنتشار الفيروس حتى تعرف ان المشكله ليست من مستضيفك بأي حال من الأحوال
فانا مستضيف وأعرف تماماً شعور المستضيف عندما تبدأ في لومه عن شىء ليس ذنبه

المشكله الأن في حاسوبك أنت
لابد أن تفحص حاسوبك بالكامل بمكافح فيروسات : كاسبر2014 او كاسبر 2014
ثم تغير كلمة مرور الإف تي بي
ثم تقوم بحذف الكود code الضار من جميع ملفات الإندكس في موقعك

لأنه مهما حذفت الكود code الضار من إندكسات موقعك بينما جهازك مُصاب , سوف يعيد الفيروس نشر نفسه في صفحات موقعك من خلال جهازك
والسبيل الوحيد للخلاص من المشكله هو الترتيب الذي ذكرته لك:






كيفية ازالة الفايرس من الملف

كل ما عليك تفتح الملف المُصاب بواسطة أي محرر نصوص
مثلا notepad الموجود في كل نسخ الويندوز

ثم تبحث بعينك عن جمله تبدأ بـ :
كود code بلغة HTML: 1-