تحذير لكل رواد المنتديات من انتشار فايروس خبيث

بعدها يستقبل رسائل ويحفظها على الجهاز بالاسماء التاليه ,, في مجلد النظام windows\system32


pfxzmtaim.dll
pfxzmtforum.dll
pfxzmtgtal.dll
pfxzmticq.dll
pfxzmtsmt.dll
pfxzmtsmtspm.dll
pfxzmtwbmail.dll
pfxzmtymsg.dll
sfxzmtsmt.dll
sfxzmtsmtspm.dll




بعدها يقوم باعادة ارسالها كـ رسائل سبام ( تطفل ) , باستخدام شركات البريد الالكتروني التاليه
webmail.tiscali.co.uk
earthlink.net
comcast.net
webmail.bellsouth.net
fastmail.fm mail.google.com
care2.com mail.com
mail.rambler.ru
hotmail.msn.com
mail.yahoo.com
lycos.com
webmail.aol.com
win.mail.ru

وايضا باعادة ارسالها كـ رسائل سبام ( تطفل ) باستخدم ماسنجر هذه الشركات
GoogleTalk
Yahoo! Messenger
AOL Instant Messenger


وايضا يتصل بهذا الموقع ************ لتحميل الباتش Downloader-BAI
ويقوم بتحميل هذه الملفات ( rsvp32_2.dll و rsvp32_2.dll435 و rsvp322.dll )
ويقوم بتثبيت احد منها كــ خدمه Layered Service Provider اختصار ( LSP )بحيث يشتغل الباتش عند الاتصال بالنت
باضافة هذا المفتاح لمسجل النظام ,,

وايضا يقوم بتحميل الملف sporder.dll وليس مصاب ( نظيف )
ويضع جميع الملفات السابقه في مجلد النظام windows\system32


اذا تم اصابتك بهذا الباتش الخبيث اليكم الحل الجذرى
ملف واحد Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a

ويعمل التالي بشكل تلقائي
1 ) حذف مفاتيح الباتش من مسجل نظام الويندوز وتعديل ( LSP ) وارجاعها الى الاصل
2 ) حذف جميع ملفات الباتش
3 ) تعديل ملف الهوست بحيث نمنع الاتصال بمواقع الباتش
4 ) عمل مجلدات وهميه بإسم ملف الباتش وحمايتها من الحذف,, بحيث نمنع تشغيل الباتش
وعند تشغيل ملف الباتش تظهر رسالة الخطـأ التاليه ,, كما بهذه الصوره


للتحميل:

هــــــــــــــــــــــنا

فقط للويندوز اكسبي


الاستخدام
فقط بالماوس دبل كلك على الملف Zyzoom_fix_Trojan-Proxy.Win32.Jaber.a.exe
عندها يعاد تشغيل الجهاز بحيث يكمل عملية الحذف ( تلقائيا )



\\


المصادر
مكافي
الخبل نورتون

ودمتم فى رعاية الله وحفظه