الرئيسية
فايروس ravmon طبعاً يعرف في مواقع برامج الحماية الشهيرة بأسم (W32/RJump.worm ) ولكن نظراً لأنه ينشئ ملف تنفيذي في الويندوز باسم ravmon واكثر المستخدمين يعرفونه بهذا الاسم والذي يقوم بتشغيل الأوامر البرمجية لهذا الفايروس . وهو من فصيلة ([AutoRun])فهو يحب الاقراص المتنقلة بين الاجهزة وهو سريع العدوى والتنقل و يبطئ عمل الجهاز والتصفح ويهبل الجهاز.
فيروس اسمه Ravmon.exe من نوع اسمهTrojan Horese Generic2.UTK
حيث ان هذا الفيروس ينتشر في مثير من الاجهزة وينتقل عن طريق ذاكرة الفلاش ويجعل القرص الصلب والفلاش لا يفتح عن طريق دبل كليك وعند فتح القرص الصلب بالزر الايمن تظهر كملة openفي شكل القرص في شكل رموز غريبة وعند عمل دبل كليك علي القرص يطلب من الشخص ouvrir avec open with وعند معالجة هذا الفيروس عن طريق اي برنامج انتي فيروس يتم مسح الفيروس ولكن سوف تزال المشلكة تغيير الرموز القائمة والكثير لا يستطيع حلها الا عن طريق عمل فورمات للكمبيوتر وتنصيب الويندوز من جديد نعم انه خطر علي الجهاز لانه يحطم يتكون هذا الفايروس من ثلاثة ملفات وهي :
1- autorun.inf ملف مخفي الذي يعمل على عرض نافذة فتح بستخدام اذا ضغط المستخدم احد الاقراص الموجودة C او D او ذكرة فلاش.
2- msvcr71.dll في مجلد النظام.
- ravmon.exe في مجلد الويندوز وهو ملف مخفي
ويينشئ له مسار في الرجستري :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"RavAV" = "%Windir%\RAVMON.EXE"
الوقاية
السؤال الاولي :فهل استطيع تجنب هذا الفرس اطلاقا ولن يتسطيع ان يصب جهازي ابداوالوقاية من هذا الفيرس حتي اذا كانت تستعمل الفلاش ديسك كثيرافي عملك ? اقول لكم نعم
الطريقة الاولى: يجب عليك تحميل انتي فيروس كاسبر سكاي 2007 او نورتن العملاق بحكم الخبرة فان النورتن رغم انه ثقيل نوعا ما علي الاجهزة القديمة القديمة فقط ولكن يملك خصائص لس لها مثيل يمكن لك التعرف علي خصائص هذا العملاق .
الطريقة الثانية
يجب ايضا ان يكون لديك مع اي انتي فيروس في جهاز سبيروار/spyware
حتي واذا كان لديك انتي فيروس في جهازك انصاحك بهذا البرنامج الرائع
/spyware doctorالذي لديها خصائص رائعة يعطعا لجهازك ممكن ان تتعرف عليها وعلي الخصائص الرائعة لدكتور
عندما يصب جهازك بهذا الفيروس ??
سابقا وذكرنا سابقا انه حتي وعند معالجة هذا الفيروس عن طريق اي برنامج انتي فيروس يتم مسح الفيروس ولكن سوف تزال وتبقي المشلكة هي تغيير الرموز القائمة والكثير لا يستطيع حلها الا عن طريق عمل فورمات للكمبيوتر وتنصيب الويندوز من جديد
السؤال الثاني : فهل يوجد حل للتخلص من هذه المشكلة بغير طريق الفورمات ؟
اقول لكم نعم انشاءالله
بحكم الخبرة لبعض الاصدقاء(جزهم الله بالحسنة) الطويلة مع هذا الفايروس الذي ظهر مؤخراً وانتشر انتشاراً فضيعاً ولكن ولله الحمد استطعوا ازالته وحل جميع المشاكل التي تسبب بها والطريقة كالتالي :
اولا أنصحك بشدة بتثبيت مكافح الفايروسات النورتن اوكاسبر سكاي حيث انه سوف يقوم بحذف ذلك الفايروس ولكن سوف تظل مشكلة الدبل كلك لديك وتلك من مخلفات هذا الفايروس حيث أنه يوجد ملف AOUTORUN ملحق بهذا الفايروس تجده مخفي في جميع قطاعات الهارد لديك C و D وغيرها ولو حاولت اظهار الملفات المخفية من شريط الأدوات لديك فإنه سوف يمنعك لذلك سوف تقوم بالتالي :
أفتح نافذه الدوز لديك من قائمة
اضغط
START /dèmarrer >>
RUN /exècuter >>
اكتب CMD
سوف تفتح لديك نافذة الدوز ، قم بكتابة التالي :
كود
:\cd ثم اضغط على الإنترentre
سوف تجده اصبح بالشكل التالي
c:\>
قم بكتابة الأمر التالي
attrib مسافة -s مسافة -h ثم اضغط على الإنتر
ثم اذهب الى جهاز الكومبيوتر ثم ادخل في القرص c سوف تجد هناك ملف اسمه autorun.exe قم بحذفه
ثم اعد نفس الخطوات التي عملناها في الدوز لكن قم باستبدال المحث c وضع d بالشكل التالي :
c:\>d:
d:\>attrib -s -h
وهكذا مع باقي القطاعات التي لديك
وفي النهاية قم بعمل ريستارت (إعادة تشغيل للجهاز) ومبروك عليكم..وإذا واجهتكم اي مشكلة أخرى أرجو إبلاغي والردوووووووود
فيروس اسمه Ravmon.exe من نوع اسمهTrojan Horese Generic2.UTK
حيث ان هذا الفيروس ينتشر في مثير من الاجهزة وينتقل عن طريق ذاكرة الفلاش ويجعل القرص الصلب والفلاش لا يفتح عن طريق دبل كليك وعند فتح القرص الصلب بالزر الايمن تظهر كملة openفي شكل القرص في شكل رموز غريبة وعند عمل دبل كليك علي القرص يطلب من الشخص ouvrir avec open with وعند معالجة هذا الفيروس عن طريق اي برنامج انتي فيروس يتم مسح الفيروس ولكن سوف تزال المشلكة تغيير الرموز القائمة والكثير لا يستطيع حلها الا عن طريق عمل فورمات للكمبيوتر وتنصيب الويندوز من جديد نعم انه خطر علي الجهاز لانه يحطم يتكون هذا الفايروس من ثلاثة ملفات وهي :
1- autorun.inf ملف مخفي الذي يعمل على عرض نافذة فتح بستخدام اذا ضغط المستخدم احد الاقراص الموجودة C او D او ذكرة فلاش.
2- msvcr71.dll في مجلد النظام.
- ravmon.exe في مجلد الويندوز وهو ملف مخفي
ويينشئ له مسار في الرجستري :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"RavAV" = "%Windir%\RAVMON.EXE"
الوقاية
السؤال الاولي :فهل استطيع تجنب هذا الفرس اطلاقا ولن يتسطيع ان يصب جهازي ابداوالوقاية من هذا الفيرس حتي اذا كانت تستعمل الفلاش ديسك كثيرافي عملك ? اقول لكم نعم
الطريقة الاولى: يجب عليك تحميل انتي فيروس كاسبر سكاي 2007 او نورتن العملاق بحكم الخبرة فان النورتن رغم انه ثقيل نوعا ما علي الاجهزة القديمة القديمة فقط ولكن يملك خصائص لس لها مثيل يمكن لك التعرف علي خصائص هذا العملاق .
الطريقة الثانية
يجب ايضا ان يكون لديك مع اي انتي فيروس في جهاز سبيروار/spyware
حتي واذا كان لديك انتي فيروس في جهازك انصاحك بهذا البرنامج الرائع
/spyware doctorالذي لديها خصائص رائعة يعطعا لجهازك ممكن ان تتعرف عليها وعلي الخصائص الرائعة لدكتور
عندما يصب جهازك بهذا الفيروس ??
سابقا وذكرنا سابقا انه حتي وعند معالجة هذا الفيروس عن طريق اي برنامج انتي فيروس يتم مسح الفيروس ولكن سوف تزال وتبقي المشلكة هي تغيير الرموز القائمة والكثير لا يستطيع حلها الا عن طريق عمل فورمات للكمبيوتر وتنصيب الويندوز من جديد
السؤال الثاني : فهل يوجد حل للتخلص من هذه المشكلة بغير طريق الفورمات ؟
اقول لكم نعم انشاءالله
بحكم الخبرة لبعض الاصدقاء(جزهم الله بالحسنة) الطويلة مع هذا الفايروس الذي ظهر مؤخراً وانتشر انتشاراً فضيعاً ولكن ولله الحمد استطعوا ازالته وحل جميع المشاكل التي تسبب بها والطريقة كالتالي :
اولا أنصحك بشدة بتثبيت مكافح الفايروسات النورتن اوكاسبر سكاي حيث انه سوف يقوم بحذف ذلك الفايروس ولكن سوف تظل مشكلة الدبل كلك لديك وتلك من مخلفات هذا الفايروس حيث أنه يوجد ملف AOUTORUN ملحق بهذا الفايروس تجده مخفي في جميع قطاعات الهارد لديك C و D وغيرها ولو حاولت اظهار الملفات المخفية من شريط الأدوات لديك فإنه سوف يمنعك لذلك سوف تقوم بالتالي :
أفتح نافذه الدوز لديك من قائمة
اضغط
START /dèmarrer >>
RUN /exècuter >>
اكتب CMD
سوف تفتح لديك نافذة الدوز ، قم بكتابة التالي :
كود
:\cd ثم اضغط على الإنترentre
سوف تجده اصبح بالشكل التالي
c:\>
قم بكتابة الأمر التالي
attrib مسافة -s مسافة -h ثم اضغط على الإنتر
ثم اذهب الى جهاز الكومبيوتر ثم ادخل في القرص c سوف تجد هناك ملف اسمه autorun.exe قم بحذفه
ثم اعد نفس الخطوات التي عملناها في الدوز لكن قم باستبدال المحث c وضع d بالشكل التالي :
c:\>d:
d:\>attrib -s -h
وهكذا مع باقي القطاعات التي لديك
وفي النهاية قم بعمل ريستارت (إعادة تشغيل للجهاز) ومبروك عليكم..وإذا واجهتكم اي مشكلة أخرى أرجو إبلاغي والردوووووووود
