النوع: فيروس يصيب الويندوز باختلاف انواعه و يعمل ببيئه 32 بت win32 اي انه لا يعمل على نظام الدوس .
الانتشار: الاقراص القابله للازاله مثل الفلاشات و الاقراص المرنه ايضا المجلدات و الملفات المشتركه على الشبكه .
اسماء الخرى له (حسب نوع مضاد الفيروسات )
1. W32/Mabezat.b [Sophos]
2. * Win32/Mabezat [AVG Grisoft]
3. * Win32/Mabezat.A [Nod32]
4. * Win32/Mabezat.B [Microsft]
5. * Worm.Win32.Mabezat.b [Kaspersky]
العمل: ينسخ نفسه الى احد المواقع التاليه في الجهاز
* C:\Documents and Settings\tazebama.dl_
* C:\Documents and Settings\hook.dl_
* C:\Start Menu\Programs\Startup\zPharoh.exe
* \C:\Documents and Settings\[User Name]\Application\Data\tazebama\zPharaoh.dat
* C:\Documents and Settings\My Documents\readme.doc .exe
* [Drive Letter]:\zPharaoh.exe
* [Drive Letter]:\zPharaoh.inf
يعدل مفتاح ال registry التالي
Hkey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer "NoDriveTypeAutoRun"
ينشأ ملف autorun.inf يحوي المعلومات التاليه
كيفية إزاله هذا الفيرس اللعينطريقة مقدمه من شركه AVG
مقدمه من شركه AVG
لحذف فيروس worm.win32.mabezat.b نهائيا من جهازك و بلا عودة
و لكن يجب ان يتوفر لديك احد البرامج التاليه :
AVG Internet Security 8.0
AVG Anti-Virus 8.0
AVG Anti-Virus plus Firewall 8.0
و اداة اخرى مقدمه من نفس الشركه ايضا
بالاضافة الى ملف rmmabez.nt
لتحميل هذه الاداه بالإضافه إلي هذا الملف
من هنا بحجم 83Byts
http://www.4shared.com/file/135989859/7fe6d4cd/rmmabezexe__rmmabeznt.htmlطريقة عمل الاداه :1 - حمل الملفين السابقين
2 - اعمل تحديث لبرنامج AVG
3 - اعمل حذف للملفات المصابه DLL/OCX و اعد تشغيل الجهاز
4 - بعد اعادة تشغيل الجهاز شغل الاداة و اعمل بحث شامل للتأكد من تنظيف الجهاز
من هذا الفيروس نهائيا
و لمزيد من المعلومات الرجاء مراجعة الرابط التالي :http://www.grisoft.com/ww.virus-removal.ndi-93495
موضوع: عاجل جداً وإلي كل من يهمه الأمر معلومات عن الفيروس W32/Mabezat وكيفيه إزالته من جهازك وبلا رجعه 
الإثنين سبتمبر 28, 2009 2:54 pm
