السلام عليكم ورحمه الله وباركته..

يهاجم في هذه الأيام فيروس جديد شبكة الإنترنت يحمل اسم الممثلة الأمريكية المشهورة، جوليا روبيرتس.
وينتشر هذا الفيروس بواسطة البريد الإلكتروني، وهو يظهر تحت ملف موضوعه: "صور جوليا روبيرتس في نشاط استثنائي"، ما يدفع الكثير من المعجبين بهذه الممثلة إلى فتح الملف. ولكن مع فتح الملف يلحق أضرارًا قاسية بالحاسوب.
ويشار إلى أن هذا الفيروس الشرير الذي تم اكتشافه في بداية الشهر الحالي، قد ألحق أضرارًا بحواسيب معجبي الممثلة في اليابان وألمانيا وبريطانيا وفي دول الشرق الأوسط.

سلامي للجميع:rolleyes:

مشكوره جدا على التحدير هدا يا أختي:good:

لاكن على فكرا الفايروس هذا هو نفس WORM_MIMAIL غل تغير اسم فقط و الى غير الأسم هو واحد هندى (اسمه صعب شوية)
و بنسبة للمعلومات على هذا الفايروس


Solution:



AUTOMATIC REMOVAL INSTRUCTIONS

To automatically remove this malware from your system, please use the Trend Micro System Cleaner.

MANUAL REMOVAL INSTRUCTIONS

Terminating the Malware Program

This procedure terminates the running malware process from memory.

Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
In the list of running programs*, locate the process:
VIDEODRV.EXE
Select the malware process, then press either the End Task or the End Process button, depending on the version of Windows on your system.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On systems running Windows 95/98/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
"VideoDriver"="%Windows%\videodrv.exe"
(Note: %Windows% refers to the Windows folder, usually C:\Windows or C:\WINNT.)
Close Registry Editor.
NOTE: If you were not able to terminate the malware process from memory, as described in the previous procedure, restart your system.

Removing Other Malware Registry Entries

Removing additional entries from the registry made by the malware.

Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Code Store
Database>Distribution Units
In the right panel, locate and delete the entry:
{11111111-1111-1111-1111-111111111111}
Close Registry editor.
Locating a Malware File

On Windows 9x/NT

Click Start>Find>Files and Folders.
In the Named input box, type:
eml.tmp
In the Look In drop-down list, select the drive which contains Windows, then press Enter.
Delete the file if found.
Repeat steps 2 to 4 for
zip.tmp
exe.tmp
On Windows 2000/ME/XP

Click Start>Search>For Files and Folders.
In the Search for files and folders named input box, type:
eml.tmp
In the Look In drop-down list, select the drive which contains Windows, then press Enter.
Delete the file if found.
Repeat steps 2 to 4 for the following files:
zip.tmp
exe.tmp
Additional Windows ME/XP Cleaning Instructions

Running Trend Micro Antivirus

Scan your system with Trend Micro antivirus and delete all files detected as WORM_MIMAIL.A. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro’s free online virus scanner.

Applying Patches

This malware exploits known vulnerabilities in Internet Explorer and Microsoft Outlook Express. Download and install the following patches supplied by Microsoft:

MS03-014
MS02-015
Refrain from using the affected software until the appropriate patch has been installed. Trend Micro advises users to download critical patches upon release by vendors.

For product specific solutions, refer to Solution 15759 of Trend Micro's Knowledge Base


تحياتى
http://khayma.com/hotpc/1/pc-king.jpg

بكل جو الCOPY وال PASTE هادا ياالترهونى ..



على العمووم شكرا أختى فتاة ليبيا على موضووعك ..

شكرا على المعلومة وان شاء الله مايجيش الفيروس هذا لجهازي لاني من محبي جوليا روبيرتس

السلام عليكم ورحمه الله وباركته..

اولا مرحبتين بيكم انا كنت غايبه علي المنتدي لفتره ...رجعه من بعد غيبه طويله و لكن نحاول نرجع نفس الاول واحسن... تانيا مشكورين علي ردودكم وبارك الله فيك اخيPC king علي المعلومات ... واخيرا ;) سلامي للجميع:rolleyes:

الحمد لله على السلامة ;) ومشكوورة على الموضوع

السلام عليكم ....

- اوكى يا LibyanGirl مشكورة ع التحدير من الدودة .
- الاسم الرسمى الدودة عند خبراء مكافحة الفيروسات هوا W32/MyLife-M . و تقدر تسميها حتى دودة شاكيرا لانها مرات تاخد فى اسمها فى عنوان الرسالة .

و هذا تقرير صغيرون عن الدودة .

Report (http://www.sophos.com/virusinfo/articles/juliaroberts.html)

و هذا تقرير من شركة Symantec حول الدودة ....

Symatec (http://securityresponse.symantec.com/avcenter/venc/data/w32.mylife.n@mm.html)

بالنسبة لحدف الدودة مجرد Update لنورتون و عمل سكان و انتهى موضوعها .>>>> اسهل حل .

- بالنسبة للدودة اللى ذكر اسمها الاخ PC King مفيش داعى لاتباع التعليمات المطولة لان الشركة وفرت اداة فعالة للقضاء عليها .

للقضاء على دودة W32.Mimail.A@mm (http://www.symantec.com/avcenter/FxMimail.exe)

و ختاماً هادى صورة الدودة
http://www.sophos.com/images/common/misc/juliaroberts.jpg

قصدى جوليا :lol:

<<<< و آسف إذا كانا الرد الاول جى اخى نوعاً مما اضطر المتلخبط انه يمسحه و شحورنى فى كتابته من جديد " الله غالب منقدرش نقعد ساكت :rolleyes: "

سلام :devilsmil