تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز

السلام عليكم ورحمة الله

ان شاء الله سوف نتعرف اليوم على فايروس من الفايروسات المزعجة التي ترفع الضغط والمنتشرة هذه الأيام بكثرة نظراً لوجود ما يغذيها من أجهزة التخزين المتنقلة
(( الفلاش دسك ))

تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز Usb-Flash-Memory-Drive-Disk-ITU042

تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز Usb-Flash-Memory-Drive-Disk-ITU042

اليوم نتحدث عن فايروس ravmon طبعاً يعرف في مواقع برامج الحماية الشهيرة بأسم (W32/RJump.worm ) ولكن نظراً لأنه ينشئ ملف تنفيذي في الويندوز باسم ravmon واكثر المستخدمين يعرفونه بهذا الاسم والذي يقوم بتشغيل الأوامر البرمجية لهذا الفايروس . وهو من فصيلة ([AutoRun])

يتكون هذا الفايروس من ثلاثة ملفات وهي :

1- autorun.inf ملف مخفي الذي يعمل على عرض نافذة فتح بستخدام اذا ضغط المستخدم احد الاقراص الموجودة C او D كما في الصورة التالية :

تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز 1768982_l

تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز 1768982_l

2- msvcr71.dll في مجلد النظام

3- ravmon.exe في مجلد الويندوز وهو ملف مخفي

ويينشئ له مسار في الرجستري :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"RavAV" = "%Windir%\RAVMON.EXE"

تأثيرة :
لا اريد ان اطيل عليكم بما ان هذا الفايروس من عائلة فايروسات AutoRun فهو يحب الاقراص المتنقلة بين الاجهزة وهو سريع العدوى والتنقل و يبطئ عمل الجهاز والتصفح
ويهبل الجهاز يصيبوا ((خافته))

طريقة ازالتة بلا كاسبر بلا يحزنون

حمل هذه الأداة وهي من منتديات صباح الليل

https://sbah7allil.yoo7.com/montada-f56/topic-t154.htm

طريقة التعامل مع الأداه كما في الصورة التالية :

تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز 1768983_l

تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز 1768983_l

انشاء الله تستفيدو تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز Laughter

تحياتي للجميع

صباح الليل تعالوا نتعرف على فايروس "ravmon.exe" الذي لا يكاد يخلوا منه جهاز 7_f