كيفية اكتشاف الإصابة بفايروس flame

بواسطة أحمد علاء 1/28/2013 1:00:00 AM

فايروس flame هو برنامج خبيث انتشر مؤخرا في بعض دول الشرق الاوسط يهدف مصنعوه إلي التجسس علي الدول عن طريق جمع المعلومات من حواسيب شعوب تلك الدول وهو أحد مظاهر الحرب الإلكترونية وهو يندرج تحت تصنيف الديدان worms والبرامج التجسسية spywares وليس من الفايروسات Viruses التي تضر بالبيانات وتكون مهمتها الرئيسية الإضرار.
ويستطيع هذا البرنامج الخبيث تسجيل ما يجري عن طريق الكاميرا أو المايكروفون إذا كان متصل بالحاسب ويستطيع أخذ لقطات من الشاشة screenshots ويستطيع تسجيل ما يتم كتابته ويستطيع الوصول لكلمات المرور وغيرها من البيانات المختلفة.
وقد اكتشف الخبراء في شركة كاسبرسكاي هذا البرنامج الضار مؤخرا ويقال انه انتشر منذ عام 2010 وربما قبل ذلك وفي هذا الدرس سنشرح طريقة لاكتشاف الإصابة بالفايروس ولكن هذه الطريقة ليست فعالة بنسبة كبيرة حيث أن ذاك البرنامج خبيث جدا ومزود بوسائل خداع كثيرة تجعل من الصعب جدا جدا كشفه

أولا قم بفتح مربع التشغيل Run وقم بكتابة الأمر regedit لفتح محرر الريجستري Registry وهذا شكله

كيفية اكتشاف الإصابة بفايروس flame

قم بفتح HKEY_LOCAL_MACHINE ثم بعد ذلك افتح System ثم بعد ذلك CurrentControlSet ثم Control وأخيرا Lsa كما في الصورة التي في الأسفل
وابحث عن قيمتين بالاسمين التاليين بين القيم التي في اليمين authpack - mssecmgr أو authpack.ocx - mssecmgr.ocx فإذا وجدت أحدهما فاحتمال اصابتك بالفايروس 90% وللتوضيح انظر الصورة التالية

كيفية اكتشاف الإصابة بفايروس flame

وللتأكد أكثر قم بفتح مربع التشغيل run والصق فيها السطر التالي C:\\program files\\common files\\microsoft shared وستفتح نافذة بها مجموعة مجلدات ابحث عن أي مجلد بأحد الأسماء التالية Mssecuritymgr,  Msaudio,  Msauthctrl, Msapackages, Mssndmix فإذا وجدت أحد المجلدات السابقة فقد أصبت بالفايروس ونكرر هذه الطريقة فعالة بنسبة صغيرة فالفايروس شديد المراوغة وقد يغير هذه الأسماء إلي أسماء أخري

نرجو أن نكون قد أفدناكم.