السلام عليكم اخوانى
بعد ما حدث من دمار لاجهزة الدريم 500 المقلدة وايضا بعض الاجهزة الاصلية بسب فيروس اوباتش
clone bomb الموجود بصور الجمينى الاصدار 4.3 وما تبعها من اصدارات
ونظرا لشعبية هذه الصورة اجتهدت بعض الفرق لازالة الفيروس او الباتش من الصورة
- ماهو هذا الباتش او الفيروس وكيف يعمل ؟
time bomb من اسمه يعنى القنبلة الموقوته ويتم زرعه بملفات الكرنل لنظام الانيجما والذى يبدأ بالعد التنازلى من لحظة تنصيب الصورة الى زمن معين عنده يبدأ هذا الفيروس فى النشاط مدمرا ملفات البوت للانيجما والفلاشة مما يلزم معه عمل الجيتاج لاعادة الدريم للعمل والحياة من جديد.
- هل يمكن ازالة هذا الفيروس او الباتش ؟
نعم يمكن ازالته بإستبدال ملف head.ko الموجود بالصورة فى المسار
\lib\modules\2.6.9\extra
بآخر سليم وهذا ما قامت به بعض الفرق الاجنبية والعربية
وطبعا يتم ذلك عن طريق فك واعادة تركيب ملفات الصورة مرة اخرى( للمحترفين فقط)
- هل يمكن ان يتم اعادة الفيروس للجهاز عن طريق تحميل الاضافات من سيرفر الجمينى ؟
هذا الاحتمال بعيد جدا لان كما اوضحنا لا بد من وجود هذا الفيروس بملفات الكرنل حتى ينشط
وهذا لا يتم عن طريق تحميل اى اضافات من سيرفر الجمينى
فلا بد ان يزود ملفات الانيجما بالدريفر بالكامل وبه الباتش اى اثناء بناء الصورة وعمل الكمبيل لها
ارجو ان يكون الموضوع واضح
12-20-2008, 08:10 AM
رد: كيف يمكن التخلص من فيروس time bomb الموجود بالاصدارات الاخيرة للجمينى 
.gif)
العرض العادي
