|
اردنا حلول ايقاف التشغيل
اردنا حلول ايقاف التشغيل
ممكن مساعده لو سمحتم لدي وندزxpالهوم ادي شن حملت ملف سد الثغره للفايروس اللعين لكن بعد دخولي على النت عاود اغلاق التشغيل مرتن اخرى اذا امكن ارت ملف الابديت لسد الثغره للوندز الهوم اديشن |
فايروس W32.Blaster و له عدة أسماء
منها W32.Blaster.Worm و WORM_MSBLAST.A و Win32.Poza, Worm والحل هو اتباع الشرح الاصابات: هذا الفايرس لا يصيب ألا الأنظمة الحديثة مثل : Windows nt و Windows 2000 & Windows XP وما بعدهم ومن أعراض الإصابة بهذا الفايرس خروج رسالة تخبرك بإنه سوف يتم إعادة تشغيل الجهاز خلال 60 ثانية مثل الصورة التالية: http://www.microsoft.com/security/im...m_shutdown.gif وقد يخبرك عنه مضاد الفايروسات. أولا الوقاية منه : 1 - المداومة على تحديثات الوندز أولا بأول وذلك لأن شركة ميكروسوفت بين كل فترة وأخرى تكتشف ثغرات بالوندز ومن ثم تقوم بإصدار ترقيعات لها تلك الثغرات التي استغل أحداها فايرس Blaster 2 - تركيب جدار ناري لمراقبة المنافذ 3 - تركيب مضاد فايروسات وتحديثه والمداومة على تحديثة أول بأول . في حالة إصابة الجهاز بهذه الدودة يجب عمل التالي : 1 - تحديث مضاد الفايروسات الموجود على جهازك بأخر تحديثاته . 2 - تحميل الأداوات الخاصة بحذف هذا الفايرس من الروابط التالية: وهذه أداة لحذف هذا الفايرس من شركة Symantec وهذه أداة لحذف هذا الفايرس من شركة Mcafee وهذه أداة لحذف هذا الفايرس من شركة Microsoft للوندز XP عربي وللوندز 2000 عربي 3 - تعطيل استعادة النظام حتى لايرجع الفايرس بعد حذفه والطريقة كالتالي: الوندز XP 1 - بالزر الأيمن على أيقونة جهاز الكمبيوتر التي على سطح المكتب 2 - خصائص 3 - استعادة النظام 4 - إزالة علامة الصح من داخل المربع كما بالصورة التالية: http://kingofdream16.jeeran.com/mcaf...sysrestore.gif ثم أضغط موافق وستخرج لك رسالة تحذير أضغط موافق ولتعطيل استعادة النظام للوندز Me مثل الصورة التالية: http://kingofdream16.jeeran.com/mcaf...SysRestore.gif وبالنسبة للوندز 2000 وكذلك ويندز 98 لاتوجد بهما طريقة لتعطيل استعادة النظام ........... وبهذه الحالة يجب تشغيل الجهاز بالوضع الآمن ثم فحصه فحص كامل وطريقة تشغيل الجهاز بالوضع الآمن تكون كالتالي: 1 - أعد تشغيل الجهاز وعند ظهور الشاشة السوداء أضغط على الزر F8 ضغطة مستمرة حتى يقف الجهاز في شاشة دوس بها عدة كتابات قم بتحريك المؤشر من خلال الأسهم الموجودة في لوحة المفاتيح حتى يكون على SAFE MODE ثم أضغط Enter وانتظر قليلا حتى يستقر الجهاز ثم قم بفحصه بالأداوت الخاصة بحذف الفايرس . ثم قم بتعطيل الفايرس عن العمل بالطريقة التالية: وهذه الطريقة إذا كان الجهاز ليس في الوضع الآمن . 1 - أضغط على المفاتيح Ctrl+Alt+Delete مع بعض 2 - ستفتح لك نافذة Task Manager 3 - اختر منها Processes ( العمليات ). 4 - ابحث بنظرك عن Msblast.exe ثم ضع مؤشر الماوس فوق اسم الفايرس وبالزر الأيسر اختر End process إنها العملية . ثم قم بفحص كامل الجهاز بالأداوات الخاصة بحذفه والتي قمت بتحميها من الروابط أعلاه من شركات : Symantec و Mcafee و Microsoft وقم بحذف الملفات المصابة ثم أفحص كامل الجهاز بمضاد الفايروسات الموجود لديك وإذا وجد ملفات مصابه قم بحذفها .. ثم أعد تشغيل الجهاز . ثم قم بحذف القيم التي يضعها الفايرس بالريجستري بالطريقة التالية: 1 - أنقر على ابدأ Start 2 - تشغيل Run اكتب Regedit ثم أضغط موافق OK ستفتح لك أيقونة الريجستري افتح المجلدات التالية بنفس الترتيب التالي: HKEY_LOCAL_MACHINE وبعده Software وبعده Microsoft وبعده Windows وبعده CurrentVersion وبعد Run ثم ابحث عن اسم MSBlast.exe داخل كل مجدات Run وعددها 3 أو أكثر المهم ابحث بكل مجلدات Run Run و RunOnce و RunOnceEX طبعا البحث يكون في الزاوية المقابلة لمجدات Run إذا وجدت MSBlast.exe ضع مؤشر الماوس فوقها ثم بالزر الأيمن delete وكذلك ابحث عن windows auto update داخل مجلدات Run ثم ضع مؤشر الماوس فوقه وبالزر الأيمن delete ثم أغلق مجلدات الريجستري اللي أنت قمت بفتحها ثم أعد تشغيل الجهاز . ويجب الحذر في التعامل مع الريجستري فهو لايحتمل أقل خطأ. ثم توجه إلى قائمة ابدأ ثم بحث عن ملفات ومجلدات ثم اختر البحث في كافة الملفات والمجلدات ثم اكتب في خانة البحث: Msblast.exe ثم أضغط بحث إن وجدت الفايرس أحذفه . وكذلك قامت شركة ميكروسوفت بإصدار رقع لسد الثغرة التي تأتي عن طريقها الدودة ويمكن تحميل تلك الرقع من أحدى الروابط التالية: حمل الرقعة الخاصة بالوندز XP عربي من هنا وحمل الرقعة الخاصة بالوندز XP الأنجليزي من هنا وحمل الرقعة الخاصة بالوندز 2000 الأنجليزي من هنا وحمل الرقعة الخاصة بالوندز 2000 العربي من هنا ويستحسن عمل الخطوات التالية كما هي موضحة بالصور http://nf2003.jeeran.com/dcom/kada1.jpg http://nf2003.jeeran.com/dcom/kada2.jpg http://nf2003.jeeran.com/dcom/kada3.jpg ثم توجه إلى ابدأ بالطريقة التالية: http://nf2003.jeeran.com/dcom/dcom1-3.jpg اكتب الأمر التالي Dcomcnfg.exe في تشغيل كما هو موضح بالصورة أعلاه ثم أضغط موافق وستخرج لك الصورة التالية تابع : http://nf2003.jeeran.com/dcom/dcom4.jpg http://nf2003.jeeran.com/dcom/dcom5.jpg http://nf2003.jeeran.com/dcom/dcom6.jpg http://nf2003.jeeran.com/dcom/dcom7-8.jpg مـــلاحـــظـــــــــــــــة هــــــــــــــــامــــــــــــــــــــــة اخي بعد عمل تحديث لنظامك قم باغلاق الجهاز ثم اعد تشغيله وبعد ذلك ابتع الخطوات كما في الاعلى؟ كل الطرق أعلاه هي تقريبا عبارة عن تلخيص لماذكرته شركة Symantec في الرابط التالي: [url]http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html[/ ايضا لم اقم بترجمته وهو على ما اظن لاخي صاحب موقع الم الامارات وضاح من توقيعه اخوم/usr-net |
يعطيك الله العافية أخـي " usr-net "
صراحة لا أقول لك أخــي إلا كفيتنا مؤنة الإجابة بشكل وافي ومدعم بالصور فبارك الله فيك وفيما قدمت وكتبت ونقلت ولك مني كل الشكر والتقدير ... |
ولو اخي السعودي
احنا بالخدمة
وبأي وقت واي استفسار انا جاهز وأسف لتأخير الرد لانشغالي خارج النت |
السلام عليكم
عدنا بعد طول غياب وصول الفايروس الجديد شبية بلاستر بسرعة ركب بسرعة ركب الباتش- الرقعة- الدودة الفيروسية الجديدة تصيب الوندوز 2000 و الوندوز اكس بي اولاً و اهم شي في الموضوع : رابط الرقعة من شركة ميكروسوفت http://www.microsoft.com/technet/se...n/MS04-011.mspx Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – تحميل الباتش من هنــــــــــــــا http://www.microsoft.com/downloads/d...displaylang=en ----------------------------------------------------- Microsoft Windows XP and Microsoft Windows XP Service Pack 1 تحميل الباتش من هنــــــــــــــا http://www.microsoft.com/downloads/d...displaylang=en ------------------------------------------------------ Microsoft Windows XP 64-Bit Edition Service Pack 1 تحميل الباتش من هنـــــــــــــا http://www.microsoft.com/downloads/d...displaylang=en ---------------------------------------------------- Microsoft Windows XP 64-Bit Edition Version 2003 تحميل الباتش من هنــــــــــــــا http://www.microsoft.com/downloads/d...displaylang=en أداوات إزالة أداة من شركة ميكروسوفت و هي على الرابـــــــــــــط http://www.microsoft.com/downloads/d...displaylang=en أداة ازالة من شركة سمانتك و هي على الرابـــــــــــــط http://securityresponse.symantec.com...r/FxSasser.exe تذكر بالنسبة للودوز ان توقف استعادة النظام بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل الفايروس الجديد يدخل من المنفذ 445 بعكس بلاستر الذي دخل من المنفذ 135 لذلك يرجى إغلاق المنفذ 445 بأسرع وقت ... |
أخي User net
(خليفة السعودي) والله انك كفو وانا اخوك بالاجابة ابدعت ووفيت وكفيت واعتقد انك (Good Resource) مستقبلاً للمنتدى تسلم يالغالي |
ممتاز يامبدع
صراحة فكيتنا من ورطة
ياخليفة السعودي ياليت نشوف مشاركات لك مثل ذي |
الشكر لجميع
الاخوان الذين ساهموا بالرد
واتمنى ان يوفقنا الله واياكم لما يحبه ويرضاه |
usr-net
تحياتي لك |
ولك
بعد
|
| الساعة الآن 03:11 am. |
Powered by vBulletin® Version 3.8.8 Alpha 1
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Trans by
موقع بريدة