فايروس W32.Blaster و له عدة أسماء منها W32.Blaster.Worm و WORM_MSBLAST.A و Win32.Poza, Worm والحل هو اتباع الشرح الاصابات: هذا الفايرس لا يصيب ألا الأنظمة الحديثة مثل : Windows nt و Windows 2000 & Windows XP وما بعدهم ومن أعراض الإصابة بهذا الفايرس خروج رسالة تخبرك بإنه سوف يتم إعادة تشغيل الجهاز خلال 60 ثانية مثل الصورة التالية: وقد يخبرك عنه مضاد الفايروسات. أولا الوقاية منه : 1 - المداومة على تحديثات الوندز أولا بأول وذلك لأن شركة ميكروسوفت بين كل فترة وأخرى تكتشف ثغرات بالوندز ومن ثم تقوم بإصدار ترقيعات لها تلك الثغرات التي استغل أحداها فايرس Blaster 2 - تركيب جدار ناري لمراقبة المنافذ 3 - تركيب مضاد فايروسات وتحديثه والمداومة على تحديثة أول بأول . في حالة إصابة الجهاز بهذه الدودة يجب عمل التالي : 1 - تحديث مضاد الفايروسات الموجود على جهازك بأخر تحديثاته . 2 - تحميل الأداوات الخاصة بحذف هذا الفايرس من الروابط التالية: وهذه أداة لحذف هذا الفايرس من شركة Symantec وهذه أداة لحذف هذا الفايرس من شركة Mcafee وهذه أداة لحذف هذا الفايرس من شركة Microsoft للوندز XP عربي وللوندز 2000 عربي 3 - تعطيل استعادة النظام حتى لايرجع الفايرس بعد حذفه والطريقة كالتالي: الوندز XP 1 - بالزر الأيمن على أيقونة جهاز الكمبيوتر التي على سطح المكتب 2 - خصائص 3 - استعادة النظام 4 - إزالة علامة الصح من داخل المربع كما بالصورة التالية: ثم أضغط موافق وستخرج لك رسالة تحذير أضغط موافق ولتعطيل استعادة النظام للوندز Me مثل الصورة التالية: وبالنسبة للوندز 2000 وكذلك ويندز 98 لاتوجد بهما طريقة لتعطيل استعادة النظام ........... وبهذه الحالة يجب تشغيل الجهاز بالوضع الآمن ثم فحصه فحص كامل وطريقة تشغيل الجهاز بالوضع الآمن تكون كالتالي: 1 - أعد تشغيل الجهاز وعند ظهور الشاشة السوداء أضغط على الزر F8 ضغطة مستمرة حتى يقف الجهاز في شاشة دوس بها عدة كتابات قم بتحريك المؤشر من خلال الأسهم الموجودة في لوحة المفاتيح حتى يكون على SAFE MODE ثم أضغط Enter وانتظر قليلا حتى يستقر الجهاز ثم قم بفحصه بالأداوت الخاصة بحذف الفايرس . ثم قم بتعطيل الفايرس عن العمل بالطريقة التالية: وهذه الطريقة إذا كان الجهاز ليس في الوضع الآمن . 1 - أضغط على المفاتيح Ctrl+Alt+Delete مع بعض 2 - ستفتح لك نافذة Task Manager 3 - اختر منها Processes ( العمليات ). 4 - ابحث بنظرك عن Msblast.exe ثم ضع مؤشر الماوس فوق اسم الفايرس وبالزر الأيسر اختر End process إنها العملية . ثم قم بفحص كامل الجهاز بالأداوات الخاصة بحذفه والتي قمت بتحميها من الروابط أعلاه من شركات : Symantec و Mcafee و Microsoft وقم بحذف الملفات المصابة ثم أفحص كامل الجهاز بمضاد الفايروسات الموجود لديك وإذا وجد ملفات مصابه قم بحذفها .. ثم أعد تشغيل الجهاز . ثم قم بحذف القيم التي يضعها الفايرس بالريجستري بالطريقة التالية: 1 - أنقر على ابدأ Start 2 - تشغيل Run اكتب Regedit ثم أضغط موافق OK ستفتح لك أيقونة الريجستري افتح المجلدات التالية بنفس الترتيب التالي: HKEY_LOCAL_MACHINE وبعده Software وبعده Microsoft وبعده Windows وبعده CurrentVersion وبعد Run ثم ابحث عن اسم MSBlast.exe داخل كل مجدات Run وعددها 3 أو أكثر المهم ابحث بكل مجلدات Run Run و RunOnce و RunOnceEX طبعا البحث يكون في الزاوية المقابلة لمجدات Run إذا وجدت MSBlast.exe ضع مؤشر الماوس فوقها ثم بالزر الأيمن delete وكذلك ابحث عن windows auto update داخل مجلدات Run ثم ضع مؤشر الماوس فوقه وبالزر الأيمن delete ثم أغلق مجلدات الريجستري اللي أنت قمت بفتحها ثم أعد تشغيل الجهاز . ويجب الحذر في التعامل مع الريجستري فهو لايحتمل أقل خطأ. ثم توجه إلى قائمة ابدأ ثم بحث عن ملفات ومجلدات ثم اختر البحث في كافة الملفات والمجلدات ثم اكتب في خانة البحث: Msblast.exe ثم أضغط بحث إن وجدت الفايرس أحذفه . وكذلك قامت شركة ميكروسوفت بإصدار رقع لسد الثغرة التي تأتي عن طريقها الدودة ويمكن تحميل تلك الرقع من أحدى الروابط التالية: حمل الرقعة الخاصة بالوندز XP عربي من هنا وحمل الرقعة الخاصة بالوندز XP الأنجليزي من هنا وحمل الرقعة الخاصة بالوندز 2000 الأنجليزي من هنا وحمل الرقعة الخاصة بالوندز 2000 العربي من هنا ويستحسن عمل الخطوات التالية كما هي موضحة بالصور ثم توجه إلى ابدأ بالطريقة التالية: اكتب الأمر التالي Dcomcnfg.exe في تشغيل كما هو موضح بالصورة أعلاه ثم أضغط موافق وستخرج لك الصورة التالية تابع : مـــلاحـــظـــــــــــــــة هــــــــــــــــامــــــــــــــــــــــة اخي بعد عمل تحديث لنظامك قم باغلاق الجهاز ثم اعد تشغيله وبعد ذلك ابتع الخطوات كما في الاعلى؟ كل الطرق أعلاه هي تقريبا عبارة عن تلخيص لماذكرته شركة Symantec في الرابط التالي: [url]http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html[/ ايضا لم اقم بترجمته وهو على ما اظن لاخي صاحب موقع الم الامارات وضاح من توقيعه اخوم/usr-net