ذيب السهيلات قام بنشر August 14, 2003 ارسل تقرير Share قام بنشر August 14, 2003 فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ". وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC. المعلومات المتوفرة حاليا عن الفيروس هي كالتالي: الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه. ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135. أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز. إذا جد جديد فسأقوم بإعلامكم. ما العمل؟ إذا لم تصب بالفيروس: 1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا: http://microsoft.com/technet/treevi...in/MS03-026.asp 2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا: http://securityresponse.symantec.co...aster.worm.html إذا أصاب الفيروس جهازك: أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll. يمكنكم تحميله من هنا : http://safsquad.com/Files/EndItAll2.zip أغلق الملف وابحث عنه من جديد كي تحذفه. وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس: http://securityresponse.symantec.co...811-019-i32.exe ------------------------------------------------ حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل - هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين: أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات تحت الأسم أبحث عن (Remote procedure call RPC) أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة". موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله. ------------------------------------------------ المعلومات الأخيرة حول الفيروس: بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله . والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه). داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !! ----------------------- بما أن الأمور وصلت هذا الحجم وأصبح القاصي والداني يعرف بالقصة والحل، أوورد لكم ، استمرارا للمشاركة،حل شركة سيمانتك والذي أفادني به أحد الأصدقاء مشكورا. 1- حمل الملف التالي: http://securityresponse.symantec.co...er/FixBlast.exe 2- (مع الشكر لأخي أشرف عبد اللطيف) قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي : لإيقاف خدمة إستعادة النظام -- إبدأ جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن خصائص استعادة النظام ضع علامة على turn off system restor موافق ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة وهذه خاصة بويندوز xp 3- شغل الملف الذي حملته. سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ على ما يرام. للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST: http://securityresponse.symantec.co...moval.tool.html ----------------------------------------------------------------- رابط هذا التعليق شارك More sharing options...
ذيب السهيلات قام بنشر August 14, 2003 الكاتب ارسل تقرير Share قام بنشر August 14, 2003 (معدل) وهذا هو الحل الثاني للفيروس المسمى W32.Blaster.Worm الحل: نزل البرنامج من هنا وهو من موقع نورتن Norton http://securityresponse.symantec.com/avcen...er/FixBlast.exe وخله ينظف الجهاز وبعد ما يخلص راح يطلب منك تحميل البرنامج من هنا من موقع مكرسوفت Microsoft http://www.microsoft.com/technet/tr...in/MS03-026.asp اختر نوع الوندز اللي عندك وحمل البرنامج وهذي وصله سريعه للوندز اكس بي http://download.microsoft.com/downl...980-x86-ENU.exe تحياتي تم تعديل August 14, 2003 بواسطه ذيب السهيلات رابط هذا التعليق شارك More sharing options...
ذيب السهيلات قام بنشر August 14, 2003 الكاتب ارسل تقرير Share قام بنشر August 14, 2003 وهذا حل لقطته من منتدى/ الفايروس الخطير W32.Blaster.Worm والحل هنا السلام عليكم نبذة بسيطة عنه فيروس جديد يشل ويندوز ويضعف شبكة الإنترنت نجح فيروس جديد ينتقل عبر الإنترنت في اختراق العديد من الحواسيب التي تعمل بنظام التشغيل ويندوز أمس الثلاثاء، مما أدى إلى إصابتها بالشلل وبطء الاتصال بشبكة الإنترنت. وقال خبراء إن الفيروس الجديد الذي يطلق عليه اسم "بلاستر" كما يعرف أيضا باسم "لافسان"، يأخذ شكل رسالة موجهة إلى رئيس شركة مايكروسوفت بيل غيتس جاء فيها "بيل غيتس لماذا تسمح بحدوث هذا؟ كف عن جمع المال وأصلح البرامج التي تنتجها". ويختلف بلاستر إلى حد ما عن غيره من الفيروسات التي تنتشر عبر البريد الإلكتروني وحده إذ يمكنه أن ينتشر عبر الاتصال العادي بالإنترنت، كما أنه يقوم بعملية مسح للإنترنت بحثا عن أي أجهزة أخرى لا تتمتع بالحماية الكافية لمهاجمتها. ويستهدف الفيروس على وجه الخصوص الإصدارات الأخيرة من نظام ويندوز. ويتوقع الخبراء أن يكون المستخدمون في المنازل الأكثر تضررا لأن الكثير منها لا يتمتع ببرامج حماية من الفيروسات. وتم ضبط توقيت بلاستر -وهو فيروس يستهدف نظامي ويندوز 2000 وإكس بي- بحيث يهاجم موقع مكافحة الفيروسات التابع لشركة مايكروسوفت الذي يوفر البرنامج اللازم لمنع انتشار الفيروس، قبل أن يصل إلى ملايين المستخدمين. وقالت شركات مكافحة فيروسات الحواسيب في أوروبا وآسيا التي تلقت شكاوى من مؤسسات بإصابتها بالفيروس الجديد إنها تمكنت من إعادة الكثير من الأجهزة المتعطلة إلى العمل بكفاءة بعد عملية إصلاح سريعة. وينصح الخبراء مستخدمي الحواسيب بزيارة موقع مايكروسوفت لمكافحة الفيروسات بغرض الحصول على البرنامج اللازم للتصدي لبلاستر. المصدر :رويترز http://www.aljazeera.net/science_tech/2003...03/8/8-13-1.htm الكثير من مستخدمي الانترنت يعانون من مشكلة اعادة تشغيل الجهاز باستمرار بدون سبب ===================================== ====================================== ذلك الفايروس الذي أصاب العديد من الأجهزة وعلامة هذا الفايروس هو إعادة تشغيل الجهاز تلقائيا بعد مدة لا تزيد على الدقيقتين من تشغيله فلنتعرف على هذا الفايروس : هي دودة فايروسية لها عدة أسماء : W32.Blaster.Worm W32/Lovsan.worm WORM_MSBLAST.A وهي تستغل المنفذ 135 وتصيب الأنظمة التالية : Microsoft Windows Server 2003, 64-Bit Enterprise Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Standard Edition Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Media Center Edition Microsoft Windows XP Tablet PC Edition Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0 Terminal Server Edition Microsoft Windows NT Workstation 4.0 ومن أعراض الإصابة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل وهذه هي صورتها يصيب الجهاز من البريد الإلكتروني واحيانا حتى بعد عمل فورمات لا يفيد ويبقى الفيروس موجود ولا اخفيكم ايضا ان هذا الفيروس قد اصاب جهازي ايضا لكن بما ان جهازي متعدد انظمة التشغيل فقد تمكنت من السيطرة عليه ولله الحمد الحل هنا مع هذا البرنامج الصغير من شركة سايمنتك وعمله فقط البحث عن هذا الفيروس وازالته وقد وضعته لكم على سيرفر الخليج منعا للإزدحام اخواني الاعضاء البرنامج من هذا الرابط http://www.alkaleej.com/FixBlast.exe انصح الجميع بتحميله للبحث في اجهزتكم بعد الانتهاء ان وجد الفيروس سيسألك بازالته اختار موافق وسيطلب منك تحميل باتش من مايكروسوفت للوقاية من هذا الفيروس حتى وان لم يكتشف اي فيروس في الجهاز من الافضل تركيب هذه الباتش من مايكروسوفت هنا http://www.microsoft.com/technet/tr...in/MS03-026.asp اختار نوع الوندوز ونزل الباتش وانصحكم شخصيا بزيارة موقع مايكروسوفت للإستزادة بمعلومات اكثر حول هذا الفايروس الحل لمنع تدخل الفيروس حتى يتم التحميل اتبع الخطوات التالية تذهب إلى سطح الكتب و تضغط بالزر الأيمن للماوس على جهازي أو My Computer ثم يختار من هذه القائمة إدارة أو Manag ثم تختار من على اليمين او على اليسار القائمة خدمات و تطبيقات أو Services And Applications قم تضغط على علامة الزائد بجانب هذه الكلة يفتح تحتها جدور و إختار منها خدمات او Services ثم تظهر على اليمين بعد الضغط على الكلمة خدمات قائمة بأسماء الخدمات و إختار منها هذا الإسم Remote Procedure Call (RPC) ثم تضغط بالزر الأيمن للماوس على هذه الكلمة إختار من القائمة خصائص أو Propereties ثم تختار في النافذة الاسترداد ثم تظهر لك ثلاث مستطيلات إغير فيها الاوامر الثلاث إلى عدم أخذ أي إجراء أو Take no Action واخر شئ إضغط على تطبيق أو Apply و أخيرا وو ليس بأخر إضغط على تشغيل أو Start الموجود بالبرنامج والصوره التي تطلع في الجهاز المعطوب رابط هذا التعليق شارك More sharing options...
ذيب السهيلات قام بنشر August 14, 2003 الكاتب ارسل تقرير Share قام بنشر August 14, 2003 وهناك حل بتشغيل أداة الإزالة من مكافي حملها من هنا http://vil.nai.com/vil/content/v_100547.htm رابط هذا التعليق شارك More sharing options...
راعي النزية قام بنشر August 14, 2003 ارسل تقرير Share قام بنشر August 14, 2003 شكرا اخي ذيب السهيلات على هذه المعلومات وعلى الجهد الذي بذلته تحياتي راعي النزية رابط هذا التعليق شارك More sharing options...
ابو ذعار قام بنشر August 15, 2003 ارسل تقرير Share قام بنشر August 15, 2003 مشكور اخووي ذيب بس تراني كاتب موضوع عنه وهذا النك حقه ومشكور على المجهود http://harmah.org/index.php?showtopic=3498 تحياتي،،، رابط هذا التعليق شارك More sharing options...
ذيب السهيلات قام بنشر August 15, 2003 الكاتب ارسل تقرير Share قام بنشر August 15, 2003 تسلمووون وكلنا نكمل بعض رابط هذا التعليق شارك More sharing options...
)مسفهل) قام بنشر August 29, 2003 ارسل تقرير Share قام بنشر August 29, 2003 وهذا الملف المرفق من النورتن FixBlast.exe رابط هذا التعليق شارك More sharing options...
Recommended Posts
من فضلك سجل دخول لتتمكن من التعليق
ستتمكن من اضافه تعليقات بعد التسجيل
سجل دخولك الان