النتائج 1 إلى 3 من 3

الموضوع: إذا طالبك جهازك اليوم باغلاق نفسه هنا الحل

  1. #1
    تاريخ التسجيل
    Sep 2003
    المشاركات
    545

    إذا طالبك جهازك اليوم باغلاق نفسه هنا الحل

    تم نقله للأهمية




    فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".

    وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

    المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
    الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
    ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
    أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

    إذا جد جديد فسأقوم بإعلامكم.


    ما العمل؟

    إذا لم تصب بالفيروس:

    1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
    http://microsoft.com/technet/treevi...in/MS03-026.asp

    2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
    http://securityresponse.symantec.co...aster.worm.html


    إذا أصاب الفيروس جهازك:

    أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
    يمكنكم تحميله من هنا :

    http://safsquad.com/Files/EndItAll2.zip

    أغلق الملف وابحث عنه من جديد كي تحذفه.

    وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
    http://securityresponse.symantec.co...811-019-i32.exe
    ------------------------------------------------
    حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

    هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

    أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

    تحت الأسم أبحث عن (Remote procedure call RPC)

    أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

    في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

    موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.


    ------------------------------------------------
    المعلومات الأخيرة حول الفيروس:
    بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
    والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
    داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
    -----------------------
    بما أن الأمور وصلت هذا الحجم وأصبح القاصي والداني يعرف بالقصة والحل، أوورد لكم ، استمرارا للمشاركة،حل شركة سيمانتك والذي أفادني به أحد الأصدقاء مشكورا.

    1- حمل الملف التالي:
    http://securityresponse.symantec.co...er/FixBlast.exe

    2- (مع الشكر لأخي أشرف عبد اللطيف) قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
    لإيقاف خدمة إستعادة النظام --
    إبدأ
    جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
    خصائص
    استعادة النظام
    ضع علامة على turn off system restor
    موافق
    ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
    وهذه خاصة بويندوز xp

    3- شغل الملف الذي حملته.
    سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ على ما يرام.

    للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:
    http://securityresponse.symantec.co...moval.tool.html
    -----------------------------------------------------------------

    للأمانه تم النقل من منتدى الماشاغب
    مَنْ تعرض للمصاعب ثبت للمصائب. ‏

  2. #2
    تاريخ التسجيل
    Sep 2003
    المشاركات
    338
    اخي المشرف بارك الله فيك هذا ليس الحل الامثل للقضاء على هذا الفيروس واسال مجرب ولا تسال طبيب

    وحاصل كل الذي ذكرت ان يوقف عملية ايقاف تشغيل الكمبيوتر تبعك ولكن يضل الفيروس موجود او انه يتنظف ثم باتصالك بالانترنت يعود مرة اخرى وهو مزعج جدا حيث انه ثانية بعد ثانية يوق عمل الجهاز "يصك" ولا تستطيع ان تفتح صفحة ولا رابط ولا حتى ملف في جهازك حتى تعيد تشغيل جهازك بنفسك وكانك يا ابو زيد ما غزيت ..... اما الحل الامثل سياتي بالصور وارجو الدعاء.... ولمن قام بشرحه

  3. #3
    تاريخ التسجيل
    Sep 2003
    المشاركات
    338
    ياخوان الطريقه سهله ... وهذه الطريقه بالشرح :

    اول خطوه توقف خدمه RPC وهذي الطريقه بالصور :

    تروح لابدأ --- تشغل وتكتب الامر Dcomcnfg.exe





    بعدين بيظهر لك الشكل التالي تختار componenet service زي ماهو واضح بالصوره :



    بعد ما تضغط على componenet service بيطلع لك الملف الاصفر اجهزة الكمبيوتر :



    اضغط عليه وبيطلع لك اللي بالصوره ( جهاز كمبيوتر )



    خل الماوس عليه وكليك يمين بالماوس واختر خصائص :



    بتشوف الشكل التالي:



    اختار الخصائص الافتراضيه وشيل الصح الموجود في اول اختيار بعدين اضغط تطبيق بعدين موافق واعد تشغيل الجهاز ..


    ثاني شئ نزل الرقعه المناسبه لجهازك وهو عباره عن ملف صغير :

    انجليزي xp

    عربي xp

    ويندوز 2000 انجليزي

    ويندوز 2000 عربي

    بعدين ما تختار الملف المناسب لجهازك اعمل له تثبيت ....

    اخر شئ : تنزل البرنامج الصغير اللي يشيل الفايروس
    من هنا

    خله يعمل بحث ....

    بعدين اعد تشغيل الجهاز ...

    وارجع رجع الصح اللي شلتها في أول خطوه .

    ان شاء الله الشرح يكون واضح ..



    مع ملاحظه انه الخطوه الاولى مشابهه لما سيتم عمله في ويندوز 2000 .

    منقول..

المواضيع المتشابهه

  1. أقوال العلماء السلفيين القائلين بالتفصيل في حكم من حكَّم القوانين
    بواسطة ميرزا حسن في المنتدى المنتدى العـام
    مشاركات: 40
    آخر مشاركة: 03-14-2012, 12:28 AM
  2. كتاب أصول الإيمان بشرح الشيخ صالح آل الشيخ
    بواسطة عسلاوي مصطفى في المنتدى المنتدى العـام
    مشاركات: 0
    آخر مشاركة: 02-24-2006, 10:55 PM
  3. تحريم مشاركة الكفار في أعيادهم/شيخ الإسلام ابن تيمية رحمه الله
    بواسطة البلوشي في المنتدى المنتدى العـام
    مشاركات: 0
    آخر مشاركة: 12-26-2005, 06:22 PM
  4. الفرقان بين اولياء الله واولياء الشيطان لشيخ الاسلام
    بواسطة ابواسحاق الاثرى في المنتدى المنتدى العـام
    مشاركات: 0
    آخر مشاركة: 02-20-2005, 10:49 AM

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •