خواني
من لديه مثل هذه الصورة:
[c]
[/c]
حل المشكلة بأختصارأولا قم بتحميل الملف 1 (أجباري - لأنه سيقوم بالكشف عن الفيروس وأزالته) وأحد الملفات بالرقم 2 بحيث يلائم نظام التشغيل لديك :
1---->
http://securityresponse.symantec.com...r/FixBlast.exe
2----->
لمن لديهم ويندوز أكس بي (الأنجليزي) عليهم تحميل هذا التحديث:http://download.microsoft.com/downlo...80-x86-ENU.exe
ولمن لديهم الويندوز أكس بي (العربي) عليهم تحميل هذا التحديث:http://download.microsoft.com/downlo...80-x86-ARA.exe
أو الملف التالي لمن لديهم ويندوز 2000 (الأنجليزي) عليهم تحميل هذا التحديث:http://download.microsoft.com/downlo...80-x86-ENU.exe
أو الملف التالي لمن لديهم ويندوز 2000 (عربي) عليهم تحميل هذا التحديث:http://download.microsoft.com/downlo...80-x86-ARA.exe
قم بتشغيل الويندوز أكس بي بالوضع الآمن ( أثناء الدخول للويندوز اضغط على
F8 وسيتوقف الجهاز قليلا لتشاهد شاشة دوس بها عدة خيارات .. الخيار الأول
فيها safe mode .. إذهب اليه بواسطة الأسهم وأضغط على انتر... الآن سيدخل
الويندوز" للوضع الآمن")....
الآن يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام إعمل ما يلي:
*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق
الآن قم بتشغيل الملف رقم 1 الذي حملته سابقا....
وهذه صورة للبرنامج:
[c]
[/c]
سيقوم البرنامج بالبحث في جهازك عن الفيروس وسيزيله... وبعد أن يتم حذف الفيروس.. ستأتيك رسالة فيها خياران.. "نعم" و"لا" أضغط على
"لا"....
وهذه الرسالة التي ستشاهدها بعد أن أمسك البرنامج بالفيروس وحذفه:
[c]
[/c]
الآن قم بتشغيل الملف رقم 2 الذي حملته سابقا...
سيقوم هذا البرنامج باضافة بعض التحديثات للويندوز...
والآن أعد تشغيل الجهاز...
بعد أن تكمل جميع ما سبق...
قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:
لتفعيل خدمة إستعادة النظام إعمل ما يلي:
*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق
أعد تشغيل الويندوز والآن فقط قم بمحاولة تحديث الويندوز ومكافح الفيروس لديك...
وهكذا ستنتهي من هذا الكابوس المزعج بأذن الله.
تحياتي..
******************
فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ،
مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض
العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي
بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس
بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل
النظام في حالة حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط
في الأنظمة التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا
الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.
ما العمل؟
إذا لم تصب بالفيروس:
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/technet/treevie...n/MS03-026.asp
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.com...ster.worm.html
إذا أصاب الفيروس جهازك:
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم
الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه.
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.com...11-019-i32.exe
------------------------------------------------
===============================
مهم جدا جدا جدا:
إخوتي الأعزاء ما قام منكم باستخدام هذا الحل
اقتباس:
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -
هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".
موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.
[/B] |
؟؟؟؟؟؟؟؟؟؟؟؟؟
---------------------------------------------------
هذه ليس الحل الجذري للمشكلة بل يقوم بتعطيل البروتوكول المسؤول RPC .
فيجب على كل من استخدمه أن يقوم بحذف الفيروس بواسطة البرنامج fixblast.exe
المشهور. وتحديث الويندوز لديه . ومن ثم إعادة وضع البروتوكول إلى وضعه
الأصلي. منعا للمشاكل المحتملة.
تحياتي
=========================
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة
الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات
التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع
بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى
تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج
المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة
لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح
برنامجك" !!
-----------------------
للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:
http://securityresponse.symantec.com...oval.tool.html
-----------------------------------------------------------------
أقدمت شركة ميكروسوفت على إصدار برنامج سكانر لمعالجة الفيروس:
إقرأ هنا:
http://www.microsoft.com/downloads/d...displaylang=ar
حمله من هنا باللغة العربية:
http://download.microsoft.com/downlo...80-x86-ARA.exe
هنا بالأنجليزية:
http://download.microsoft.com/downlo...980-x86-en.exe
هنا تجدون ما يخص التحديث:
http://www.microsoft.com/security/incident/blast.asp
==================
أقدم المشاركة لبنتين غاليتين -
ابنتي المولودة الجديدة سارة!
ابنة اخي المشرف سلمى شفاها الله.
أخوكم