أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


17-08-2003, 07:43 PM
badar غير متصل
عضـو
رقم العضوية: 903
تاريخ التسجيل: Aug 2003
المشاركات: 6
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

مهم جدا : - (( إذا طالبك جهازك اليوم باغلاق نفسه هنا الحل ))


من لديه مثل هذه الصورة
طالبك جهازك اليوم باغلاق

فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

إذا جد جديد فسأقوم بإعلامكم.


ما العمل؟

إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:


http://microsoft.com/technet/treevie...n/MS03-026.asp

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:


http://securityresponse.symantec.com...ster.worm.html


إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :



http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:


http://securityresponse.symantec.com...11-019-i32.exe
------
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.


------
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
------
بما أن الأمور وصلت هذا الحجم وأصبح القاصي والداني يعرف بالقصة والحل، أوورد لكم ، استمرارا للمشاركة،حل شركة سيمانتك والذي أفادني به أحد الأصدقاء مشكورا.

1- حمل الملف التالي:


http://securityresponse.symantec.com...r/FixBlast.exe

2- (مع الشكر لأخي أشرف عبد اللطيف) قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام --
إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق
ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
وهذه خاصة بويندوز xp

3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ على ما يرام.

أنظر الصورة التالية وقد "قفش" البرنامج الفايروس ، وحذفه نهائياً:
طالبك جهازك اليوم باغلاق

طالبك جهازك اليوم باغلاق

للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:


http://securityresponse.symantec.com...oval.tool.html

l------

أقدمت شركة ميكروسوفت على إصدار برنامج سكانر لمعالجة الفيروس:

إقرأ هنا:



http://www.microsoft.com/downloads/d...displaylang=ar

حمله من هنا باللغة العربية:



http://download.microsoft.com/downlo...80-x86-ARA.exe

هنا بالأنجليزية:


http://download.microsoft.com/downlo...980-x86-en.exe

هنا تجدون ما يخص التحديث:



http://www.microsoft.com/security/incident/blast.asp

------=

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
سكب على نفسه بنزينَ وحرق نفسه فدخلت عليه أمه فماذا فعلت زي القمر المنتدى الاسلامي 5 23-12-2015 12:38 PM
دع جهازك يأخد نفسه ليعود لك وحشا كاسحا + الشرح المها سووفت أرشيف المواضيع المخالفة والمحذوفات 2 26-08-2012 01:06 AM
اذا تأخر المستأجر فى دفع الايجار عن اليوم الاول من الشهر يعتبر العقد مفسوخا من تلقاء نفسه احمد حسين عباس عليوه مُسْتَشارُكَ القّانُونيْ 5 22-10-2010 12:00 AM
كيف يمكن الابقاء على شاشات تسجيل النسخة وتفعيل ملف رجسترى باغلاق الابديت فهل اجد الحل tahertetoo المنتدى العام لتصميم الأسطوانة 3 06-10-2009 03:50 PM
فلسطين - يالله اني طالبك رب البشر عبدالعزيزدوحان منتدى الشعر العربي والخواطر والنثر 1 14-09-2004 12:07 PM

17-08-2003, 09:18 PM
عزوو غير متصل
عضو مميز
رقم العضوية: 63
تاريخ التسجيل: Apr 2003
المشاركات: 211
إعجاب: 10
تلقى 4 إعجاب على 4 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
عزيزى للاسف كل الروابط لاتعمل الان ارجو ان تذودنا برابط جديد لو سمحت


اتق الله حيثما كنت، وأتبع السيئة الحسنة تمحها، وخالق الناس بخلق حسن

18-08-2003, 02:13 AM
badar غير متصل
عضـو
رقم العضوية: 903
تاريخ التسجيل: Aug 2003
المشاركات: 6
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
العفو عزيزي ولاكن تم تصليح الروابط ارجو مراجعة الروابط الان

تحياتي
badar

18-08-2003, 11:23 PM
badar غير متصل
عضـو
رقم العضوية: 903
تاريخ التسجيل: Aug 2003
المشاركات: 6
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
اخوي ملك البحار لاشكر علي واجب واناعارف ان المعلومة شوي متاخرة بس حبيت اطرحها علي المنتدي الرائع

07-11-2003, 06:58 AM
Speedy غير متصل
عضو فعال
رقم العضوية: 839
تاريخ التسجيل: Aug 2003
المشاركات: 104
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  


شكرا لك أخي Bader


اللهم انك سلطت علينا عدوا عليما بعيوبنا - يرانا هو وقبيله من حيث لا نراهم -- اللهم آيسه منا كما آيستـه من رحمتك وقنطه منا كما قنطـته من عـفوك -- وباعــد بيننا وبينه كما باعـدت بينه وبين رحمتك وجنتك
كل الحب SP eeDY

 


مهم جدا : - (( إذا طالبك جهازك اليوم باغلاق نفسه هنا الحل ))


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.