اخواني واخواتي

انتشر في الفترة الاخيرة فيروس بلاستر W32.Blaster..وقد تعرضت له في جهازي وكان يطفيء جهازي كلما اتصلت بالانترنت وقد كنت اعتقد انه خلل في جهازي ... لكن قرأت عن الفيروس بالصدفة في موقع جريدة الرياض وعندها ذهبت لموقع الوندز ووجدت انهم اوجدوا له الحل ولحاجز اللغة عند بعضنا احببت ان اعرضها هنا بشكل مختصر لفائدة الجميع ... وينتشر الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في ويندوز، حتى بدون أن يقوم المستخدم بأي عمل. وعندما يعمل يقوم الفيروس في جهاز ما فإنه يقوم بفحص نطاق معين من أرقام IP، للبحث عن بورت يمكن اقتحامه ، كما يحاول نشر نفسه عبر الإنترنت.. ويقوم الفيروس بتركيب نفسه على المجلد WINDOWS SYSTEM32 ، ثم يقوم بتنفيذ نفسه. وقد يتسبب الفيروس بإيقاف النظام بشكل كامل، كما يهدف كذلك إلى الانتشار بأكبر قدر ممكن عبر شبكة الإنترنت.
ويمكن أن تتأثر بالفيروس ( الذي لم يعرف مصدره حتى الآن ) الأنظمة التالية:

ويندوز XP.
ويندوز 2000م
وندز NT
Microsoft Windows Server™ 2003

اما الأنظمة التي لا تتأثر به فهي: لينكس، ماكينتوش، ويندوز95، ويندوز 98، ويندوز ميلينيوم.

للحماية من التعرض او حل مشكلة الفيروس لمن تعرض له... فقط حمل الملف المناسب من الملفات التالية اعتمادا على نوع الوندز عندك.. وبعد تحميله قم بفتحه وتنصيبه واتبع الخطوات التي تظهر .. بعدها الجهاز سيطالبك باعادة التشغيل ... اعد التشغيل وراح تنحل المشكلة ان شاء الله... وحتى لو لم يكن لديك هذا الفيروس او مشكلته حمل الملف لانه سيحميك من خطر التعرض له وبالتوفيق

لوندز XP 32bit
http://download.microsoft.com/download/9/8...980-x86-ENU.exe


لوندز XP 64bit
http://download.microsoft.com/download/a/7...80-ia64-ENU.exe

لوندز 2000
http://download.microsoft.com/download/0/1...980-x86-ENU.exe

لوندز NT Server 4.0 and Windows NT Workstation 4.0
http://download.microsoft.com/download/6/5...1a/Q823980i.EXE

لوندز NT Server 4.0, Terminal Server Edition
http://download.microsoft.com/download/4/6...89/Q823980i.EXE

لسيرفرWindows 2003 (32 bit)
http://download.microsoft.com/download/8/f...980-x86-ENU.exe

لسيرفرWindows 2003 (64 bit)
http://download.microsoft.com/download/4/0...80-ia64-ENU.exe

فعلا طريقة مهمة عشان نتخصل من هالفيروس !!





شكرا لك امير النبض .. !!

شكرا اخي الامير...
كلنا عانينا من هذه الدودة قبل فترة ليست بالقصيرة وللأسف فإن دودة بلاستر لازالت منتشرة بسبب جهل بعض المستخدمين أو بسبب عدم معرفة طريقة العلاج.

مشاكل فيروس بلاستر قابلة للحل:

صمم فيروس MSBlaster أو LoveSAN، لإرسال كتل بيانات بصورة متكررة لموقع التحديثات لدى مايكروسوفت وهو windowsupdate.microsoft.com.
وتقدر الكمبيوترات المصابة بالفيروس ما بين 300 ألف ومليون كمبيوتر، كما أن الإصابة بالفيروس ألحقت خسائر تقدر بحوالي 300 مليون دولار في حسابات الوقت الضائع. ويصيب هذا الفيروس الكمبيوترات التي تعمل يوندوز اكس بي وويندوز 2000 وويندوز إن تي ومايكروسوفت سيرفر 2003. ويحتاج التخلص من الفيروس التوجه لموقع تحديث مايكروسوفت وتنزيل إصلاح للثغرة الموجودة في نظام ويندوز. وتظهر أعراض الإصابة بعدة أشكال منها
- وجود ملف msblast.exe في WIDOWS SYSTEM32 DTRECTROY.
- رسائل خطأ تشير إلى وجود خلل في خدمة التحكم عن بعد RPC ، والتي تتسبب في إعادة تشغيل و/أو وقف البرنامج.

ويضيف البرنامج سطرا هو windows auto update"="msblast.exe لمفتاح السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ليعمل الفيروس عند إعادة تشغيل ويندوز، وتبين أن الفيروس قد صمم للهجوم بأسلوب الحرمان من الخدمة Denial-of-Service على موقع تحديث ويندوز ويحاول إرسال بيانات لمنفذ TCP 135


لقد قامت شركة ميكروسوفت كما ذكرت أخي بطرح العلاج.

وكذا هو الحال بالنسبة لشركة Symante الغنية عن التعريف في مجال أمن المعلومات
فقد طرح أداه بحث وعلاج في نفس الوقت.

وهي:
http://securityresponse.symantec.com/avcen...er/FixBlast.exe

تحياتي,,

فعلا طريقة مهمة عشان نتخصل من هالفيروس !!





شكرا لك امير النبض .. !!
مراااااااااااحب اخي العزيز
اتمنى ان لايظهر هذا الفيروس لديكم لانه بصراحة متعب للغاية واسالني انا

شكرا اخي الامير...
كلنا عانينا من هذه الدودة قبل فترة ليست بالقصيرة وللأسف فإن دودة بلاستر لازالت منتشرة بسبب جهل بعض المستخدمين أو بسبب عدم معرفة طريقة العلاج.

مشاكل فيروس بلاستر قابلة للحل:

صمم فيروس MSBlaster أو LoveSAN، لإرسال كتل بيانات بصورة متكررة لموقع التحديثات لدى مايكروسوفت وهو windowsupdate.microsoft.com.
وتقدر الكمبيوترات المصابة بالفيروس ما بين 300 ألف ومليون كمبيوتر، كما أن الإصابة بالفيروس ألحقت خسائر تقدر بحوالي 300 مليون دولار في حسابات الوقت الضائع. ويصيب هذا الفيروس الكمبيوترات التي تعمل يوندوز اكس بي وويندوز 2000 وويندوز إن تي ومايكروسوفت سيرفر 2003. ويحتاج التخلص من الفيروس التوجه لموقع تحديث مايكروسوفت وتنزيل إصلاح للثغرة الموجودة في نظام ويندوز. وتظهر أعراض الإصابة بعدة أشكال منها
- وجود ملف msblast.exe في WIDOWS SYSTEM32 DTRECTROY.
- رسائل خطأ تشير إلى وجود خلل في خدمة التحكم عن بعد RPC ، والتي تتسبب في إعادة تشغيل و/أو وقف البرنامج.

ويضيف البرنامج سطرا هو windows auto update"="msblast.exe لمفتاح السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ليعمل الفيروس عند إعادة تشغيل ويندوز، وتبين أن الفيروس قد صمم للهجوم بأسلوب الحرمان من الخدمة Denial-of-Service على موقع تحديث ويندوز ويحاول إرسال بيانات لمنفذ TCP 135


لقد قامت شركة ميكروسوفت كما ذكرت أخي بطرح العلاج.

وكذا هو الحال بالنسبة لشركة Symante الغنية عن التعريف في مجال أمن المعلومات
فقد طرح أداه بحث وعلاج في نفس الوقت.

وهي:
http://securityresponse.symantec.com/avcen...er/FixBlast.exe

تحياتي,,

فعلا أخي العزيز وكما تفضلت وايضا شكر خاص للمعلومات القيمة التي زيدت في الموضوع
ولكني أسالك اخي ان كان هناك حل آخر غير المذكوره من قبلنا يعني من نفس الجهاز وبدون الانترنت
تحياتي

شكرا اخي الامير


كثير من الناس قد اصيبو وما زال هنا ايضا بعض الناس يعانون من هذة الثغرة الدائمة ولهذا قمنا بوضع هذا الدرس

الاعراض ظهور نافذة لإعادة التشغيل بعد 60 ثانية

الحل تابع الخطوات
ابداء >>> تشغيل >>> اكتب Services.mscStart >>> Run >>>type Services.msc

http://www.ksatech.net/home2/lessons/problems/shutdown/images/sh1.jpg

http://www.ksatech.net/home2/lessons/problems/shutdown/images/sh2.jpg

الان قد قمت بمنع الجهاز من اعادة التشغيل الان يتوجب عليك انزال باتش مايكروسوفت من الانترنت

Windows Microsoft XP [home] or [Pro] English

http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

عربيWindows Microsoft XP [home] or [Pro]0
http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe

Windows Microsoft 2000 English
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

عربيWindows Microsoft 2000
http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe

بعد انزال الباتش قم بفتحه لسد الثغرة الامنية

بعد الانتهاء من التركيب اعد التشغيل

منقول

شكرا اخي الامير


كثير من الناس قد اصيبو وما زال هنا ايضا بعض الناس يعانون من هذة الثغرة الدائمة ولهذا قمنا بوضع هذا الدرس

الاعراض ظهور نافذة لإعادة التشغيل بعد 60 ثانية

الحل تابع الخطوات
ابداء >>> تشغيل >>> اكتب Services.mscStart >>> Run >>>type Services.msc

http://www.ksatech.net/home2/lessons/problems/shutdown/images/sh1.jpg

http://www.ksatech.net/home2/lessons/problems/shutdown/images/sh2.jpg

الان قد قمت بمنع الجهاز من اعادة التشغيل الان يتوجب عليك انزال باتش مايكروسوفت من الانترنت

Windows Microsoft XP [home] or [Pro] English

http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

عربيWindows Microsoft XP [home] or [Pro]0
http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe

Windows Microsoft 2000 English
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

عربيWindows Microsoft 2000
http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe

بعد انزال الباتش قم بفتحه لسد الثغرة الامنية

بعد الانتهاء من التركيب اعد التشغيل

منقول
أشكرك أخي العزيز وعلى كل الجهود المبذولة لكم تحياتي ونستفيد من افكاركم دوما