فعلا طريقة مهمة عشان نتخصل من هالفيروس !!شكرا لك امير النبض .. !!
اخواني واخواتي
انتشر في الفترة الاخيرة فيروس بلاستر W32.Blaster..وقد تعرضت له في جهازي وكان يطفيء جهازي كلما اتصلت بالانترنت وقد كنت اعتقد انه خلل في جهازي ... لكن قرأت عن الفيروس بالصدفة في موقع جريدة الرياض وعندها ذهبت لموقع الوندز ووجدت انهم اوجدوا له الحل ولحاجز اللغة عند بعضنا احببت ان اعرضها هنا بشكل مختصر لفائدة الجميع ... وينتشر الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في ويندوز، حتى بدون أن يقوم المستخدم بأي عمل. وعندما يعمل يقوم الفيروس في جهاز ما فإنه يقوم بفحص نطاق معين من أرقام IP، للبحث عن بورت يمكن اقتحامه ، كما يحاول نشر نفسه عبر الإنترنت.. ويقوم الفيروس بتركيب نفسه على المجلد WINDOWS SYSTEM32 ، ثم يقوم بتنفيذ نفسه. وقد يتسبب الفيروس بإيقاف النظام بشكل كامل، كما يهدف كذلك إلى الانتشار بأكبر قدر ممكن عبر شبكة الإنترنت.
ويمكن أن تتأثر بالفيروس ( الذي لم يعرف مصدره حتى الآن ) الأنظمة التالية:
ويندوز XP.
ويندوز 2000م
وندز NT
Microsoft Windows Server™ 2003
اما الأنظمة التي لا تتأثر به فهي: لينكس، ماكينتوش، ويندوز95، ويندوز 98، ويندوز ميلينيوم.
للحماية من التعرض او حل مشكلة الفيروس لمن تعرض له... فقط حمل الملف المناسب من الملفات التالية اعتمادا على نوع الوندز عندك.. وبعد تحميله قم بفتحه وتنصيبه واتبع الخطوات التي تظهر .. بعدها الجهاز سيطالبك باعادة التشغيل ... اعد التشغيل وراح تنحل المشكلة ان شاء الله... وحتى لو لم يكن لديك هذا الفيروس او مشكلته حمل الملف لانه سيحميك من خطر التعرض له وبالتوفيق
لوندز XP 32bit
http://download.microsoft.com/downlo...80-x86-ENU.exe
لوندز XP 64bit
http://download.microsoft.com/downlo...0-ia64-ENU.exe
لوندز 2000
http://download.microsoft.com/downlo...80-x86-ENU.exe
لوندز NT Server 4.0 and Windows NT Workstation 4.0
http://download.microsoft.com/downlo...a/Q823980i.EXE
لوندز NT Server 4.0, Terminal Server Edition
http://download.microsoft.com/downlo...9/Q823980i.EXE
لسيرفرWindows 2003 (32 bit)
http://download.microsoft.com/downlo...80-x86-ENU.exe
لسيرفرWindows 2003 (64 bit)
http://download.microsoft.com/downlo...0-ia64-ENU.exe
فعلا طريقة مهمة عشان نتخصل من هالفيروس !!شكرا لك امير النبض .. !!
شكرا اخي الامير...
كلنا عانينا من هذه الدودة قبل فترة ليست بالقصيرة وللأسف فإن دودة بلاستر لازالت منتشرة بسبب جهل بعض المستخدمين أو بسبب عدم معرفة طريقة العلاج.
مشاكل فيروس بلاستر قابلة للحل:
صمم فيروس MSBlaster أو LoveSAN، لإرسال كتل بيانات بصورة متكررة لموقع التحديثات لدى مايكروسوفت وهو windowsupdate.microsoft.com.
وتقدر الكمبيوترات المصابة بالفيروس ما بين 300 ألف ومليون كمبيوتر، كما أن الإصابة بالفيروس ألحقت خسائر تقدر بحوالي 300 مليون دولار في حسابات الوقت الضائع. ويصيب هذا الفيروس الكمبيوترات التي تعمل يوندوز اكس بي وويندوز 2000 وويندوز إن تي ومايكروسوفت سيرفر 2003. ويحتاج التخلص من الفيروس التوجه لموقع تحديث مايكروسوفت وتنزيل إصلاح للثغرة الموجودة في نظام ويندوز. وتظهر أعراض الإصابة بعدة أشكال منها
- وجود ملف msblast.exe في WIDOWS SYSTEM32 DTRECTROY.
- رسائل خطأ تشير إلى وجود خلل في خدمة التحكم عن بعد RPC ، والتي تتسبب في إعادة تشغيل و/أو وقف البرنامج.
ويضيف البرنامج سطرا هو windows auto update"="msblast.exe لمفتاح السجل:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
ليعمل الفيروس عند إعادة تشغيل ويندوز، وتبين أن الفيروس قد صمم للهجوم بأسلوب الحرمان من الخدمة Denial-of-Service على موقع تحديث ويندوز ويحاول إرسال بيانات لمنفذ TCP 135
لقد قامت شركة ميكروسوفت كما ذكرت أخي بطرح العلاج.
وكذا هو الحال بالنسبة لشركة Symante الغنية عن التعريف في مجال أمن المعلومات
فقد طرح أداه بحث وعلاج في نفس الوقت.
وهي:
http://securityresponse.symantec.com...r/FixBlast.exe
تحياتي,,
مراااااااااااحب اخي العزيزالمشاركة الأصلية كتبت بواسطة عاشق السمراء
اتمنى ان لايظهر هذا الفيروس لديكم لانه بصراحة متعب للغاية واسالني انا
[align=center]فعلا أخي العزيز وكما تفضلت وايضا شكر خاص للمعلومات القيمة التي زيدت في الموضوع
ولكني أسالك اخي ان كان هناك حل آخر غير المذكوره من قبلنا يعني من نفس الجهاز وبدون الانترنت
تحياتي[/align]
شكرا اخي الامير
كثير من الناس قد اصيبو وما زال هنا ايضا بعض الناس يعانون من هذة الثغرة الدائمة ولهذا قمنا بوضع هذا الدرس
الاعراض ظهور نافذة لإعادة التشغيل بعد 60 ثانية
الحل تابع الخطوات
ابداء >>> تشغيل >>> اكتب Services.mscStart >>> Run >>>type Services.msc
الان قد قمت بمنع الجهاز من اعادة التشغيل الان يتوجب عليك انزال باتش مايكروسوفت من الانترنت
Windows Microsoft XP [home] or [Pro] English
http://download.microsoft.com/downlo...80-x86-ENU.exe
عربيWindows Microsoft XP [home] or [Pro]0
http://download.microsoft.com/downlo...80-x86-ARA.exe
Windows Microsoft 2000 English
http://download.microsoft.com/downlo...80-x86-ENU.exe
عربيWindows Microsoft 2000
http://download.microsoft.com/downlo...80-x86-ARA.exe
بعد انزال الباتش قم بفتحه لسد الثغرة الامنية
بعد الانتهاء من التركيب اعد التشغيل
منقول
[align=center]أشكرك أخي العزيز وعلى كل الجهود المبذولة لكم تحياتي ونستفيد من افكاركم دوما[/align]شكرا اخي الامير
كثير من الناس قد اصيبو وما زال هنا ايضا بعض الناس يعانون من هذة الثغرة الدائمة ولهذا قمنا بوضع هذا الدرس
الاعراض ظهور نافذة لإعادة التشغيل بعد 60 ثانية
الحل تابع الخطوات
ابداء >>> تشغيل >>> اكتب Services.mscStart >>> Run >>>type Services.msc
الان قد قمت بمنع الجهاز من اعادة التشغيل الان يتوجب عليك انزال باتش مايكروسوفت من الانترنت
Windows Microsoft XP [home] or [Pro] English
http://download.microsoft.com/downlo...80-x86-ENU.exe
عربيWindows Microsoft XP [home] or [Pro]0
http://download.microsoft.com/downlo...80-x86-ARA.exe
Windows Microsoft 2000 English
http://download.microsoft.com/downlo...80-x86-ENU.exe
عربيWindows Microsoft 2000
http://download.microsoft.com/downlo...80-x86-ARA.exe
بعد انزال الباتش قم بفتحه لسد الثغرة الامنية
بعد الانتهاء من التركيب اعد التشغيل
منقول
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
