| | | | |
 |
|  | |||||
| |||||||
| غرفة الحاسوب والإنترنت قسم خاص لكل ماهو مفيد :: مشاكل وحلول، نصائح وتجارب |
المنتدى مغلق أمام المواضيع الجديدة في كل 14,15 و 28,29 من كل شهر ميلادي ,, إضغط هنا للتفاصيل
| |||||||||||||||
| |
| | |||||||||||||
| |||||||||||||||
| غرفة الحاسوب والإنترنت قسم خاص لكل ماهو مفيد :: مشاكل وحلول، نصائح وتجارب |
| |
 |
| |||||||
| |
| | |||||
| |||||||
15-08-2003, 10:04 AM
| ||||
| ||||
 ¤¦¤ إذا طالبك جهازك باغلاق نفسه هنا الحل ¤¦¤
السلام عليكم ورحمه الله وبركاته أخواني اخواتي من لديه مثل هذه الصورة:  فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ". وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC. المعلومات المتوفرة حاليا عن الفيروس هي كالتالي: الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة. ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135. أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز. إذا جد جديد فسأقوم بإعلامكم. ما العمل؟ إذا لم تصب بالفيروس: 1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا: http://www.microsoft.com/security/se...s/ms03-026.asp 2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا: http://securityresponse.symantec.com...ster.worm.html إذا أصاب الفيروس جهازك: أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll. يمكنكم تحميله من هنا : http://safsquad.com/Files/EndItAll2.zip أغلق الملف وابحث عنه من جديد كي تحذفه. وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس: http://securityresponse.symantec.com....download.html ----------------------------------------------- المعلومات الأخيرة حول الفيروس: بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله . والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه). داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !! ----------------------- بما أن الأمور وصلت هذا الحجم وأصبح القاصي والداني يعرف بالقصة والحل، أوورد لكم ، استمرارا للمشاركة،حل شركة سيمانتك والذي أفادني به أحد الأصدقاء مشكورا. 1- حمل الملف التالي: http://securityresponse.symantec.com...r/FixBlast.exe (قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا ) لآنك إذا لم توقف خاصية إستعادة النظام سيعود الفيروس مرة أخرى هذا فقط للتوضيح بعد أن توقف خدمة إستعادة النظام شغل الملف حتى يجد الفيروس ويقضى عليه بعد ذلك سيظهر رسالة تفيدك بأنه تم القضاء على الفيروس فى حالة عدم قدرة الملف على القضاء على الفيروس إعيد تشغيل الجهاز بخدمة saf mod وأعيد تشغيل الملف مرة أخرى حتى يقضى على الفيروس بعد أن يقضى على الفيروس أعيد الجهاز إلى الوضع الطبيعى ثم إعمل restart وشغل الملف مرة ثانية لكى يعمل سكان مرة أخرى لكى تتأكد بأنه لا يوجد أى أثر للفيروس بعد ذلك أعيد تشغيل خدمة إستعادة النظام وإنتهت بذلك المشكلة ملاحظات 1- لإيقاف خدمة إستعادة النظام start my computer right click properties system restore ضع علامة على turn off system restor apply ok ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة وهذه خاصة بويندوز xp ثانيا لمعرفة كيف تشغل النظام بواسطة سشب saf mod start run إكتب msconfig ok boot.ini ضع علامة على /safe boot ولإعادة النظام للوضع الطبيعى نفس الخطوات ولكن إحذف العلامة للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST: http://securityresponse.symantec.com...oval.tool.html ********************************************** هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين: أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات تحت الأسم أبحث عن (Remote procedure call RPC) أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة". موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله. ((بتصرف))
__________________ ~¤ô§ô¤~ أخوكم:. عــ اللـّـ ـيــ ــل ـــن ~¤ô§ô¤~ forum@baitona.net http://www.baitona.net لا تسأل العين لماذا تبكي؟ ** بل اسأل الزمان الذي أبكاها!!  أيا زارع الريحان حول خيامنا *** لا تزرع الريحان فلسنا نقيمُ فما كلُ من ذاق الهوى عرف الهوى *** ولا كل من شرب المرام نديم وما كل من طلب السعاده نالها *** ولا كل من قرأ الكتاب فهيم   |
|
16-08-2003, 06:10 PM
| ||||
| ||||
|
جزاك الله خيرا أخي عين الليل على الشرح جعله الله في ميزان حسناتك |
|
18-07-2007, 06:55 PM
| ||||
| ||||
|
جزاك الله خيرا على الافادة اخى عين الليل لان الجهاز يفعل كثير وكثير وربنا يستر عليه شكرا للمعلومات القيمة جعلها ربى فى بميزانك
__________________ .:: اللهم إجعل لي بيتا في الجنة ::. اللَّهُمَّ إِنِّي أَسْأَلُكَ رَحْمَةً مِنْ عنْدِكَ، تَهْدِي بِهَا قَلْبِي، وَتَجْمَعُ بِهَا أَمْرِي، وَتَحْفَظُ بِهَا غَائِبِي، وَتَرْفَعُ بِهَا شَاهِدِي، وَتُبَيِّضُ بِهَا وَجْهِي، وَتُزَكِّي بِهَا عَمَلِي، وَتُلْهِمُنِي بِهَا رُشْدِي اللَّهُمَّ اجْعَلْ عَمَلَنَا كُلَّهُ خَالِصَاً لِوَجْهِكَ الكَرِيمِ |
|
| الكلمات الدلالية (Tags) |
| الحل, باغلاق, جهازك, إذا, هنا, نفسه, ¤¦¤, طالبك |
| أدوات الموضوع | إبحث في الموضوع |
| انواع عرض الموضوع | |
|
| |||||
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| الأحمق عدو نفسه...للشيخ محمد عذاب الدروش | sawsan | الغرفة العامة | 2 | 16-06-2008 08:52 PM |
| من عرف نفسه فقد عرف ربه | هديـــــل | غرفة التربية الإسلامية | 3 | 18-07-2007 08:40 PM |
| لماذا لا يضحك الشخص عندما يدغدغ نفسه | فرشى التراب | الغرفة العلمية | 2 | 12-05-2007 02:21 PM |
| من يحاسب نفسه | فرشى التراب | غرفة التربية الإسلامية | 2 | 25-02-2006 12:25 PM |
| الف أهلا وسهلا ......... بمن سمى نفسه الارهابي | عبد الجليل | غرفة الترحيب والتعارف | 4 | 29-04-2005 11:11 AM |
العرض العادي
