منتدى العمالقة يرحب بكم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
منتدى العمالقة يرحب بكم

مدعوم من شركة العرب
 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخول  

منتدى العمالقة يرحب بكم :: الفئة الأولى :: القسم العام :: قسم مشاكل الاكمبيوتر والصيانة
 

 للتخلص من فايروس Blaster.Worm لوندوز اكس بي

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد الرسائل : 66
تاريخ التسجيل : 09/05/2008

للتخلص من فايروس Blaster.Worm لوندوز اكس بي Empty
مُساهمةموضوع: للتخلص من فايروس Blaster.Worm لوندوز اكس بي   للتخلص من فايروس Blaster.Worm لوندوز اكس بي Emptyالإثنين مايو 12, 2008 3:26 pm
- للتخلص من فايروس Blaster.Worm لوندوز اكس بي

بسم الله الرحمن الرحيم ********** نبدا

إحمي نفسك من الفايروس الجديد ( كيفية منع عملية إعادة تشغيل النظام بعد 60 ثانية
الساعة 11:34 صباحا, يوم 11 أغسطس, قامت شركة مايكروسوفت بتفحص فيروس تم الإعلان عنه بواسطة قسم "دعم خدمات المنتج PSS". هذا الفيروس معروف بـ W32.Blaster.Worm وتستغل متنوعاته الضعف المعنون بواسطة Microsoft Security Bulletin MS03-026.
مستخدمي المنتجات التالية, من الممكن أن يتأثروا بهذا الفيروس؟
Microsoft® Windows NT® 4.0
Microsoft Windows® 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003

بعض العملاء من الممكن أن لا يلاحظوا أية علامات مطلقاً. العلامة الأساسية هي إعادة تشغيل الجهاز من دون تدخل المستخدم. قد يشاهد العملاء أيضاّ:
وجود ملفات TFTP* غير معتادة
وجود الملف msblast.exe في مجلد WINDOWS SYSTEM32
لإزالة هذا الفيروس, قم بالبحث عن msblast.exe في مجلد WINDOWS SYSTEM32 أو قم بتحميل أخر توقيع لبرنامج الحماية من الفيروسات من بائع برامج الحماية وقم بمسح الجهاز.
لتحديد إذا ما كان النظام مصاب
قم بتشغيل برنامج الحماية من الفيروسات على الكمبيوتر بعد تحميل أخر تواقيع للبرنامج. قم بالبحث عن msblast.exe في مجلد WINDOWS SYSTEM32
بعض شركات الحماية من الفيروسات قامت بعمل أدوات لإزالة الملحقات المتأثرة المعروفة بهذه الفيروسات. لتحميل أدوات الإزالة من برامج مكافحة الفيروسات: بالنسبة لـ Windows XP
‌ أولاً - قم بتمكين جدار الحماية المضمن مثل جدار حماية اتصال إنترنت ICF في Windows XP
في لوحة التحكم, انقر نقراّ مزدوجاّ فوق اتصالات شبكة الاتصال وإنترنت ومن ثم انقر فوق اتصالات شبكة الاتصال انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تمكين جدار حماية اتصال إنترنت له, ومن ثم انقر فوق خصائص في علامة التبويب خيارات متقدمة, انقر فوق المربع لتحديد الخيار حماية الكمبيوتر وشبكة الاتصال .
تمكين جدار الحماية سوف يمنع جهاز الكمبيوتر من إعادة التشغيل بشكل متتالي إذا كان جهازك مصاب.
ثانياً - قم بتحميل دفعه الأمان MS03-026 من مايكروسوفت الموجودة في http://windowsupdate.microsoft.com
ثالثاً - قم بتثبيت أو تحديث توقيع برنامج الحماية من الفيروسات ومن ثم قم ب فص جهاز الكمبيوتر
أخيراً - إذا كان نظامك مصاب, قم بتحميل أداة إزالة الفيروس من مكتبة العرب للبرنامج لازالة الفايروس من وندوز اكسبي هنا http://www.baramj.com/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=11399&ttitle=تغلب_على_فايروس_Blaster.Worm_لوندوز_اكس_بي

بالنسبة لأنظمة Windows NT و Windows 2000 منع مرور الفيروس إلى الداخل سوف يحتاج العملاء أحد الخطوات التالية
تثبيت منتج جدار حماية لجهة خارجية. أكثر برامج الحماية المعدة للاستخدام المنزلي متاحة كإصدارات مجانية أو تجريبية:
ZoneAlarm http://www.zonelabs.com/store/content/catalog/products/ zap/zap_details.jsp
Tiny Personal Firewall

BlackICE

ذا كان نظامك لا يحتوي على برنامج حماية شخصي, فإن الخطوات التالية سوف تمنع المنافذ المتأثرة مما يؤدي إلى إمكانية إصلاح النظام. هذه الخطوات كيف يمكنك تكوين تصفية TCP/IP في Windows 2000

تكوين أمان TCP/IP في Windows 2000 اختر اتصالات شبكة الاتصال والطلب الهاتفي في لوحة التحكم
انقر بزر الماوس الأيمن الواجهة المستخدمة للوصول إلى إنترنت, ومن ثم انقر فوق خصائص.
في المربع, المكونات التي يتم اختيارها تستخدم من قبل هذا الاتصال, انقر
(Internet Protocol (TCP/IP , ثم انقر خصائص.
في مربع حوار خصائص (Internet Protocol (TCP/IP, انقر خيارات متقدمة
انقر علامة التبويب خيارات
انقر تصفية TCP/IP, ومن ثم انقر فوق خصائص
اختر خانة الاختيار, تمكين تصفية TCP/IP (كافة المحولات).
يوجد ثلاثة أعمدة معنونة كالتالي
منافذ TCP
منافذ UDP
بروتوكولات IP
في كل عمود يجب عليك تحديد الخيار, السماح فقط انقر, موافق
قم بتحميل دفعة الأمان MS03-026 من مايكروسوفت الموجودة في http://windowsupdate.microsoft.com
قم بتثبيت أو تحديث توقيع برنامج الحماية من الفيروسات ومن ثم, قم بفحص جهاز الكمبيوتر.
ثم, إذا كان النظام مصاب, قم بتحميل أداة إزالة الفيروس من برامج الحماية من الفيروسات. القائمة التالية تحتوي على صفحات Blaster Worm الموجودة في مكتبه العرب للبرامج
ذلك الفايروس الذي أصاب العديد من الأجهزة وعلامة هذا الفايروس هو إعادة تشغيل الجهاز تلقائيا بعد مدة لا تزيد على الدقيقتين من تشغيله فلنتعرف على هذا الفايروس : هي دودة فايروسية لها عدة أسماء :
W32.Blaster.Worm
W32/Lovsan.worm
WORM_MSBLAST.A
وهي تستغل المنفذ 135 وتصيب الأنظمة التالية :

Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Workstation 4.0
ومن أعراض الإصابة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل وهذه هي صورتها

يصيب الجهاز من البريد الإلكتروني واحيانا حتى بعد عمل فورمات لا يفيد ويبقى الفيروس موجود

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://iraq-love-keasr.yoo7.com
 
للتخلص من فايروس Blaster.Worm لوندوز اكس بي
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى العمالقة يرحب بكم :: الفئة الأولى :: القسم العام :: قسم مشاكل الاكمبيوتر والصيانة-
انتقل الى: