Admin Admin
عدد الرسائل : 66 تاريخ التسجيل : 09/05/2008
| موضوع: للتخلص من فايروس Blaster.Worm لوندوز اكس بي الإثنين مايو 12, 2008 3:26 pm | |
| - للتخلص من فايروس Blaster.Worm لوندوز اكس بي
بسم الله الرحمن الرحيم ********** نبدا
إحمي نفسك من الفايروس الجديد ( كيفية منع عملية إعادة تشغيل النظام بعد 60 ثانية الساعة 11:34 صباحا, يوم 11 أغسطس, قامت شركة مايكروسوفت بتفحص فيروس تم الإعلان عنه بواسطة قسم "دعم خدمات المنتج PSS". هذا الفيروس معروف بـ W32.Blaster.Worm وتستغل متنوعاته الضعف المعنون بواسطة Microsoft Security Bulletin MS03-026. مستخدمي المنتجات التالية, من الممكن أن يتأثروا بهذا الفيروس؟ Microsoft® Windows NT® 4.0 Microsoft Windows® 2000 Microsoft Windows XP Microsoft Windows Server™ 2003
بعض العملاء من الممكن أن لا يلاحظوا أية علامات مطلقاً. العلامة الأساسية هي إعادة تشغيل الجهاز من دون تدخل المستخدم. قد يشاهد العملاء أيضاّ: وجود ملفات TFTP* غير معتادة وجود الملف msblast.exe في مجلد WINDOWS SYSTEM32 لإزالة هذا الفيروس, قم بالبحث عن msblast.exe في مجلد WINDOWS SYSTEM32 أو قم بتحميل أخر توقيع لبرنامج الحماية من الفيروسات من بائع برامج الحماية وقم بمسح الجهاز. لتحديد إذا ما كان النظام مصاب قم بتشغيل برنامج الحماية من الفيروسات على الكمبيوتر بعد تحميل أخر تواقيع للبرنامج. قم بالبحث عن msblast.exe في مجلد WINDOWS SYSTEM32 بعض شركات الحماية من الفيروسات قامت بعمل أدوات لإزالة الملحقات المتأثرة المعروفة بهذه الفيروسات. لتحميل أدوات الإزالة من برامج مكافحة الفيروسات: بالنسبة لـ Windows XP أولاً - قم بتمكين جدار الحماية المضمن مثل جدار حماية اتصال إنترنت ICF في Windows XP في لوحة التحكم, انقر نقراّ مزدوجاّ فوق اتصالات شبكة الاتصال وإنترنت ومن ثم انقر فوق اتصالات شبكة الاتصال انقر بزر الماوس الأيمن فوق الاتصال الذي تريد تمكين جدار حماية اتصال إنترنت له, ومن ثم انقر فوق خصائص في علامة التبويب خيارات متقدمة, انقر فوق المربع لتحديد الخيار حماية الكمبيوتر وشبكة الاتصال . تمكين جدار الحماية سوف يمنع جهاز الكمبيوتر من إعادة التشغيل بشكل متتالي إذا كان جهازك مصاب. ثانياً - قم بتحميل دفعه الأمان MS03-026 من مايكروسوفت الموجودة في http://windowsupdate.microsoft.com ثالثاً - قم بتثبيت أو تحديث توقيع برنامج الحماية من الفيروسات ومن ثم قم ب فص جهاز الكمبيوتر أخيراً - إذا كان نظامك مصاب, قم بتحميل أداة إزالة الفيروس من مكتبة العرب للبرنامج لازالة الفايروس من وندوز اكسبي هنا http://www.baramj.com/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=11399&ttitle=تغلب_على_فايروس_Blaster.Worm_لوندوز_اكس_بي
بالنسبة لأنظمة Windows NT و Windows 2000 منع مرور الفيروس إلى الداخل سوف يحتاج العملاء أحد الخطوات التالية تثبيت منتج جدار حماية لجهة خارجية. أكثر برامج الحماية المعدة للاستخدام المنزلي متاحة كإصدارات مجانية أو تجريبية: ZoneAlarm http://www.zonelabs.com/store/content/catalog/products/ zap/zap_details.jsp Tiny Personal Firewall
BlackICE
ذا كان نظامك لا يحتوي على برنامج حماية شخصي, فإن الخطوات التالية سوف تمنع المنافذ المتأثرة مما يؤدي إلى إمكانية إصلاح النظام. هذه الخطوات كيف يمكنك تكوين تصفية TCP/IP في Windows 2000
تكوين أمان TCP/IP في Windows 2000 اختر اتصالات شبكة الاتصال والطلب الهاتفي في لوحة التحكم انقر بزر الماوس الأيمن الواجهة المستخدمة للوصول إلى إنترنت, ومن ثم انقر فوق خصائص. في المربع, المكونات التي يتم اختيارها تستخدم من قبل هذا الاتصال, انقر (Internet Protocol (TCP/IP , ثم انقر خصائص. في مربع حوار خصائص (Internet Protocol (TCP/IP, انقر خيارات متقدمة انقر علامة التبويب خيارات انقر تصفية TCP/IP, ومن ثم انقر فوق خصائص اختر خانة الاختيار, تمكين تصفية TCP/IP (كافة المحولات). يوجد ثلاثة أعمدة معنونة كالتالي منافذ TCP منافذ UDP بروتوكولات IP في كل عمود يجب عليك تحديد الخيار, السماح فقط انقر, موافق قم بتحميل دفعة الأمان MS03-026 من مايكروسوفت الموجودة في http://windowsupdate.microsoft.com قم بتثبيت أو تحديث توقيع برنامج الحماية من الفيروسات ومن ثم, قم بفحص جهاز الكمبيوتر. ثم, إذا كان النظام مصاب, قم بتحميل أداة إزالة الفيروس من برامج الحماية من الفيروسات. القائمة التالية تحتوي على صفحات Blaster Worm الموجودة في مكتبه العرب للبرامج ذلك الفايروس الذي أصاب العديد من الأجهزة وعلامة هذا الفايروس هو إعادة تشغيل الجهاز تلقائيا بعد مدة لا تزيد على الدقيقتين من تشغيله فلنتعرف على هذا الفايروس : هي دودة فايروسية لها عدة أسماء : W32.Blaster.Worm W32/Lovsan.worm WORM_MSBLAST.A وهي تستغل المنفذ 135 وتصيب الأنظمة التالية :
Microsoft Windows Server 2003, 64-Bit Enterprise Edition Microsoft Windows Server 2003, Enterprise Edition Microsoft Windows Server 2003, Standard Edition Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Media Center Edition Microsoft Windows XP Tablet PC Edition Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0 Terminal Server Edition Microsoft Windows NT Workstation 4.0 ومن أعراض الإصابة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل وهذه هي صورتها
يصيب الجهاز من البريد الإلكتروني واحيانا حتى بعد عمل فورمات لا يفيد ويبقى الفيروس موجود
| |
|