اردنا حلول ايقاف التشغيل

ممكن مساعده لو سمحتم
لدي وندزxpالهوم ادي شن حملت ملف سد الثغره للفايروس اللعين لكن بعد دخولي على النت
عاود اغلاق التشغيل مرتن اخرى اذا امكن ارت ملف الابديت لسد الثغره للوندز الهوم اديشن

فايروس W32.Blaster و له عدة أسماء
منها W32.Blaster.Worm

و WORM_MSBLAST.A

و Win32.Poza, Worm والحل هو اتباع الشرح

الاصابات:
هذا الفايرس لا يصيب ألا الأنظمة الحديثة مثل :

Windows nt
و
Windows 2000
&
Windows XP

وما بعدهم

ومن أعراض الإصابة بهذا الفايرس خروج رسالة تخبرك بإنه سوف
يتم إعادة تشغيل الجهاز خلال 60 ثانية مثل الصورة التالية:

http://www.microsoft.com/security/images/system_shutdown.gif

وقد يخبرك عنه مضاد الفايروسات.


أولا الوقاية منه :

1 - المداومة على تحديثات الوندز أولا بأول وذلك لأن شركة ميكروسوفت
بين كل فترة وأخرى تكتشف ثغرات بالوندز ومن ثم تقوم بإصدار
ترقيعات لها تلك الثغرات التي استغل أحداها فايرس Blaster

2 - تركيب جدار ناري لمراقبة المنافذ
3 - تركيب مضاد فايروسات وتحديثه والمداومة على تحديثة أول بأول .


في حالة إصابة الجهاز بهذه الدودة

يجب عمل التالي :

1 - تحديث مضاد الفايروسات الموجود على جهازك بأخر تحديثاته .
2 - تحميل الأداوات الخاصة بحذف هذا الفايرس من الروابط التالية:
وهذه أداة لحذف هذا الفايرس من شركة Symantec (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

وهذه أداة لحذف هذا الفايرس من شركة Mcafee (http://download.nai.com/products/mcafee-avert/stinger.exe)

وهذه أداة لحذف هذا الفايرس من شركة Microsoft للوندز XP عربي وللوندز 2000 عربي (http://download.microsoft.com/download/3/d/a/3da48478-cf5f-4eca-96aa-73ffacae3c4d/Windows-KB833330-ARA.exe)

3 - تعطيل استعادة النظام حتى لايرجع الفايرس بعد حذفه
والطريقة كالتالي:

الوندز XP
1 - بالزر الأيمن على أيقونة جهاز الكمبيوتر التي على سطح المكتب
2 - خصائص
3 - استعادة النظام
4 - إزالة علامة الصح من داخل المربع كما بالصورة التالية:
http://kingofdream16.jeeran.com/mcafeeshr/xpsysrestore.gif

ثم أضغط موافق وستخرج لك رسالة تحذير أضغط موافق

ولتعطيل استعادة النظام للوندز Me
مثل الصورة التالية:

http://kingofdream16.jeeran.com/mcafeeshr/MESysRestore.gif

وبالنسبة للوندز 2000
وكذلك ويندز 98

لاتوجد بهما طريقة لتعطيل استعادة النظام ........... وبهذه الحالة
يجب تشغيل الجهاز بالوضع الآمن ثم فحصه فحص كامل
وطريقة تشغيل الجهاز بالوضع الآمن تكون كالتالي:

1 - أعد تشغيل الجهاز وعند ظهور الشاشة السوداء أضغط على
الزر F8
ضغطة مستمرة حتى يقف الجهاز في شاشة دوس بها عدة كتابات
قم بتحريك المؤشر من خلال الأسهم الموجودة في لوحة المفاتيح
حتى يكون على SAFE MODE ثم أضغط Enter
وانتظر قليلا حتى يستقر الجهاز ثم قم بفحصه بالأداوت الخاصة بحذف
الفايرس .



ثم قم بتعطيل الفايرس عن العمل بالطريقة التالية:

وهذه الطريقة إذا كان الجهاز ليس في الوضع الآمن .


1 - أضغط على المفاتيح Ctrl+Alt+Delete مع بعض
2 - ستفتح لك نافذة Task Manager
3 - اختر منها Processes ( العمليات ).
4 - ابحث بنظرك عن Msblast.exe ثم ضع مؤشر الماوس فوق اسم الفايرس
وبالزر الأيسر اختر End process إنها العملية .

ثم قم بفحص كامل الجهاز بالأداوات الخاصة بحذفه والتي قمت بتحميها
من الروابط أعلاه من شركات :
Symantec
و
Mcafee
و
Microsoft

وقم بحذف الملفات المصابة

ثم أفحص كامل الجهاز بمضاد الفايروسات الموجود لديك وإذا وجد ملفات
مصابه قم بحذفها ..
ثم أعد تشغيل الجهاز .

ثم قم بحذف القيم التي يضعها الفايرس بالريجستري بالطريقة التالية:

1 - أنقر على ابدأ Start
2 - تشغيل Run اكتب Regedit ثم أضغط موافق OK
ستفتح لك أيقونة الريجستري افتح المجلدات التالية بنفس الترتيب التالي:

HKEY_LOCAL_MACHINE
وبعده
Software
وبعده
Microsoft
وبعده
Windows
وبعده
CurrentVersion
وبعد
Run
ثم ابحث عن اسم MSBlast.exe داخل كل مجدات Run
وعددها 3 أو أكثر المهم ابحث بكل مجلدات Run
Run
و
RunOnce
و
RunOnceEX

طبعا البحث يكون في الزاوية المقابلة لمجدات Run
إذا وجدت MSBlast.exe
ضع مؤشر الماوس فوقها ثم بالزر الأيمن delete
وكذلك ابحث عن windows auto update داخل مجلدات Run
ثم ضع مؤشر الماوس فوقه وبالزر الأيمن delete
ثم أغلق مجلدات الريجستري اللي أنت قمت بفتحها ثم أعد تشغيل
الجهاز .

ويجب الحذر في التعامل مع الريجستري فهو لايحتمل أقل خطأ.

ثم توجه إلى قائمة ابدأ
ثم بحث عن ملفات ومجلدات ثم
اختر البحث في كافة الملفات والمجلدات
ثم اكتب في خانة البحث: Msblast.exe
ثم أضغط بحث إن وجدت الفايرس أحذفه .



وكذلك قامت شركة ميكروسوفت بإصدار رقع لسد الثغرة التي تأتي
عن طريقها الدودة ويمكن تحميل تلك الرقع من أحدى الروابط التالية:

حمل الرقعة الخاصة بالوندز XP عربي من هنا (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)

وحمل الرقعة الخاصة بالوندز XP الأنجليزي من هنا (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)

وحمل الرقعة الخاصة بالوندز 2000 الأنجليزي من هنا (http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe)

وحمل الرقعة الخاصة بالوندز 2000 العربي من هنا (http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe)

ويستحسن عمل الخطوات التالية كما هي موضحة بالصور

http://nf2003.jeeran.com/dcom/kada1.jpg
http://nf2003.jeeran.com/dcom/kada2.jpg
http://nf2003.jeeran.com/dcom/kada3.jpg

ثم توجه إلى ابدأ بالطريقة التالية:

http://nf2003.jeeran.com/dcom/dcom1-3.jpg

اكتب الأمر التالي Dcomcnfg.exe
في تشغيل كما هو موضح بالصورة أعلاه
ثم أضغط موافق وستخرج لك الصورة التالية تابع :

http://nf2003.jeeran.com/dcom/dcom4.jpg
http://nf2003.jeeran.com/dcom/dcom5.jpg
http://nf2003.jeeran.com/dcom/dcom6.jpg
http://nf2003.jeeran.com/dcom/dcom7-8.jpg


مـــلاحـــظـــــــــــــــة هــــــــــــــــامــــــــــــــــــــــة
اخي بعد عمل تحديث لنظامك قم باغلاق الجهاز ثم اعد تشغيله وبعد ذلك ابتع الخطوات كما في الاعلى؟
كل الطرق أعلاه هي تقريبا عبارة عن تلخيص لماذكرته
شركة Symantec في الرابط التالي:
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html[/
ايضا لم اقم بترجمته وهو على ما اظن لاخي صاحب موقع الم الامارات وضاح من توقيعه
اخوم/usr-net

يعطيك الله العافية أخـي " usr-net "

صراحة لا أقول لك أخــي إلا كفيتنا مؤنة الإجابة بشكل وافي ومدعم بالصور

فبارك الله فيك وفيما قدمت وكتبت ونقلت

ولك مني كل الشكر والتقدير ...

احنا بالخدمة
وبأي وقت
واي استفسار انا جاهز
وأسف لتأخير الرد لانشغالي خارج النت

السلام عليكم

عدنا بعد طول غياب

وصول الفايروس الجديد شبية بلاستر بسرعة ركب


بسرعة ركب الباتش- الرقعة-

الدودة الفيروسية الجديدة تصيب الوندوز 2000 و الوندوز اكس بي

اولاً و اهم شي في الموضوع :

رابط الرقعة من شركة ميكروسوفت



http://www.microsoft.com/technet/se...n/MS04-011.mspx

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 –
تحميل الباتش من هنــــــــــــــا

http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en

-----------------------------------------------------


Microsoft Windows XP and Microsoft Windows XP Service Pack 1
تحميل الباتش من هنــــــــــــــا

http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

------------------------------------------------------



Microsoft Windows XP 64-Bit Edition Service Pack 1
تحميل الباتش من هنـــــــــــــا

http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en

----------------------------------------------------



Microsoft Windows XP 64-Bit Edition Version 2003
تحميل الباتش من هنــــــــــــــا

http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en








أداوات إزالة

أداة من شركة ميكروسوفت و هي على الرابـــــــــــــط

http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en


أداة ازالة من شركة سمانتك و هي على الرابـــــــــــــط

http://securityresponse.symantec.com/avcenter/FxSasser.exe


تذكر بالنسبة للودوز ان توقف استعادة النظام

بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية

الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل

الفايروس الجديد يدخل من المنفذ 445 بعكس بلاستر الذي دخل من المنفذ 135

لذلك يرجى إغلاق المنفذ 445 بأسرع وقت ...

أخي User net
(خليفة السعودي)
والله انك كفو وانا اخوك بالاجابة
ابدعت ووفيت وكفيت
واعتقد انك (Good Resource) مستقبلاً للمنتدى

تسلم يالغالي

صراحة فكيتنا من ورطة
ياخليفة السعودي
ياليت نشوف مشاركات لك مثل ذي

الاخوان الذين ساهموا بالرد
واتمنى ان يوفقنا الله واياكم لما يحبه ويرضاه

usr-net

تحياتي لك

بعد