يا جماعة الخير ،،،

فيروس W32.Blaster.Worm لقوله الاخوان حل ، وشرحه أبو ابراهيم بيض الله وجهه على الرباط

هذا (http://forum.buraydh.com/showthread.php?s=&threadid=33067) لكن المشكلة

إن الفيرووس المذكوور عاد بشكل متطور جدا ، ولا صار ينفع فيه الحلول والمضادات في الرابط السابق

فايش الحل عاجلا ، تراه طفشني وتعبني :for9: ومع الف سلامة والله لا يوريكم مكروه ولا هالفيرووس

وتم حله ..بامكانك الأعتماد على google
والبحث عن fixblast
والآخر أيضا ابحث عنه في google
باسم fixsasser

كلها من شركه سايمانتك

فايروس W32.Blaster و له عدة أسماء
منها W32.Blaster.Worm

و WORM_MSBLAST.A

و Win32.Poza, Worm والحل هو اتباع الشرح

الاصابات:
هذا الفايرس لا يصيب ألا الأنظمة الحديثة مثل :

Windows nt
و
Windows 2000
&
Windows XP

وما بعدهم

ومن أعراض الإصابة بهذا الفايرس خروج رسالة تخبرك بإنه سوف
يتم إعادة تشغيل الجهاز خلال 60 ثانية مثل الصورة التالية:

http://www.microsoft.com/security/images/system_shutdown.gif

وقد يخبرك عنه مضاد الفايروسات.


أولا الوقاية منه :

1 - المداومة على تحديثات الوندز أولا بأول وذلك لأن شركة ميكروسوفت
بين كل فترة وأخرى تكتشف ثغرات بالوندز ومن ثم تقوم بإصدار
ترقيعات لها تلك الثغرات التي استغل أحداها فايرس Blaster

2 - تركيب جدار ناري لمراقبة المنافذ
3 - تركيب مضاد فايروسات وتحديثه والمداومة على تحديثة أول بأول .


في حالة إصابة الجهاز بهذه الدودة

يجب عمل التالي :

1 - تحديث مضاد الفايروسات الموجود على جهازك بأخر تحديثاته .
2 - تحميل الأداوات الخاصة بحذف هذا الفايرس من الروابط التالية:
وهذه أداة لحذف هذا الفايرس من شركة Symantec (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

وهذه أداة لحذف هذا الفايرس من شركة Mcafee (http://download.nai.com/products/mcafee-avert/stinger.exe)

وهذه أداة لحذف هذا الفايرس من شركة Microsoft للوندز XP عربي وللوندز 2000 عربي (http://download.microsoft.com/download/3/d/a/3da48478-cf5f-4eca-96aa-73ffacae3c4d/Windows-KB833330-ARA.exe)

3 - تعطيل استعادة النظام حتى لايرجع الفايرس بعد حذفه
والطريقة كالتالي:

الوندز XP
1 - بالزر الأيمن على أيقونة جهاز الكمبيوتر التي على سطح المكتب
2 - خصائص
3 - استعادة النظام
4 - إزالة علامة الصح من داخل المربع كما بالصورة التالية:
http://kingofdream16.jeeran.com/mcafeeshr/xpsysrestore.gif

ثم أضغط موافق وستخرج لك رسالة تحذير أضغط موافق

ولتعطيل استعادة النظام للوندز Me
مثل الصورة التالية:

http://kingofdream16.jeeran.com/mcafeeshr/MESysRestore.gif

وبالنسبة للوندز 2000
وكذلك ويندز 98

لاتوجد بهما طريقة لتعطيل استعادة النظام ........... وبهذه الحالة
يجب تشغيل الجهاز بالوضع الآمن ثم فحصه فحص كامل
وطريقة تشغيل الجهاز بالوضع الآمن تكون كالتالي:

1 - أعد تشغيل الجهاز وعند ظهور الشاشة السوداء أضغط على
الزر F8
ضغطة مستمرة حتى يقف الجهاز في شاشة دوس بها عدة كتابات
قم بتحريك المؤشر من خلال الأسهم الموجودة في لوحة المفاتيح
حتى يكون على SAFE MODE ثم أضغط Enter
وانتظر قليلا حتى يستقر الجهاز ثم قم بفحصه بالأداوت الخاصة بحذف
الفايرس .



ثم قم بتعطيل الفايرس عن العمل بالطريقة التالية:

وهذه الطريقة إذا كان الجهاز ليس في الوضع الآمن .


1 - أضغط على المفاتيح Ctrl+Alt+Delete مع بعض
2 - ستفتح لك نافذة Task Manager
3 - اختر منها Processes ( العمليات ).
4 - ابحث بنظرك عن Msblast.exe ثم ضع مؤشر الماوس فوق اسم الفايرس
وبالزر الأيسر اختر End process إنها العملية .

ثم قم بفحص كامل الجهاز بالأداوات الخاصة بحذفه والتي قمت بتحميها
من الروابط أعلاه من شركات :
Symantec
و
Mcafee
و
Microsoft

وقم بحذف الملفات المصابة

ثم أفحص كامل الجهاز بمضاد الفايروسات الموجود لديك وإذا وجد ملفات
مصابه قم بحذفها ..
ثم أعد تشغيل الجهاز .

ثم قم بحذف القيم التي يضعها الفايرس بالريجستري بالطريقة التالية:

1 - أنقر على ابدأ Start
2 - تشغيل Run اكتب Regedit ثم أضغط موافق OK
ستفتح لك أيقونة الريجستري افتح المجلدات التالية بنفس الترتيب التالي:

HKEY_LOCAL_MACHINE
وبعده
Software
وبعده
Microsoft
وبعده
Windows
وبعده
CurrentVersion
وبعد
Run
ثم ابحث عن اسم MSBlast.exe داخل كل مجدات Run
وعددها 3 أو أكثر المهم ابحث بكل مجلدات Run
Run
و
RunOnce
و
RunOnceEX

طبعا البحث يكون في الزاوية المقابلة لمجدات Run
إذا وجدت MSBlast.exe
ضع مؤشر الماوس فوقها ثم بالزر الأيمن delete
وكذلك ابحث عن windows auto update داخل مجلدات Run
ثم ضع مؤشر الماوس فوقه وبالزر الأيمن delete
ثم أغلق مجلدات الريجستري اللي أنت قمت بفتحها ثم أعد تشغيل
الجهاز .

ويجب الحذر في التعامل مع الريجستري فهو لايحتمل أقل خطأ.

ثم توجه إلى قائمة ابدأ
ثم بحث عن ملفات ومجلدات ثم
اختر البحث في كافة الملفات والمجلدات
ثم اكتب في خانة البحث: Msblast.exe
ثم أضغط بحث إن وجدت الفايرس أحذفه .



وكذلك قامت شركة ميكروسوفت بإصدار رقع لسد الثغرة التي تأتي
عن طريقها الدودة ويمكن تحميل تلك الرقع من أحدى الروابط التالية:

حمل الرقعة الخاصة بالوندز XP عربي من هنا (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)

وحمل الرقعة الخاصة بالوندز XP الأنجليزي من هنا (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)

وحمل الرقعة الخاصة بالوندز 2000 الأنجليزي من هنا (http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe)

وحمل الرقعة الخاصة بالوندز 2000 العربي من هنا (http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe)

ويستحسن عمل الخطوات التالية كما هي موضحة بالصور

http://nf2003.jeeran.com/dcom/kada1.jpg
http://nf2003.jeeran.com/dcom/kada2.jpg
http://nf2003.jeeran.com/dcom/kada3.jpg

ثم توجه إلى ابدأ بالطريقة التالية:

http://nf2003.jeeran.com/dcom/dcom1-3.jpg

اكتب الأمر التالي Dcomcnfg.exe
في تشغيل كما هو موضح بالصورة أعلاه
ثم أضغط موافق وستخرج لك الصورة التالية تابع :

http://nf2003.jeeran.com/dcom/dcom4.jpg
http://nf2003.jeeran.com/dcom/dcom5.jpg
http://nf2003.jeeran.com/dcom/dcom6.jpg
http://nf2003.jeeran.com/dcom/dcom7-8.jpg


مـــلاحـــظـــــــــــــــة هــــــــــــــــامــــــــــــــــــــــة
اخي بعد عمل تحديث لنظامك قم باغلاق الجهاز ثم اعد تشغيله وبعد ذلك ابتع الخطوات كما في الاعلى؟
كل الطرق أعلاه هي تقريبا عبارة عن تلخيص لماذكرته
شركة Symantec في الرابط التالي:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
ايضا لم اقم بترجمته وهو على ما اظن لاخي صاحب موقع الم الامارات وضاح من توقيعه
اخوكم/usr-net