[ALIGN=CENTER]

طبعا ماهو انا اللي جهازه في خطر


هذا واحد من الاصدقاء الاعزاء على قلبي

جهازه شكله وسوس او انجن

ندخل على السالفه

7
7
7
7
طبعا هذي الرساله من خويي

وهذا نص الرساله اللي جتن منه

7
7
7

فجأه مادري وش صار بالجهاز قام يسوي ريستارت بلحاله ....واول مايشتغل تطلع هذي الرساله



وبعدين تجي فجأه الرساله الثانيه ودقيقه ويقفل



ارجو المساعده .. بأسرع وقت تكفون
8
8
8
8
8
انتهت الرساله

هااااه شبااااب وش رايكم
وشفيه جهاز الرجال ,,, وش الحل ,,, وكيف يتصرف

والمشكله مستمره مع الرجال الى الحين كل مايشغل الجهاز تجيه الرساله ويقفل ويطفيTpb04Tpb05


تحياتي لكم[/ALIGN]

هلا بالسناعيس والسنعوسي
عزوتي وين الرسالة
صورك ماطلعت

[ALIGN=CENTER]
هلا بالغالي ,,ابو سليمان

ابشرك المشكله انحلة وزال الشر

وطلع فايروس منتشر بالشبكه العنكبوتيه

ومن زين الحظ ماراح الا للجهاز خويي >>> الله من القراده


والحمدلله بمساعدة بعض الاخوه في بعض المنتديات وجدنا الحل

تحياتي لك

وانزل تحت


============

انزل
7
7
7
7
7
7

هذا موضوع عن الفايروس وطرقة التخلص منه

7
7
7
7
فايروس docm يضرب اجهزه WINDOWS XP ,2000

يستبب في اعادة تشغيل الجهاز عند اتمام الاتصال بالانترنت
ولايتسبب باي اضرار في الملفات ......

لمزيد من المعلومات عن كيفية ازالته وكيفية الحماية منه

بامكانكم زيارة الموقع

DCOM VIRUS


ملحوظه هامه جداااا : اذا جهازك مصاب بالفايروس وحاب تسوي تحديث للنورتن وعندك فايروول بالجهاز قفل البورتات التاليه اذا هي شغاله عندك
135 و 69 و 4444 بعدها الجهاز راح يتوقف عن عملية اعادة التشغيل بعدها تقدررر تسوي تحديث ....... واذا جهازك مافيه فايروول قفل DCOM [/COLOR]


===

للحماية منه اولا (قبل الاصابه بالفايروس):

1- اغلاق البورتات التالية :

TCP Port 135, "DCOM RPC"

UDP Port 69, "TFTP

لان الفايروس يصيب الجهاز عن طريق هذه المنافذ

-2 تحديث النظام اخر تحديث او تثبيت التحديث الخاص بالثغره عن طريق الموقع :

Windowsupdate.microsoft.com

كيفية ايقاف عمل الفايروس حتى يتم تحديث الانتي فايروس :

& NT Windows 2000, XP

-1 اضغط CTRL+ALT+DEL

-2 اضغط على Task Manager

3- بعدين اضغط على Processes

-4 بعدين ابحث عن ملف اسمه msblast.exe

-5 اذا حصلته ظلله بعدين اضغط على End Process

بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت

بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز



وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات 135 TCP,69 UDP, 4444 TCP

والثانيه هي Disable Dcom

الخطوات كالتالي :

Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer

بعدها كلك يمين عليه واختار Properties

بعدين اختار Default Properties

بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer

بعدها Ok

الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use



اكثر من موضوع تم دمجهن مع بعض ونقلهن لكم

وارجو الانتباه والحذر منه

وانا اعرف اكثر من واحد اصيب جهازه بالفايروس هذه الليله


>>>طبعا كل المعلومات منقوله


تحياتي[/ALIGN]