12/08/2003, 02:50 PM
|
فيو | | تاريخ التسجيل: 25/01/2002 المكان: .. الحـــبيــ الرياض ـبـه ..
مشاركات: 15,376
| |
فايروس DCOM يضرب الاجهزه " win32.Blaster" [ALIGN=CENTER] للحماية منه اولا (قبل الاصابه بالفايروس):
1- اغلاق البورتات التالية :
TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP
لان الفايروس يصيب الجهاز عن طريق هذه المنافذ
-2 تحديث النظام اخر تحديث او تثبيت التحديث الخاص بالثغره عن طريق الموقع :
Windowsupdate.microsoft.com
كيفية ايقاف عمل الفايروس حتى يتم تحديث الانتي فايروس :
& NT Windows 2000, XP
-1 اضغط CTRL+ALT+DEL
-2 اضغط على Task Manager
3- بعدين اضغط على Processes
-4 بعدين ابحث عن ملف اسمه msblast.exe
-5 اذا حصلته ظلله بعدين اضغط على End Process
بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت
بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز
وفيه طريقتين اظافيه لايقاف عمل الفايروس منهااذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات 135 TCP,69 UDP, 4444 TCP
والثانيه هي Disable Dcom
الخطوات كالتالي :
Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer
بعدها كلك يمين عليه واختار Properties
بعدين اختار Default Properties
بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer
بعدها Ok
الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use
ملحوظه : اذا سويت سكان ولقيت اي ملف مصاب بالفايروس احذفه لانه الى الان ماقدروا يلقون له حل بحيث ان الملف المصاب يتنظف ثانيا اذا جهازك اصيب بالفايروس راح يشارك جهازك في الهجوم DDoS على موقع مايكروسوفت windowsupdate.microsoft.com
على فكرة الفايروس اسمه win32.Blaster
بس سميته تبسيطا وعشان الناس تفهم اسلوب فايروس DCOM
وكل ماعليك هو الدخول الى الصفحة التالية في حال كان لديك ويندوز XP http://www.microsoft.com/downloads/...&displaylang=en
تحميل الملف بالضغط على كلمة Download
تشغيل الملف.
وان شاء الله تحل مشكلتك
بالنسبة لويندوز 2000
هذي وصلة تحميل الملف الخاصة بحل المشكلة في بيئة ويندوز 2000 http://www.microsoft.com/downloads/...&displaylang=en
وهذي تولز عشان تشيل فيها الفايروس http://securityresponse.symantec.co...er/FixBlast.exe
طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك
وعلموني النتايج معكم ... على الفكره الفايروس يصيب ويندوز اكس بي و 2000 فقط
واصاب الاجهزه السعودية منذو مساء البارحة
اختكم ،،
الفيروسه [/ALIGN]
اخر تعديل كان بواسطة » الفيروسه الزرقاء في يوم » 12/08/2003 عند الساعة » 07:41 PM |