فايروس DCOM يضرب الاجهزه " win32.Blaster" - نادي الهلال السعودي - شبكة الزعيم

الفيروسه الزرقاء · #1 12/08/2003, 02:50 PM

[ALIGN=CENTER]للحماية منه اولا (قبل الاصابه بالفايروس):

1- اغلاق البورتات التالية :

TCP Port 135, "DCOM RPC"

UDP Port 69, "TFTP

لان الفايروس يصيب الجهاز عن طريق هذه المنافذ

-2 تحديث النظام اخر تحديث او تثبيت التحديث الخاص بالثغره عن طريق الموقع :

Windowsupdate.microsoft.com

كيفية ايقاف عمل الفايروس حتى يتم تحديث الانتي فايروس :

& NT Windows 2000, XP

-1 اضغط CTRL+ALT+DEL

-2 اضغط على Task Manager

3- بعدين اضغط على Processes

-4 بعدين ابحث عن ملف اسمه msblast.exe

-5 اذا حصلته ظلله بعدين اضغط على End Process

بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت

بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز

وفيه طريقتين اظافيه لايقاف عمل الفايروس منهااذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات 135 TCP,69 UDP, 4444 TCP

والثانيه هي Disable Dcom

الخطوات كالتالي :

Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer

بعدها كلك يمين عليه واختار Properties

بعدين اختار Default Properties

بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer

بعدها Ok

الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use

ملحوظه : اذا سويت سكان ولقيت اي ملف مصاب بالفايروس احذفه لانه الى الان ماقدروا يلقون له حل بحيث ان الملف المصاب يتنظف ثانيا اذا جهازك اصيب بالفايروس راح يشارك جهازك في الهجوم DDoS على موقع مايكروسوفت windowsupdate.microsoft.com

على فكرة الفايروس اسمه win32.Blaster

بس سميته تبسيطا وعشان الناس تفهم اسلوب فايروس DCOM

وكل ماعليك هو الدخول الى الصفحة التالية في حال كان لديك ويندوز XP

http://www.microsoft.com/downloads/...&displaylang=en

تحميل الملف بالضغط على كلمة Download

تشغيل الملف.

وان شاء الله تحل مشكلتك

بالنسبة لويندوز 2000

هذي وصلة تحميل الملف الخاصة بحل المشكلة في بيئة ويندوز 2000

http://www.microsoft.com/downloads/...&displaylang=en

وهذي تولز عشان تشيل فيها الفايروس

http://securityresponse.symantec.co...er/FixBlast.exe

طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك

وعلموني النتايج معكم ... على الفكره الفايروس يصيب ويندوز اكس بي و 2000 فقط

واصاب الاجهزه السعودية منذو مساء البارحة

اختكم ،،
الفيروسه [/ALIGN]

النمر الشاب · #2 12/08/2003, 05:58 PM

للاسف الشديد الفايرس حاس جهازي

وسويت له فورمات

لكن الحمد لله ان الشغل اللي عندي بالجهاز مغزنه بدسكات

ومشكوره اختي على التنبيه

مرهف الاحساس · #3 12/08/2003, 06:02 PM

[ALIGN=CENTER]هلا اختي الفيروسه الزرقاء :

مشكوره اختي على المعلومات القيمه .. والحمدلله مع إن جهازي تاركه ثلاث أيام شغــّــال على الإنترنت وماصابه شي

وتراكم يالفيروسات تخوفوا .. الله يبعدنا عنكم

تــحــيــاتــي للــجــمــيــع

[/ALIGN]

الفيروسه الزرقاء · #4 12/08/2003, 07:52 PM

[ALIGN=CENTER]هلا اخوي النمر الشاب ..

ماشاء الله عليك ماعندك وقت . على طول سويت فورمات

وانا ماسويت إلا الواجب

هلا اخوي مرهف الاحساس :-

إقتباس


	والحمدلله مع إن جهازي تاركه ثلاث أيام شغــّــال على الإنترنت وماصابه شي

اخوي انت اشتراكك دي اس ايل .. لان ترى اللي مرسل الفايروس من قبل شركة مايكرسوفت ماتقصد إلا بس الاي بي السعودي (( الاشتراكات الدايل اب )) والي يبدء الاي بي حقها بـ 1.2 عكس الاي بي الدي اس ايل الثابت واللي يبدء بـ 8 او 9

إقتباس


	وتراكم يالفيروسات تخوفوا .. الله يبعدنا عنكم

فيه فايروسات تخوف وفيه فايروسات عاديه .. على العموم يالغلا ياريتك تحمل هالبرنامج .. ترى والله ماياخذ منك ولا دقيقه

http://securityresponse.symantec.co...er/FixBlast.exe
بس للتاكد من عدم وجوده

وماشاء الله علي نزلت الموضوع وانا مستعجله

[/ALIGN]

مرهف الاحساس · #5 12/08/2003, 11:02 PM

[ALIGN=CENTER]

إقتباس


	إقتباس من مشاركة الفيروسه الزرقاء [ALIGN=CENTER] اخوي انت اشتراكك دي اس ايل .. لان ترى اللي مرسل الفايروس من قبل شركة مايكرسوفت ماتقصد إلا بس الاي بي السعودي (( الاشتراكات الدايل اب )) والي يبدء الاي بي حقها بـ 1.2 عكس الاي بي الدي اس ايل الثابت واللي يبدء بـ 8 او 9 فيه فايروسات تخوف وفيه فايروسات عاديه .. على العموم يالغلا ياريتك تحمل هالبرنامج .. ترى والله ماياخذ منك ولا دقيقه http://securityresponse.symantec.co...er/FixBlast.exe بس للتاكد من عدم وجوده [/ALIGN]

هلا وخيتي الفيروسه :

أفااا وأنا أقول ليش جهازي ماصابه شي أثري الفيروسات كانت موجهه على السعوديه فقط .. أجل الله يعين أخوي شكل جهازه أنحاس حوس

وأنا إشتراكي دي إس إل خواجه

والآي بي يبدأ بـ 217 .. وعلى كلٍ أعتقد أن كل من يملك جدار ناري بقوة الزون آلارم ( Zone Alarm ) وبرنامج حماية قوي فلاخوف عليه من مشاكل الإختراق والفيروسات

ومشكوره أختي

تــحــيــاتــي للــجــمــيــع

[/ALIGN]

النمر الشاب · #6 13/08/2003, 12:53 AM

إقتباس


	إقتباس من مشاركة الفيروسه الزرقاء [ALIGN=CENTER]هلا اخوي النمر الشاب .. ماشاء الله عليك ماعندك وقت . على طول سويت فورمات وانا ماسويت إلا الواجب [/ALIGN]

والله لان الكمبيوتر جديد ماله الا كم سبوع

والفايرس نفسه حاس الكمبيوتر الثاني الاقدم من ذاك

وانا سالت واحد من الشباب اللي اعرفهم وقالي لازم تسوي له فورمات

وسويت للجديد

واليوم قال لي عسا ما سويت له فورمات لانه فيه طريقه سهله للاستخلاص منه

قلت له صباح الخير

وسويت الطريق بالكمبيوتر الثاني والحمد لله زان

ومشكوره مره ثانيه

Sa3ad · #7 13/08/2003, 11:20 AM

يعطيك العافيه يالفيروسه

Sa3ad · #8 01/09/2003, 01:19 PM

حبيت اضيف ان الويندوز 2000

تحتاج الى تركيب SP4 سيرفس باك 4

الكنز نواف · #9 02/09/2003, 03:49 PM

يسلمو فيروسة

والله يكفينا شر لفيروسات

وتبين الجد بلاستر حاس جهازي المحمول ومن يومها وانا ماشغلتها الى الحين !!

وخليني اروح اجرب طريقيتك ان شاء الله تنفع