نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي - ظهور دوده جديده بإسم Korgo.F تعيد تشغيل الجهاز.. طريقة التخلص منها..!!

دودة جديدة باسم Korgo.F بدأت منذ الأمس (الأربعاء - 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أستعمال أحد المنافذ.

http://maaldahab./symantec_1.jpg

هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.

في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).

تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.

أذا لم تصب بالدودة بعد:

حمل التحديث المطلوب من شركة ميكروسوفت من هذه الصفحة:

http://www.microsoft.com/downloads/d...displaylang=en

أختر لغة النظام الملائمة لجهازك وقم بالتحميل الملف، ثم قم بتشغيله.

أذا أصابت جهازك الدودة قم بما يلي:

1- قم بعمل أيقاف لخدمة أستعادة النظام:

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق

2- قم بتحميل الأداة التالية من موقع شركة سيمانتيك:

http://securityresponse.symantec.com...r/FixKorgo.exe

3- قم بتحميل هذا التحديث من موقع شركة ميكروسوفت:

http://www.microsoft.com/downloads/d...displaylang=en

( لا تنسى أختيار اللغة الملائمة لنظامك)

4- أغلق جميع نوافذ البرامج المفتوحة في جهازك.

5- أقطع الأتصال للشبكة من الجهاز.

6- قم بتشغيل أداة أزالة الدودة الذي قمت بتحميله.

7- بعد أنتهاء عمل البرنامج قم بأعادة تشغيل الجهاز.

8- بعد تشغيل الجهاز من جديد. قم بتركيب التحديث الذي تم تحميله من موقع ميكروسوفت.

9- قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام :

إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
أزل العلامة من turn off system restor
موافق

10- أذا كان لديك نظام مكافحة قم بتحديثه.

11- في كل الأحوال من المفضل أن تقوم بتحديث نظامك من موقع ميكروسوفت، بالضغط هنا:

http://windowsupdate.microsoft.com

لمزيد من المعلومات حول هذه الدودة، يمكنك زيارة أحد الصفحات التالية:

موقع شركة مكافي:

http://us.mcafee.com/virusInfo/defau...virus_k=125994

موقع شركة سيمانتيك:

http://securityresponse.symantec.com...2.korgo.f.html

نتمنى السلامه لجميع اجهزة اعضاء شبكة الزعيم العالميه .