...َْKَhâَLêDَ...
08-14-2003, 01:07 AM
بسم الله الرحمن الرحيم..
السلام عليكم ورحمة الله وبركاته..
[Link nur für registrierte Benutzer sichtbar] t/upload/pic/resalh.gif
انتشـر قبل كم يوم فيروس.. خطير خطير ويصيب الاجهزه ويخليها تطفي بعد كم 40 ثانيه اسمه W32.Blaster.warm وهالفايروس على شكل دودة ينتشر في جميع الاجهزة ويطلع رسالة. يقول يا الحبيب سوا ريستارت غصب عنك..(14) <-- اسئلوا لهفـة (38)
اسم الفايروس: W32.Blaster ..
حجمه : 6,176 bytes ..
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي ..
مقدمـة عن الفيروس:-
الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :
"windows auto update"="msblast.exe"
للمسار التالي :
HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Wi ndows\CurrentVersion \Run
عمل الفيروس:-
هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة ..DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت ..[Link nur für registrierte Benutzer sichtbar] oft.com
طريقـــة عمل الفيروس :-
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..
بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا ..
للحماية من هذا الفايروس :-
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :
1) ويندوز اكس بي :
حمل الملف
عربي اكس بي :
[Link nur für registrierte Benutzer sichtbar] om/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe
اكس بي انقليزي
[Link nur für registrierte Benutzer sichtbar] om/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
تحديث الانتي فايرس ..
2) الويندوز 2000:
حمل الملف..
للويندوز 2000 عربي
[Link nur für registrierte Benutzer sichtbar] om/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe
للويندوز 2000 انجليزي
[Link nur für registrierte Benutzer sichtbar] om/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
ولباقي انواع الويندز الرجاء دخول هذا الموقع ..
[Link nur für registrierte Benutzer sichtbar]
(
اما التخلص من الفيروس وخصوصا للاجهزه المصابةوتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :
تنزل هذا الملف ويحذف الفيروس:-
[Link nur für registrierte Benutzer sichtbar] antec.com/avcenter/FixBlast.exe
طريقه يدويه للتخلص من هذا( طرق عديده ) :-
Windows 2000, XP اولا:-
-1 اضغط CTRL+ALT+DEL
-2 اضغط على Task Manager
3- بعدين اضغط على Processes
-4 بعدين ابحث عن ملف اسمه msblast.exe
-5 اذا حصلته ظلله بعدين اضغط على End Process
بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت ,,
7
7
شرح اسهل نفس الى فوق(
يجب أولاً تعطيل عمل الفيروس بشكل مؤقت عن طريق إدارة المهام حتى يتسنى لك تحميل برامج سد الثغرات وذلك بالشكل الآتي :
- اضغط CTRL+ALT+DEL
- اضغط على Task Managerأو إدارة مهام ويندوز
- بعد ذلك اضغط على Processesأو العمليات
- ابحث عن ملف اسمه msblast.exe
- قم بتظليله ثم اضغط على End Process أو إنهاء العملية
- بعدها إختر موافق أو OK وبذلك انت أوقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت.
بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله
#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات
135 TCP, 69 UDP, 4444 TCP
ثانيا:-والثانيه هي Disable Dcom
الخطوات كالتالي :
Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer
بعدها كلك يمين عليه واختار Properties
بعدين اختار Default Properties
بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer
بعدها Ok
7
7
اللي وندوز حقهم عربي
اعدادات __ لوحة التحكم__ أدوات ادارية___ خدمات المكونات
بيفتح لكم صفحة فيها قائمة منسدلة ..
اول شي مجلد جذر وحدة التحكم
وتحتها أجهزة الكمبيوتر ..
افتحوه تلقون جهاز الكمبيوتر سوو كلك يمين ..
وخصائص ..
بعدين الخصائص الإفتراضية .. الصح شيلوه ..
طريقـة اخري:-
اظغط على ابدا ثم تشغيل او رن..
ضع الكلمه Dcomcnfg.exe اظغط موافق.. تفتح لك شاشه
اظغط على componenet service بعدين
componenet service > computers > my computer
زر الفاره الايمن واختاري خصائص
من التبويت اختاري Default properties
شيلي الصح اللي في enabled distributed COM in this computer
اظغطي على تمكين او apply
الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use
الى ما عندة برنامج نورتن ( او الى عنده البرنامج بس متوهق ما يعرف شي ) هذا رابط يزيل الفيرووس من الجهاز..
طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك وشكرااا
الرابط
[Link nur für registrierte Benutzer sichtbar] antec.co...er/FixBlast.exe
اخر خطـوة:
بعد الخطوات السابقة بقي خطوه سهله
سوي اعاده تشغيل
ركبي الاداه اللي تشيل الفايروس ( الملف الى ينظف الجهاز من الفيروس )
بعدين ركبي الباتش ( الرابط الملف سوا للاكس بي العربي او الانقليزي او الويندز 2000 موجود روابطهم فوق )
سوي اعاده تشغيل مره ثانيه
رجعي وحطي الصح اللي شلتيها ( نفس الخطوات السابقه الى شلت الصح منها ارجع بنفس الخطوات ورجع الصح )
وبـكــــــــــــــــ ــــــذا يصير جهازكم 100%
وسامحونا على اللخبطـة والحوســــة..
السلام عليكم ورحمة الله وبركاته..
[Link nur für registrierte Benutzer sichtbar] t/upload/pic/resalh.gif
انتشـر قبل كم يوم فيروس.. خطير خطير ويصيب الاجهزه ويخليها تطفي بعد كم 40 ثانيه اسمه W32.Blaster.warm وهالفايروس على شكل دودة ينتشر في جميع الاجهزة ويطلع رسالة. يقول يا الحبيب سوا ريستارت غصب عنك..(14) <-- اسئلوا لهفـة (38)
اسم الفايروس: W32.Blaster ..
حجمه : 6,176 bytes ..
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي ..
مقدمـة عن الفيروس:-
الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :
"windows auto update"="msblast.exe"
للمسار التالي :
HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Wi ndows\CurrentVersion \Run
عمل الفيروس:-
هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة ..DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت ..[Link nur für registrierte Benutzer sichtbar] oft.com
طريقـــة عمل الفيروس :-
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..
بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا ..
للحماية من هذا الفايروس :-
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :
1) ويندوز اكس بي :
حمل الملف
عربي اكس بي :
[Link nur für registrierte Benutzer sichtbar] om/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe
اكس بي انقليزي
[Link nur für registrierte Benutzer sichtbar] om/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
تحديث الانتي فايرس ..
2) الويندوز 2000:
حمل الملف..
للويندوز 2000 عربي
[Link nur für registrierte Benutzer sichtbar] om/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe
للويندوز 2000 انجليزي
[Link nur für registrierte Benutzer sichtbar] om/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
ولباقي انواع الويندز الرجاء دخول هذا الموقع ..
[Link nur für registrierte Benutzer sichtbar]
(
اما التخلص من الفيروس وخصوصا للاجهزه المصابةوتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :
تنزل هذا الملف ويحذف الفيروس:-
[Link nur für registrierte Benutzer sichtbar] antec.com/avcenter/FixBlast.exe
طريقه يدويه للتخلص من هذا( طرق عديده ) :-
Windows 2000, XP اولا:-
-1 اضغط CTRL+ALT+DEL
-2 اضغط على Task Manager
3- بعدين اضغط على Processes
-4 بعدين ابحث عن ملف اسمه msblast.exe
-5 اذا حصلته ظلله بعدين اضغط على End Process
بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت ,,
7
7
شرح اسهل نفس الى فوق(
يجب أولاً تعطيل عمل الفيروس بشكل مؤقت عن طريق إدارة المهام حتى يتسنى لك تحميل برامج سد الثغرات وذلك بالشكل الآتي :
- اضغط CTRL+ALT+DEL
- اضغط على Task Managerأو إدارة مهام ويندوز
- بعد ذلك اضغط على Processesأو العمليات
- ابحث عن ملف اسمه msblast.exe
- قم بتظليله ثم اضغط على End Process أو إنهاء العملية
- بعدها إختر موافق أو OK وبذلك انت أوقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت.
بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله
#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات
135 TCP, 69 UDP, 4444 TCP
ثانيا:-والثانيه هي Disable Dcom
الخطوات كالتالي :
Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer
بعدها كلك يمين عليه واختار Properties
بعدين اختار Default Properties
بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer
بعدها Ok
7
7
اللي وندوز حقهم عربي
اعدادات __ لوحة التحكم__ أدوات ادارية___ خدمات المكونات
بيفتح لكم صفحة فيها قائمة منسدلة ..
اول شي مجلد جذر وحدة التحكم
وتحتها أجهزة الكمبيوتر ..
افتحوه تلقون جهاز الكمبيوتر سوو كلك يمين ..
وخصائص ..
بعدين الخصائص الإفتراضية .. الصح شيلوه ..
طريقـة اخري:-
اظغط على ابدا ثم تشغيل او رن..
ضع الكلمه Dcomcnfg.exe اظغط موافق.. تفتح لك شاشه
اظغط على componenet service بعدين
componenet service > computers > my computer
زر الفاره الايمن واختاري خصائص
من التبويت اختاري Default properties
شيلي الصح اللي في enabled distributed COM in this computer
اظغطي على تمكين او apply
الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use
الى ما عندة برنامج نورتن ( او الى عنده البرنامج بس متوهق ما يعرف شي ) هذا رابط يزيل الفيرووس من الجهاز..
طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك وشكرااا
الرابط
[Link nur für registrierte Benutzer sichtbar] antec.co...er/FixBlast.exe
اخر خطـوة:
بعد الخطوات السابقة بقي خطوه سهله
سوي اعاده تشغيل
ركبي الاداه اللي تشيل الفايروس ( الملف الى ينظف الجهاز من الفيروس )
بعدين ركبي الباتش ( الرابط الملف سوا للاكس بي العربي او الانقليزي او الويندز 2000 موجود روابطهم فوق )
سوي اعاده تشغيل مره ثانيه
رجعي وحطي الصح اللي شلتيها ( نفس الخطوات السابقه الى شلت الصح منها ارجع بنفس الخطوات ورجع الصح )
وبـكــــــــــــــــ ــــــذا يصير جهازكم 100%
وسامحونا على اللخبطـة والحوســــة..