فايروس W32.Blaster وطريقة التخلص منه [الأرشيف] - ..::: وجداني عالم من الابداع :::..

مشاهدة النسخة كاملة : فايروس W32.Blaster وطريقة التخلص منه

الـ محروم ـوافي

08-14-2003, 05:11 AM

اسم الفايروس: W32.Blaster
حجمه : 6,176 bytes
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي

# نبذه عن كيفية دخول الفايروس الى جهازك وعمله :

الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :

"windows auto update"="msblast.exe"

للمسار التالي :

HKEY_LOCAL_MACHINE\S OFTWARE\Microsoft\Wi ndows\CurrentVersion \Run

طريقة عمل الفايروس هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت [Link nur für registrierte Benutzer sichtbar] oft.com

تاثيرة على النظام :
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..

بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا

للحماية من هذا الفايروس :
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :

ويندوز اكس بي :

اضغط هنا
[Link nur für registrierte Benutzer sichtbar] lang=ar&FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074
وحجم هذا الملف 1261 كيلو بايت.

الويندوز 2000:

اضغط هنا
[Link nur für registrierte Benutzer sichtbar] lang=ar&FamilyID=c8b8a846-f541-4c15-8c9f-220354449117
وحجم هذا الملف 900 كيلو بايت .

وتحديث الانتي فايرس

#اما للاجهزه المصابه بالفايروس فا طريقة التخلص منه وتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :

Windows 2000, XP

- اضغط CTRL+ALT+DEL

- اضغط على Task Managerأو إدارة مهام ويندوز

- بعد ذلك اضغط على Processesأو العمليات

- ابحث عن ملف اسمه msblast.exe

- قم بتظليله ثم اضغط على End Process أو إنهاء العملية

- بعدها إختر موافق أو OK وبذلك انت أوقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت.

بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله

#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات

135 TCP, 69 UDP, 4444 TCP

والثانيه هي Disable Dcom

الخطوات كالتالي :

Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer

بعدها كلك يمين عليه واختار Properties

بعدين اختار Default Properties

بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer

بعدها Ok

الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use

#وهاذي تولز خاصه لازالة الفايروس للناس الي ماتستخدم نورتن او ماعندها برنامج انتي فايروس بالجهاز او عنده نورتن بس متوهق ماعرف يسوي تحديث.... مساحته 164 كيلو بايت على هذا الرابط :

[Link nur für registrierte Benutzer sichtbar] antec.com/avcenter/FixBlast.exe

طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك وشكرااا

الخاطف

08-14-2003, 06:03 AM

اخر تطورات واخبار الفايروس

هو انه ضرب الويندوز ME على حسب مصادر شركة مكافي

والحل والتولز الموضوعه هنا راح تشتغل عادي ولكن فيه اشياء لازم تسويها بالويندوز الميلينيوم وحتى الويندوز الاكس بي وهي مهمه

في كل الاصدارين يجب ايقاف عملSystem Restore مؤقتا حتى يتم ازالة الفايروس كليااااا

# ايقاف عملSystem Restore بالنسبه للويندوز ME

لوحة التحكم > النظام > اداء > نظام الملفات > خيارات متقدمه

بعدها شيل علامة الصح من اخر خيار عندك

بعدها تحدث الانتي فايروس او تنزل التولز ويشيلها انشاءالله

# ايقاف عملSystem Restore بالنسبه للويندوز XP

كلك يمين على MyComputer
نختار Properties
يعدها نختار System Restore
بعد كذا نشيل علامة الصح من Turn off System Restore
بعد كذا Ok

بعدهاا اتبع الخطوات السابقه للتخلص من الفايروس

بالنسبه للويندوز 2000 البعض قد يواجهون مشكله الاكس بي وهي مشكلة اعادة تشغيل الجهاز والبعض قد يشكوا من خطاء في svchost

بس اهم اهم شي تحدث جهازك يعني ترقع الثغره ولا بيرجع الفايروس مره ثانيه ...........

لذلك جرى التنبيه

مختلف

08-14-2003, 07:32 PM

الله يعطيكم العافيه

يقوووولك المثل الكمبيوتري ابعد عن الفايروس وغنيله :D

<<<<<< ورا ما تنطم احسن لك :mad:

>>>>> طيب خلاص:(

تحياتي مختلف

الـ محروم ـوافي

08-15-2003, 01:36 AM

مختلف

أبعد عن الفايرس وغنيله حلوووووووووووووه

وتخانق نفسك

هههههههههههههههههههه هههههههههههه
:D

الـ محروم ـوافي

08-15-2003, 08:03 PM

هذا فيروس اسمه

W32.Blaster.Worm

الحل:
نزل البرنامج من هنا

وهو من موقع نورتن Norton
[Link nur für registrierte Benutzer sichtbar] antec.com/avcenter/FixBlast.exe

وخله ينظف الجهاز

وبعد ما يخلص راح يطلب منك تحميل البرنامج من هنا

من موقع مكرسوفت Microsoft
[Link nur für registrierte Benutzer sichtbar]

اختر نوع الوندز اللي عندك وحمل البرنامج

وهذي وصله سريعه للوندز اكس بي الواجهة الانجليزيه
[Link nur für registrierte Benutzer sichtbar] om/downl...980-x86-ENU.exe

وهذي وصله سرييعه للوندز اكس بي الواجهة العربيه
[Link nur für registrierte Benutzer sichtbar] om/downl...980-x86-ARA.exe

وهذي وصله سرييعه للوندز 2000 بورفشنل الواجهة العربيه
[Link nur für registrierte Benutzer sichtbar] om/downl...980-x86-ARA.exe

وهذي وصلة سريعه للوندز 2000 بروفشنل الواجهة الانجليزية
[Link nur für registrierte Benutzer sichtbar] om/downl...980-x86-ENU.exe

تحياتي ،،

وجربوا ان شاء الله ينفع معاكم

الـ محروم ـوافي

08-15-2003, 08:04 PM

[Link nur für registrierte Benutzer sichtbar]

فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

أما عن طريقة الحل فهي كالآتي :

1- حمل هذا الملف التالي

[Link nur für registrierte Benutzer sichtbar] antec.com/avcenter/FixBlast.exe

استعادة جديدة للنظام". للعودة اليها في حالة حدوث أية مشاكل.
3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ على ما يرام، (إختر نظام التشغيل جهازك )

صدى صوت

08-17-2003, 07:21 PM

مشكورين أنا بعد الحلو تخلصت من مشكله مني عارف كيف جتني :rolleyes:

الـ محروم ـوافي

08-17-2003, 08:34 PM

تسلم حبيبي
مع شكري و تقديري . .

صدى الأحزان

02-11-2004, 05:38 AM

تسلم والله الوافي والخاطف الف الف الف شكر

مختلف >>> ابعد عن الفايروس وغنيله
هههههههههههههههههههه ههههه
هههههههههههههههههههه
ههههههههههههههه
هههههههههه
هههه

الـ محروم ـوافي

02-11-2004, 05:40 AM

صدى الاحزان

والله أنا معك حبيبي مختلف غنيلوه

شكرآ لمروركم حبااايبي

لـؤلـؤة البحر

04-12-2004, 04:32 AM

[Link nur für registrierte Benutzer sichtbar]

يسلمو الوافي أخوي

صرحتآ جنني ذى الفايرس

<<<<<<<<< كل يوم ترسل جهازه للمحلات الصيانه كذى خلاص مراح يكون فيه محلات صياانه

يعطيكم العافيه

[Link nur für registrierte Benutzer sichtbar]