العودة   منتديات الرس اكس بي > منتديات الرس اكس بي > الرحلات و التصوير و التقنيات
التعليمـــات التقويم اجعل كافة الأقسام مقروءة

الملاحظات

الرحلات و التصوير و التقنيات الرحلات البرية و هواة التصوير و التقنيات

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 14-11-2003, 02:59 PM   #1
د.ربيع
عضو متواجد
 
تاريخ التسجيل: Jul 2003
الدولة: بخيمه على نهر التايمز
المشاركات: 50
معدل تقييم المستوى: 0
د.ربيع is on a distinguished road
افتراضي أزالة فيروس أعادة التشغيل للأكس بي

شباب هذا فيروس جديد منتشر الأيام هذي اسمه DCOM RPC
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:

الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.

ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.

أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

إذا جد جديد فسأقوم بإعلامكم.

ما العمل؟

إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:

http://microsoft.com/technet/treevi...in/MS03-026.asp

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:

http://securityresponse.symantec.co...aster.worm.html

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.

يمكنكم تحميله من هنا :

http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:

http://securityresponse.symantec.co...811-019-i32.exe

------------------------------------------------

حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

------------------------------------------------

المعلومات الأخيرة حول الفيروس:

بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .

والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).

داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!

{منقول}
__________________
تم حذف كافة تواقيع الأعضاء من قبل إدارة الرس اكس بي ونامل منكم مراجعة قوانين المنتدى قبل إعادة بناء توقيعك وشكراً
د.ربيع غير متواجد حالياً  
قديم 14-11-2003, 07:31 PM   #2
حزين الصوت
Banned
 
تاريخ التسجيل: Mar 2002
الدولة: الـرس.. مؤقتاً
المشاركات: 610
معدل تقييم المستوى: 0
حزين الصوت is an unknown quantity at this point
افتراضي

استخدم وندوز ME
والحمد الله أموري ماشيه تمام وهو يعتبر أفضل الموجود من الناحية الأمنية وقلة المشاكل والخفة على الجهاز.. ولكلٍ وجهة نظر
شكرا لك أخوي المرهم .. جاري تحميل التحديثات للنورتن:)
حزين الصوت غير متواجد حالياً  
قديم 14-11-2003, 07:47 PM   #3
بدون زعل
عضو رائع
 
تاريخ التسجيل: Jun 2003
الدولة: في واحد احول سجل في الجيش خلوه في قسم القصف العشوائي
المشاركات: 369
معدل تقييم المستوى: 0
بدون زعل is on a distinguished road
افتراضي

الله يعطيك العافيه حبيب قلبي


تحياتي
__________________
تم حذف كافة تواقيع الأعضاء من قبل إدارة الرس اكس بي ونامل منكم مراجعة قوانين المنتدى قبل إعادة بناء توقيعك وشكراً
بدون زعل غير متواجد حالياً  
قديم 14-11-2003, 08:21 PM   #4
د.ربيع
عضو متواجد
 
تاريخ التسجيل: Jul 2003
الدولة: بخيمه على نهر التايمز
المشاركات: 50
معدل تقييم المستوى: 0
د.ربيع is on a distinguished road
افتراضي

ألله يعافيكم كلكم
__________________
تم حذف كافة تواقيع الأعضاء من قبل إدارة الرس اكس بي ونامل منكم مراجعة قوانين المنتدى قبل إعادة بناء توقيعك وشكراً
د.ربيع غير متواجد حالياً  
قديم 26-03-2005, 11:00 AM   #5
احلى الايام
عضو مبدع
 
تاريخ التسجيل: Jan 2005
الدولة: بلد الخير
المشاركات: 1,140
معدل تقييم المستوى: 0
احلى الايام is on a distinguished road
افتراضي

مشكرو


وتسلم
__________________
تم حذف كافة تواقيع الأعضاء من قبل إدارة الرس اكس بي ونامل منكم مراجعة قوانين المنتدى قبل إعادة بناء توقيعك وشكراً
احلى الايام غير متواجد حالياً  
موضوع مغلق


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 12:05 PM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. TranZ By Almuhajir