الموضوع: حل مشكله الفيروس الذى اصاب معظم الاجهزه
عرض مشاركة واحدة


 
قديم 09-07-2003, 10:01 PM   رقم المشاركة : 1 (permalink)

صدى متألق
 
الصورة الرمزية مكسيموس
 










مكسيموس غير متواجد حالياً

 

آخـر مواضيعي

معلومات إضافية

المستوى: 13 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
الحياة 0 / 313

النشاط 70 / 4604
المؤشر 52%

 

 
افتراضي حل مشكله الفيروس الذى اصاب معظم الاجهزه

مرحبا

فيروس جديد اسمه DCOM RPC

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا

http://microsoft.com/technet/treevi...in/MS03-026.asp


إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا

http://safsquad.com/Files/EndItAll2.zip

هذا فيروس اسمه

W32.Blaster.Worm

الحل:
نزل البرنامج من هنا

وهو من موقع نورتن
http://securityresponse.symantec.co...er/FixBlast.exe

وخله ينظف الجهاز

وبعد ما يخلص راح يطلب منك تحميل البرنامج من هنا

من موقع مكرسوفت
http://www.microsoft.com/technet/tr...in/MS03-026.asp
وهذي وصله سريعه للوندز اكس بي الواجهة الانجليزيه

http://download.microsoft.com/downl...980-x86-ENU.exe
وهذي وصله سرييعه للوندز اكس بي الواجهة العربيه


http://download.microsoft.com/downl...980-x86-ARA.exe
وهذي وصله سرييعه للوندز 2000 بورفشنل الواجهة العربيه


http://download.microsoft.com/downl...980-x86-ARA.exe

وهذي وصلة سريعه للوندز 2000 بروفشنل الواجهة الانجليزية
http://download.microsoft.com/downl...980-x86-ENU.exe
هذا الحل لكى تجبر هذا الفيروس على عدم اعادة تشغيل الوندوز حتى تتمكن من تحميل الملفات المطلوبه -
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.
وبعد ذلك حمل ماتريد من الملفات السابقه على حسب النسخه الى لديكم
هذه الصوره توضح المشكله

شكرا

 

 

 

 

 

 

 

 

 

 


التوقيع

تحت التجديد
the_storm999@hotmail.com

 

   

رد مع اقتباس