الموضوع
:
ازالة الفايروس الجديد من جهازك
عرض مشاركة واحدة
12-24-2006, 08:32 PM
#
1
(
permalink
)
mario
عضو ذهبى
هنا عن فيروس جديد اسمه
DCOM RPC
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي :
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135 .
الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت . ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة .
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135 .
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج ، وإعادة تشغيل الجهاز .
إذا جد جديد فسأقوم بإعلامكم .
ما العمل؟
إذا لم تصب بالفيروس :
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا :
http://microsoft.com/technet/treevi...in/MS03-026.asp
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.co...aster.worm.html
إذا أصاب الفيروس جهازك :
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه .
إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll .
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه .
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس :
http://securityresponse.symantec.co...811-019-i32.exe
------------------------------------------------
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -
هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين :
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق"
بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة" .
موافق
أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله .
------------------------------------------------
المعلومات الأخيرة حول الفيروس :
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى ، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة) ، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه) .
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول : " بيل جيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك" !!
هناك حل اخر ايضا
هذا حل آخر:
حل الرسالة (رستات) RPC
اليكم حل لمشكلة الرسالة التي تقوم بعمل ريستارت للويندوز كل دقيقتين
الحل هو بانزال باتش من موقع ويندوز على الوصله التالية:
http://support.microsoft.com/defaul...kb;en-us;823980
مع مراعاة اختيار الباتش الخاص بنسخة الويندوز المستخدمة
لمن يعمل على نظام ويندوز Windows NT 4.0 Server
http://download.microsoft.com/downl...1a/Q823980i.EXE
==============================================
لمن يعمل على نظام ويندوز Windows NT 4.0 Terminal Server Edition
http://download.microsoft.com/downl...89/Q823980i.EXE
==================================================
لمن يعمل على نظام ويندوز Windows 2000
http://download.microsoft.com/downl...980-x86-ENU.exe
==================================================
لمن يعمل على ويندوز اكس بي بروفشنال وهوم اديشن Windows XP 32 bit Edition
http://download.microsoft.com/downl...980-x86-ENU.exe
==================================================
لمن يعمل على نظام ويندوز Windows Server 2003 32 bit Edition
http://download.microsoft.com/downl...980-x86-ENU.exe
==================================================
لحل المشكلة قم بتحميل التحديثات
ملف الويندوز وملف النورتن
هذه الملفات التي حملتها وحلت المشكلة
http://download.microsoft.com/downl...980-x86-ENU.exe
http://securityresponse.symantec.co...er/FixBlast.exe
==========
شركة Symantec عملوا برنامج يزيل الدوده هذي ما عليك الا تنزله من الرابط هذا وتشغله
http://securityresponse.symantec.co...er/FixBlast.exe
mario
مشاهدة ملفه الشخصي
البحث عن كل مشاركات mario