ازالة الفايروس الجديد من جهازك

**mario** · 12-24-2006, 08:32 PM

هنا عن فيروس جديد اسمه

DCOM RPC

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي :

الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135 .

الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت . ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة .

ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135 .

أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج ، وإعادة تشغيل الجهاز .

إذا جد جديد فسأقوم بإعلامكم .

ما العمل؟

إذا لم تصب بالفيروس :

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا :

http://microsoft.com/technet/treevi...in/MS03-026.asp

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:

http://securityresponse.symantec.co...aster.worm.html

إذا أصاب الفيروس جهازك :

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه .

إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll .

يمكنكم تحميله من هنا :

http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه .

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس :

http://securityresponse.symantec.co...811-019-i32.exe

------------------------------------------------

حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين :

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق"

بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة" .

موافق

أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله .

------------------------------------------------

المعلومات الأخيرة حول الفيروس :

بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى ، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة) ، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .

والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه) .

داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول : " بيل جيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك" !!

هناك حل اخر ايضا

هذا حل آخر:

حل الرسالة (رستات) RPC

اليكم حل لمشكلة الرسالة التي تقوم بعمل ريستارت للويندوز كل دقيقتين

الحل هو بانزال باتش من موقع ويندوز على الوصله التالية:

http://support.microsoft.com/defaul...kb;en-us;823980

مع مراعاة اختيار الباتش الخاص بنسخة الويندوز المستخدمة

لمن يعمل على نظام ويندوز Windows NT 4.0 Server

http://download.microsoft.com/downl...1a/Q823980i.EXE

==============================================

لمن يعمل على نظام ويندوز Windows NT 4.0 Terminal Server Edition

http://download.microsoft.com/downl...89/Q823980i.EXE

==================================================

لمن يعمل على نظام ويندوز Windows 2000

http://download.microsoft.com/downl...980-x86-ENU.exe

==================================================

لمن يعمل على ويندوز اكس بي بروفشنال وهوم اديشن Windows XP 32 bit Edition

http://download.microsoft.com/downl...980-x86-ENU.exe

==================================================

لمن يعمل على نظام ويندوز Windows Server 2003 32 bit Edition

http://download.microsoft.com/downl...980-x86-ENU.exe

==================================================

لحل المشكلة قم بتحميل التحديثات

ملف الويندوز وملف النورتن

هذه الملفات التي حملتها وحلت المشكلة

http://download.microsoft.com/downl...980-x86-ENU.exe

http://securityresponse.symantec.co...er/FixBlast.exe

==========

شركة Symantec عملوا برنامج يزيل الدوده هذي ما عليك الا تنزله من الرابط هذا وتشغله

http://securityresponse.symantec.co...er/FixBlast.exe