منتديات داونلودز2


العودة   منتديات داونلودز2 > >

الهاكر و الحماية تحميل جميع برامج الهاكر و الحماية



ازالة الفايروس الجديد من جهازك

هنا عن فيروس جديد اسمه DCOM RPC وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC. المعلومات المتوفرة

إنشاء موضوع جديد  إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 12-24-2006, 08:32 PM   #1 (permalink)
عضو ذهبى
 




 
mario على طريق التميز

Exclamation



هنا عن فيروس جديد اسمه

DCOM RPC




وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.





المعلومات المتوفرة حاليا عن الفيروس هي كالتالي :



الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135 .



الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت . ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة .



ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135 .



أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج ، وإعادة تشغيل الجهاز .



إذا جد جديد فسأقوم بإعلامكم .





ما العمل؟



إذا لم تصب بالفيروس :



1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا :

http://microsoft.com/technet/treevi...in/MS03-026.asp



2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:

http://securityresponse.symantec.co...aster.worm.html





إذا أصاب الفيروس جهازك :



أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه .

إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll .



يمكنكم تحميله من هنا :

http://safsquad.com/Files/EndItAll2.zip



أغلق الملف وابحث عنه من جديد كي تحذفه .



وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس :

http://securityresponse.symantec.co...811-019-i32.exe



------------------------------------------------



حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -





هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين :





أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات



تحت الأسم أبحث عن (Remote procedure call RPC)



أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد



في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق"

بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة" .



موافق

أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله .





------------------------------------------------



المعلومات الأخيرة حول الفيروس :



بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى ، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة) ، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .



والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه) .



داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول : " بيل جيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك" !!





هناك حل اخر ايضا
هذا حل آخر:



حل الرسالة (رستات) RPC

اليكم حل لمشكلة الرسالة التي تقوم بعمل ريستارت للويندوز كل دقيقتين



الحل هو بانزال باتش من موقع ويندوز على الوصله التالية:



http://support.microsoft.com/defaul...kb;en-us;823980



مع مراعاة اختيار الباتش الخاص بنسخة الويندوز المستخدمة



لمن يعمل على نظام ويندوز Windows NT 4.0 Server

http://download.microsoft.com/downl...1a/Q823980i.EXE

==============================================



لمن يعمل على نظام ويندوز Windows NT 4.0 Terminal Server Edition

http://download.microsoft.com/downl...89/Q823980i.EXE

==================================================





لمن يعمل على نظام ويندوز Windows 2000

http://download.microsoft.com/downl...980-x86-ENU.exe

==================================================





لمن يعمل على ويندوز اكس بي بروفشنال وهوم اديشن Windows XP 32 bit Edition

http://download.microsoft.com/downl...980-x86-ENU.exe

==================================================





لمن يعمل على نظام ويندوز Windows Server 2003 32 bit Edition

http://download.microsoft.com/downl...980-x86-ENU.exe

==================================================







لحل المشكلة قم بتحميل التحديثات

ملف الويندوز وملف النورتن



هذه الملفات التي حملتها وحلت المشكلة

http://download.microsoft.com/downl...980-x86-ENU.exe



http://securityresponse.symantec.co...er/FixBlast.exe



==========



شركة Symantec عملوا برنامج يزيل الدوده هذي ما عليك الا تنزله من الرابط هذا وتشغله



http://securityresponse.symantec.co...er/FixBlast.exe





mario غير متواجد حالياً   رد مع اقتباس
قديم 12-24-2006, 10:01 PM   #2 (permalink)
عضو شرف !!
 




 
pirate_1012 على طريق التميز

افتراضي





pirate_1012 غير متواجد حالياً   رد مع اقتباس
قديم 12-24-2006, 11:48 PM   #3 (permalink)
• ĞêŋęŘąl MąŋāģęŘ •
 
الصورة الرمزية Admin
 




 
Admin تم تعطيل التقييم

افتراضي


شكرا لك!



التوقيع


I'aM Not Special
, I'aM Just LiMiTeD EdiTion




صفحتنا على الفيس بوك :-
http://www.facebook.com/Downloadiz2Com


Admin غير متواجد حالياً   رد مع اقتباس
قديم 01-13-2007, 09:32 PM   #4 (permalink)
عضو مجتهد
 




 
مؤمن السيد على طريق التميز

افتراضي


شكرا جزيل الشكر



مؤمن السيد غير متواجد حالياً   رد مع اقتباس
إنشاء موضوع جديد  إضافة رد

مواقع النشر (المفضلة)

جديد مواضيع قسم الهاكر و الحماية


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة



الساعة الآن 08:39 AM


RSS RSS 2.0 XML MAP HTML
 

 

   Downloadiz2.Com - Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd