[c]
السلام عليكم ورحمة الله وبركاته
انتشر في الحادي عشر من أغسطس الجاري فيروس من نوع الدودة تبلغ خطورته من متوسط إلى عالي الخطورة يسمى W32.Blaster.. وينتشر الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في ويندوز، حتى بدون أن يقوم المستخدم بأي عمل. وعندما يعمل يقوم الفيروس في جهاز ما فإنه يقوم بفحص نطاق معين من أرقام IP، للبحث عن بورت يمكن اقتحامه ، كما يحاول نشر نفسه عبر الإنترنت.. ويقوم الفيروس بتركيب نفسه على المجلد WINDOWS SYSTEM32 ، ثم يقوم بتنفيذ نفسه. وقد يتسبب الفيروس بإيقاف النظام بشكل كامل، كما يهدف كذلك إلى الانتشار بأكبر قدر ممكن عبر شبكة الإنترنت.
ويمكن أن تتأثر بالفيروس ( الذي لم يعرف مصدره حتى الآن ) الأنظمة التالية: ويندوز 2000م، ويندوز XP. أما الأنظمة التي لا تتأثر به فهي: لينكس، ماكينتوش، ويندوز95، ويندوز 98، ويندوز ميلينيوم. وبينما اعتبرته شركة مكافي متوسط القوة ، فقد اعتبرته شركة نورتون عال الخطورة.
كيفية معرفة وجوده الفيروس
يمكن معرفة وجوده بشكل سريع عبر الطرق التالية:
وجود ملفات TFTP غير عادية.
وجود ملف msblast.exe في مجلد WINDOWS SYSTEM32.
رسائل خطأ تؤدي إلى اعادة تشغيل النظام.
ويحاول الفيروس أن يقوم بمنع خدمة تحديث الويندوز، وذلك لمنع تنزيل برنامج مضاد.. ويبلغ طوله 6176بايت..
علاج الفيروس
تعتبر إزالبة الفيروس سهلة ، حيث يمكن ايقاف بالدخول على موقع الشركات المضادة للفيروسات ( مثل نورتون ) وتنزيل أداة خاصة تسمى FIXBLAST وتشغيلها. أو بتحديث برنامج نورتون انتي فيروس من البرنامج نفسه ثم تشغيله على الجهاز المصاب بعد التأكد من أنه يقوم بفحص جميع الملفات.. وعند الوقوف عند ملف W32.Blaster.Worm اختر حذفه.
وللفيروس أسماء أخرى حسب الشركات التي اكتشفته ومن هذه الأسماء : msblast.exe. tftp. W32.Blaster.Worm (Symantec). Win32.Poza (CA). WORM_MSBLAST.A (Trend) .W32/.worm.Lovsan.
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية
كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى
الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي
(( الطريقة الأولى ))
من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc )
فتظهر لك الصورة :
ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خصائص ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( الاسترداد ) كما في الصورة التالية :
قم بتغيير الموجود إلى ما هو واضح في الصورة السابقة وأجعل كل الخانات الموجودة على الخيار ( عدم اتخاذ اجراء ) ثم موافق .
إذا لم تنجح هذه الطريقة قم بالأنتقال إلى الطريقة التالية :
((الطريقة الثانية ))
تتسلل هذه الدودة إلى النظام من خلال ثغرة به ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا :
النسخه الانجليزيه للويندوز XP
وهذه للنسخه العربيه
وقامت شركة نورتن بإنزال ملف وقائي لهذه الدودة اضغط هنا لتحميل الملف
وهــــــــذا الملف للذين يستخدمون المكافي
,,, م ن ق و ل ,,,,
وللمعلومية جهاز صا(فتى)مطة اصيب بهذه الدودة يبكي:
وتم العلاج ولله الحمد والمنة :D
تقبلوا تحياتي
[/c]
|
 |
رد مع اقتباس
