اللي يعيد تشغيل الجهاز في كل مره تدخلين للشبكه :06:
هذا الفيروس يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.:44:
اذا مـــــــــــــــــــا اصابــــــــــــــــــــــــكِ الفيروس فعليك بالتالي :
1_ سوى تحديث للنظام او حملي تحديث ميكروسوفت من هنا:
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
_ تحديث النورتن :
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
.............................
اما اذا اصاب الفيروس جهازك :
أبحثي في جهازك عن ملف اسمهmsblast.exe ، واحذفيه. إذا لم يتم الحذف اغلقي الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
حمليه من هنا :
http://safsquad.com/Files/EndItAll2.zip
اغلقي الملف وسوي بحث مره ثانيه
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.com/avcenter/download/us-files/20030811-019-i32.exe
....................
وهذا حل ثانى :
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".
موافق . أعدي تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.
......................
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
.............................................
حل شركة سيمانتك:
1_ حملي هذا الملف:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
2_قبل تشغلي الملف يجب أن توقفي خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام --
إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق
ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
وهذه خاصة بويندوز xp
3- شغلي الملف الذي حملتيه.
سيقوم بالبحث عن الفايروس . فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقمي بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ تمام.
.......................................................................................
للامانه منقول والف شكر لكاتب الموضوع واتمنى من كل وحده استفاده منه تدعي له ..
تحياتى لكم حبايبي :32:
عانيت اقسم بالله العظيم من هالفيروووووس الله يدمره
بس الحمدلله انتهت المشكلة وجزاه الله خير الي ساعدني
بنات الفيروس مززعج الله يكفيكم شره
مصرقعة نجد مشكورة فهمتيني اش صاير احسب نفسي لحالي اعاني
اختكم نوور :27: