سليمان
08-13-2003, 05:03 PM
http://www.xl11.com/upload/uploading/koliujm9.jpg
فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا أصاب الفيروس جهازك:
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه.
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -
هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".
موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.
:mngool: :mngool: :mngool: :mngool: :mngool: :mngool:
فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا أصاب الفيروس جهازك:
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه.
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -
هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".
موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.
:mngool: :mngool: :mngool: :mngool: :mngool: :mngool: