بعض الفايروسات التي تأتي لايميلاتنا
إذا طالبك
جهازك اليوم بإغلاق نفسه هنا الحل
من لديه مثل هذه الصورة:
Image Insert:
38.75 KB
أو هذه:
Image Insert:
17.8 KB
فالحديث هنا عن فيروس جديد اسمه
DCOM RPC
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي :
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا
الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات
في الأجهزة ويعمل على المنفذ رقم 135 .
الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت .
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة
تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة .
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135 .
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج ، وإعادة تشغيل الجهاز .
إذا جد جديد فسأقوم بإعلامكم .
ما العمل؟
إذا لم تصب بالفيروس :
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا :
http://microsoft.com/technet/treevi...in/MS03-026.asp
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.co...aster.worm.html
إذا أصاب الفيروس جهازك :
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه .
إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل
EndItAll .
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه .
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس :
http://securityresponse.symantec.co...811-019-i32.exe
------------------------------------------------
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -
هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين :
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق"
بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة" .
موافق
أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله .
------------------------------------------------
المعلومات الأخيرة حول الفيروس :
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى ، أما
في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت
بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة) ،
بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه) .
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل
جيتس تقول : " بيل جيتس ، كيف تسمح بهذا ؟ توقف عن جمع المال وأصلح برنامجك" !!
هذا حل آخر:
حل الرسالة (رستات) RPC
اليكم حل لمشكلة الرسالة التي تقوم بعمل ريستارت للويندوز كل دقيقتين
الحل هو بانزال باتش من موقع ويندوز على الوصله التالية:
http://support.microsoft.com/defaul...kb;en-us;823980
مع مراعاة اختيار الباتش الخاص بنسخة الويندوز المستخدمة
لمن يعمل على نظام ويندوز Windows NT 4.0 Server
http://download.microsoft.com/downl...1a/Q823980i.EXE
==============================================
لمن يعمل على نظام ويندوز Windows NT 4.0 Terminal Server Edition
http://download.microsoft.com/downl...89/Q823980i.EXE
==================================================
لمن يعمل على نظام ويندوز Windows 2000
http://download.microsoft.com/downl...980-x86-ENU.exe
==================================================
لمن يعمل على ويندوز اكس بي بروفشنال وهوم اديشن Windows XP 32 bit Edition
http://download.microsoft.com/downl...980-x86-ENU.exe
==================================================
لمن يعمل على نظام ويندوز Windows Server 2003 32 bit Edition
http://download.microsoft.com/downl...980-x86-ENU.exe
==================================================
لحل المشكلة قم بتحميل التحديثات
ملف الويندوز وملف النورتن
هذه الملفات التي حملتها وحلت المشكلة
http://download.microsoft.com/downl...980-x86-ENU.exe
http://securityresponse.symantec.co...er/FixBlast.exe
==========
شركة Symantec عملوا برنامج يزيل الدوده هذي ما عليك الا تنزله من الرابط هذا
وتشغله
http://securityresponse.symantec.co...er/FixBlast.exe
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
فيلم زينب
العسكري ((الفيروس القاتل))
فايروس جديد او ملف هاكرز ... باسم فلم لزينب العسكر ي....
بسم الله الرحمن الرحيم
احد الاغبياء جدا ... يقم بارسال بريد تحت عنوان (( فلم زينب العسكري )) وهوه عباره
عن فايروس او احد برامج التجسس .. ومازال البحث جارى لتفكيك البرنامج ومعرفه هويته
.
على العموم عندما يصلك هذا الاميل قم بحذفه على الفور .. والدعوه لمرسله بان الله
يهديه او يرد كيده فى نحره ويجعل تدبيره تدميره ...
عنوان الشخص هو كالاتى وربما يتغير ((
abu-shabaaab@hotmail.com ))
وعنوان الرساله لابارك الله تعالى فيه : ياشباب فلم زينب العسكري مع صوره لا
يفوووتكمممممممم
الاميل يصلك باسم .. ابو الشباب .. وفيه عنوان موقع تقم بانزال الملف منه .. الملف
ملف تنفيذى اى ان امتداده (( Exe )) وهذا يدل على غباء كبير من مرسله .. لانه واضع
او يقول انه ملف فلم من نوع (( Avi )) ولعل الله سبحانه قد امده بهذا الغباء كى لا
يورط الكثير مع هؤلاء الاغبياء والذين يعتقدون انه اسلوب هاكرز .. ولا يعرف انه
اسلوب الاغبياء لانه يتسبب فى ضرر من لا ذنب لهم .
على العموم نحن بعون الله تعالى موجودن لكى ندل على الخير ان شاء المولى دائما
وابدا ونكون سدا شامخا ضد هؤلاء الاغبياء الذين لا عمل لهم غير الاضرار بعباد الله
... وكان الاولى به ان يرسل مثل هذه البرامج الى اعداء الله من اليهود والنصارى بدل
من ارسالها الى اخوانهم واخواتهم فى الله ..
وتحذير اخر .. نصيحه عند ورود اى اميل من اى شخص لا تعرفه ومهما كان الاسم مغرى لا
تقم ابد ابد ابد بتنزيل الملف وتشغيله فلن يفيدك الندم بعد الضرر ولاتكن كما يقولون
.. الفضول قتل الهر ..
وان وصلك ملف من احد الاصدقاء قد يكون جهازه مصاب بفايروس وهو لا يدرى .. تاكد منه
الاول ان لم يقل لك فى رسالته ان هناك برنامج او ملف هو مرسله لك ...
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
احذروا هذة
الاسمــاء ......... فهي فايروسات
إذا تسلمتم بريدا إلكترونيا فلا تفتحوه وذلك بسبب احتوائه على ملحق لبرنامج اسمه:
((PERRIN.EXE))
وهو فيروس خطير يمكن أن يمسح كل المعلومات الموجودة على القرص الصلب ويستمر باقيا
في ذاكرة الكمبيوتر. وفي كل مرة تقوم بإدخال أي معلومات فإنه يمسحها تلقائيا ولن
تكون قادرا على استعمال كمبيوترك مرة ثانية.
يرجى أن تعلم أصدقاءك وكل من يهمك أمرهم بهذا الأمر بالإضافة لهذا فإن القائمة
التالية هي أسماء رسائل قد تصلك بالبريد الإلكتروني فلا تفتحها وهي تحتوي على
فيروسات مرفقة مع تلك الرسائل:
1. الأصدقاءlst.exe
2. Calcu18r.exe
3. Deathpr.exe
4. Einstein.exe
5. Happ.exe
6. Girls.exe
7. Happy90.exe
8. Japanese.exe
9. Keypress.exe
10. Kitty.exe
11. Monday.exe
12. Teletubb.exe
13. The Phantom Menace
14. Prettyark.exe
15. UP-Grade Internet2
16. Perrin.exe
17. I Love you
18. Celcom Screen Saver or Celsaver.exe
19. Win a Holiday (E-MAIL)
20. Join the Crew Open pals
21. Snow White and the seven dwarf the real story
يممممممه الله يبعد عننا كل فايروسات العالم
انتبهوا
-------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------
