جاك العلم
12th August 2003, 08:57 PM
أخواني
من لديه مثل هذه الصورة :
http://www.moveed.net/hosted/na31g1u2462sja3d2jlcpvs2oe14jx ic.jpg
فالحديث عن فيروس جديد اسمه RPC
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو .
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.
ما العمل؟
إذا لم تصب بالفيروس:
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/technet/treevi...in/MS03-026.asp
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.co.. .aster.worm.html
إذا أصاب الفيروس جهازك:
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه.
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.co.. .811-019-i32.exe
أقترح عليكم التالي :
1- العمل على Win98 أو Win ME لأن هذين النظامين لم يتضررو بالفايروس..
2- حذف الفايروس من إدارة المهام ( Task Manager ) ..
وذلك بالدخول على إدارة المهام إما بالضغط على Ctrl + Alt + Delet
او بالفاأره يمين على شريط قائمة أبدأ ..
ثم الى عمليات Processes وتبحث عن الملف msblast.exe
وتعمل على إنهاء العملية بالضغط على إنهاء العملية End Process
تقوم بقفل المنافذ Port 135 ,4444 وذلك بأستخدام برنامج Firewall
أو بتحميل هذا الباتش من موقع مايكروسوفت وهذا الباتش يؤدي الغرض
http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
وتقفل المنافذ السابقه ويضبط معاك
إذا استجد حل جديد بلغناكم
عمتم مسااااءً
من لديه مثل هذه الصورة :
http://www.moveed.net/hosted/na31g1u2462sja3d2jlcpvs2oe14jx ic.jpg
فالحديث عن فيروس جديد اسمه RPC
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو .
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.
ما العمل؟
إذا لم تصب بالفيروس:
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/technet/treevi...in/MS03-026.asp
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.co.. .aster.worm.html
إذا أصاب الفيروس جهازك:
أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه.
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.co.. .811-019-i32.exe
أقترح عليكم التالي :
1- العمل على Win98 أو Win ME لأن هذين النظامين لم يتضررو بالفايروس..
2- حذف الفايروس من إدارة المهام ( Task Manager ) ..
وذلك بالدخول على إدارة المهام إما بالضغط على Ctrl + Alt + Delet
او بالفاأره يمين على شريط قائمة أبدأ ..
ثم الى عمليات Processes وتبحث عن الملف msblast.exe
وتعمل على إنهاء العملية بالضغط على إنهاء العملية End Process
تقوم بقفل المنافذ Port 135 ,4444 وذلك بأستخدام برنامج Firewall
أو بتحميل هذا الباتش من موقع مايكروسوفت وهذا الباتش يؤدي الغرض
http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
وتقفل المنافذ السابقه ويضبط معاك
إذا استجد حل جديد بلغناكم
عمتم مسااااءً