Corporation
زيزوومى فضى
غير متصل
السلام عليكم ورحمة الله وبركاتة
كيف أحوالكم أخوآني وأخوآتي أعضاء وزوآآر
زيزووم للأمن وآلحمآية
ومثل كل يوم نرجع للفيروسآت الخبيثة :hh:
مسوي فاهم في الفيروسات > :d:
المهم دآئماً وأبداً لا ننسى الدعاء لأخوآننـآآ في غزة
Viruse w32/Sasser Worm
مشهور بفآيروس أعآدة التشغيل للجهـآآز :hh:
ويقع تحت مسميآت
W32.Sasser.Worm
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D
W32.Sasser.E.Worm
W32.Sasser.G
:d:
Windows 2000, Windows XP
DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX
Windows 3.x, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003
هو عبارة عن ملف صغير الحجم لا يسبب تلف للنظام
وأنما يفقدك السيطرة عليه
ويدخل من خلال المنفذ
5554
يعني يجيك الجهاز يهنق ويعيد التشغيل لحالة
كما بالصورة
كما يقوم الفايروس بنسخ نفسة إلى ملفات النظام الموجودة في
C:WINDOWS/
Windows 2000, Windows XP
DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX
Windows 3.x, Windows 95, Windows 98, Windows Me,
Windows NT, Windows Server 2003
هو عبارة عن ملف صغير الحجم لا يسبب تلف للنظام
وأنما يفقدك السيطرة عليه
ويدخل من خلال المنفذ
5554
يعني يجيك الجهاز يهنق ويعيد التشغيل لحالة
كما بالصورة
كما يقوم الفايروس بنسخ نفسة إلى ملفات النظام الموجودة في
C:WINDOWS/
ويقوم أيضاً بنسخ نفسة في محرر الرجستري تحت هذه المسميـآآت
يعني الفرق بين فآيروس اليوم اللي هو
Sasser
,
Lsass.exe
بس طريقة الدخول إلى الجهاز وهو عن طريق أختلاف منفذ الدخول :hh:
بسم الله
نتناول كل ظرر على حده
بس قبل ما نتفرغ للفايروس
أحب أنوه للأخوآن أللي لم يصيبوآ بالفآيروس
1- تأكد من وجود أحد برآمج الحمآية لديك
2- تأكد من تحديث الويندوز بأستمرار لسد الثغرات والمنافذ إلتي
قد يدخل منها الفايروس
كيفية الوقاية منة
أول شئ للي يعانون من أعادة التشغيل التلقائي ..
أتبعوا الخطوات التالية
أفتح محرر الرجستري
وأكتب
CMD
بعدها
تكتب
shutdown -i
سوف تفتح معك هذه النافذة
أختار كما هو موضح
وبعدها لن يعيد التشغيل مرة أخرى
وقبل كل شئ لأزم تفصل النت لأنة مآ دآم دخل الفايروس جهاز أن هناك ثغرات
لذلك سارع بفصل الأنترنت
ثآنياً :-
قبل بتعطيل أستعادة النظـآآم تفادياً لأنتشار الدودة الخبيثة
وللي ما يعرف يعطل أستعادة النظام أليكم الطريقة
نطبق الأتي الآن
من ادارة المهام نروح ننهى عمل البرامج التاليه وهي تآبعة للفايروس
Regedit
واتبع هذا المسار :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Curr ent Version
Run
Sasser
,
Lsass.exe
بس طريقة الدخول إلى الجهاز وهو عن طريق أختلاف منفذ الدخول :hh:
بسم الله
نتناول كل ظرر على حده
بس قبل ما نتفرغ للفايروس
أحب أنوه للأخوآن أللي لم يصيبوآ بالفآيروس
1- تأكد من وجود أحد برآمج الحمآية لديك
2- تأكد من تحديث الويندوز بأستمرار لسد الثغرات والمنافذ إلتي
قد يدخل منها الفايروس
كيفية الوقاية منة
أول شئ للي يعانون من أعادة التشغيل التلقائي ..
أتبعوا الخطوات التالية
أفتح محرر الرجستري
وأكتب
CMD
بعدها
تكتب
shutdown -i
سوف تفتح معك هذه النافذة
أختار كما هو موضح
وبعدها لن يعيد التشغيل مرة أخرى
وقبل كل شئ لأزم تفصل النت لأنة مآ دآم دخل الفايروس جهاز أن هناك ثغرات
لذلك سارع بفصل الأنترنت
ثآنياً :-
قبل بتعطيل أستعادة النظـآآم تفادياً لأنتشار الدودة الخبيثة
وللي ما يعرف يعطل أستعادة النظام أليكم الطريقة
نطبق الأتي الآن
من ادارة المهام نروح ننهى عمل البرامج التاليه وهي تآبعة للفايروس
بعدها اذهب الى ابدا
Regedit
واتبع هذا المسار :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Curr ent Version
Run
ومن يمين الصفحه ابحث عن هذه القيم ثم احذفها
"avserve.exe"="%Windir%\avserve.exe
"avserve2.exe"="%Windir%\avserve2.exe"
"skynetave.exe"= "%Windows%\skynetave.exe"
قم بتفعيل جدار الحماية
بعدها نزل باتش يناسب جهازك
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
"avserve2.exe"="%Windir%\avserve2.exe"
"skynetave.exe"= "%Windows%\skynetave.exe"
قم بتفعيل جدار الحماية
بعدها نزل باتش يناسب جهازك
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition
بعدها
اذهب الى ابدا
ثم ابحث عن هذه الملفات فى البارتشن
(C:\WINDOWS)
الملفات هى:
اذهب الى ابدا
ثم ابحث عن هذه الملفات فى البارتشن
(C:\WINDOWS)
الملفات هى:
بعدها يجي دور الأدوآت أو أذا سبقت الأدوآت مافي مشكلة
بس أهم شئ تعطيل أستعادة النظام لتفادي انتشار الدودة
وفصل النت لعدم تكرس الدودة في الجهاز
بس أهم شئ تعطيل أستعادة النظام لتفادي انتشار الدودة
وفصل النت لعدم تكرس الدودة في الجهاز
الأدآة الأولى
From Norton Company
( Symantec )
لتحميل الأدآة برابط مبآشر من الشركة
http://securityresponse.symantec.com/avcenter/FxSasser.exe
وهذا رابط موضوع الفآيروس على موقع شركة نورتن ( سمينتك )
http://www.symantec.com/security_response/writeup.jsp?docid=2004-050114-1706-99
وآليكم شرح أستخدآآم الأدآة
والـــ XP يمشي الحآل في الوضع العادي
هذه أول أدآة وهي أن شاء الله رآح تتكفل فية
لأنها أصلاً مخصصة للفايروس
وليس لغيرة
:hh:
الأدآة الثانية
From McAfee company
موقع شركة Macaffe وتحدثها عن هذه الدودة
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007
ومن هنا تحميل الأداة من الشركة مبآشرة
http://download.nai.com/products/mcafee-avert/stinger.exe
نتابع هذه الصور من الأدآة
الأدآة الثالثة
From Avast company
لتحميل الأدآة
من على موقع الشركة
http://www.avast.com/eng/down_cleaner.html
رآح تحصل كلمة دآون لود عليها وحمل الأدآة
من على سيرفر المنتدى
وهذا رابط الصفحة بموقع الشركة
http://www.avast.com/eng/win32sasser.html
وهذه وآجهة الأدآة
وهذه أدآة متخصصة في حذف هذآ الفآيروس
Claen Sasser
الترخيص مجآني
من على سيرفر المنتدى
شرح بسيط للأدآة
وهذه أدآة تعمل عن طريق الدوس
لتحميل الأدآة من على سيرفر المنتدى
توضيح بسييط للأدآة
قبل لا نختم الموضوع
أنتظروآ هديتي المتوضعة
أنتظرووني :bleh:
وفي الختام
أرجوآ الدعـآآء لي بالتوفيق في بدآية الدرآآسة الجـآآمعية
ولا ننسى نصيب أخونـآآ زيزووم من الدعاء والأمة الأسلامية
في مشارق الأرض ومغاربها
هذا فإن نال الموضوع أستحسانكم فلا تنسونا بالتقييم والردود العطرة :b:
وأن كآن العكس
فخطأ من نفسي ومن الشيطآن
k:
أخوكم
COMPAQ99
تم تحويل الموضوع الى كتاب ألكتروني
http://books.zyzoom.org/play-203.html
