كيفية حذف فآيروس أعآدة التشغيل w32/Sasser worm بكل الطرق أن شاء الله !!

C

Corporation

زيزوومى فضى
إنضم
12 نوفمبر 2008
المشاركات
5,514
مستوى التفاعل
312
النقاط
870
الإقامة
ٍف القبـر ، دعواتكم بعفو الله وكرمه
الموقع الالكتروني
www.zyzoom.org
غير متصل
27wo5.gif



17956184fz9.png



السلام عليكم ورحمة الله وبركاتة

كيف أحوالكم أخوآني وأخوآتي أعضاء وزوآآر

زيزووم للأمن وآلحمآية

ومثل كل يوم نرجع للفيروسآت الخبيثة :hh:

مسوي فاهم في الفيروسات > :d:

المهم دآئماً وأبداً لا ننسى الدعاء لأخوآننـآآ في غزة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




Viruse w32/Sasser Worm

مشهور بفآيروس أعآدة التشغيل للجهـآآز :hh:

ويقع تحت مسميآت

W32.Sasser.Worm
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D
W32.Sasser.E.Worm
W32.Sasser.G



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

:d:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


A407A.gif




A407A1.gif






يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


Windows 2000, Windows XP



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX

Windows 3.x, Windows 95, Windows 98, Windows Me,

Windows NT, Windows Server 2003


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


هو عبارة عن ملف صغير الحجم لا يسبب تلف للنظام

وأنما يفقدك السيطرة عليه

ويدخل من خلال المنفذ

5554

يعني يجيك الجهاز يهنق ويعيد التشغيل لحالة

كما بالصورة


A407A1.gif



كما يقوم الفايروس بنسخ نفسة إلى ملفات النظام الموجودة في

C:WINDOWS/

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ويقوم أيضاً بنسخ نفسة في محرر الرجستري تحت هذه المسميـآآت

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يعني الفرق بين فآيروس اليوم اللي هو


Sasser
,
Lsass.exe

بس طريقة الدخول إلى الجهاز وهو عن طريق أختلاف منفذ الدخول :hh:


بسم الله

نتناول كل ظرر على حده

بس قبل ما نتفرغ للفايروس

أحب أنوه للأخوآن أللي لم يصيبوآ بالفآيروس

1- تأكد من وجود أحد برآمج الحمآية لديك

2- تأكد من تحديث الويندوز بأستمرار لسد الثغرات والمنافذ إلتي

قد يدخل منها الفايروس



كيفية الوقاية منة

أول شئ للي يعانون من أعادة التشغيل التلقائي ..

أتبعوا الخطوات التالية

أفتح محرر الرجستري

وأكتب

CMD

بعدها

تكتب

shutdown -i

zyzoom-04c946d925.jpg


سوف تفتح معك هذه النافذة

أختار كما هو موضح

zyzoom-6b7264f325.jpg



وبعدها لن يعيد التشغيل مرة أخرى


وقبل كل شئ لأزم تفصل النت لأنة مآ دآم دخل الفايروس جهاز أن هناك ثغرات

لذلك سارع بفصل الأنترنت

ثآنياً :-

قبل بتعطيل أستعادة النظـآآم تفادياً لأنتشار الدودة الخبيثة

وللي ما يعرف يعطل أستعادة النظام أليكم الطريقة


i21459_.gif


نطبق الأتي الآن

من ادارة المهام نروح ننهى عمل البرامج التاليه وهي تآبعة للفايروس

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعدها اذهب الى ابدا

Regedit

واتبع هذا المسار :

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Curr ent Version

Run


ومن يمين الصفحه ابحث عن هذه القيم ثم احذفها


"avserve.exe"="%Windir%\avserve.exe


"avserve2.exe"="%Windir%\avserve2.exe"


"skynetave.exe"= "%Windows%\skynetave.exe"






قم بتفعيل جدار الحماية

بعدها نزل باتش يناسب جهازك


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





بعدها


اذهب الى ابدا

ثم ابحث عن هذه الملفات فى البارتشن


(C:\WINDOWS)

الملفات هى:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعدها يجي دور الأدوآت أو أذا سبقت الأدوآت مافي مشكلة

بس أهم شئ تعطيل أستعادة النظام لتفادي انتشار الدودة

وفصل النت لعدم تكرس الدودة في الجهاز






الأدآة الأولى

From Norton Company

( Symantec )


zyzoom-95b2a31c5f.jpg



لتحميل الأدآة برابط مبآشر من الشركة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




وهذا رابط موضوع الفآيروس على موقع شركة نورتن ( سمينتك )

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وآليكم شرح أستخدآآم الأدآة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


والـــ XP يمشي الحآل في الوضع العادي


zyzoom-301b08cb34.jpg




zyzoom-4768942f23.jpg



zyzoom-09e335aaea.jpg


هذه أول أدآة وهي أن شاء الله رآح تتكفل فية

لأنها أصلاً مخصصة للفايروس

وليس لغيرة

:hh:


الأدآة الثانية

From McAfee company


zyzoom-277a0c3ac6.jpg


موقع شركة Macaffe وتحدثها عن هذه الدودة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ومن هنا تحميل الأداة من الشركة مبآشرة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





نتابع هذه الصور من الأدآة

zyzoom-67f2c92fee.jpg



zyzoom-5612678dcd.jpg






الأدآة الثالثة

From Avast company


zyzoom-843b92b217.jpg


لتحميل الأدآة

من على موقع الشركة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



رآح تحصل كلمة دآون لود عليها وحمل الأدآة

من على سيرفر المنتدى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




وهذا رابط الصفحة بموقع الشركة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وهذه وآجهة الأدآة

zyzoom-1083403674.jpg




وهذه أدآة متخصصة في حذف هذآ الفآيروس

Claen Sasser

الترخيص مجآني

من على سيرفر المنتدى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




شرح بسيط للأدآة

zyzoom-2b8d9bd5b3.jpg



zyzoom-6065715bfd.jpg




zyzoom-099b3c9e29.jpg




zyzoom-e2cd182266.jpg






وهذه أدآة تعمل عن طريق الدوس

لتحميل الأدآة من على سيرفر المنتدى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



توضيح بسييط للأدآة

zyzoom-3f6ee16093.jpg





قبل لا نختم الموضوع

أنتظروآ هديتي المتوضعة

zyzoom-6e319fab76.jpg


أنتظرووني :bleh:



وفي الختام

أرجوآ الدعـآآء لي بالتوفيق في بدآية الدرآآسة الجـآآمعية

ولا ننسى نصيب أخونـآآ زيزووم من الدعاء والأمة الأسلامية


في مشارق الأرض ومغاربها

هذا فإن نال الموضوع أستحسانكم فلا تنسونا بالتقييم والردود العطرة :b:


zyzoom-03999c7402.gif




وأن كآن العكس



فخطأ من نفسي ومن الشيطآن




:ok:


zyzoom-d47b915ffd.png

1.gif



sauds2xv0.gif




أخوكم

COMPAQ99

تم تحويل الموضوع الى كتاب ألكتروني

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




 

توقيع : Corporation
يعطيك الف الف عافيه حبيب قلبي مجهود متعوب عليه

فديتك يابعدي

واكيد خمس جديدة في جيبك يالغلا
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif


كل الود والتقدير
 
توقيع : KoNaMi
رب يوفقك ...


تستهل خمس بيضات مسلوقه ... امزح ...اقصد تستهل الذهب...


تم + التقييم = 5​
 
توقيع : ابـــو عــبــد الــلــه
ألف ألف شكر ألك مبدع وخمس نجوم يا رائع
 
توقيع : شكري عبد الأحد

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الله يعافيك أخوي حمود

وتسلم على النجوم يآ نجم :hh:

شآكر لك مرورك​
 
توقيع : Corporation

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



حي الله الغالي أبو ريما
بيض والأ جبن كله يمشي :hh:
ويعطيك العافية على مرورك

وتسلم على التقييم​
 
توقيع : Corporation
توقيع : Corporation
Intersting my brother.......Thank you so much
 
الشكر موصول لك أخي بتوآصلك وردك
 
توقيع : Corporation
ياااااااااااااااااااه لو اعرفك كان سلمت على راسك الموضوع قوي والشرح وافي ويافيروسات لاتخافي اخيرآ حشيل الفايروس الي بهذلني الف شكر لك اخي العزيز
zx_1401
 
الف شكر بارك الله فيك
 
توقيع : Run

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حيآك الله يآ الطيب

وأن شاء الله تنحل مشكلتك

بالتوفيق يآرب :d:​
 
توقيع : Corporation
توقيع : Corporation
توقيع : Corporation
الله يعطيك العافية
 
توقيع : احمدالقلعاوي
ألف ألف شكر ألك مبدع وخمس نجوم ياغالي
تحياتي
 
zizoxn3.gif
zyzoom-1b8a2901b4.gif
zizoxn3.gif
 
توقيع : omar_saleh882000
جزاك الله خيرًا
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى