the love madman

زيزوومى مميز
إنضم
15 ديسمبر 2007
المشاركات
470
مستوى التفاعل
16
النقاط
480
الإقامة
k-s-a
غير متصل
حل لمشكلة الفيروس الجديد Sasser الذي يعيد تشغيل الجهاز
السلام عليكم ورحمة الله وبركاته

أغلبنا يتذكر الفيروس الشهير بلاستر Blaster الذي يتسبب في إعادة تشغيل الجهاز بعد 60 ثانية من الاتصال بالإنترنت .


هذا الفيروس يشبه Blaster إلى حد كبير فبينما يقوم فيروس Blaster بتعطيل خدمة svchost.exe يقوم فيروس Sasser بتعطيل خدمة lsass.exe والذي بدوره يجعل الجهاز يعيد التشغيل بعد 60 ثانية


وهذا الفيروس أيضاً لا يصيب إلا إصدارت : Windows NT, Windows 2000, Windows XP, Windows 2003 Server


أي أنه لا يصيب Windows 98, Windws Me


وحتتى تتمكن من إزالة هذه الدودة يجب عليك إنزال أداة الإصلاح من شركة Symantec


وقبل القيام بعملية إزالة الفيروس يجب تعطيل خدمة استعادة النظام System Restore وذلك بالضغط على جهاز الكومبيوتر My Computer بالزر الأيمن ومن ثم الذهاب إلى خصائص Properties ومن ثم ننتقل إلى تبويب استعادة النظام System Restore ونقوم بتعطيل هذه الخاصية بوضع علامة صح على Turn of System Restore on all drives




نقوم بعدها بالذهاب إلى قائمة ابدأ > كل البرامج > البرامج الملحقة > أدوات النظام > تنظيف الأقراص

أو في النسخة الإنجليزية

Start Menu > All Programs > Accessories > System Tools > Disk Cleanup
نحدد القرص الذي تم تثيبت الويندوز XP عليه ( في الغالب يكون C إلا إذا كان في الجهاز أكثر من نظام تشغيل كويندوز كلينيوم أو غيرها فقد يكون في قرص آخر )

بعد تحديد القرص سيقوم برنامج تنظيف القراص بالبحث عن الملفات التي يمكن الاستغناء عنها .. بعد انتهاء البحث قم باختيار تبويب : خيارات أخرى More Options وقم بالضغط على الزر الثالث (السفلي)


بعد انتهاء العملية .. نبدأ في البحث عن الفيروس وإزالته :


قم بتنزيل الأداة : FxSasser


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



بعد الانتهاء من تحميلها ، قم بتحميل رقعة Patch من شركة Microsoft لسد هذه الثغرة ، اختر نوع نظام التشغيل الذي لديك


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



قم بنقل ااداة الإصلاح FxSasser والرقعة الخاصة بإصدارة الويندوز التي في جهازك إلى سطح المكتب مثلاً



قم بتشغيل الأداة FxSasser واضغط على زر Start ، ستقوم الأداة بالبحث عن الدودة وحذفها وفي النهاية سيخرج لك تقرير عن عدد الفيروسات التي حذفها إن كان الجاز مصاباً ومن ثم سيطلب منك تحميل الرقعة التي قمنا بإنزالها مسبقاً أضغط على زر No وقم بتشغيل الرقعة

ولا تنس إعادة تشغيل خاصية استعادة النظام





لمزيد من المعلومات عن هذا الفيروس :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يستخدم هذا الفيروس المنفذ رقم 445


تجدر الإشارة إلى أنه من الجيد أن يكون في جهازك جدار ناري مثل ZoneAlarm أو Symantec Firewall لتفادي أخطار مثل هذه الفيروسات ، وأن يكون هناك تحديث دوري لمكافح الفيروسات الذي في جهازك



أرجو أن يكون شرحي وافياً
__________________
 

توقيع : the love madman
بارك الله فيك يالغلاا
والمعذرة بنقل الموضوع لقسمه الانسب
دمت بود
 
توقيع : KoNaMi
cooltext436123166.gif
 
thanks thanks thanks 4ever mr.KoNaMi
:king:
 
توقيع : the love madman
thanks 4ever mr.akram alazani
:king:
 
توقيع : the love madman
عودة
أعلى