الحارث بن فيصل
06-05-2010, 11:54 PM
السلام عليكم ورحمة الله وبركاته
حل لمشكلة الفيروس الجديد Sasser الذي يعيد تشغيل الجهاز
السلام عليكم ورحمة الله وبركاته
أغلبنا يتذكر الفيروس الشهير بلاستر Blaster الذي يتسبب في إعادة تشغيل الجهاز بعد 60 ثانية من الاتصال بالإنترنت .
هذا الفيروس يشبه Blaster إلى حد كبير فبينما يقوم فيروس Blaster بتعطيل خدمة svchost.exe يقوم فيروس Sasser بتعطيل خدمة lsass.exe والذي بدوره يجعل الجهاز يعيد التشغيل بعد 60 ثانية
وهذا الفيروس أيضاً لا يصيب إلا إصدارت : Windows NT, Windows 2000, Windows XP, Windows 2003 Server
أي أنه لا يصيب Windows 98, Windws Me
وحتتى تتمكن من إزالة هذه الدودة يجب عليك إنزال أداة الإصلاح من شركة Symantec
وقبل القيام بعملية إزالة الفيروس يجب تعطيل خدمة استعادة النظام System Restore وذلك بالضغط على جهاز الكومبيوتر My Computer بالزر الأيمن ومن ثم الذهاب إلى خصائص Properties ومن ثم ننتقل إلى تبويب استعادة النظام System Restore ونقوم بتعطيل هذه الخاصية بوضع علامة صح على Turn of System Restore on all drives
نقوم بعدها بالذهاب إلى قائمة ابدأ > كل البرامج > البرامج الملحقة > أدوات النظام > تنظيف الأقراص
أو في النسخة الإنجليزية
Start Menu > All Programs > Accessories > System Tools > Disk Cleanup
نحدد القرص الذي تم تثيبت الويندوز XP عليه ( في الغالب يكون C إلا إذا كان في الجهاز أكثر من نظام تشغيل كويندوز كلينيوم أو غيرها فقد يكون في قرص آخر )
بعد تحديد القرص سيقوم برنامج تنظيف القراص بالبحث عن الملفات التي يمكن الاستغناء عنها .. بعد انتهاء البحث قم باختيار تبويب : خيارات أخرى More Options وقم بالضغط على الزر الثالث (السفلي)
بعد انتهاء العملية .. نبدأ في البحث عن الفيروس وإزالته :
قم بتنزيل الأداة : FxSasser
http://securityresponse.symantec.com...r/FxSasser.exe (http://securityresponse.symantec.com/avcenter/FxSasser.exe)
بعد الانتهاء من تحميلها ، قم بتحميل رقعة Patch من شركة Microsoft لسد هذه الثغرة ، اختر نوع نظام التشغيل الذي لديك
ًWindows XP الإصدارة العربية (http://download.microsoft.com/download/6/4/4/6449182b-ce05-4e0d-b096-4d9952b15073/WindowsXP-KB835732-x86-ARA.EXE)
Windows XP الواجهة الإنجليزية أو الإنجليزية المعربة (http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE)
Windows 2000 الإصدارة الإنجليزية (http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE)
Windows 2000 الواجهة العربية (http://download.microsoft.com/download/7/a/9/7a9daa5a-da5d-48a1-8f19-1e98fc2f5d05/Windows2000-KB835732-x86-ARA.EXE)
قم بنقل ااداة الإصلاح FxSasser والرقعة الخاصة بإصدارة الويندوز التي في جهازك إلى سطح المكتب مثلاً
قم بتشغيل الأداة FxSasser واضغط على زر Start ، ستقوم الأداة بالبحث عن الدودة وحذفها وفي النهاية سيخرج لك تقرير عن عدد الفيروسات التي حذفها إن كان الجاز مصاباً ومن ثم سيطلب منك تحميل الرقعة التي قمنا بإنزالها مسبقاً أضغط على زر No وقم بتشغيل الرقعة
ولا تنس إعادة تشغيل خاصية استعادة النظام
لمزيد من المعلومات عن هذا الفيروس :
http://securityresponse.symantec.com...sser.worm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
http://securityresponse.symantec.com...er.b.worm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html)
http://www.symantec.com/avcenter/ven...er.c.worm.html (http://www.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html)
http://www.symantec.com/avcenter/ven....sasser.d.html (http://www.symantec.com/avcenter/venc/data/w32.sasser.d.html)
http://securityresponse.symantec.com...oval.tool.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html)
يستخدم هذا الفيروس المنفذ رقم 445
تجدر الإشارة إلى أنه من الجيد أن يكون في جهازك جدار ناري مثل ZoneAlarm أو Symantec Firewall لتفادي أخطار مثل هذه الفيروسات ، وأن يكون هناك تحديث دوري لمكافح الفيروسات الذي في جهازك
أرجو أن يكون نقلي للموضوع وافياً __________________
مما أعجبني فنقلته
حل لمشكلة الفيروس الجديد Sasser الذي يعيد تشغيل الجهاز
السلام عليكم ورحمة الله وبركاته
أغلبنا يتذكر الفيروس الشهير بلاستر Blaster الذي يتسبب في إعادة تشغيل الجهاز بعد 60 ثانية من الاتصال بالإنترنت .
هذا الفيروس يشبه Blaster إلى حد كبير فبينما يقوم فيروس Blaster بتعطيل خدمة svchost.exe يقوم فيروس Sasser بتعطيل خدمة lsass.exe والذي بدوره يجعل الجهاز يعيد التشغيل بعد 60 ثانية
وهذا الفيروس أيضاً لا يصيب إلا إصدارت : Windows NT, Windows 2000, Windows XP, Windows 2003 Server
أي أنه لا يصيب Windows 98, Windws Me
وحتتى تتمكن من إزالة هذه الدودة يجب عليك إنزال أداة الإصلاح من شركة Symantec
وقبل القيام بعملية إزالة الفيروس يجب تعطيل خدمة استعادة النظام System Restore وذلك بالضغط على جهاز الكومبيوتر My Computer بالزر الأيمن ومن ثم الذهاب إلى خصائص Properties ومن ثم ننتقل إلى تبويب استعادة النظام System Restore ونقوم بتعطيل هذه الخاصية بوضع علامة صح على Turn of System Restore on all drives
نقوم بعدها بالذهاب إلى قائمة ابدأ > كل البرامج > البرامج الملحقة > أدوات النظام > تنظيف الأقراص
أو في النسخة الإنجليزية
Start Menu > All Programs > Accessories > System Tools > Disk Cleanup
نحدد القرص الذي تم تثيبت الويندوز XP عليه ( في الغالب يكون C إلا إذا كان في الجهاز أكثر من نظام تشغيل كويندوز كلينيوم أو غيرها فقد يكون في قرص آخر )
بعد تحديد القرص سيقوم برنامج تنظيف القراص بالبحث عن الملفات التي يمكن الاستغناء عنها .. بعد انتهاء البحث قم باختيار تبويب : خيارات أخرى More Options وقم بالضغط على الزر الثالث (السفلي)
بعد انتهاء العملية .. نبدأ في البحث عن الفيروس وإزالته :
قم بتنزيل الأداة : FxSasser
http://securityresponse.symantec.com...r/FxSasser.exe (http://securityresponse.symantec.com/avcenter/FxSasser.exe)
بعد الانتهاء من تحميلها ، قم بتحميل رقعة Patch من شركة Microsoft لسد هذه الثغرة ، اختر نوع نظام التشغيل الذي لديك
ًWindows XP الإصدارة العربية (http://download.microsoft.com/download/6/4/4/6449182b-ce05-4e0d-b096-4d9952b15073/WindowsXP-KB835732-x86-ARA.EXE)
Windows XP الواجهة الإنجليزية أو الإنجليزية المعربة (http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE)
Windows 2000 الإصدارة الإنجليزية (http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE)
Windows 2000 الواجهة العربية (http://download.microsoft.com/download/7/a/9/7a9daa5a-da5d-48a1-8f19-1e98fc2f5d05/Windows2000-KB835732-x86-ARA.EXE)
قم بنقل ااداة الإصلاح FxSasser والرقعة الخاصة بإصدارة الويندوز التي في جهازك إلى سطح المكتب مثلاً
قم بتشغيل الأداة FxSasser واضغط على زر Start ، ستقوم الأداة بالبحث عن الدودة وحذفها وفي النهاية سيخرج لك تقرير عن عدد الفيروسات التي حذفها إن كان الجاز مصاباً ومن ثم سيطلب منك تحميل الرقعة التي قمنا بإنزالها مسبقاً أضغط على زر No وقم بتشغيل الرقعة
ولا تنس إعادة تشغيل خاصية استعادة النظام
لمزيد من المعلومات عن هذا الفيروس :
http://securityresponse.symantec.com...sser.worm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
http://securityresponse.symantec.com...er.b.worm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html)
http://www.symantec.com/avcenter/ven...er.c.worm.html (http://www.symantec.com/avcenter/venc/data/w32.sasser.c.worm.html)
http://www.symantec.com/avcenter/ven....sasser.d.html (http://www.symantec.com/avcenter/venc/data/w32.sasser.d.html)
http://securityresponse.symantec.com...oval.tool.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html)
يستخدم هذا الفيروس المنفذ رقم 445
تجدر الإشارة إلى أنه من الجيد أن يكون في جهازك جدار ناري مثل ZoneAlarm أو Symantec Firewall لتفادي أخطار مثل هذه الفيروسات ، وأن يكون هناك تحديث دوري لمكافح الفيروسات الذي في جهازك
أرجو أن يكون نقلي للموضوع وافياً __________________
مما أعجبني فنقلته