فايروسات خطيرة W32.Welchia.Worm
هذا الفايروس الجديد يعمل كالذي سبقه وهو W32.Blaster.Wor
بل وأقوى حيث يقوم بشل حركة الكمبيوتريصيب هذا الفايروس أجهزة الكمبيوتر ذات أنظمة التشغيل التالية
Microsoft IIS, Windows 2000, Windows XP
كيف نتخلص من الفايروس
ولا يصيب الأنظمة
Linux, Macintosh, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT
طريقة ازالته
بالرابط التالي
http://www.symantec.com/avcenter/FixWelch.exe
وهناك أيضا فايروس آخر يسمى
W32.Sobig.E@mm
وهو خطير أيضا
ويتم ازالة بالبرنامج التالي
http://securityresponse.symantec.com...r/FixSbigE.exe
وكذلك
W32.Dumaru@mm
وبرنامجه
http://www.symantec.com/avcenter/FxDumaru.exe
وأيضا
W32.Mimail.A@mm
وبرنامجه
http://www.symantec.com/avcenter/FxMimail.exe
وكذلك
Backdoor.Winshell.50
وبرنامجه
http://www.symantec.com/avcenter/FixWinsh.exe
ملاحظة / أرجو تنزيل جميع البرامج للحمابة من هذه الفايروسات
###################
فيروس جديد اسمه DCOM RPC
الحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.
للتخلص من الفايروس
المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم :
"RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة
ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت.
ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة
حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية
(أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.
ما العمل؟
إذا لم تصب بالفيروس:
1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/downloads/detai...displaylang=en
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.com...ster.worm.html
إذا أصاب الفيروس جهازك:
أبحث في جهازك عن ملف يدعى بــ msblast.exe ((ملف تجسس ))، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager)
. أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :
http://safsquad.com/Files/EndItAll2.zip
أغلق الملف وابحث عنه من جديد كي تحذفه.
وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.com...11-019-i32.exe
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -
هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:
أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات
تحت الأسم أبحث عن (Remote procedure call RPC)
أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد
في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".
موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية
فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق
هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس
تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
1- حمل الملف التالي:
http://securityresponse.symantec.com...r/FixBlast.exe
2- قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام --
إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق
ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
وهذه خاصة بويندوز xp
3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه
وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله
سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم.
عندها سيكون كل شيئ على ما يرام.
للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:
http://securityresponse.symantec.com...oval.tool.html
مشكلة اعادة التشغيل للكثير من مستخدمي الانترنت امس
رساله كل 5 دقائق تطلع ومكتوب فيها سوف يتم اعادة التشغيل خلال 6 ثانيه
بعد الفحص والتدور لقيت الحل نازل من شهر في موقع مايكروسوفت وهوا باتش صغير تنزله حجمه 1.23 ميقاا
وبعدا بتنحل المشكله
الموقع
http://microsoft.com/downloads/detai...displaylang=en
بتلقى على يدك اليمين Download واختار الغه وكليك على داون لود
ملاحظه
هذا الفايروس المعروف بـ Win3 2/Sobig.F@mm ينتشر هذه الأيام بشكل سريع جدا .. وقد أطاح بملايين الأجهزة ..
ودور هذا الفايروس هو تعطيل النظام . ويأتي على شكل رسائل مرسلة إما من الأصدقاء أو رسائل مجهولة الهوية ..
ولذا ننصح بتحديث برامج الحماية الخاصة بمكافحة الفايروسات ..
وكذلك عدم تحميل أي ملف يحمل الامتداد pif أو scr
ويختلف عنوان الرسالة التي تصل إليك وفي الغالب يكون العنوان Thank you
وقد كتب في الرسالة أحد النصين التاليين :
"Plea se see the attached file for details." ;
أو
"See the attached file for details"
حماكم الله