طيف
New member
السلام عليكم ورحمة الله وبركاته
انتشر بالنت الفايروس الجديد شبيه فايروس بلاستر بالعمل على اطفاء الجهاز وتشغيله
الدودة الفيروسية الجديدة تصيب الوندوز 2000 و الوندوز اكس بي
اولاً و اهم شي في الموضوع :
رابط الرقعة من شركة ميكروسوفت يجب تنزيله على الجهاز من غير تردد
اكس بي عربي
http://download.microsoft.com/downl...732-x86-ARA.EXE
اكس بي انجليزي
http://download.microsoft.com/downl...732-x86-ENU.EXE
وندوز 2000
http://download.microsoft.com/downl...732-x86-ENU.EXE
للمزيد من المعلومات
http://www.microsoft.com/technet/se...n/MS04-011.mspx
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
اضغط هنا
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
هنـــا
Microsoft Windows XP 64-Bit Edition Service Pack 1
هنـــا
Microsoft Windows XP 64-Bit Edition Version 2003
هنـــا
أداوات إزالة :
أداة من شركة ميكروسوفت اضغط هنـــا
أداة ازالة من شركة سمانتك اضغط هنـــا
تذكر بالنسبة للودوز إكس بي ان توقف استعادة النظام .
مقارنة مع الفايروس بلاستر
بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية
الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل
الفايروس الجديد يدخل من المنفذ 445 بعكس بلاستر الذي دخل من المنفذ 135
لذلك يرجى إغلاق المنفذ 445 بأسرع وقت
و في الحقيقة انه يستخدم منفذين آخرين هما 5554 & 9996 و لكن يهمنا المنفذ الذي يدخل منه اولاً و هو 445
ملف الريجستري الذي تزرعه الدودة هو :
[SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve.exe" = "%WinDir%\avserve.exe"
كن الحل هو
انك اذا شبكت النت وطلع لك العداد هذا
روح علطول على نافذة الدوس
او run
وانسخ هذا الامر
SHUTDOWN -A
وقله انتر
طبعا الامر هذا يلغي اعادة تشغيل الجهاز مؤقتا حتى تقدر تنزل المضاد
بعد هالعمليه حمل الملف اللى ذكرنا
طبعا على حسب الوندوز اللى عندك ولغة الوندوز حقك
انتشر بالنت الفايروس الجديد شبيه فايروس بلاستر بالعمل على اطفاء الجهاز وتشغيله
الدودة الفيروسية الجديدة تصيب الوندوز 2000 و الوندوز اكس بي
اولاً و اهم شي في الموضوع :
رابط الرقعة من شركة ميكروسوفت يجب تنزيله على الجهاز من غير تردد
اكس بي عربي
http://download.microsoft.com/downl...732-x86-ARA.EXE
اكس بي انجليزي
http://download.microsoft.com/downl...732-x86-ENU.EXE
وندوز 2000
http://download.microsoft.com/downl...732-x86-ENU.EXE
للمزيد من المعلومات
http://www.microsoft.com/technet/se...n/MS04-011.mspx
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
اضغط هنا
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
هنـــا
Microsoft Windows XP 64-Bit Edition Service Pack 1
هنـــا
Microsoft Windows XP 64-Bit Edition Version 2003
هنـــا
أداوات إزالة :
أداة من شركة ميكروسوفت اضغط هنـــا
أداة ازالة من شركة سمانتك اضغط هنـــا
تذكر بالنسبة للودوز إكس بي ان توقف استعادة النظام .
مقارنة مع الفايروس بلاستر
بلاستر يقتل العملية svchost.exe مما يؤدي الى عد تنازلي 60 ثانية
الفايروس الجديد يقتل العملية LSASS.EXE و يسبب ايضاً عد تنازلي ينتهي بإعادة التشغيل
الفايروس الجديد يدخل من المنفذ 445 بعكس بلاستر الذي دخل من المنفذ 135
لذلك يرجى إغلاق المنفذ 445 بأسرع وقت
و في الحقيقة انه يستخدم منفذين آخرين هما 5554 & 9996 و لكن يهمنا المنفذ الذي يدخل منه اولاً و هو 445
ملف الريجستري الذي تزرعه الدودة هو :
[SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve.exe" = "%WinDir%\avserve.exe"
كن الحل هو
انك اذا شبكت النت وطلع لك العداد هذا
روح علطول على نافذة الدوس
او run
وانسخ هذا الامر
SHUTDOWN -A
وقله انتر
طبعا الامر هذا يلغي اعادة تشغيل الجهاز مؤقتا حتى تقدر تنزل المضاد
بعد هالعمليه حمل الملف اللى ذكرنا
طبعا على حسب الوندوز اللى عندك ولغة الوندوز حقك
