Syria Man
18/06/2005, 09:58
سمعنا جميعا عن الفيروس الأخير الذي اصاب الأجهزة التي تعمل بنظام ويندوز و يؤدي الى مشاكل بالنظام , حتى قبل يومين كنت فقط اسمع عن هذا الأمر من التلفاز و من صديقين لي اصابهم الفيروس في الولايات المتحدة و ادى الى بطئ شديد بالنظام و ظهور رسالة تجبر الجهاز على عمل Restart خلال الأتصال بالأنترنت
لكن منذ يومين اصبحت من المستهدفين لهذا الفيروس كنت اتصفح الأنترنت و إذ تظهر امامي رسالة تنوه الى ان الجهاز سيغلق و تنصحني بحفظ الملفات الهامة , و الوقت المتاح حوالي دقيقة , انها نفس الأعراض السابقة .
بعد ان اعاد الجهاز تشغيل نفسه اول عمل خطر ببالي للتخلص من الفيروس قبل التفكير بالفورمات هو ان اقوم بعملية اعادة النظام الى وضع سابق و هي تقنية معروفة لكل مستخدمي ويندوز عدا WIN98 و بالفعل اعدت النظام لتاريخ يسبق الحادثة هذه , لا اعرف هل هذه العملية كانت هي الدواء الصحيح لكني مر حوالي 24 ساعة من الأستعمال لم تتكرر الحالة النظام يعمل بشكل طبيعي .
لكني اليوم تلقيت رسالة من الشركة التي تقدم لي خدمة الأنترنت تشرح لي فيها عن الفيروس و تأثيره و طريقة ازالته و طريقة تجنبه للذين لم يعانوا منه
العملية بسيطة جزئها الأول يكون بتحميل ملف بعنوان FixBlast من موقع شركة نورتن انتي فيروس و عند تشغيله يقوم بعمليه بحث شاملة للفيروس في جهازك و عندما قمت بالعملية اخبرني انه لم يجد شيئا في جهازي ربما لأن عملية اعادة النظام تكفلت بحذف الفيروس ؟؟؟؟؟؟
الجزء الثاني يقوم بتحميل الحل الذي اوجدته الميكروسوفت لسد الثغرة في النظام التي تسمح للفيروس بإختراق الأجهزة , يعني تحميله هو الوقاية قبل حصول الداء
على كل هذا نص الرسالة التي وصلتني على امل ان تفيدكم جميعا قبل ان تغامروا و تخوضوا فيلم الرعب مع الفيروس المذكور.
بتاريخ 11 / 8 / 2003 الموافق 13 / 6 / 1424 هـ انتشر فيروس جديد من نوع الدودة "Worm" صنف على انه عالي الخطورة "High Risk Virus" واسم هذا الفيروس "W32.Blaster.Worm". ويتغلغل الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في نظام ويندوز، حتى بدون أن يقوم المستخدم بأي عمل.
تأثيراته على نظام التشغيل:
· عدم استقرارية النظام وربما يسبب تعطيل نظام التشغيل بالكامل.
· إغلاق تلقائي للجهاز عند الاتصال بالانترنت مع ظهور الرسالة التالية:-
"يتم الآن إيقاف تشغيل هذا النظام. الرجاء حفظ كافة الأعمال الجارية وتسجيل الخروج. ستفقد أية تغييرات غير محفوظة. تم بدء إيقاف التشغيل هذا بواسطة "NT AUTHORITY\SYSTEM" الوقت قبل إيقاف التشغيل 00:00:55".
· يغير أعدادات الأمن للجهاز، إذ يقوم بفتح موجه سطر أوامر مخفي "CMD.EXE" واستغلاله عن طريق المنفذ 4444 للسيطرة على الجهاز عن بعد.
· يقوم باستغلال الجهاز لشن هجوم حرمان من الخدمة "DoS" على موقع ويندوز للتحديثات "Windowsupdate.Com" حتى لا تتمكن من الحصول على التحديث ألازم لسد هذه الثغرة (في حالات خاصة).
إزالة الفيروس وإصلاح الضرر، وهي عملية من شقين:
1 - إزالة الفيروس من الجهاز، وذلك باستخدام أحدى أدوات إزالة هذا الفيروس مثل تلك المقدمة من شركة نورتن والموجودة على هذا الرابط:
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
2 - سد الثغرة الأمنية الموجودة في نظام التشغيل، حيث أن إزالة هذا الفيروس باستخدام الطريقة السابقة هو الشق الأول من حل المشكلة، فلا يزال الجهاز معرض للإصابة بهذا الفيروس مرة أخرى حتى تتمكن من تثبيت ملف تحديث وسد لهذه الثغرة الأمنية مقدم من شركة ميكروسوفت موجود على هذا الرابط مع ملاحظة اختيار نظام التشغيل الذي لديك: ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
نصيحة عامة:
حتى تكون في مأمن من الإصابة بفيروسات الكمبيوتر، ننصحك بإتباع الأتي:-
يجب أن يكون لديك احد برامج الحماية من الفيروسات، مع ملاحظة ضرورة أن تكون هذه البرامج محدثة باستمرار حتى تكون قادرة على اكتشاف وإزالة الفيروسات بشكل صحيح.
يحب أن تقوم بعمل تحديث نظام التشغيل باسمرار وذلك عن طريق زيارة موقع ميكروسوفت للتحديثات والبحث عن التحديثات الحرجة وتثبيتها آن وجدت.
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
لكن منذ يومين اصبحت من المستهدفين لهذا الفيروس كنت اتصفح الأنترنت و إذ تظهر امامي رسالة تنوه الى ان الجهاز سيغلق و تنصحني بحفظ الملفات الهامة , و الوقت المتاح حوالي دقيقة , انها نفس الأعراض السابقة .
بعد ان اعاد الجهاز تشغيل نفسه اول عمل خطر ببالي للتخلص من الفيروس قبل التفكير بالفورمات هو ان اقوم بعملية اعادة النظام الى وضع سابق و هي تقنية معروفة لكل مستخدمي ويندوز عدا WIN98 و بالفعل اعدت النظام لتاريخ يسبق الحادثة هذه , لا اعرف هل هذه العملية كانت هي الدواء الصحيح لكني مر حوالي 24 ساعة من الأستعمال لم تتكرر الحالة النظام يعمل بشكل طبيعي .
لكني اليوم تلقيت رسالة من الشركة التي تقدم لي خدمة الأنترنت تشرح لي فيها عن الفيروس و تأثيره و طريقة ازالته و طريقة تجنبه للذين لم يعانوا منه
العملية بسيطة جزئها الأول يكون بتحميل ملف بعنوان FixBlast من موقع شركة نورتن انتي فيروس و عند تشغيله يقوم بعمليه بحث شاملة للفيروس في جهازك و عندما قمت بالعملية اخبرني انه لم يجد شيئا في جهازي ربما لأن عملية اعادة النظام تكفلت بحذف الفيروس ؟؟؟؟؟؟
الجزء الثاني يقوم بتحميل الحل الذي اوجدته الميكروسوفت لسد الثغرة في النظام التي تسمح للفيروس بإختراق الأجهزة , يعني تحميله هو الوقاية قبل حصول الداء
على كل هذا نص الرسالة التي وصلتني على امل ان تفيدكم جميعا قبل ان تغامروا و تخوضوا فيلم الرعب مع الفيروس المذكور.
بتاريخ 11 / 8 / 2003 الموافق 13 / 6 / 1424 هـ انتشر فيروس جديد من نوع الدودة "Worm" صنف على انه عالي الخطورة "High Risk Virus" واسم هذا الفيروس "W32.Blaster.Worm". ويتغلغل الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في نظام ويندوز، حتى بدون أن يقوم المستخدم بأي عمل.
تأثيراته على نظام التشغيل:
· عدم استقرارية النظام وربما يسبب تعطيل نظام التشغيل بالكامل.
· إغلاق تلقائي للجهاز عند الاتصال بالانترنت مع ظهور الرسالة التالية:-
"يتم الآن إيقاف تشغيل هذا النظام. الرجاء حفظ كافة الأعمال الجارية وتسجيل الخروج. ستفقد أية تغييرات غير محفوظة. تم بدء إيقاف التشغيل هذا بواسطة "NT AUTHORITY\SYSTEM" الوقت قبل إيقاف التشغيل 00:00:55".
· يغير أعدادات الأمن للجهاز، إذ يقوم بفتح موجه سطر أوامر مخفي "CMD.EXE" واستغلاله عن طريق المنفذ 4444 للسيطرة على الجهاز عن بعد.
· يقوم باستغلال الجهاز لشن هجوم حرمان من الخدمة "DoS" على موقع ويندوز للتحديثات "Windowsupdate.Com" حتى لا تتمكن من الحصول على التحديث ألازم لسد هذه الثغرة (في حالات خاصة).
إزالة الفيروس وإصلاح الضرر، وهي عملية من شقين:
1 - إزالة الفيروس من الجهاز، وذلك باستخدام أحدى أدوات إزالة هذا الفيروس مثل تلك المقدمة من شركة نورتن والموجودة على هذا الرابط:
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
2 - سد الثغرة الأمنية الموجودة في نظام التشغيل، حيث أن إزالة هذا الفيروس باستخدام الطريقة السابقة هو الشق الأول من حل المشكلة، فلا يزال الجهاز معرض للإصابة بهذا الفيروس مرة أخرى حتى تتمكن من تثبيت ملف تحديث وسد لهذه الثغرة الأمنية مقدم من شركة ميكروسوفت موجود على هذا الرابط مع ملاحظة اختيار نظام التشغيل الذي لديك: ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////
نصيحة عامة:
حتى تكون في مأمن من الإصابة بفيروسات الكمبيوتر، ننصحك بإتباع الأتي:-
يجب أن يكون لديك احد برامج الحماية من الفيروسات، مع ملاحظة ضرورة أن تكون هذه البرامج محدثة باستمرار حتى تكون قادرة على اكتشاف وإزالة الفيروسات بشكل صحيح.
يحب أن تقوم بعمل تحديث نظام التشغيل باسمرار وذلك عن طريق زيارة موقع ميكروسوفت للتحديثات والبحث عن التحديثات الحرجة وتثبيتها آن وجدت.
////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -///////////////