منتديات تداول

منتديات تداول (https://www.tdwl.net/vb/index.php)
-   اســــتراحـة الــــمســاهــمين (https://www.tdwl.net/vb/forumdisplay.php?f=16)
-   -   فايروس جديد... (https://www.tdwl.net/vb/showthread.php?t=19412)

السعدون 26-08-2003 12:03 PM
فايروس جديد...
 
بتاريخ 11 / 8 / 2003 الموافق 13 / 6 / 1424 هـ انتشر فيروس جديد من نوع الدودة "Worm" صنف على انه عالي الخطورة "High Risk Virus" واسم هذا الفيروس "W32.Blaster.Worm". ويتغلغل الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في نظام ويندوز، حتى بدون أن يقوم المستخدم بأي عمل.



تأثيراته على نظام التشغيل:

· عدم استقرارية النظام وربما يسبب تعطيل نظام التشغيل بالكامل.

· إغلاق تلقائي للجهاز عند الاتصال بالانترنت مع ظهور الرسالة التالية:-

"يتم الآن إيقاف تشغيل هذا النظام. الرجاء حفظ كافة الأعمال الجارية وتسجيل الخروج. ستفقد أية تغييرات غير محفوظة. تم بدء إيقاف التشغيل هذا بواسطة "NT AUTHORITY\SYSTEM" الوقت قبل إيقاف التشغيل 00:00:55".

· يغير أعدادات الأمن للجهاز، إذ يقوم بفتح موجه سطر أوامر مخفي "CMD.EXE" واستغلاله عن طريق المنفذ 4444 للسيطرة على الجهاز عن بعد.

· يقوم باستغلال الجهاز لشن هجوم حرمان من الخدمة "DoS" على موقع ويندوز للتحديثات "Windowsupdate.Com" حتى لا تتمكن من الحصول على التحديث ألازم لسد هذه الثغرة (في حالات خاصة).



إزالة الفيروس وإصلاح الضرر، وهي عملية من شقين:

1 - إزالة الفيروس من الجهاز، وذلك باستخدام أحدى أدوات إزالة هذا الفيروس مثل تلك المقدمة من شركة نورتن والموجودة على هذا الرابط:

http://securityresponse.symantec.com/avcenter/FixBlast.exe

2 - سد الثغرة الأمنية الموجودة في نظام التشغيل، حيث أن إزالة هذا الفيروس باستخدام الطريقة السابقة هو الشق الأول من حل المشكلة، فلا يزال الجهاز معرض للإصابة بهذا الفيروس مرة أخرى حتى تتمكن من تثبيت ملف تحديث وسد لهذه الثغرة الأمنية مقدم من شركة ميكروسوفت موجود على هذا الرابط مع ملاحظة اختيار نظام التشغيل الذي لديك: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp



حتى تكون في مأمن من الإصابة بفيروسات الكمبيوتر، ننصحك بإتباع الأتي:-

يجب أن يكون لديك احد برامج الحماية من الفيروسات، مع ملاحظة ضرورة أن تكون هذه البرامج محدثة باستمرار حتى تكون قادرة على اكتشاف وإزالة الفيروسات بشكل صحيح.

يحب أن تقوم بعمل تحديث نظام التشغيل باسمرار وذلك عن طريق زيارة موقع ميكروسوفت للتحديثات والبحث عن التحديثات الحرجة وتثبيتها آن وجدت.

http://windowsupdate.microsoft.com

علما ان وندوز 95 و 98 و win me غير معرضه للاصابه به .. تحياتي للجميع

عالي الهمه 26-08-2003 12:27 PM
تجد العلاج من خلال هذا الرابط
http://alsaha2.fares.net/sahat?128@1...gc.3@.1dd42cd5

قـتـيـبه مـطلق 27-08-2003 09:10 AM
فيه ملف اسمه
jdbgmgr.exe
اللي موجود بجهازه
يحذفه بسرعه
تراه فيروس ويدمر The hard disk
يعني يجيب العيد

lazurdexp 27-08-2003 09:39 PM
متأكد يا قتيبه

السعدون 28-08-2003 12:19 AM
يا اخ قتيبه الله يرحم والديك ... هذا الملف ضروري وهام لفتح وتسجيل برنامج java
كيف يتم حذفه ؟؟؟بارك الله فيك...
Microsoft® Debugger Registrar for Java


الساعة الآن 05:37 AM. حسب توقيت مدينه الرياض

Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.