System Shutdown

هذا الي يجي ويعد 60 ثانيه بعدين يطفى الجهاز


علموني هذا من ايش يجي ؟؟

وكيف اقدر اشيله ؟؟

علموني كل شي عنه .. ادري انه قديم وصارله سنه بس مااعرف شي عنه عذرا ..لا يمكنك مشاهده باقي المشاركة لأنك زائر ولم تدخل بيانات عضويتك ...
فإذا كنت مشترك مسبقا مع ساحات الغروب   فقم بتسجيل دخول بعضويتك للمتابعة وإذا لم تكن  فيمكنك تسجيل عضوية جديدة مجانا ً ( من هنا )

الي اعرفه ان الي يجيه معناه الله لايهينه يفرمت

تصدقين ضرب عندي ثلاث اجهزة واحد فالمكتب واثنين فالبيت في اقل من اسبوع

ركبي برنامج حمايه وجدار ناري وهو مايجي الجهاز ولا يقربه


ماقصررررر معك دكتورنا يعطيه ربي الف عافيه

وهذي الفايروسات تجي دايم في حال انه مافيه برنامج مكافحه فايروسات في الجهاز
او جدار ناري ولا في حالة عدم تحديثهم

المهم

هذي اداة من شركة سيمانتك لإزالة فايروس W32.Sasser.A وكذلك W32.Sasser.B

Symantec Sasser.A & .B Worm Removal Tool 1.0.1

وهذي من شركة مايكروسوفت لإزالة فايروس ساسر من ساسر A الى ساسر F

Microsoft Sasser (A-F) Worm Removal Tool 4.0



و بالنسبه لـ بلاستر


اول شي من قائمة ابداء تروح لـ اعدادات

بعدها لوحة التحكم

وبعدين تروحين لـ ادوات ادرايه

وبعدها تختارين خدمات


ومن خدمات تروحينـ REMOT PROCEDURE CALL ((RPC

بعدين تروحين لـ استرداد

تلقون


الفشل الاول

الفشل الثاني

الفشل اللاحق

تغيرينها كلها الي اعادة تشغيل

وبعدها تضغطين موافق

وهذي طريقه ثانيه انا قد نزلتها بالمنتدى لازالة بلاستر

وهذي طريقه ثالثه

فايروس W32.Blaster وطريقة التخلص منه
اسم الفايروس: W32.Blaster
حجمه : 6,176 bytes
الانظمة المتضرره : ويندوز 2000 , ويندوز اكس بي



# نبذه عن كيفية دخول الفايروس الى جهازك وعمله :

الفايروس يقوم بقتحام جهازك عن طريق البورت TCP Port 135, "DCOM RPC" & UDP Port 69, "TFTP" ويطبق ثغرة DCOM RPC
طبعا هو يظيف قيم في الريجستري وهي كالتالي :

"windows auto update"="msblast.exe"

للمسار التالي :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun

طريقة عمل الفايروس هو انه مع كل اعادة تشغيل للجهاز يعيد الفايروس تشغيل نفسه ويرسل داتا للمنفذ 135 عشان يطبق ثغرة DCOM RPC
ويستغل جهازك لعمل DDoS على موقع تحديث مايكروسوفت http://windowsupdate.microsoft.com

تاثيرة على النظام :
بالنسبه للويندوز الاكس بي : يظهر لك رسالة خطاء " windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly" . ويقوم باعادة تشغيل الجهاز طبعا بعد اتمام الاتصال بالانترنت ..

بالنسبه للويندوز 2000 : يظهر لك رساله خطاء في في الخدمه svchost.exe ويتوقف التصفح ويكون الجهاز بطيء نسبيا


للحماية من هذا الفايروس :
القيام بعملية تحديث للويندوز وتثبيت الباتش الخاصه بهذه الثغره وهي كالتالي :

ويندوز اكس بي :

http://www.microsoft.com/downloads/d...displaylang=en

الويندوز 2000:

http://www.microsoft.com/downloads/d...displaylang=en

وتحديث الانتي فايرس

#اما للاجهزه المصابه بالفايروس فا طريقة التخلص منه وتعطيله مؤقتا حتى يتم تحديث الانتي فايروس او النظام فهي كالتالي :

Windows 2000, XP

-1 اضغط CTRL+ALT+DEL

-2 اضغط على Task Manager

3- بعدين اضغط على Processes

-4 بعدين ابحث عن ملف اسمه msblast.exe

-5 اذا حصلته ظلله بعدين اضغط على End Process

بعدها اضغط على Ok وبهالشكل انت وقفت عمل الفايروس وتخلصت من عملية اعادة التشغيل عند اتمام عملية الاتصال بالانترنت

بعد عملية الاتصال حدث الانتي فايروس Latest Update بعدها راح يتم ازالة الفايروس نهائيا من الجهاز انشاءالله

#وفيه طريقتين اظافيه لايقاف عمل الفايروس منهاااا اذا الجهاز يحتوي على Firewall القيام بعملية اغلاق البورتات

135 TCP, 69 UDP, 4444 TCP

والثانيه هي Disable Dcom

الخطوات كالتالي :

Administrative tools >> Component Services >>> Consol Root == Component Services == Computers == My Computer

بعدها كلك يمين عليه واختار Properties

بعدين اختار Default Properties

بعد كذا شيل علامة الصح من Enable Disrupted COM On This Computer

بعدها Ok

الطريقتين الاخيرة هاذي توقف عمل "Damage" يعني مايخلي جهازك يعيد التشغيل يظل شغال عادي لكن الفايروس Still Running بينما الطريقة الاولى توقف عمل الفايروس وتوقف الفايروس نفسه بحيث انه تقدر تسوي سكان وتزيله بدون مايظهر لك رساله يقولك
Cannot Delete: Access Denied The Source File Maybe In Use

#وهاذي تولز خاصه لازالة الفايروس للناس الي ماتستخدم نورتن او ماعندها برنامج انتي فايروس بالجهاز او عنده نورتن بس متوهق ماعرف يسوي تحديث

http://securityresponse.symantec.co...er/FixBlast.exe

طريقة الاستخدام
1- طفي كل شي شغال عندك
2- بعد ماتحفظ الملف عندك على سطح المكتب اضغط عليه دبل كليك
3- اضغط على start عشان يبداء عملية التنظيف
4- اعد تشغيل الجهاز ثم اعد تشغيل التولز عشان تتاكد انه انحذف من جهازك

لاشكر على واجب خيتووو

ياجماعة الخير الطريقة اسهل مماتتصوورون هذا يسمونة فايروس البلاستر وورم(اي دودة البلاستير )حيث يجعل الجهاز يطفئ خلال 1 دقيقة تقريبا...الطريقة تكون في خطوةواحدة وصدقوني يروح الفايروس نهائيا:
1.من زر الماوس الايمن اضغط علىstatus ثم على properties
ثم علىadvance
وضع علامة صح على الجملة الاولى في القائمة protect my computer...........
ثم اوكي وخلاص انتهت الشغلة.............
ولكم تحياتي Blade3000