عاجل جدا ومهم فيروس بدأ بالانتشار يتسبب باغلاق الجهاز خذ الحل من هنا

**الحربي** · 12-08-2003 17:04

أخواني
من لديه مثل هذه الصورة:
تظهر له عند تشغيل الجهاز

[ALIGN=CENTER]

[/ALIGN]

[ALIGN=JUSTIFY]فالحديث عن فيروس جديد اسمه DCOM RPC

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

إذا جد جديد فسأقوم بإعلامكم.

ما العمل؟

إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/technet/treevi...in/MS03-026.asp

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.co...aster.worm.html

إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :

http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.co...811-019-i32.exe
------------------------------------------------
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

------------------------------------------------
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !![/ALIGN]

منقول من موقع المشاغب

راجع الرابط التالي للاستفادة اكثر

http://www.absba.org/vb/showthread.p...threadid=66841

اخوكم الحربي

**ابن جشعم** · 12-08-2003 20:20

الروابط تمرش يالحربي

ارجو منك التأكد منها

تحياتي لك

**أبو صالح** · 12-08-2003 20:31

اخوي الحربي شكرا جزيلا على ذا الموضوع لأن نظام الاكس بي اصيب بذا الفيروس ابن الكلب و صار كلما اجلسلي عشر دقايق يبدأ العد التنازلي لأيقاف تشغيل الجهاز ما غير صرت اشتغل على 98

اكرر شكري لك ثانية

**الحربي** · 12-08-2003 21:35

الاخ ابن جشعم

عليك بالرابط الاخير رابط الموضوع بمنتدي المشاغب حيث نقلت الموضوع منهم بعد ان تعطلت احد الاجهزة لدي بهذلا الفيروس على نظام x p

الموضوع وصل الى الان حوالى 6 صفحات والشباب هناك مقصروا وضعوا حلول استفاد الكل منها في حذف الفيروس بدون الفرومات.

يقال ان الفيروس اطلق متعمدا ليتسبب في ايقاف شركة ميكروسفت .

اما سبب تضرر اجهزة الاكس بي بهذا الفيروس فيقال بسبب ثغرة في النظام .

ادخل للموضوع من هذا الرابط واذا لم يفتح لديك اعمل له نسخ ولصق

http://www.absba.org/vb/showthread....&threadid=66841

اخوكم الحربي

**السنعوسه** · 13-08-2003 13:38

|8| الحربيييييي
جانيييييييييي الماخوووووووووووذ في كمبيوتريني

وش أسوي ؟؟

بس واحد نفس هاللي تقول بالضبط ..

والثاني أول ما فتحت الجهاز قبل لا يبدا الويندوز طلع لي مسج يقول شي عن برنامج نسيت اسمه المهم يقولي اختاري ( نعم أو لا ) قلت له معصي و طفيت الجهاز

الحين وش الدبره ؟

**الحربي** · 13-08-2003 14:49

[ALIGN=JUSTIFY]الاخ العزيز

ابو صالح

الاخت الغالية

السنعوسه

هذا افضل حل للتغلب على الفيروس وقد جربته في احدى الاجهزة التى تعمل على نظام xp

أدخل لوحة التحكم -------- أدوات إدارية ------ خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن ------- خصائص -------- الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

اخوكم الحربي[/ALIGN]