Forza Nerazzurri
03-05-2004, 10:02 PM
بسم الله الرحمن الرحيم
انتشر فايروس مثل فايروس وورم اللي انتشر في الصيف ونفس الطريقه بيعطيك دقيقه اذا دخلت الانترنت ويسوي ريستارت
انا جاني يوم السبت واعتقدت انه نفس الفايروس :33:
وهذا نص الخبر من جريده الرياض :
http://www.alriyadh-np.com/Contents/03-05-2004/RiyadhNet/images/in3.jpg
ب - خالد محمد المسيهيج:
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011 (http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011<BR><BR>كما)
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com (http://www.mcafee.com<br>http://www.symantec.com<BR>http://f-secure.com<BR>http://www.grisoft.com<BR>http://www.trendmicro.com<BR>http://www.pandasoftware.com<BR>http://www.avast.com<BR><BR>أما)
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلة التالية:ب - خالد محمد المسيهيج:
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011 (http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011<BR><BR>كما)
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com (http://www.mcafee.com<br>http://www.symantec.com<BR>http://f-secure.com<BR>http://www.grisoft.com<BR>http://www.trendmicro.com<BR>http://www.pandasoftware.com<BR>http://www.avast.com<BR><BR>أما)
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلة التالية:
http://vil.nai.com/vil/stinger/
---------
اتمنى اني اكون افدت الجميع
انتشر فايروس مثل فايروس وورم اللي انتشر في الصيف ونفس الطريقه بيعطيك دقيقه اذا دخلت الانترنت ويسوي ريستارت
انا جاني يوم السبت واعتقدت انه نفس الفايروس :33:
وهذا نص الخبر من جريده الرياض :
http://www.alriyadh-np.com/Contents/03-05-2004/RiyadhNet/images/in3.jpg
ب - خالد محمد المسيهيج:
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011 (http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011<BR><BR>كما)
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com (http://www.mcafee.com<br>http://www.symantec.com<BR>http://f-secure.com<BR>http://www.grisoft.com<BR>http://www.trendmicro.com<BR>http://www.pandasoftware.com<BR>http://www.avast.com<BR><BR>أما)
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلة التالية:ب - خالد محمد المسيهيج:
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011 (http://www.microsoft.com/technet/security/bulletin/MS04-mspx.011<BR><BR>كما)
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com (http://www.mcafee.com<br>http://www.symantec.com<BR>http://f-secure.com<BR>http://www.grisoft.com<BR>http://www.trendmicro.com<BR>http://www.pandasoftware.com<BR>http://www.avast.com<BR><BR>أما)
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلة التالية:
http://vil.nai.com/vil/stinger/
---------
اتمنى اني اكون افدت الجميع