فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
بسم الله الرحمن الرحيم
انتشر فايروس مثل فايروس وورم اللي انتشر في الصيف ونفس الطريقه بيعطيك دقيقه اذا دخلت الانترنت ويسوي ريستارت
انا جاني يوم السبت واعتقدت انه نفس الفايروس :33:
وهذا نص الخبر من جريده الرياض :
http://www.alriyadh-np.com/Contents/...images/in3.jpg
ب - خالد محمد المسيهيج:
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/sec.../MS04-mspx.011
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلة التالية:ب - خالد محمد المسيهيج:
أعلن خلال 72ساعة الماضية عن ظهور دودة فيروسية أطلق عليها اسم W32/Sasser.A تمتلك سرعة عالية في الانتشار حيث تقوم بالبحث العشوائي عن أرقام الآي بي للأجهزة التي يكون المنفذ رقم 445فيها مفتوحاً.
الأنظمة المعرضة للإصابة
تشير بعض التقارير إلى أن هذه الدودة تستهدف جميع أنظمة ويندوز ابتداءً بويندوز 98بإصدارتيه وكذلك الملينيوم بإصداراته وإن تي و 2000وإكس بي بكافة إصداراته و
2003.الآثار
من أبرز سمات هذه الدودة الفيروسية أنها تقوم بإعادة تشغيل الجهاز خلال 60ثانية كما كانت تفعل سلفها MyDoom ، وبعد أن تتحقق الإصابة تقوم الدودة بفتح المنفذ رقم 9996.أيضاً تقوم بإنشاء ملف تنفيذي اسمه avserve.exe في دليل ويندوز وكذلك إنشاء التسجيل التالي في ملف الريجستري:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe
الوقاية والعلاج
قبل كل شيء يجب التأكيد على ضرورة متابعة التحديثات الخاصة بنظام التشغيل ويندوز والتطبيقات الملحقة به نظراً لأن الفيروسات أغلبها تستهدف ثغرات أمنية وعيوبا بأنظمة ويندوز وتطبيقاتها، ومن هذه الفيروسات هذه الدودة التي أعلنت مايكروسوفت عن توفير رقعة لهذه الثغرة على الموقع التالي:
http://www.microsoft.com/technet/sec.../MS04-mspx.011
كمايتوجب إحاطة الجهاز بدرجة مقبولة من الحماية من خلال تركيب أحد البرامج المضادة للفيروسات الموثوق بها، ويمكن الحصول على برامج الحماية من خلال المواقع التالية :
http://www.mcafee.com
http://www.symantec.com
http://f-secure.com
http://www.grisoft.com
http://www.trendmicro.com
http://www.pandasoftware.com
http://www.avast.com
أماذا حدثت الإصابة بالفعل كما يظهر بالصور فيجب أن يتم البحث عن ملف avserve.exe وحذفه وكذلك البحث عن التسجيل الذي أشرنا إليه سابقاً وإزالته، ثم القيام بتحميل أداة الإزالة التي خصصتها شركة مكافي والمسماة Stinger والتي يمكن الحصول عليها من خلال الوصلة التالية:
http://vil.nai.com/vil/stinger/
---------
اتمنى اني اكون افدت الجميع
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
وانا اقول وش السالفه؟ من 3 ايام يجيني ذا الفايروس وانا استغرب لأني حاط برامج حمايه للفيروس الي يطفي الجهاز.....
لكن ذا العن من القديم.... يجيني على طول اول ماادخل :31:
مشكور زاحف:).
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
هذا الفايروس واللي قبله اسمع فيهم بس :tongue2:
الله يخلي الكازبيرسكي
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
سويت بحث وجهازي غير مصاب :D
ولكن من باب الأحتياط نزلت الأبديت ^^
وتسلم على الموضوع توني ادري ان في فيروس جديد نزل :p
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
سحقاً للفايروس ...
جهازي اصيب بالفايروس لكن قدرت انزل ملف واطرد الفايروس بكل سهوله:tongue2:
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
ترى الفايروس مترصد لـ اجهزة الي تعمل بنظام Xp و 2000 ويندز
بقية االانظمه Me و 98 ماصار لها شئ
وهو مايجئ بالبريد بل عن طريق تصفح المواقع ..
وفيروس مايستمر اكثر من يومين.^_^
وعلى فكرة خبر رياض كبروها صراحه
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
انا نزلت الابديت ماله امس .. لكن مشكور على الموضوع و ارجو من الكل تحميل الابديت لأخذ الاحتياط. :31:
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
بالله عطوني الوصلة المباشرة للرقعة ما عندي وقت جهازي مخرف -______- بسوررررعة
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
هذا يا بوب البرنامج حمله على جهازك http://download.nai.com/products/mca...rt/stinger.exe
وبعدين اذا شلت الفايروس سو الاحتياطات :)
انصحك انه تبحث عن avserve.exe في جهازك وتحذفه عشان يشتغل وهذا يوفر الوقت لك :) بالمناسبه انا نزلت الرقعه السابقه للفايرس السابق ونفعت
للتواصل : gasimi4ever@hotmail.com
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
وانا اقول
سويت بحث للفيروس القديم ومتأكد اني سويت الابديت-__-
لكن اكتشفت حركه قبل لا تكتب المووضع
افتح الTask Manger
لقيت الavserve.exe مسوي ضغط على الرامات
فسويت له End Process كل ماسوي Log On
نفعت والله-___-
على العموم مشكور على التنبيه الحين بنزل الابديت وكل شي
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
على فكره...كأن وصلة الابديت ماتشتغل-__-؟
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
شكرا لكن هالوصله ما تشتغل
http://www.microsoft.com/technet/se...n/MS04-mspx.011
اقتباس:
المشاركة الأصلية كتبت بواسطة hitler is back
على فكره...كأن وصلة الابديت ماتشتغل-__-؟
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
انا ناقل الخبر نصا من الرياض واذا دخلت الوصله راح تلقى وصله ادخلها ؟ تشتغل
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
:blackeye: مسرع تجيني الفيروسات.....من يوم سمعت الخبر ولاه جاي:31:
Re: فايروس جديد شبيه بالفايروس اللي انتشر بالصيف ينتشر بسرعه ( ادخل لتنزيل الحمايه )
اقتباس:
المشاركة الأصلية كتبت بواسطة deadman9002
شفت....هذا LSA Shell اللي فقع مرارتي:31:
