الحالمه
14-08-2003, 05:29 AM
السلام عليكم ورحمة الله وبركاته
ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..
في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :
W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A
تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية
http://abua7med.jeeran.com/newvirus/systemshtting.jpg
كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى
الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي
الطريقة الأولى
من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :
http://abua7med.jeeran.com/newvirus/prop.jpg
ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :
http://abua7med.jeeran.com/newvirus/prop2.jpg
قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .
http://abua7med.jeeran.com/newvirus/prop3.jpg
إذا لم تنجح هذه الطريقة قم بالأنتقال إلى الطريقة التالية :
الطريقة الثانية
تتسلل هذه الدودة إلى النظام من خلال ثغرة به ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا
النسخة الإنجليزية (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe) وهذا خاص بالنسخة العربية (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)
وهذه أداة أخرى من شركة نورتن (http://securityresponse.symantec.com/avcenter/FixBlast.exe) وثانية من
شركة مكافي (http://download.nai.com/products/mcafee-avert/stinger.exe)
منقول من شبكة المهندس
ربما البعض عانى منذ ايام قليلة من ويندوز XP من خلال دخوله الإنترنت وما هي إلا دقائق هذا إذا لم تكن ثوان معدودة إلا وتظهر رسالة فيها عد تنازلي وبمجرد ما ينتهي العد التنازلي وتتفاجأ بأن الجهاز يعيد التشغيل وهكذا وهنا وفي هذا الصرح العظيم نقدم لك الحل الكامل في حل هذه المشكلة ..
في البداية دعونا نتعرف على هذه الفيروس عن كثب فالفيروس هو عبارة عن هي دودة فايروسية لها عدة أسماء منها :
W32.Blaster.Worm و W32/Lovsan.worm و WORM_MSBLAST.A
تستغل هذه الدودة المنفذ 135 وتصيب الأنظمة التالية :
1. Microsoft Windows Server 2003, 64-Bit Enterprise Edition
2. Microsoft Windows Server 2003, Enterprise Edition
3. Microsoft Windows Server 2003, Standard Edition
4. Microsoft Windows XP Professional
5. Microsoft Windows XP Home Edition
6. Microsoft Windows XP Media Center Edition
7. Microsoft Windows XP Tablet PC Edition
8. Microsoft Windows 2000 Advanced Server
9. Microsoft Windows 2000 Professional
10. Microsoft Windows 2000 Server
11. Microsoft Windows NT Server 4.0
12. Microsoft Windows NT Server 4.0 Terminal Server Edition
13. Microsoft Windows NT Workstation 4.0
من أعراض الإصابة بهذه الدودة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل كما في الصورة التالية
http://abua7med.jeeran.com/newvirus/systemshtting.jpg
كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى
الأن وقد تعرفنا على الفيروس سنقدم لكم الحل الوافي
الطريقة الأولى
من قائمة ( أبدأ أو Start ) تختار ( تشغيل أو Run ) وفي المربع أكتب الأمر ( Services.msc ) فتظهر لك الصورة :
http://abua7med.jeeran.com/newvirus/prop.jpg
ستجد من بين الخدمات خيار هو ( ( Remote Procedure Call (RPC)
قم بالضغط عليه بالزر الأيمن للماوس ثم أختر ( خيارات ) فتظهر لك نافذة أختر منها الجزء الثالث وهو ( Recovery ) كما في الصورة التالية :
http://abua7med.jeeran.com/newvirus/prop2.jpg
قم بتغيير الموجود إلى ما هو واضح في الصورة التالية وأجعل كل الخانات الموجودة على الخيار ( Take no action )) ثم موافق .
http://abua7med.jeeran.com/newvirus/prop3.jpg
إذا لم تنجح هذه الطريقة قم بالأنتقال إلى الطريقة التالية :
الطريقة الثانية
تتسلل هذه الدودة إلى النظام من خلال ثغرة به ولحل هذه الثغرة قامت مايكروسوفت بوضع ملف ( باتش ) يمكنكم تحميلة من هنا
النسخة الإنجليزية (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe) وهذا خاص بالنسخة العربية (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)
وهذه أداة أخرى من شركة نورتن (http://securityresponse.symantec.com/avcenter/FixBlast.exe) وثانية من
شركة مكافي (http://download.nai.com/products/mcafee-avert/stinger.exe)
منقول من شبكة المهندس