المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : قام البرنامج بعملية غير شرعيه ، ثم ينطفئ الجهاز .., ما الحل لو سمحتم ؟؟؟


برق الشمال
17-11-2003, 12:46 AM
السلام عليكم ورحمه الله وبركاته

اخواني الكثير يعاني من هذا الامر وفي الحقيقه لقد وجدت حلين للامر هذا وتستطيعون تجريبها

لقد قمت بنقل الموضوع لاني اعتقد انه من الفائده نقله للاعضاء

تابعوا معي الحلول

الحل الاول
اولا يمكن يكون فيروس جديد اسمه DCOM RPC
الحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".
وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.للتخلص من الفايروس تابع المزيد



المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس اسمه"RPC DCOM", الـ RPC ويصيب (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.
إذا جد جديد فسأقوم بإعلامكم.

ما العمل؟
إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/downloads/details.asp...&displaylang=en
2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.com/avcen...aster.worm.html


إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager)
. أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :

http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.com/avcen...811-019-i32.exe


حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.

المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية
فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق
هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة
(من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس
تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!

1- حمل الملف التالي:
http://securityresponse.symantec.com/avcen...er/FixBlast.exe

2- قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :
لإيقاف خدمة إستعادة النظام --
إبدأ
جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
خصائص
استعادة النظام
ضع علامة على turn off system restor
موافق
ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة
وهذه خاصة بويندوز xp

3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه

وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله
سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم.
عندها سيكون كل شيئ على ما يرام.

للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:
http://securityresponse.symantec.com/avcen...moval.tool.html

مشكلة اعادة التشغيل للكثير من مستخدمي الانترنت امس

رساله كل 5 دقائق تطلع ومكتوب فيها سوف يتم اعادة التشغيل خلال 6 ثانيه

بعد الفحص والتدور لقيت الحل نازل من شهر في موقع مايكروسوفت وهوا باتش صغير تنزله حجمه 1.23 ميقاا

وبعدا بتنحل المشكله

الموقع

http://microsoft.com/downloads/details.asp...&displaylang=en

بتلقى على يدك اليمين Download واختار الغه وكليك على داون لود




وهنالك العديد من الاحتمالات وراء مثل هذه الأخطاء التي تحدث في منتصف عملك على جهاز الكمبيوتر. لأجل حل وتجنب التعطل المفاجئ ، تحتاج أولا إلى معرفة السبب المحتمل.

Party Errorواحد من أكثر الأعطال الشائعة، تحدث في العادة بسبب استخدام رقائق ذاكرة تالفة في النظام. تحدث في الأساس لوجود عدم توافق في الذاكرة الموجودة في . على سبيل المثال خلط أنواع مختلفة من وحدات قياس الذاكرة (مثل المتكافئة وغير المتكافئة) أو إضافة ذاكرة عشوائية. لتجنب حدوث مثل هذه الأعطال ، لا تخلط أنواع مختلفة من الذاكرة العشوائية وتأكد من قراءتك للإرشادات المكتوبة التي تصل مع الجهاز لضمان معرفة تماشي الذاكرة RAM معه.

نوع آخر من الأعطال تظهر رسالة Fatal Exception Error في الغالب يكون سببها أن نظام الجهاز يعاني من تلف في الذاكرة المادية RAM .هناك فرق دقيق بين الطريقة التي يتم الدخول بها للذاكرة إذا كان ذلك يتم للشفرة أو للبيانات . لأن ويندوز يشتغل أكثر على شفرة 32 (بايت) ، فإن مثل هذه الأعطال يتكرر حدوثها. يجب ملاحظة أن كل نظام تشغيل لديه ذاكرة مختلفة.ويندوز مثلا يشتغل على شفرة 32 بايت في كل أجزاء الذاكرة ، لذلك عندما نشغل ويندوز في جزء من الذاكرة العشوائية التي لا يمكنها تشغيل شفرة 32 بايت بشكل جيد تظهر رسائل على الشاشة تبين أن هنالك أخطاء مثل التي ذكرناها أعلاه .

قد لا تواجه أجهزة الكمبيوتر الجديدة مشاكل مثل التي تطرقنا إليها لأن غالبيتها لا تملك رقائق ذاكرة تقوم بفحص التكافؤ. لذلك قد تواجهك هذه المسألة بدون أن تعرف لأن الأعطال في أجزاء غير مؤثرة في الذاكرة .بالنسبة لأجهزة الكمبيوتر القديمة قم باستبدال RAM على اللوحة الأساسية لحل هذه المشكلة.

في بعض الحالات يمكن تغيير تجهيزات CMOS .

لاحظ في حال أردت إعادة تشغيل ويندوز في وضع Safe Mode تأكد من وجود الأعطال. إذا زالت المشكلة إذن كانت المعضلة في برنامج أو درايف.

هنالك عطل آخر قد يحدث في حال تركيب أداة درايفر EMM386.EXE والتي تشمل MS-DOS . قد تظهر رسالة تقول EMM386 Exception . error#13

اضغط على (دخول) لتعيد التشغيل، هذا العطل يعني أن المعالج المصغر 80386 قد واجه مشكلة انتهاك للحماية ،وذلك لأن درايفرEMM386 يقوم بتشغيل رقاقة 80386 من خلال الطريقة العادية مما يؤدي إلى قيام المعالج بالتأكد من دخول ساري للذاكرة. إذا حاول برنامج الدخول إلى ذاكرة غير مسموح له بالدخول إليها فإن الرقاقة 80386 تقوم بإنتاج خطأ استثنائي الأمر الذي يؤدي باكتشافه من قبل EMM386 .

في الحقيقة فإن EMM386 في هذه الحالة يقوم بالإبلاغ عن عطل اكتشفته وحدة التشغيل المركزية .ويمكن حل المشكلة هنا عن طريق إزالة EMM386.exe من على تجهيزات الكمبيوتر.

هذه بعض الخطوات التي يمكن اتباعها للوقاية من الأعطال :

* تأكد من شرائك لمنتجات يمكنك المطالبة برد قيمتها

* لا تقم بشراء أجهزة كمبيوتر رخيصة .وبدلا عن ذلك اشتر جهاز يناسب احتياجاتك وتأكد من تعاملك مع شركة لها سمعتها ومصداقيتها في مجال الخدمات.

* إذا كان ممكنا، قم بإزالة النسخة القديمة من منتج قبل إعادة تركيب إصدار جديد.

* استخدم أدوات جيدة لصيانة نظام الجهاز عند حدوث الأعطال، مثلا طقم الأدوات التي تجده في قائمة بداية التشغيل (accessories

*لابد من وجود نسخة بديلة من البيانات والبرامج قبل أن تفقد كل شئ في حال توقف الجهاز بشكل مفاجئ (crash

* قبل شراء أي منتج ، خاصة إذا كان جهاز ملحق، لابد من السؤال عنه وما إذا كان الناس الذين يستخدمونه يواجهون مشاكل عند استخدامه.

* قم بزيارة مواقع الإنترنت الخاصة ببائعي الأجهزة مثل التي معك وذلك لأجل متابعة أخر الإصدارات فيما يخص drivers .

* اقرأ ملف README.TXT الخاص بالبرنامج قبل تركيبه وأبحث عن أي مشكلة معروفة.

أما إذا حدثت مشكلة وكنت تبحث عن حل عليك اتباع الآتي:

* إزالة ومن ثم إعادة تركيب البرنامج سيؤدي إلى إنشاء هذه الملفات وقد يحل المشكلة.

* إذا كنت لا تزال تواجه مشكلة ، حاول حذف أي ملفات مؤقتة ثم قم بتشغيل Scan Disk . عند التشغيل فإن العديد من البرامج تنشئ ملفات مؤقتة على القرص الصلب ، ولكن لا يتم مسحها عند الخروج . في العادة يقوم ويندوز بالتصرف بشكل غريب عندما يكون هناك عدد لا محدود من الملفات المؤقتة على القرص الصلب.

* إذا كانت المشكلة ما زالت موجودة ، قد يكون هنالك تناقض مع برنامج أخر يشتغل في الخلفية . قد يحتوي ملف تجهيزات ويندوز يسمى WIN.INI على موقعين للدخول على البيانات هما LOAD= وكذلك RUN هذين الموقعين يحددان البرنامج التي يتم تحميلها آليا عند تشغيل ويندوز. في بعض الأحيان تتداخل هذه البرامج مع سوفت وير أخرى موجودة في نظام الكمبيوتر.وتستخدم موارد النظام لذلك لا يمكن إغلاقها باستخدام Task Manager .قد تحتاج إلى مسح برنامج أو أكثر منها لتحرير موارد النظام أو حل المشكلة.

* يمكن أيضا تشغيل برامج آليا من مجموعة التشغيل Startup لذلك فإن مسح جزء منها يعتبر حلا جيدا.

الحل الثاني

هذا المشكلة تحصل عندما يتولد خطء في الرجستري ناتج عن تحميل او الغاء برنامج او عدة برامج
كما انه قد ينتج عن فايروس لا سمح الله ....

عموما حل مثل خذخ المشكلة بسيط ان شاء الله باتباع الخطوات التالية ...
1- فحص القرص الصلب من احتمال وجود ملفات مصابة بفايروس . لا تنسى تحديث المكافح وتشغيل الجدار الناري ...
2- قد بعملية فحص للقرص الصلب بواسطة ال Scan Desk ...
3- قم بحذف الملفات المؤقتة والكوكيز ...
4- عند حدوث المشكلة وظهور المشكلة انقر على زر Details الي يظهر مع الرسالة .. عذا سيفتح لك نافذة فيها تحليل للخطأ الحاصل ...
اقرا السطر الاول بتمعن وتلاحظ وجود كلمة او اثنتين بين قوسين ... انسح هذه الجملة واذهب الى محرر الرجستري عن طريق قائمة ابدأ --------- تشغيل ------ واكتب الامر ( EditReg)
ثم من قائمة Edit تختار الامر بحث وتلصق الجملة وتبدا البحث ...
قم بحذف نتائج البحث وستنتهي المشكلة باذن الله .....


================================

هذه الحلول اللي لقيتها للموضوع هذا

ان شاء الله تستفيدون منها

تحياتي للجميع

أبو رائد
17-11-2003, 02:05 AM
الله يعطيك العافية يا برق الشمال



وتسلم على المواضيع الطيبة

احسـ العالم ـاس
17-11-2003, 04:36 PM
تسلم ياستاذ برق الشمال

يعطيك العافيه

تحياتي

برق الشمال
17-11-2003, 07:29 PM
حياكم الله والف شكر لكم على مروركم على الموضوع


تحياتي