منتديات دريم السعودية  

العودة   منتديات دريم السعودية > قسم الكمبيوتر والأجهزة الذكية > منتدى Windows-11 و برامجه الأساسية

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 04-06-2004, 01:55 AM   رقم المشاركة : 1
معلومات العضو
الهجر
غير مسجل
 





 
دودة جديدة تعيد تشغيل الجهاز-


السلام عليكم

تم نقل الموضوع للاهميه الاقصوى
وتعتبر مشاركتى الاولى
دودة جديدة تعيد تشغيل الجهاز-
دودة جديدة باسم Korgo.F بدأت منذ الأمس (الأربعاء - 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أسعمال أحد المنافذ.





هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.

في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).


تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.


أذا لم تصب بالدودة بعد:



** حمل التحديث المطلوب من شركة ميكروسوفت من هذه الصفحة:

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

أختر لغة النظام الملائمة لجهازك وقم بالتحميل الملف، ثم قم بتشغيله.


أذا أصابت جهازك الدودة قم بما يلي:



1- قم بعمل أيقاف لخدمة أستعادة النظام:

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق


2- قم بتحميل الأداة التالية من موقع شركة سيمانتيك:

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

3- قم بتحميل هذا التحديث من موقع شركة ميكروسوفت:

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

( لا تنسى أختيار اللغة الملائمة لنظامك)

4- أغلق جميع نوافذ البرامج المفتوحة في جهازك.

5- أقطع الأتصال للشبكة من الجهاز.

6- قم بتشغيل أداة أزالة الدودة الذي قمت بتحميله.

7- بعد أنتهاء عمل البرنامج قم بأعادة تشغيل الجهاز.

8- بعد تشغيل الجهاز من جديد. قم بتركيب التحديث الذي تم تحميله من موقع ميكروسوفت.

9- قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام :

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق


10- أذا كان لديك نظام مكافحة قم بتحديثه.

11- في كل الأحوال من المفضل أن تقوم بتحديث نظامك من موقع ميكروسوفت، بالضغط هنا:

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]


لمزيد من المعلومات حول هذه الدودة، يمكنك زيارة أحد الصفحات التالية:

* موقع شركة مكافي:

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

* موقع شركة سيمانتيك:

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

منقووول للا هميه


أخوكم/ الهجر






رد مع اقتباس
قديم 04-06-2004, 02:04 AM   رقم المشاركة : 2
معلومات العضو
saud.mohd
عضو متميز
 







saud.mohd غير متواجد حالياً

saud.mohd is on a distinguished road
 
saud.mohd is on a distinguished road

تسلم على المعلومة ويعطيك الف عافية







رد مع اقتباس
قديم 04-06-2004, 03:18 AM   رقم المشاركة : 3
معلومات العضو
الهجر
غير مسجل
 





 


الله يسلمك يالغالى


مشكور على تكرمك وتشريفك مشاركتى

وهذا ما يدل على تواضعكم

الهــــــــــــــــجر







رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 04:10 PM.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
adv helm by : llssll