ياناس انا في ورطه ردوووووود علي الله يخليكم

الكاتب : ابونايف بالطيف   المشاهدات : 991   الردود : 11    ‏2005-08-20
      مشاركة رقم : 1    ‏2005-08-20
  1. ابونايف بالطيف

    ابونايف بالطيف عضو نشيط

    التسجيل :
    ‏2005-04-04
    المشاركات:
    287
    الإعجاب :
    0
    أنا جهازي لما افك فيه الإنتر نت مايفك لا المتصفح الإكسبلور و لا الماسنجر يعطيني ان الجهاز كانه غير متصل مثل يعني في الإكس بلور لايمكن العرض الصفحه وفي الماسنجر يقولي عندك مشكله في الإتصال بس الجهاز عندي متصل تمام و اليوم اشتغل الإنترنت بصوره حلوه
    واثنا ماكنت على الشاشه ظهرت لي الرساله التاليه

    يتم الأن إيقاف تشغيل هذا النظام الرجا حفظ كافة الأعمال الجاريه وتسجيل الخروج ستفقد اي تغيرات غير محفوظه تم بدا إيقاف التشغيل هذا بواسطة NT AUTHORITY\SYSTEM
    الوقت قبل إيقاف التشغيل : 00.00.46
    رساله تم إنها عمليه النظام
    C:\WINDOWS\system32\lsass.exe
    بشكل غير متوقع وكان رمز الحاله 0173741819
    سيقوم النظام الآن بإيقاف التشغيل ثم إعادة التشغل مرة اخرى


    وهذه هي الرساله
    رجا ساعدوني اقل شي وش معناه و إذا كان فيروس كيف اتخلص منه
     
  2.   مشاركة رقم : 2    ‏2005-08-20
  3. ابونايف بالطيف

    ابونايف بالطيف عضو نشيط

    التسجيل :
    ‏2005-04-04
    المشاركات:
    287
    الإعجاب :
    0
    علما بأني احمل ويندوز إس بي
     
  4.   مشاركة رقم : 3    ‏2005-08-20
  5. SoheeL^ALYemen

    SoheeL^ALYemen قلم فضي

    التسجيل :
    ‏2004-06-20
    المشاركات:
    2,814
    الإعجاب :
    0
    هذا يا حبيبي فيروس ساسر
    لما تطلع لك الاشاره
    روح ابدا ومن ابدا تشغيل اذا كان انجليزي بيكون رن
    واكتب هذي الكلمه (shutdown -a)
    انسخ ما بين القوسين زي ما هو
    هذا الحل مؤقت بينما اعطيك اداة حذف الفيروس
     
  6.   مشاركة رقم : 4    ‏2005-08-20
  7. SoheeL^ALYemen

    SoheeL^ALYemen قلم فضي

    التسجيل :
    ‏2004-06-20
    المشاركات:
    2,814
    الإعجاب :
    0
  8.   مشاركة رقم : 5    ‏2005-08-22
  9. ديلو

    ديلو عضو فعّال

    التسجيل :
    ‏2004-11-23
    المشاركات:
    689
    الإعجاب :
    0
    سلمت أخي SoheeL^ALYemen على إسعافك السريع ..

    أخ أبو نايف شكلك جاي بحزمة من المشاكل :) .. ولا يهمك بإذن الله ما تلاقي إلا ما يرضي خاطرك ..

    ما حصل لجهازك هو أنك وصلته بالنت قبل أن تضمن أنك أقفلت جميع المغالق الخاصة بالفيروسات المشهورة ..
    الفيروس الذي أصاب جهزك هو الساسر كما أشار الأخ SoheeL^ALYemen .. وهو تطوير لفيروس البلاستير الذي خسر شركة مايكروسوفت الملايين .. المهم ..

    لإلغاء عمل الفيروس لا يكفي أن أشغل الـ Fix الخاص به .. ولكن هناك خطوات قبل هذا وخطوات بعده ..

    معلوامت الفيروس كما يلي ..
    يستخدم ثغرة موجودة في نظام xp & 2000
    يعني مايصيب اي نظام غيرهم !!!
    الاسم : W32.Sasser.Worm
    الانظمة التي تتاثر به : Windows 2000, Windows Server 2003, Windows XP
    نوعة : دودة Worm


    أنت تقول أن الرسالة الخاصة بإقفال النظام تظهر لك .. يعني حتمية إصابة النظام لديك .. أضغط Ctrl+Alt+Delete
    والذي يفتح لك الـ Task Manager ومن هناك أختر تبويب الـ Processes ستجد فيه قائمة بالبرامج التي تشتغل في الوقت الحالي .. إبحث عن البرنامج المسمى avserve2.exe وقم بالضغط على End Process .. ليقوم بشله عن العمل مؤقتا ..
    ومن ثم إذهب إلى C:\WINDOWS وهو ملف النظام على جهازك .. ومن المفترض أن يكون على القسم C
    بعد ذلك إبحث عن الملف المسمى avserve2.exe وقم بحذفة كليا بإستخدام مفتاحي Shift + Delete وأضغط OK لتأكيد الحذف ..

    ومن ثم إذهب إلى أمر Run وذلك من خلال الـ Start .. وأكتب في الـRun كلمة msconfig والمخصصة بفتح الـSystem Configuration Utility ومن هناك قم بإختيار تبويب startup وستجد به قائمة بكل البرامج التي تبدأ مع تشغيل النظام الخاص بجهازك .. من هناك إبحث عن avserve2.exe وستجد عنده علامة صح .. قم بمسح بإزالة العلامة .. ومن ثم أنقر موافق OK وفي الأخير يسخبرك أن كنت تريد أن تعيد تشغيل الجهاز أو الخروج من غير إعادة التشغيل .. فقم بالضغط على الخيار الذي يعيد التشغيل المسمى Restart ..

    عند تشغيل الجهاز .. قم بإتباع الخطوات التالية بدقة ..

    أذهب الى (( ابدا أو Start )) ثم اذهب الى (( تشغيل أو Run )) ثم اكتب الامر :

    regedit
    ثم انقر موافق
    ستظهر لك نافذة تحرير الريجستري
    الان من الشجرة التي على يمينك ابحث عن :
    HKEY_LOCAL_MACHINE
    اثم افتحه وابحث عن
    Software
    ثم افتحه وابحث عن
    Microsoft
    ثم افتحه وابحث عن
    Windows
    ثم افتحه وابحث عن
    CurrentVersion
    ثم افتحه وابحث عن
    Run
    ثم افتحه وانتقل لليمين وحدد القيمة التالية :
    "avserve2.exe"="%Windir%\avserve2.exe"
    الزر الايمن عليها واختار حذف

    بعد أن تحذف القيمة التي وضعها الفيروس على جهازك .. قم بتحميل الباتش على حسب النسخة المحملة على جهازك ..

    ويندوز XP أنجليزي
    http://www.microsoft.com/downloads/...9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en


    ويندوز XP عربي
    http://www.microsoft.com/downloads/...FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3


    ويندوز 2000 أنجليزي
    http://www.microsoft.com/downloads/...7E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en


    ويندوز 2000 عربي
    http://www.microsoft.com/downloads/...FamilyID=0692C27E-F63A-414C-B3EB-D2342FBB6C00


    قم بتحميل الرقعة المناسبة وبعد ذلك قم بتشغيلها على الجهاز .. ووظيفتها أن تقفل الثغرة التي يستخدمها الفيروس للدخول إلى نظامك ..

    وبعد ذلك قم بتحميل الأداة التي أعطاها لنا أخونا SoheeL^ALYemen وقم بتشغيلها على الجهاز الخاص بك .. من على الرابط التالي ..
    http://securityresponse.symantec.com/avcenter/FxSasser.exe


    ولمزيد من المعلومات حول هذا الفيروس .. أذهب إلى الوصلة الأتية
    http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.html

    ..

    ...

    ....

    أرجوا أن تكون الإجابة كافية لحل المشكلة .. وإذا وجد أي سؤال حول الموضوع فيرجى عدم التردد في طرحة هنا ...


    الله يعين .. وهو المعين ..
     
  10.   مشاركة رقم : 6    ‏2005-08-22
  11. moderate

    moderate عضو نشيط

    التسجيل :
    ‏2005-07-23
    المشاركات:
    397
    الإعجاب :
    0
    مبدعووووووووووووووووووون

    ديلو ... انت فعلا مبدع .. شرح منسق و منظم سلمت أناملك التي طبعت و عقلك الذي نظّم و نفسك الرضيه التي حضتك على إسعاف إخوانك ....

    أتمنى لك مزيد من التقدم و انت و الأخ سهيل اليمن .. مع خالص تحيتي لكما ...
     
  12.   مشاركة رقم : 7    ‏2005-08-22
  13. ديلو

    ديلو عضو فعّال

    التسجيل :
    ‏2004-11-23
    المشاركات:
    689
    الإعجاب :
    0
    ^
    ^

    وأياك .. نحتسبه عند الله .. :)
     
  14.   مشاركة رقم : 8    ‏2005-08-23
  15. ابونايف بالطيف

    ابونايف بالطيف عضو نشيط

    التسجيل :
    ‏2005-04-04
    المشاركات:
    287
    الإعجاب :
    0
    مشكووووووووووووووووووووووووووووووور

    بصراحه ما ادري وش اقولك ياديلو شرح ما بعده شرح واليوم بأطبعه إن شا الله وابطبق إلي فيه و إذا حصلت اي مشاكل سأطلب النجده منك
    ومشكوووووووووووووووووووور
     
  16.   مشاركة رقم : 9    ‏2005-08-23
  17. frankness

    frankness عضو

    التسجيل :
    ‏2005-07-30
    المشاركات:
    13
    الإعجاب :
    0
    مشكووووووور ديلو
     
  18.   مشاركة رقم : 10    ‏2005-08-23
  19. المريدان

    المريدان عضو

    التسجيل :
    ‏2003-02-15
    المشاركات:
    28
    الإعجاب :
    0
    بصراحه انا دخت في معظم المنتديات ادور احد يساعدني لكن الظاهر ان الحل في مجلسنا الحبيب عموما انا مشكلتي مشابهه ان لم تكن مطابقه ولكن مع اختلاف الفايروس او الدودة كما تسمى
    جهازي مازال ملوث بالمدعو w32.spybot.warm
    مرات عديده تظهر لي رساله تفيد بان الجهاز سينطفئ ويجب حفظ اية اعمال مدرجه
    ارجو التكرم بالشرح هل استطيع التخلص من هذه العله
    استخدم النورتن والذي وقف عاجز سوى الاشاره الى الفايروس وفشله في التخلص منه
    استخدم الويندوز اكس بي بروفيشنال
    اكون شاكرا لو تكرمتو ا بتخليصي من ما الم بجهازي
    تحياتي والف شكر مقدم ومثله مؤخر وضعفة رصيد
     

مشاركة هذه الصفحة