هل تريد القضاء على فيروس W32.Blater دون مقاوم فيروسات ؟!!

الكاتب : عمر سعيد   المشاهدات : 822   الردود : 9    ‏2003-08-16
      مشاركة رقم : 1    ‏2003-08-16
  1. عمر سعيد

    عمر سعيد عضو نشيط

    التسجيل :
    ‏2003-08-14
    المشاركات:
    336
    الإعجاب :
    0
    بسم الله الرحمن الرحيم والصلاة والسلام على رسوله الكريم وعلى آله وصحبه وسلم أجمعين ثم أما بعد :

    لا شك لان كل منا قد سمع بالفايروس الذي اجتاح اجهزة الحاسوب خلال اليومين الماضيين وهو فايروس W32.Blaster خاصةً ( شركة مايكروسوفت - قناة الجزيرة القطرية وغيرها من الشركات ... )

    وطبعاً بادرت كبريات الشركات إلى إيجاد حل لمشكلة الفايروس وبالطبع قاموا بصنع البرامج المضادة لهذا الفيروس (مثل نورتن - مايكروسوفت ).

    ولكن ...

    هل فكرت يوماً بالقضاء على هذا الفيروس عن طريق إكتشاف هذا الفيروس يدوياً وحذفه من نظام التشغيل نهائياً ... إذا كان هذا ما تفكر فيه فإليك الخطوات التي تساعدك على القضاء عليه يدوياً (على الأقل تساعدك هذه الطريقة على إفراغ شحنات الغضب والحقد الموجهة للفيروسات !!! ) :

    - ننقر على قائمة إبدأ -->تشغيل ومن ثم نقوم بكتابة الأمر التالي :
    regedit

    - بعدها سيظهر البرنامج المسؤوول عن حفظ مفاتيح الريجيستري وهو ينقسم إلى قسمين :
    القسم الأيسر الذي يحتوي على المجلدات والمجلدات الفرعية للمفاتيح وهو مكون على شكل شجرة
    والقسم الأيمن وهو وعبارة عن المفاتيح التي يحتويها كل مجلد

    تتبع مسار المجلدات ( في القسم الأيسر) كالتالي :
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN

    ستلاحظ في الجانب الأيمن أسماء للمفاتيح التي تحتويها
    إذا وجدت مفتاح يحمل الاسم windows auto update فهذا يعني أن جهازك مصاب بهذا الفيروس والعكس صحيح فعدم وجود هذا المفتاح يبين أن جهازك لم يصب بهذا الفيروس

    - قم بحذف المفتاح windows auto update وبذلك تكون قد قمت بإزالة ملف الإقلاع الذي يجعل الفيروس يعمل عند بدء التشغيل ( يمكن تسمية هذه الخطوة بعملية قص جناح الفيروس ... هذا إذا كان يملك جناح !!!)

    - تبقى لدينا حالياً عملية حذف ملفات الفيروسات نهائيا وذلك سيكون عن طريق إعادة تشغيل الجهاز ومن ثم :
    إبدأ ---> بحث
    ونجعل :
    اسم الملف المراد البحث عنه msbalst.exe
    الأقراص التي سيتم البحث فيها : كافة الأقراص الصلبة المتوفرة

    وعند إيجاد نتائج البحث قم بحذف النتائج الموجودة حذفا نهائيأ ( وذلك بالنقر على زر Shift مع أمر الحذف)

    وبذلك نكون قد تخلصنا من الفيروس نهائياً .... ولكن لم ينتهي عملنا بعد


    من خلال تجربتي الشخصية - حيث أنني أعمل في قسم الصيانة في أحد مراكز الكمبيوتر - تبين لي أن معظم الأشخاص الذين قاموا بمسح هذا الفيروس حتى باستخدام أدوات تقنية من شركة نورتن ( برنامج ملحق يقوم بالقضاء على الفيروس W32.Blast ) تبين أن هذا الفيروس يقوم بتحميل نفسه مرة أخرى عن طريق شبكة الإنترنت ولذلك ستكون خطوتنا الاخيرة نحو التخلص من هذا الفيروس هو استخدام الأداة التي قامت بإنزالها شركة مايكروسوفت لسد الثغرة الموجودة في نظام تشغليها والذي ستجدها في موقع شركة مايكروسوفت المعروف


    ومن ثم ستجد عنوان باسم Technical Resources إختر أول موضوع فرعي المسمى بأسم
    Urgent security alert: Patch available for the Blaster worm
    وستجد إن شاء الله الباتش المطلوب لسد الثغرة

    أرجو أن يكون هذا الموضوع قد نال إعجابكم وأسأل الله أن يجعله من العلم النافع ... وصلى الله على سيدنا محمد وعلى آله وصحبه وسلم
    وسبحانك اللهم وبحمدك نشهد ان لاإله إلا أنت نستغفرك ونتوب إليك

    :rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes:
     
  2.   مشاركة رقم : 2    ‏2003-08-16
  3. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    مشكووووووووور...

    وتحياتي لك...
     
  4.   مشاركة رقم : 3    ‏2003-08-18
  5. شـماخ

    شـماخ عضو

    التسجيل :
    ‏2003-08-18
    المشاركات:
    178
    الإعجاب :
    0
    بس الأفضل القضاء عليه بالطريقة التي عملتها شركة نورتن و مايكروسوفت أخوي عمر سعيد
     
  6.   مشاركة رقم : 4    ‏2003-08-18
  7. عمر سعيد

    عمر سعيد عضو نشيط

    التسجيل :
    ‏2003-08-14
    المشاركات:
    336
    الإعجاب :
    0
    صحيح أخي مشلول ولكن ؟!!

    كلامك صحيح ولكن ....
    إذا كنا نريد أن نكون محترفين فالأصل ان نبحث عن الأسباب التي تسبب هذه الأمور
    وصدقني نحن نصعب هذه الامور على أنفسنا

    ألم تعلم بأن برنامج الإصلاح الذي يقوم به نورتن يقوم بالتالي:
    يحذف مفتاح الريجيستري
    ويحذف أي برنامج يحمل الاسم msblast.exe
    وذلك مؤكد من خلال طريقة البحث التي يعمل بها والتقرير الذي يقدمه في النهاية

    اي باختصار يقوم بنفس الطريقة التي تم شرحها بالدرس
    وهذا شيء قمت بتجربته بنفسي حيث أنني نقلت هذا الفيروس من جهاز أحد الأشخاص إلى جهازي خصيصاً للتجربة والفحص

    على العموم أشكر لك هذه المداخلة الهادفة والرائعة ... ولك مني كل التحية
     
  8.   مشاركة رقم : 5    ‏2003-08-18
  9. 3laa3sam

    3laa3sam عضو فعّال

    التسجيل :
    ‏2003-06-21
    المشاركات:
    619
    الإعجاب :
    0
    جدع....

    بس ياعمر هل إنتا مجرب العمليه دي ويعني عملت معاك!!!
     
  10.   مشاركة رقم : 6    ‏2003-08-18
  11. عمر سعيد

    عمر سعيد عضو نشيط

    التسجيل :
    ‏2003-08-14
    المشاركات:
    336
    الإعجاب :
    0
    نعم

    قمت بتجربته عملياً أكثر من مرة وعلى أكثر من جهاز حيث أنني أعمل في قسم صيانة الكمبيوتر في أحد المراكز
     
  12.   مشاركة رقم : 7    ‏2003-08-19
  13. 3laa3sam

    3laa3sam عضو فعّال

    التسجيل :
    ‏2003-06-21
    المشاركات:
    619
    الإعجاب :
    0
    بس هل من مردود...

    بس لما إنتا يعني عملت الريستارت للكمبيوتر هل الفايروس مازال موجود ولا طلع ع طول...!!!؟
     
  14.   مشاركة رقم : 8    ‏2003-08-19
  15. 3laa3sam

    3laa3sam عضو فعّال

    التسجيل :
    ‏2003-06-21
    المشاركات:
    619
    الإعجاب :
    0
    بس هل من مردود...

    بس لما إنتا يعني عملت الريستارت للكمبيوتر هل الفايروس مازال موجود ولا طلع ع طول...!!!؟
     
  16.   مشاركة رقم : 9    ‏2003-08-19
  17. شـماخ

    شـماخ عضو

    التسجيل :
    ‏2003-08-18
    المشاركات:
    178
    الإعجاب :
    0
    خلاص انا معتبر هذا الفيروس قد انتهى بعد الخطوات التي قالها الأخ عمر سعيد لأننا جربت هذا الخطوات التي فادنا بها الأخ عمر سعيد بس الأفضل برضه أنك تستخدم ملف الحماية من نورتن و الباتش من مايكروسوفت
     
  18.   مشاركة رقم : 10    ‏2003-08-22
  19. يافع

    يافع عضو متميّز

    التسجيل :
    ‏2003-03-29
    المشاركات:
    1,765
    الإعجاب :
    0
    السلام عليكم ورحمة الله وبركاته
    :) ازعجكم شوية

    هذا الموضوع من المواضيع المهمة....

    للخلاص من هذه المشكلة قامت شركة نورتن اني فايرس بعمل برنامج خاص للتخلص من هذه المشكله.....

    معلومات قبل تنزيل البرنامج....
    1-قم بتنزيل البرنامج المرفق في الموضوع

    2-قم بحفظ البرنامج في مكان يسهل عليك فتحه ** لن تحتاج لفك ضغط البرنامج!! البرنامج جاهز للاستعمال!!

    3-اذا كنت تستعمل Winme أو WinXP قم بتعطيل استعادة النظام system restor

    ************تعطيل برنامج استعادة النظام***********

    *تعطيل برنامج استعادة النظام سيقوم بمسح جميع نقط استعادة النظام

    * يجب ان تكون لك خاصية مشرف الكمبيوتر Administrator

    الطريقة
    1- اذهب الى قائمة بدى التشغيل Start

    2-قم بكبس الزر اليمين على جهاز الكمبيوتر Mycomputre

    3-قم بأختيار الاختيارات Options

    4-اكبس على رأس System Restore

    5- قم بتحديد "Turn off System Restore" or "Turn off System Restore on all drives"

    [​IMG]


    6- اكبس على apply

    7- اكبس على yes

    انتهى
    *****************************************
    4-قم بتشغيل البرنامج.......



    الغاء البرنامج من مفاتيح النظام..........

    1- اذهب الى Start

    2-اكبس على Run

    3-شغل محرر المفاتيح اكتب regedit

    4- افتح الملف
    HKEY_LOCAL_MACHINE

    5- ومن الملف افتح الملف الى داخل الملف وهو
    SYSTEM

    6- ومن داخل هذا الملف قم بفتح هذ الملف
    CurrentControlSet

    7-ومن داخل الملف السابق افتح هذا الملف
    Services

    8- قم بالغاء الملفات الثانية من أخر ملف فتحناه

    RpcPatch

    و

    RpcTftpd
    أخرج من محرر المفاتيح

    الان أذهب الى Start

    واكبس على Search

    قم بالبحث على
    Svchost.exe

    وحين تجد الملف قم بحذفه شر حذفه

    وأعتقد ان هذه الطرق قد تساعد في التخلص من الدودة

    ويمكنكم ايضاً ايقاف تشغيلها من ويندوز مؤقتاً عن طريق الكبس على أزرار
    Ctrl+Alt+Del

    وأختيار processes

    ثم البحث عن
    dllhost
    حدد الملف المذكور اعلاه واكبس على زر
    End Process

    لتحميل البرنامج
    http://www.symantec.com/avcenter/FixWelch.exe
     

مشاركة هذه الصفحة