السلام عليكم
اخوانى فى حد عنده معلومات عن كيفيه ازاله Net-Worm.Win32.Kido انا نزلت الريموف تول بتاعها من كاسبر وبرده مش بيمسكها مع ان اعراض ال worm لسه موجوده فى الشبكه كل مااعمل سكان على جهاز يقول انه سليم وانا متأكد انه مصاب :(
عرض للطباعة
السلام عليكم
اخوانى فى حد عنده معلومات عن كيفيه ازاله Net-Worm.Win32.Kido انا نزلت الريموف تول بتاعها من كاسبر وبرده مش بيمسكها مع ان اعراض ال worm لسه موجوده فى الشبكه كل مااعمل سكان على جهاز يقول انه سليم وانا متأكد انه مصاب :(
دة Conficker !
- نزل الUpdates دى :
https://www.microsoft.com/technet/se.../MS08-067.mspx
https://www.microsoft.com/technet/se.../ms08-068.mspx
https://www.microsoft.com/technet/se.../ms09-001.mspx
- لو انت فى شبكة وفى Admin , اعمل Password قوية يكون فيها حروف CAPITAL و small وارقام وعلامات وكدة .
- قم بتحميل الTool دى .
- لازم طبعاً يكون فى Firewall قوى وانصحك ب Comodo Firewall .
- قم بغلق الTCP ports رقم 445 , 139 ممكن تفتحهم بعد كدة بعد ما يتم التنظيف .
- افتح الSafe Mode .
- اعمل Scan بالTool .
- نصيحة :
- استخدم OpenDNS فهو يقوم بحمايتك من هجمات Conficker بقوة .
شكرا لمرورك
انا عملت بالفعل سكان بالتول دى قبل كده وكمان klwk والتول بتاعه سيملنتك وبيت ديفندر من خلال السيف مود انا مش بقفل البورتس دى بس بشيل كابل النتورك من الجهاز مشكله الابديتس دى انها للحمايه يعنى تمنع الاصابه قبل حدوثها لكن لو نزلت على اجهزه مصابه ملهاش تأثير.....
شكرا لمجهودك
المثل بيقول ;) Prevention is better than cure , يعنى الحمد لله الVirus اتمسح ولا لسة ؟
لا مااتمسحش , نتيجه الscan دايما زيرو بس لسه نفس الاعراض موجوده على الشبكه :confused:
اول حاجة لازم تسد الثغرات عن طريق 3 Updates للWindows (حططهم فى اول مشاركة) :
اقتباس:
استخدم OpenDNS وتكون مختار من الContent Filtering الPhishing و No Script
شوف كدة وقولى الأخبار :)
انت متأكد ان القصه دى تنفع مع الاجهزه المصابه؟ , انا اعرف ان الباتشز دى للحمايه او لمنع الاصابه لكن الاجهزه المصابه لايحدث معها اى تأثير
عموما انا هاجرب بكره وااقولك الاخبار ايه
شكرا لاهتمامك
حصلى قبل كدة كان فى واحد فى الNetwork عنده والVirus وسيطر على اغلب الأجهزة لو مكنش كلها و حتى الRouter كان بيعمل Redirecting لصفحات غريبة ! , بس بفضل الله انا ما كنش عندى الVirus لأنى كنت علطول بعمل للWindows Update + الأهم No Script و OpenDNS وكانوا مظبطين الحوار تماماً , فقولت للراجل صاحب الشبكة يعمل Scan على الأجهزة كلها +30 فطبعاً كان حوار صعب جداً وبدأ عمل Scan على كام واحد كدة وبعد كدة ما كملش , ساعتها غيرت الDNS من الRouter لOpenDNS وحتى جاب Warning ان عندى Conficker وعملت Block للصفحات اللى كانت بتيجى من الRedirecting , فنصحية لو عدد اجهزتك قليل :
نزل الPatches
افصل الNetwork تماماً
اعمل Scan حتى لو لم تظهر اى Infection
Setup للPatches
غير الDNS لOpenDNS (لمزيد من الشرح بخصوص OpenDNS)
وطبعاً لو Firewall يبقى تمام .
NoScript
بعد كدة وصل كل حاجة عادى وشوف هيحصل اية والله الموفق :)
ربنا يكرمك , عدد الاجهزه فوق ال500 ومش عارف فكره ال opendns هاتكون مقبوله هنا ولا لا, كمان انا عارف ان الopendns بيحمى لكن هيعمل سكان ازاى ؟
الله المستعان
اة طبعاً هو مش هيعمل Scan , Conficker انواعة كتيرة بس بيشتغل على الbug اللى فى الWindows دية وService من الWindows Services و الDNS وبيحصل ان بيتعملك Redirecting للVirtual Server بتاع الWorm دية فأنت هتحتاج يبقى عندك DNS خاص ويكون فىة Filter مثل OpenDNS ...
من موضوع فى موقع Cnet
اقتباس:
The OpenDNS security services provider blocks access to the domains listed in the Conficker code. Microsoft has more information on its site, as does Symantec. The Web site of the Conficker Working Group, which is composed of companies allied to combat Conficker, also has information and worm removal tools.
طبعاً مع عدد الأجهزة الكثيرة دية فصعب جداً انك تعمل Scan او حتى Restore لBackup مثلاً ... فليس امامك إلا محاولة عرض الأمر على حد من اللى بيدير المسألة فى الشركة , ثم حاول تفعيل Firewall من الRouter واستخدم OpenDNS والله الموفق .