تسلم والله على المعلومات القيمه
فيروس جديد من النوع الذكي والذي يخترق اجهزتنا في الصميم و يجوب في اكبال شبكاتنا بحيث يعمل فيها Flood يؤثر على سرعة نقل البيانات من الأنترنيت الينا و بين الأجهزة في الشبكات الداخلية
هذا الفيروس يدعى Sasser و طريقة التخلص منه كالتالي:
اولا : نقوم بفصل جميع الوصلات التي تتعلق بالشبكة او بالمودم او الأنترنيت بحيث يصبح جهاز منعزل تماماً Stand Alone
ثانياً : نقوم بالخطوات التالية
1- نضغط على قائمة أبداً Start
2- ثم نختار الخيار تشغيل Run
3- ثم نكتب الأمر الخاص بموجة دوس Cmd ثم نضغط Enter
4-عند اشارة الجاهزية نكتب ما يلي
echo dcpromo >%systemroot%\debug\dcpromo.log
5- ثم نجعله للقراءة فقط بالطريقة التالية
attrib +R %systemroot%\debug\dcpromo.log
نغلق الموجه و ننتقل لتحميل الملف الخاص بأزالة الفيروس من الجهاز و يمكن اخذه من الوصلة التالية
https://www.microsoft.com/downloads/...displaylang=en
6- نقوم بترقية الويندوز عن طريق ملف السيرفس باك و يتم اخذه من الوصلة التالية
https://www.microsoft.com/downloads/...displaylang=en
7- الأن اصبحنا جاهزين للأتصال بالأنترنيت دونما خوف
لكن بقي خطوة أخيرة لمزيد من الأمان والسيطرة نقوم بتفعيل الفاير وول الخاص بأتصالنا
و ذلك كما يلي
1- نقوم بالضغط على ايقونة الأتصال ثم نختار خصائص proporties
2- نختار خيارات متقدمة Advanced
3- نقوم بتفعيل اول مربع من المربعات الأربعة الموجودة و هو
protect my computer.....
و بهذا نكون قد تخلصنا من الفايروس كلياً
Am here, There ,Just about Everywhere.
MeUNoRed
تسلم والله على المعلومات القيمه
[IMG]https://www.alshula.net/yaser/MCP-RGB.jpg[/IMG]
[IMG]https://www.arabhardware.net/forum/images/smilies/smile_crazy.gif[/IMG]
لن أرد على أي تساؤلات فنية ترد عبر بريدي الشخصي أو الرسائل الخاصة g:
جزاك الله كل خير.
السلام عليكم.
اخي انته نسيت شي مهم في موضوعك أداة مسح الفايرس
https://securityresponse.symantec.co...r/FxSasser.exe
- حمل البرنامج واحفظه في سطح المكتب
- إن كنت من مستخدمين وندوز xp قم بإقاف إستعادة النظام بواسطة الضغط بالماوس الايمن على My Computer
- ضع علامة صح على مربع Turn off System Restore
- اضغط على الفايل بيفتح معاك اضغط start بيبدا عملية scan انتظر حتى ينتهي,بعد ماينتهي من عملية scan بيحفظ في جهازك FxSassser.txt افتح الفايل واقرا المكتوب بداخلة.
بعد ماتنتهي من هذي الخطوات Turn On System Restore
- حمل الباتش
اخي RealStepper الخطوات الي ذكرتها في موضوعك كلها صحيحة و انا اسف اني دخلة اعدل على الموضوع
اتمنى نقل الموضوع للمكان الصحيح.
لقد اصيب جهازي بهذا الفيروسولكن لاحظت ايضا وصول رسائل غريبة في صندوق الوراد غير معروف المصدر وبشكل مكثف وبرنامج انتي فيرس يبلغني بان الرسالة تحتوي على فيروس نيت سكي لا اعرف ما هو الحل ؟ هل عندكم تحديثات Aالى F لازالة الفيروس للويندوز 2000
,xp؟
"لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"
اخ webIT مافهمت قصدك في تحديثات A الى F ؟؟
ادخل الموقع و إنشاء الله تلقى الاجابه على سؤالك
https://securityresponse.symantec.co...oval.tool.html
اخي Al-Mazrouei مشكور على مداخلتك ..
و الصراحة انا كتبت الموضوع بقسم الأتصالات و الشبكات لأنه هذا الفايروس يؤثر اكثر ما يؤثر على الشبكات
و انشالله يكون فيه فائدة
وبالنسبة الي انا عانيت منه بشكل كتير كبير في المقهى عندي بس الحمدلله قدرت اتخلص منه
و شكراً كتير عالوصلة الخاصة بملف المسح
Am here, There ,Just about Everywhere.
MeUNoRed
العفوا اخي RealStepper انا في الخدمة دائما
أخي Al-Mazrouei
ماذا تقصد بالباتش؟
لقد اصيب جهازي وقد عملت الخطوات كاملة ولكن قبل ظهور رساله اغلاق الجهاز هل هذا يؤثر ؟؟؟ ارجو ا الاجابة بشكل عاجل
"لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"
لقد قصدت اخي العزيز اداة لإزالة الفيروس بجميع اصداراته من (A-F) .ولقد وجدته في موقع مايكروسوفت واليكم الرابط:
https://www.microsoft.com/downloads/...displaylang=en
"لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"
اشكرك اخي webIT على الرابط . مايظر اخي إذا عملت الخطوات من دون ماتظهر رسالة اغلاق الجهاز, المقصود بالباتش هو الفايل الي اتنزلة من موقع شركة مايكروسوفت لسد الثقرة الامنية
شكرا لك اخي العزيزمرة اخر على التوضيح وسوف انجح ان شاء الله في القضاء على الفيروس اللعين
"لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"
بارك الله فيك
وماذا عن هذا الملف Lsass.exe
؟؟
لقيته موجود عندي هل هذا تابع لملف الفيروس ؟؟؟
الموادع
نستطيع ايضا ان نحمي اجهزتنا عن طريق غلق منفذ 135 و 445 البلاستر يدخل عن طريق منفذ 135 والساسر يدخل عن طريق المنفذ رقم 445 وطبعا نغلقهم قبل ان تصاب الاجهزة بهذه الفيروسات
CPU: AMD64Bit 3000+ (E4) Venice
Mobo: DFI LP UT NF4 Ultra-D
VGA: Leadtek PX6600GT
RAM: 2*256MB DDR400 @CL2.5/2/2/4
HDD: 2*Maxtor DM9 80GB Raid0
PSU: Enermax Noisetaker 600Watts
OS: Windows XP SP2
عذرا اخي كيف يمكننا غلق المنافذ..
"لا اله إلا الله وحده لا شريك له الملك وله الحمد وهو على كل شئ قدير"
المفضلات